在同一接口上的主机上拥有两个 IP 绝不是一个好主意。

1. 发送数据包时，哪个 IP 将用作源 IP？
2. 如果 172.x 用于与 Internet 通信会怎样？
3. 当对本地流量使用错误的 src/dst 组合时，它需要通过 l3/路由器进行发夹。
4. DHCP 将不再是一个选项，因此仅适用于非常小的设置。

更好/标准的方法是使用私有 IP 的 10/8、172.16/12 作为主机 IP，然后在上游路由器上对公共 IP 执行 1 对 1 nat，用于传出和传入流量。

如果您随后更改 ISP 并获得新的公共 IP，则只需在一个地方更改它们即可。

只有易用部署，不控制路由器，不分离

在需要它们的主机上使用公共 ip，（只有公共 ip，没有私人 ip）。静态配置。

在其余主机上使用私有 172.x 私有 IP。

公共和私有之间的路由可以通过 L3 交换机完成。

要求管理路由器的提供商在他们离开互联网时仅 nat/隐藏私有 IP，但让公共 IP 直接通过。