互联网工作，并且能够按照以下标准发展到目前的规模。

不跟随他们是一个非常非常糟糕的主意。

使用非常基本且易于使用的寻址方案，在 172.16/12 中，您可以在每个站点中拥有 256 个可能的 VLAN 和 /24 网络的 16 个站点 ID。

如果您以后需要更多网络，这并不妨碍您在 10/8 内使用其他网络。

如果您需要更多，那么这意味着您的网络足够大，将来可能会因您在内部不当使用公共 IP 地址而引起冲突而受到影响。

只要遵守标准，否则，是的，你会在脚下开枪。

根据RFC 1918，您可以使用

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

由您自行决定 - 它们的任何子网、整个范围或所有子网的组合。

但是，您不能将 172.32.0.0/16 或 172.40.0.0/16 或其他任何未保留供公众使用的子网用作子网。这样做会使您网络中的所有计算机都无法连接到这些子网中的真实公共 IP 地址之一。

那些保留的私有地址没有改变，也永远不会改变（只要 IPv4 存在），因为任何人试图使用这些范围内的任何地址作为公共地址都会在正确路由时遇到重大困难，因为每个人都在使用这些网络。

不要那样做！

172.32.0.0/11分配给 T-Mobile。它已向 DFZ 公布（自 2012 年起），最有可能用于真正的 Internet 流量。

如果您占用该地址空间，您的网络将无法访问 Internet 的某些部分！

我建议您开始使用 IPAM 组织您的 RFC1918 空间，这样您就不会重新创建您在 10/8 中遇到的问题。您可能会发现在 172.16.0.0/12 块内操作更容易，只需对其进行更有条理即可。

对内部网络中的用户池使用 NAT 也没有任何问题。大多数组织可以毫无问题地在其桌面子网与其服务器、打印机等之间进行 NAT。

根据我的知识和经验。每个人都在使用这个私有 IP 地址范围来配置内部网络。网络工程师应该不遗余力地遵循这一基本准则。

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16