我正在重新设计一个虚拟机网络。虚拟机都在 10.0.2.0/24 和 10.0.3.0/29 网络上,物理网络是 172.32.255.225/28 网络,介于虚拟机和互联网之间。我想更改将分为三个 VLSM 子网的虚拟网络,以使用 172.32.255.0 范围内的上述子网。虚拟网络中的最后一个子网用作 DMZ,并将使用 /29 子网掩码。
因为物理网络是超网中的最后一个网络,所以我无法在该网络之后放置虚拟网络,同时保持在当前的子网划分方案中。我想知道在技术上是否可以让一个较小的子网被两个较大的子网包围,或者它们必须是顺序网络吗?
举个例子:
对比
不管你做什么,如果虚拟机是不同的网络而不是它们和互联网之间的网络,你需要一个路由器将它们连接到中间网络。路由器在网络之间路由数据包。
根据您的描述:
|-> VM Network 1
Internet <-> Router <-> Physical Network <-|
|-> VM Network 2
这实际上必须是:
|-> VM Network 1
Internet <-> Router <-> Physical Network <-> Router 2 <-|
|-> VM Network 2
了解无论您如何对网络进行子网划分,子网划分的网络不再作为单独的网络存在,它是子网的超网。每个子网都是一个单独的网络,您需要一个路由器将数据包从一个网络发送到另一个网络。
此外,需要通过静态路由或路由协议告知第一个路由器有关第二个路由器后面的网络的信息。
实现此目的的唯一其他方法是使用网桥(交换机)。网桥连接同一网络上的主机。你可以有这样的东西:
|-> VMs on Physical Network
Internet <-> Router <-> Physical Network <-> Bridge <-|
|-> VMs on Physical Network
此外,这个由两部分组成的答案包含有关子网划分的部分,不同网络规模的子网划分问题,以及如何避免固有问题。
(提示:您的第一个子网计划需要/29在子网 2 和子网 3 之间有一个未使用的子网。)