我们的边缘有一个启用了 NAT 的路由器。里面的NAT是10.0.0.0/24。现在,我们的 IP 块用完了,我们希望将其更改为 10.0.0.0/22。我们可以在 NAT 路由器上快速完成此操作。但是对于主机设备,我们是否也需要替换它们的子网掩码并使用 /22?
我们这里混合了 DHCP 和静态 IP 地址用户。我最初的想法是我们可以跳过它们更改子网掩码并仍然使用 /24,因为默认网关仍然是 10.0.0.1。这是一个正确的假设吗?谢谢。
这里是否需要 IP 地址子网重新编号?
网络工程
ipv4
ip
纳特
子网
IP地址
2021-07-26 01:02:56
3个回答
是的,您应该将所有设备上的网络掩码更改为 /22。虽然有些事情可能会奏效,但存在很多问题的可能性,尤其是当内部设备相互通信时。它可能看起来像一个 PITA,但更改网络掩码将为您节省大量的深夜故障排除时间。
如果不需要所有设备都在同一子网上,并且您的硬件支持它,您可以在同一接口上配置相邻的 /24。您可以让 /22 和 /24 重叠,但正如其他人所说,不推荐这样做。
思科将是这样的:
interface GigabitEthernet0/1
no ip redirects (optional)
ip addr 10.0.0.1 255.255.255.0
ip addr 10.0.1.1 255.255.255.0 secondary
end
请注意,使用此配置,这些子网之间的流量路由必须“发夹”或上行至路由器,然后从同一接口返回,从而减少外部流量链路上的可用吞吐量。这是“无 ip 重定向”的行为,我总是喜欢添加它,因为并非所有操作系统都能优雅地处理 ICMP 重定向,并且它不能很好地扩展(不是我建议的方法无论如何)。
将它们划分为 /24 的 VLAN 是正确的答案。简单的方法是在平面网络上使用 /22,但这是使用单个广播域。如果有一个 NIC 发生故障并正常工作,则所有用户都会受到影响。
其它你可能感兴趣的问题