更改 IP 地址范围

网络工程 路由 ip 子网 IP地址
2021-07-17 11:44:33

作为公司项目的一部分,我负责更改远程站点的 IP 地址范围。我将向您展示网络的理论方案并解释迁移的细节。我的最后一个问题是:我是否应该考虑一切,网络是否会以可操作的方式运行?

在此处输入图片说明

这对应于我网站的网络(以简化的方式)。当前网络IP地址在169.xxx / 16,我的愿望是切换到172.xxx / 24 我的网络中有一个可管理的交换机、动态IP设备(计算机)或固定IP设备(打印机、PABX) 、文件服务器...)。

以下是一些事实:

  • 网络由微软工具(AD、SCCM)管理
  • 无需对 DHCP、DNS 服务器和数据中心进行更改(新的 DHCP 范围除外)
  • 打印机由 DNS 名称管理,无需对 FAX 进行更改

我将与您分享我写的“行动清单”,希望您能告诉我什么是好是坏:

  1. 禁用旧的 DHCP 作用域
  2. 手动更改文件服务器、域控制器的IP。然后是固定IP的打印机、接入点等设备
  3. 更改交换机的IP(从这里开始,局域网应该可以工作了)
  4. 更改路由器 LAN 接口的 IP。
  5. 更改防火墙 ACL 的 IP 范围和 SCCM 边界

在那之后,我认为我们必须等待几分钟才能更新表,网络应该可以正常工作。我是否忘记了更改后可能导致问题的重要事情?

我可以尽我所知回答问题。

我为我的英语水平低道歉,但我有一个借口,我是法国人

1个回答

您的列表对于网站本身来说听起来足够合理,但不要忘记:

  • 在您执行操作之前减少 DHCP 租用持续时间(将其缩短为 30 分钟,甚至更短),以便在您更新 DHCP 设置时所有设备都可以快速移动。
  • 在您的 WAN 上路由新子网,并确保它被明确地路由到您之前有 169 路由的任何地方。
  • 更新可能依赖于旧 IP 之一的任何防火墙规则,无论该防火墙在哪里
  • 更新 Active Directory 站点/子网声明
  • 也更新端点防火墙/AV 设置(有时你可以有明确的规则)

我也会借此机会让下次更容易:而不是为打印机(甚至 AP)使用固定 IP,而是为它们提供静态 DHCP 分配。这样,如果您需要再次更改设置(例如新的 DNS),您几乎可以进行一站式更改。

此外,如果您害怕破坏或忘记某些东西,您可以配置您的路由器,将新的 172 IP 作为其主要 IP,并将旧的 169 IP 作为辅助 IP。这样,您忘记的任何设备仍然可以访问,直到您删除辅助 IP。新 IP 必须是主要 IP,因为它用于 DHCP 中继(无论如何都在 Cisco HW 上)。

其它你可能感兴趣的问题
上一篇通过VLAN和Router打破广播域 下一篇计算拥塞窗口的平均大小