从 A 类网络迁移到 C 类网络

Question

从广义上讲，如何安全地从 A 类 (10.xxx) 网络过渡到 C 类网络？在此设置中，我们有一个 Internet 网关，以及一个单独的本地 DNS 和 DHCP 服务器。

Answer 1

在我开始之前，以下过程假设您要迁移到一个与现有范围不重叠的全新 IP 范围。如果范围重叠，则您需要担心一系列其他问题。

为租约到期后的转换计划维护窗口/停机时间，并将其传达给您的用户
检查现有网络上具有静态 IP 的每个设备，并创建一个映射（可能在电子表格中）以在新范围内为它们分配一个新 IP。
在您的网络上查找可能配置为连接到特定 IP 的应用程序（LDAP 查找到 Active Directory 服务器、ODBC 数据源和数据库连接字符串是常见示例），并为每个需要具有应用程序更新。
在您的 dhcp 服务器上为最初禁用的新 IP 范围创建第二个范围。任何功能齐全的 dhcp 服务都将支持这一点，但如果您使用的是消费者/家庭无线路由器之类的东西，最简单的计划可能只是购买一个新路由器，您可以在隔离网络上设置新的范围。
将保留或排除范围添加到新静态 IP 地址的新 dhcp 范围，并将范围设置为分发网关和 dns 服务器的新地址，以及您使用的任何其他 dhcp 选项。
根据需要在每个第 3 层设备（如路由器、核心交换机或网关/防火墙设备）上为新 IP 范围添加路由。一些设备会自动选择它，所以只在你已经需要为旧范围定义静态路由的地方这样做。为新范围添加路线不应打破旧范围（只要它们不重叠），因此此时事情仍然在线。

更新您的 DNS 服务器以将每个静态 A 记录指向新 IP。本地设备将缓存地址，因此很少会立即损坏。但是，从现在开始，您就在计时，因为某些 DNS 查找将开始返回尚未有效的新地址，这意味着事情可能会被破坏。
禁用旧范围并激活新范围。如果您必须购买新的消费者路由器，现在是时候将其更换了。与第 9 步一样，大多数设备已经有一个地址，因此不会立即被破坏，但您仍然希望快速移动以避免过多的停机时间。
为任何端口转发、NAT 策略或其他使用旧范围地址的规则更新网关/防火墙。
浏览第 4 步中的 IP 映射并更新每个设备上的配置以使用新的 IP、子网掩码、网关和 DNS 服务器。
查看第 5 步中的日志并更新需要更改手动配置 IP 的任何客户端的配置。
测试，再测试一些，排除一两个总是出错的问题，再测试，再测试一些
重新启动或推送脚本以对尽可能多的设备进行发布/更新和 DNS 刷新，以使它们丢弃旧的租约和旧的缓存 DNS 地址。