Phy*_*kal 1 networking linux windows
我正准备进行大规模的 IP 重组。目前我们驻留在一个子网上。192.168.0.x / 255.255.255.0。
网关 + 防火墙 = 192.168.0.15(T1 和 ADSL 与此相关)
Active Directory DC + DNS + DHCP(我知道,都在一台服务器上,大不,本地有 10 人)192.168.0.150
备份 DC1 = 192.168.0.151
备份 DC2 = 192.168.0.152
邮件服务器 = 192.168.0.43
我有一个 windows 和 linux 盒子的混合环境。
DHCP 范围分发 192.168.0.170-254
3 台静态 IP 网络打印机
大约 10 个其他的其他 linux/windows 服务器。
我想设置它以便所有静态地址(服务器、打印机等)都在 192.168.10.x 上,所有 DHCP 地址都在 192.168.15.x 上。
然而,当我进行测试时,我注意到一些事情确实让我觉得我低估了这个项目的规模。我给一个server 2003 box分配了一个静态地址,我给它的地址是192.168.10.33,然后我进入了192.168.0.15的网关。它警告我网关位于不同的子网上。我是否需要为每个子网使用不同的网关?192.168.10.x 和 192.168.15.x?我可以在我的防火墙中设置一个 IP 地址别名,以便它吐出 192.168.10.15 和 192.168.15.15 吗?
在我看来,对于这种重组,我只需在 MS DHCP 中设置 DHCP 范围,重新配置所有服务器,使其静态地址为 10.x 而不是 0.x,重新启动所有工作站。DNS 会自行解决。设置 FW/网关,使其静态为 10.xw/别名为 15.x。这是一个安全的假设吗?还考虑了大约 10 多个小时的疯狂问题,这些问题通常伴随着这样的事情发生。
任何帮助或指南链接将不胜感激。谢谢!
这可能听起来很冷酷和麻木不仁,但我感觉你可能会走向火车残骸。
您使用其中包含“.10”和“.15”的子网让我认为您这样做纯粹是出于审美原因(因为它们甚至不是 2 的幂)。将 IP 地址安排为“漂亮”会产生工作,但实际上并没有完成任何有用的事情。
划分 LAN 子网的原因只有两个:
由于大型广播域导致的性能问题,可能是由于广播数据包流量或以太网交换机将帧泛洪到未知目的地
在“阻塞点”进行数据包/流量过滤以强制执行策略或出于安全考虑
除了这些原因之外,没有理由对 LAN 进行子网划分。
不是粗鲁,而是您提出的问题,例如“我是否需要为每个子网设置一个网关?” 让我觉得您可能可以使用有关 IP 路由和子网划分的课程。在 Server Fault 上有几个很好的答案讨论了这个问题。如果你不知道如何做你计划做的事情,你最终会一团糟。
如果主机在运行在以太网上的 IP 网络上进行通信的过程的任何部分对您来说是个谜(即 ARP 的工作原理等),那么您最好在继续之前了解一下它。
您建议的配置比您想象的要复杂。您的 DHCP 服务器位于 192.168.10.0/24 子网中,不会为 192.168.15.0/24 地址分配租约,例如,您的路由器不会为客户端执行 DHCP 中继。您将通过路由器路由客户端和服务器之间的所有流量,因此除非它可以处理线速以太网流量,否则您将创建瓶颈。一般来说,我没有看到您提议的配置有任何优势。
无论如何,你为什么要这样做?听起来您的主机数量很少,因此您不应该用完 192.168.0.0/24 子网中的地址。(我可以理解想要远离 192.168.0.0/24,因为许多试图通过 VPN 访问您的网络的家庭用户会遇到问题,有这么多家庭路由器使用 192.168.0.0/24 子网“从盒子”。除此之外,我想不出改变的好理由......)
您的评论有帮助 - 谢谢。
您正在“划分子网”,因为您正在考虑创建多个 IP 子网。为了让主机与其子网进行通信,它需要另一台主机来促进该通信——一个在源子网上和目标子网上都有接口的主机。那是一个路由器(一个“网关”)。
以下是我如何规划您的网络,但我对您的业务知之甚少:
如果您不打算在“主”站点上拥有超过 254 台主机,请将那里的所有内容更改为“192.168.127.0”之类的内容,并带有“/24”(255.255.255.0)子网掩码。如果您担心“主”站点的 254 台主机不够,请将其更改为“192.168.126.0”,并带有“/23”(255.255.254.0)子网掩码,使您的有效主机从 192.168.126.1 变为192.168.127.254。
从“192.168.128.0/24”开始为您的远程站点编号,然后继续为“192.168.129.0/24”等。如果您担心远程站点可能有超过 254 台主机,请按照“192.168.128.0”进行编号/23"、"192.168.130.0/23" 等,为每个远程站点提供 510 个可能的主机。
第 3 个八位字节大于或等于 128 的任何 IP 地址都将是远程站点。任何更少的东西都将成为“主站点”。假设您不打算拥有超过 127 个远程站点(每个站点有 254 台主机,如果您为远程站点使用 24 个子网掩码),您将很适合这个 IP 方案。(您可以有 63 个远程站点,每个站点也有 510 台主机……)
如果“主站点”继续变得越来越大,您只需将其子网向下扩展到 192.168.0.0。您的“主站点”最终可能会在“主站点”网络中拥有 32766 台主机(但是,到那时,您可能已经在内部将其分解为多个子网。不过,在 VLSM 方面,主站点会总结为192.168.0.0/17 和远程站点将汇总到 192.168.128.0/17。)
最终,这样的策略将允许大量增长,以及相当小的核心路由表。这不是“正确答案”……这只是一个答案。
这可能没有多大意义,但我建议阅读直到它至少有部分意义为止。>微笑<
我真的不会在子网中创建 IP 地址的“范围”来放置服务器、打印机、客户端计算机等。DNS 允许您识别主机。记住“xxx IP 地址分配给打印机”是在浪费你的脑力,IMO。我让整个子网可用于 DHCP,为任何静态配置的设备保留,并使用 DHCP 数据库作为我的“IP 地址参考”,而不是制作经典的即将过时的 Excel 电子表格IP 地址。我为每个主机命名,确保 DNS 已更新(正向和反向区域),并在没有 IP 地址信息堵塞我的记忆的情况下快乐地生活。