标签: subnet

网关始终是一台真正的计算机还是只是一个“逻辑”实体，可以位于除广播 IP 之外的任何地址上？

在系统管理员的生活中，总会有需要定义 IP 子网的时刻。无论是您的小型家庭 LAN 还是无尽的公司 WAN，其中疯狂潜伏在未知路由的深处，IP 地址总是需要被选择、划分并分配给某些设备，无论是否值得。而且，虽然在公共互联网的“现实世界”中，您只需要服从 ISP 的命令，但当涉及到您自己的专用网络时，您可以自由选择自己的道路和最终命运。

众所周知（或应该知道），强大的 RFC 1918 指出私有网络 IP 地址只能分为三大块：

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

你最喜欢哪一个？
无论您真正需要连接多少设备，您通常选择多大的子网？
你认为它应该保持在最低限度，还是应该尽可能的伟大和辉煌？
你相信“圆形”子网（/8、/16、/24）的规律和秩序，还是更喜欢“非圆形”子网的无政府状态和爬行混乱？
你是否遵循我们门户的神圣学校应该是 0.1，不应该是 0.254 的邪恶圣殿，还是它应该以我们希望它结束​​的任何东西结束的秩序的亵渎教义？
你心里是否觉得Server应该有“低”地址而Client应该使用“高”地址？或者只有 Fate 会定义如何调用服务器和客户端？
您是否总是在您管理的所有子网中使用（或尝试使用）相同的结束号码，以便您可以在您非常需要的时候找到您的网关和您的 DNS？
您相信 DHCP 还是静态寻址？并且您是否相信他们的混合孩子，带有保留的 DHCP，即使对于网络打印机这样的非客户端机器，或者所有的上帝都会原谅您，服务器？

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

我在同一个广播域中有两个设备。我的 PC 和 Avaya IP 控制单元。

我的 IP 是10.168.10.154/22。

Avaya 设备 IP 是192.168.10.99/23。

我能够 ping 这个设备，但不明白如何。

1. Avaya 设备没有设置网关。
2. 即使有，Cisco 路由器上也没有到任何192.168.xx网络的路由。所有开关都关闭了 L3 功能。
3. 我的 PC 上“arp -a”显示的 MAC 地址与 Avaya 设备连接到的交换机的 MAC 地址表中显示的 MAC 地址相同。所以我想我可以放心地假设没有 ARP 代理。
4. 我本地机器上的路由打印显示：192.168.10.99 255.255.255.255 On-link 10.168.10.154 26

5. Tracert 显示：最多 30 跳跟踪到192.168.10.99 的路由

   1 * 1 毫秒 <1 毫秒192.168.1.99

更奇怪的是，我的 PC 似乎是唯一可以 ping Avaya 设备的设备。我的 PC 有一个物理接口，并且没有子接口。VirtualBox 创建了一个虚拟接口，但它位于 192.168.56.0/24 网络中，所以我不确定它是否相关。可能值得一提的是，这是一个运行 Bootcamp 的 MacMini，所以这可能是 Bonjour 的一个功能？

我只管理了相当小的网络（<=25 个节点）。通常我把网关 .1，dns/proxy 设置为 .10，邮件设置为 0.20，打印机设置为 0.30-39 等等。我从不直接使用 IP 地址，因为 DNS 主机名显然是更好的方法，但我喜欢在从头开始构建网络时有一个清晰的模式/布局/设计。

我的 DNS 映射也有一个简单的命名模式/布局。例如，我所有的设备都有两个名称；一个基于角色的正式名称（dc01、mail02 等）和一个非正式名称。没有什么花哨的，但真正简单且易于管理。

我试图找出一个更直观/更有创意的 IP/子网/DNS 方案（如果有更好的东西）。我相信其他人有更直观的方案，具体取决于网络目标等。我正在使用的网络仍然很小，但我有许多设备需要处理。

我正在寻找一种通用模式或方法来分配 IP 地址（范围/类）、dns 名称和包含 4-5 个要点的子网：

1. 网络服务（邮件、文件、代理等）
2. 软件开发（环境 - dev/staging/prod，
3. 媒体（流媒体、大文件传输、存档）
4. 虚拟服务器/桌面
5. 网络电话

我从未直接使用 VoIP，但这是未来需要考虑的事情。

总的来说，我从每个人那里得到了一些非常好的想法。希望我能给出更多的选票/接受的答案。感谢您的回复！

背景

我试图用一个真实世界的例子来说明为什么有人不想在 1.0.0.0/8 子网上配置他们的内部网络。显然这是因为这没有被指定为私有地址空间。

截至 2010 年，ARIN 显然已将 1.0.0.0/8 分配给 APNIC（亚太 NIC），后者似乎已开始在该子网中分配地址，但并未在 1.1.0.0/16、1.0.0.0/16 和其他（因为这些地址被 Internet 上的不良网络配置所污染）。

我的问题

我的问题是：我想找到一个在此子网上响应的网站，并将其用作反例，向非技术用户展示其无法从 1.0.0.0/8 上配置的内部网络访问。除了编写一个程序来嗅探所有约 1600 万台主机，在端口 80 上寻找响应，有没有人知道我可以使用的目录，或者更好的是，有没有人知道在这个子网上配置的站点？

在这一点上，WHOIS 似乎对我来说太笼统了......

在单个规则下的 Windows 防火墙上，范围选项卡允许您定义哪些 ip 受规则约束。内置选项之一是“本地子网”。

您如何为此添加一个额外的子网，以便 Windows 了解它是一个受信任的网段？

我的问题直接涉及可以应用哪些窗口（或域）设置将子网直接添加到该预定义组“本地子网”

提前为拙劣的术语道歉。我已经阅读了Server Fault Subnet Wiki，但这更像是一个 ISP 问题。

我目前有一个 /27 公共 IP 块。我使用给我的路由器这个池中的第一个地址，然后对防火墙后面的所有服务器使用 1 对 1 NAT，以便它们每个都获得自己的公共 IP。

路由器/防火墙当前正在使用（删除实际地址以保护犯罪者）：

IP Address:  XXX.XXX.XXX.164
Subnet mask: 255.255.255.224
Gateway:     XXX.XXX.XXX.161

我想做的是将我的子网分解为两个单独的 /28 子网。并且以对 ISP 透明的方式执行此操作（即，他们认为我继续操作单个 /27）。

目前，我的拓扑如下所示：

     ISP
      |
[Router/Firewall]
      |
  [Managed Ethernet Switch]
  /       \         \
[Server1] [Server2] [Server3] (etc)

相反，我希望它看起来像：

       ISP
        |
    [Switch]
    /      \
[Router1] [Router2]
  |    |    |   |
[S1] [S2] [S3] [S4] (etc)

如您所见，这会将我分成两个独立的网络。

我正在努力解决 Router1 和 Router2 上正确的 IP 设置。

这是我现在所拥有的：

              Router1              Router2
IP Address:   XXX.XXX.XXX.164      XXX.XXX.XXX.180 …

可能的重复：
子网划分是如何工作的？

在同一个 IPv4 地址块中，是否可以存在具有不同子掩码的相同 IP？例如，我可以拥有这个：

180.70.65.140/26
180.70.65.140/25
180.70.65.140/24

以上 3 个地址的编号相同，但子网掩码不同。所有 3 个地址都不同吗？换句话说，180.70.65.140/25 属于用户 A，180.70.65.140/25 属于用户 B，180.70.65.140/24 属于用户 C？

应用子掩码后，它们的网络地址如下所示：

180.70.65.140/26 --> 180.70.65.128/26
180.70.65.140/25 --> 180.70.65.128/25
180.70.65.140/24 --> 180.70.65.0/24

如果地址是唯一识别的，是怎么回事？这些地址中的每一个如何被识别为唯一的？

我在想，一旦我拥有了180.70.65.140/26，我就不能再重复使用相同数量的180.70.65.140，但是由于无类旨在增加 IP 地址的数量，如果我不能重复使用，它会做很多事情。

我正在运行 OpenVPN 服务器，我想为特定客户端分配静态 IP。

这是我的 server.conf。我认为这会将虚拟 IP 池配置为从 10.5.24.209 到 10.5.24.223。

port 443
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.5.24.208 255.255.255.240
#This netmask should span IPs .208-.223.
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 168.xx.xx.xx"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
client-to-client
client-config-dir ccd

这是 的内容 …

当我尝试在 VPC 中添加新子网时，我收到以下消息：

172.22.128.0/24 CIDR 不在 VPC 的 CIDR 范围内。

我当前的 VPC CIDR 是 172.22.130.0/28

有什么帮助吗？