标签: subnet

请假设 192.168.100.0/24 上有一个简单的 LAN。您会在 192.168.100.1 或 192.168.100.254 上配置默认路由器吗？为什么？

谢谢

我们的网络目前在 192.168.0.x 子网中工作，除了少数几个具有硬配置 IP 地址设置的主服务器外，所有子网都通过 DHCP 进行控制。

如果我将 DHCP 发布的子网掩码从 255.255.255.0 更改为 255.255.0.0，我会杀死什么？

这样做的原因不是因为我们有大量的机器突然涌入，而是因为我想开始将特定设备划分到特定的 IP 范围（为了整洁）。就其价值而言，我不打算更改分配的 DHCP 地址范围，而是希望将一些保留和排除的 DHCP 地址移出地址池。

例如打印机将是 192.168.2.x

我显然需要在手动配置的设备上手动更改子网掩码。

我记得几年前在一些（我认为）Cisco 文档中读到过这个，但找不到它或任何其他对此建议的参考。

有谁知道我在说什么？还有人遵循这些准则吗？我通常是一个几乎完全使用 /24s 的“浪费”子网（路由器和 DMZ 之间的点对点链接除外），所以我远低于“最大值”，但我只是对这个限制感到好奇以及它是否基于一些与广播流量等有关的旧基准。

我有一个 Windows 2003 域，使用 192.168.0.0/24 和所有静态地址（无 dhcp）。我想移动到 192.168.0.0/16 因为我们需要更多地址。我知道我们需要将所有计算机的网络掩码从 255.255.255.0 更改为 255.255.0.0

我的问题是：

1. 有没有办法不更改所有计算机的网络掩码并将我们的域控制器更改为 192.168.0.0/16？

2. 需要在 DNS 端 (Active Directory) 上进行哪些更改才能处理新子网？

我在桌面上制作了一个 PHP/MySQL 应用程序，我使用 Apache vhosts (XAMPP) 访问它。在我的主机文件中我添加了127.0.0.1 myapp所以我必须在浏览器中输入http://myapp. 我怎样才能访问同一个网页，但从同一个 wifi 网络中的另一台计算机？

根据这篇文章，我也已经允许在我的子网的防火墙上使用端口 80 。这是我第一次这样做，所以我在陌生的地方。我的电脑的 ip（托管它的那个）是192.168.254.100。这是我的httpd-vhosts.conf文件的样子：

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot D:/xampp/virtual/myapp/public
    ServerName myapp

    <Directory "D:/xampp/virtual/myapp/public">
        Options Indexes FollowSymLinks Includes ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

我们的网络目前设置为没有子网或 VLAN。我们正在考虑使用 VoIP，因此需要在安装 VoIP 之前进行更改。我相信我们想使用 VLAN 来分离语音和数据，我这样说对吗？此外，我想将我们的工程部门与我们的主要数据分开，因为它们的文件大小和打开它们所需的时间。但是，他们仍然需要查看所有服务器，而我需要能够查看他们的远程支持系统。最好的方法是什么？

我正在尝试设置一个带有 4 个网络接口eth0-3的 dhcp 服务器（在 debian 8 上的 isc dhcpd（在 esxi 环境中的虚拟机））。dhcp 服务器应该在eth1、eth2、eth3接口上为不同的子网提供服务。每个子网都有自己的 vSwitch (vSphere)，dhcp 服务器连接到每个 vSwitch。

网络接口设置如下所示：

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

auto eth1
iface eth1 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255

auto eth2
iface eth2 inet static …

鉴于阻止单个 IPv6 地址似乎有些无意义，因为最终用户通常至少拥有 2**64 个地址，我们需要阻止一个范围，该范围标识“站点”。

在此上下文中，“站点”类似于家庭或小型办公室用户。RFC 6177 讨论了将地址块分配给小型站点：

... 给家庭站点一个单一的 /64 可能很诱人，因为与今天的 IPv4 实践相比，这已经是更多的地址空间。

然而，这排除了即使是主站点也会增长以支持未来多个子网的期望。因此，默认情况下，强烈希望即使是主站点也能获得多个子网的空间。因此，本文档仍然建议为主站点提供多于一个 /64 的位置，但也不建议为每个主站点提供一个 /48。

也就是说，我在网上讨论中看到 /64 和 /56 都是国内用户的常见分配。

如果我阻止一个 /64，而攻击者有一个 /56，那么他们还有 255 个子网可以攻击我。

相反，如果我阻止 /56，结果 ISP 分配了 /64 的块，我可能还会排除 255 个其他用户。现在，如果考虑随机分布，通过随机排除 255 个站点而实际影响流量的可能性非常低。然而，根据定义，它不是随机的。从这个意义上说，我可以阻止我的网站受欢迎的一个小地理区域是可行的。

我使用阻塞的例子，但实际上这是一个更普遍的问题，它扩展到速率限制、分析等。

简而言之，识别“站点”的最佳前缀大小是多少？是否有任何指导方针？

我们从 ISP 收到了以下网关信息： 网关：XXX.XXX.XXX.8 /29 出于隐私目的，我删除了前三个八位字节，因为它们在 /29 网络中将保持不变，我们只是查看在最后一个八位位组。这对我来说似乎无效，因为在该子网中，.8 是网络地址，.15 是广播地址，因此可用范围是 .9 - .14。网关是否可以在 /29 网络中拥有 .8 IP 地址？

有人向我建议，网络地址可能是该范围内的其他数字，而不是第一个数字，因此网关可以使用 .8 地址。这可能吗？

我已经看到很多关于这个的问题，但还没有真正理解/不符合我的问题。

我是网络新手。

我有两个路由器，都连接到广域网（给它们不同的外部 IP）。

192.168.0.1是 vilfo 而192.168.2.1是 dlink860l

反正是有连接这些，等的计算机168.0.x可以访问打印机（和其他服务）168.2.x（反之亦然）

vilfo 是 vpn 的特殊路由器，由 LuCI lede-17.01 提供支持，因此它是高度可定制的（如果你知道该怎么做（我不知道））

如果需要网桥或类似的东西，我确实有另一个目前未使用的路由器。

*编辑：我刚刚测试了在路由器之间（局域网端口到局域网端口）之间放置网线，但实际上什么也没发生，所以我做了一些其他的事情。大约 30 分钟后，我从我的 vilfo 那里收到一封邮件，说发现了新的单位。检查后，我看到它是打印机，在另一台被检测到的路由器上。

我不知道为什么......但突然它就起作用了......*