我有一个 Draytek Vigor 2820，它连接到三个千兆 Netgear 第 2 层交换机。目前网络相当简单，192.168.1.0/24。

一个网络 我有 7 台服务器、大约 50 台计算机、6 台网络打印机、16 部 IP 电话和 5 到 10 台通过三个无线接入点连接的无线笔记本电脑。

尽管我们有大量可用的 IP 地址，但我认为在使用其 IP 地址识别设备方面可能会更有效一些。

我们还有三个分支，它们通过 VPN 隧道连接。

到目前为止，我们有以下IP结构：

Main Practice - 192.168.1.0/24
Branch 1.     - 192.168.2.0/24
Branch 2.     - 192.168.3.0/24
Branch 3.     - 192.168.4.0/24

我们称他们为分支机构，但他们在很大程度上基本上是永久性的家庭工人。设置为任何非隧道 VPN 用户分配一个大于 192.168.1.200/24 的 IP 地址。

我想做的是将所有服务器放在 10.1.1.0/24 上，将无线接入点放在 10.1.2.0/24 上，也许将打印机放在 10.1.3.0/24 上。

我认为我们的网络不需要 VLAN，但我认为上述想法会简化事情。更不用说使我们的可用主机地址数量更多了。

使用一个路由器，是否可以使用相同的网关将静态路由添加到不同的子网？我有一台 DHCP 服务器在 Windows 2008 R2 上运行，我认为我可以为每个新子网添加一个新范围？

这个计划有什么主要缺点吗？

我知道在 IPv4 子网掩码中，网络由第一组、第二组或第三组八位字节决定。IPv6中字符多，如何确定子网掩码？

我们刚刚搬进了一个新办公室，并以以下形式获得了我们的“互联网连接”：

• 房间角落的一根以太网电缆
• 子网掩码为 255.255.255.0 的 IP 地址

我们有几台电脑，想搭建一个简单的局域网，都可以上网。

鉴于我们的 'wan' 电缆是 RJ45 以太网电缆，是否可以使用普通的家用路由器，并将所有计算机与 'internet' 电缆一起插入路由器的交换机端口？

交换机需要拥有与我们分配的 IP 子网不同的 IP 子网上的机器，因为我们只被授予了一个 IP 地址。我们必须以某种方式使用 NAT 让每个人同时在线。

普通路由器可以处理吗？

可能的重复：
IPv4 子网划分是如何工作的？

我以为我明白这一点，但我一时糊涂了。下面是一个例子：

是否所有从192.168.0.0到192.168.255.255的IPv4地址在私人范围内，无论子网掩码/路由前缀？

根据此页面http://en.wikipedia.org/wiki/Reserved_IP_addresses，CIDR 前缀 192.168.0.0/16 未在公共互联网上路由。我的理解是这意味着从 192.168.0.0 到 192.168.255.255 的所有 IP 地址都是私有的，如果您使用的子网掩码为 255.255.0.0/路由前缀为 16。

我认为这意味着如果您的子网掩码是 255.255.255.0/路由前缀是 24，则您不再包含在私有范围内，因为当使用前缀 24 而不是 16 时，您不在同一个子网上。

这样对吗？如果这不正确，有人可以解释使用前缀 24 的寻址如何仍然涵盖前缀 16？我知道网上有很多关于子网划分的信息；如果有什么地方可以回答这个特定的问题，请指点我。

编辑：是否较小的路由前缀不能保证 IP 在同一范围内，但较大的路由前缀会？

是否可以在同一个子网中拥有多个具有相同网关地址 (TMG) 的 VLAN？

我想避免有很多子网（以及 TMG 中的 vNIC）只是为了隔离几台主机。

IP: 10.0.0.1         (TMG server)       VLAN:1 ~ 3

IP: 10.0.0.11 ~ 20   (Hosts group 1)    VLAN:1

IP: 10.0.0.21 ~ 30   (Hosts group 2)    VLAN:2

IP: 10.0.0.31 ~ 40   (Hosts group 3)    VLAN:3

请注意，我不希望它们相互连接，因此不需要 ARP/VLAN 间路由（在子网内）。

网关在 ESXi 5 中的 VM 中运行，我可以使用 VGT 或 VLan Range 将 VLans 传递给 VM，但我不知道 OS/TMG 应该如何处理它们。

我在一个凌乱的地方工作，

一件奇怪的事情（对我来说）是在同一个物理网络上有两个不同的子网。具体来说，某些计算机将具有 10.0.0.0/24，而其他一些计算机将具有 172.16.0.0/24。只有一台 DHCP 服务器，提供 10.0.0.0/24 范围内的 IP，并且有两个 Internet 网关，一个 IP 为 172.16.0.1 ，另一个 IP 为 10.0.0.1 。

举个例子，我可以轻松地将一台 PC 从一个子网切换到另一个子网，只需更改其 IP 和网关设置。

我试图想象他们为什么以这种方式创建网络，这可能是在同一物理网络上拥有两个不同子网的可能优点和/或缺点。

有什么想法吗？

• 我有一个公共子网（S1），其路由指向其路由表中的 Internet 网关。
• 在 S1 内部启动了一个 ec2 实例（I1），但没有为其分配公共 IP，因此该实例只有一个私有 IP 地址，无法从 Internet 访问。
• 我已经设置了从我的网关到实例（I1）的基于路径的路由，它工作得很好，这意味着对网关的请求可以毫无障碍地提供服务。
• 问题是我需要从我的实例 I1 访问 Internet 中的某些资源，但不应从外部访问该实例。

我认为实例可以通过网关与 Internet 通信是错误的（就像在 wifi 网络中具有私有 IP 的移动设备如何通过接入点的公共 IP 与 Internet 通信一样）？！

只是想知道是否可以在不为我的实例分配公共 IP/弹性 IP 的情况下实现这种情况，因为您也需要访问互联网来安装任何软件，人们将如何实现此要求？！

注意：对于私有子网，NAT 网关工作正常，但这是一个公共子网，如果您将其指向 NAT 网关，则需要删除指向 Internet 网关的路由，这意味着我的网关将无法与我的实例通信（因为 ALB/网关只与 AWS 公有子网中的实例通信？！）

PS：aws 初学者，请不要滥用任何知识差距，提前致谢。

--亚什

更新：我似乎得到了两种答案，我需要更清楚地了解它们之间的关系（或不相关）。到目前为止，我们所拥有的大致如下：

你有 32 位， / 表示你如何分割它

和（或与）

你有一个地址， / 表示它周围的范围

主要问题

我正在寻找一种方法来向不太了解网络的人解释诸如 abcd/e 之类的符号。

想象一下是经理类型，甚至是一个数据科学家，他/她看到了一些网站，输入IP地址就可以访问，但他/她对这个领域并没有太多的熟悉。

我尝试了什么？

我搜索了解释，发现很多但通常这些东西都在谈论“子网掩码”，这本身就需要解释。

因此，我试图想出一个简单的轶事，尽管我也愿意接受一个没有轶事的简单解释，但我发现这在过去很有效。

到目前为止的尝试——警告，评论指出我的例子有一些严重的问题

IP 地址由四个数字组成，每个数字之间用点分隔。你从左到右阅读它，每个点都增加了一个细节层次。这和真实地址非常相似，想想：

国家.城市.街道.房屋编号

在处理 IP 地址时，我们通常会在后面添加 /24 或 /32 之类的内容。这是...

即使没有设置隧道 IP 地址，Wireguard 也可以工作，即设置允许的 IP、端点地址、私钥和公钥就足够了。

在OpnSense的文档中，有以下警告：

注意：隧道地址必须采用 CIDR 表示法，并且必须是您的网络的唯一 IP 和子网。[..]请勿使用 /32 (IPv4) 或 /128 (IPv6) 隧道地址

pfSense 有一个可能的解释：

pfSense 文档：

注意：系统路由表中不会自动创建路由。除隧道网络本身之外的其他网络的路由必须使用静态或动态路由单独配置。

在网上搜索并没有得到太多解释：

• Reddit：关于子网掩码的困惑
• Reddit：用作 VPN 服务器时有关 /24 和 /32 的帮助
• Reddit：/8、/16 等之间的区别...它们的用途是什么？

该子网似乎没有任何功能，我们做了一些测试：

• 它与本地流量路由无关，即路由到第二个连接的对等点无论是否包含包含两个对等点的子网都适用。
• 它与“停留在接口上”与通过内核无关。在这两种情况下，我们都可以使用防火墙规则来控制流量。

那么，隧道ip中的子网掩码有什么作用呢？

我知道我可以 ping 服务器名称并确定 IP 地址。但是有没有可以用来确定子网的命令？我正在使用 Windows XP。