我可以使用哪个 IP 范围在路由器上为子网设置新接口?
我想使用我拥有的附加物理接口在路由器上设置新子网。目前我的 LAN 使用默认网关 192.168.0.1/24。
我有点困惑,我是否受到网络和 ISP 的限制,以及我是否可以在我的网络上使用任何 CIDR 和 IP 范围作为子网。
具体来说,我想在我的网络上设置一个 DMZ,目前我的 LAN 设置为:
LAN 接口:192.168.0.1/24,使用 IP 192.168.0.1-192.168.0.254
我可以将我的新界面设置为:
DMZ 接口:192.168.254.1/24 使用 IP 192.168.254.1-192.168.254.254
我是否可以在网络上自由地使用任何我想要的设置?我可能会坚持使用我提到的设置,但我也考虑过切换到 10.0.0.x 网络,如果我想这样做,我是否可以自由地这样做?
答案1
你可以使用任何你想要的 IP。如果它们是实际的互联网 IP,你将无法再访问它们。话虽如此,有一些用于私有网络的常用范围。
家用路由器最常见的可能是192.168.0.0/16,可能带有较长的子网掩码,如/24。根据路由器型号,您可能能够或无法更改此设置。此外,处理多个子网可能取决于您的路由器,或者更具体地说,取决于固件及其向您显示的选项。您可能需要研究其他替代方案,例如OpenWRT或者DD-WRT这可以让你做几乎任何配置的事情。
其他常见的私有 IP 范围包括RFC 1918将会:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
这些范围的优点是它们不应通过互联网路由。因此,离开您网络的流量将被丢弃。您的 ISP 也有可能做出一些奇怪的事情,但他不应该这样做。
您的设置的简化示例可能如下所示:
Client 1: 192.168.1.10/24
Client 2: 192.168.2.10/24
Router Phyiscal Interface 1: 192.168.1.1/24
Router Physical Interface 2: 192.168.1.1/24
Routing Table for Router 1:
Dest. Interface
192.168.1.0/24 eth0
192.168.2.0/24 eth1
0.0.0.0 wan0
每个客户端都驻留在其自己的子网中,并且只有当路由器配置为在这些子网和其默认路由之间进行路由时,客户端才能够相互通信/与互联网通信。