我们的网络当前在 192.168.0.x 子网上运行,除少数具有硬配置 IP 地址设置的主服务器外,全部通过 DHCP 进行控制。
如果我将 DHCP 发布的子网掩码从 255.255.255.0 更改为 255.255.0.0,我会杀死什么?
这样做的原因不是因为我们突然涌入了大量机器,而是因为我想开始将特定设备划分为特定的 IP 范围(以保持整洁)。无论如何,我并不打算更改分配的 DHCP 地址范围,而是想将一些保留和排除的 DHCP 地址移出地址池。
例如打印机将是 192.168.2.x
显然,我需要在手动配置的设备上手动更改子网掩码。
答案1
也许不是最好的设计:
您确定这是您想要的路线吗?它应该可以正常工作,但是您将整个 192.168.xx 网络用于一个广播域。这将为您提供 65534 个主机。如果您的公司发展壮大,您将不得不重新划分整个网络的子网或开始使用 10.xxx 或 172.16-172.31.xx 地址。
更标准的解决方法:
我认为更正常的方法是每个位置或办公楼层等使用一个子网。
- 首先要确定每个位置可能有多少台机器,然后可能会增加到该位置上方的子网。
例如:
如果您认为每个区域网络上可能有 254 台设备,则将其增加到 255.255.252.0,即下一个子网。这将为您提供 192.168.0.1-192.168.3.254 的主机范围。然后,当需要扩展时,使用相同子网掩码的下一个范围将是 192.168.4.1 到 192.168.7.254。
一个简单的方法:
如果您的办公室很小,一个简单的方法是将 DHCP 范围设置为 192.168.0.1-150 之类的值,然后使用该地址空间中的其余 IP 进行静态分配。您的 DHCP 服务器应该可以选择指定要分发的主机范围,该范围与网络掩码不一致。如果它只通过子网掩码工作,您可以始终使用 255.255.255.128 掩码将子网一分为二。
子网划分方面的优秀读物:
我建议你阅读 Evan 的回答子网划分如何工作?如何进行子网划分?。
答案2
直接影响:
这不会造成太大的干扰。但您应该知道,续订 /16 额外空间租约的设备将无法与仍在 /24 上的设备通信,反之亦然。
未来影响:
/16 是一个非常大的广播域,并不是管理大型网络的最有效方式。即使您不扩大网络上的设备数量,也请考虑将设备分离到单独的网络/广播域中,并在公共点之间进行路由。假设它们不会超出路由器的容量/吞吐量。
答案3
与其更改为 255.255.0.0,我更倾向于更改为 255.255.252.0,原因如下:丹C提及。这将为您的网络提供 1022 个可用 IP 地址,这些地址应能满足您的当前需求,并为您提供所需的增长空间和分区。192.168.0.x 将保留您的 DHCP 范围,192.168.1.x、192.168.2.x 和 192.168.3.x 将可用于其他设备。
您还需要重新配置路由器和/或防火墙以识别新的内部 IP 地址范围,否则您可能会发现来自内部设备的流量无法被识别为位于同一网络上。
这可能不是什么大问题,但您的网络广播地址也会在这里改变。
答案4
“整洁有序”是我年轻时的理想主义风格。现在,我只需让设备获取 DHCP 或随机分配 IP 地址即可。所有设备都会在 DNS 中分配一个名称,我也会通过名称来引用所有设备。我根本不关心给定设备的 IP 地址。我认为 IP 地址分配“整洁有序”没有什么商业理由。您只需使用 DNS 即可。
如果您谈论的是将网络划分为多个子网以创建 VLAN 并将网络各部分彼此隔离,那么情况就完全不同了。同样,如果您将设备分配到子网的不同部分以制定有效的边缘防火墙规则(例如,服务器位于 192.168.0.0/24 子网的 192.168.0.0/28 范围内),那么这也是一个值得追求的目标。
听起来你已经很清楚接下来会发生什么。
如果您在更改 DHCP 服务器上的子网掩码的同时更改静态配置设备上的子网掩码,则行为不会发生变化。如果您让设备保留旧子网掩码,它们将只能与仍具有旧子网范围内地址的设备通信。(因此,在排队等待这些打印机的服务器计算机具有 /16 子网掩码之前,不要将打印机移到 192.168.0.0/16)。
仔细想想你为什么要这么做。如果你确实需要地址空间,并且除了用眼睛看之外,你还会利用“整洁”的 IP 地址,那么这可能很有意义。如果你只是想知道所有打印机都有“192.168.2.0/24”地址(但不将它们放入 VLAN 或根据它们在地址空间中的位置制定一些防火墙规则),那么我怀疑这并不值得。