使用 172.xxx 作为内部网络

使用 172.xxx 作为内部网络

在我们的办公室,我们使用 172.xxx/8 作为内部网络,但我注意到只有 172.16.0.0 – 172.31.255.255 被注册用于内部使用。您认为这会在将来造成任何问题吗?

答案1

这可能会导致两类问题:

  1. 您可能无法访问 172.1-15。或 172.32-255。IP,可能是有效的互联网 IP。
  2. 许多服务器/软件都带有 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 的默认配置,这些内部网络的信任级别较高。这些软件对来自 172.16 的用户的行为可能有所不同。与来自 172.1 的用户相比。. 此类问题很难诊断和调试。

如果可能的话,转到 10.0.0.0/8。只有第一个八位字节会改变,其余字节可以保持原样。

答案2

更新:
我误解了你的问题,是的,你应该将其修复为/12至少。我会将网络划分为较小的网络(子网),以便为未来做规划。请参阅 Evan 的回答对这个问题了解该主题。

您将无法访问位于 /8 子网中的公共 IP 地址(其余的 IP 地址未根据RFC3330),因为它们永远不会将其设为您的网关。原因是,由于主机会认为它们在网络上,因此它们不会将其发送到网关。如果您有一个带有该掩码的路由器接口,则路由器将始终将其收到的请求发送到该接口,因为直接连接的路由具有最低的管理距离。

您确实需要修复此问题,最简单的修复方法就是将 DHCP 和任何服务器上的子网掩码更改为 /12 或 255.240.0.0。


仅供您参考,但我第一次读错了问题:
这不会给你带来任何问题。172.16.0.0/12 为你提供了 1,048,574 个 IP 地址。但是,如果你有很多主机,并将它们全部放在同一个广播域(子网)中,那么你最终会遇到问题。如果你真的变得足够大,这开始变得重要,那么很有可能你会有一个网络管理员。

如果你想了解更多,子网划分是你需要阅读的主题。Evan 在他的回答中对这个主题进行了很好的介绍这里

相关内容