我们不断扩展的网络上 IP 地址即将用完。当前范围是 192.168.1.0/24。注意事项:
我们使用 ISA 服务器作为所有网络流量的代理,这是我们当前的默认网关
我们当前的主干网是 4 台 L2 Dell 交换机,通过 LAG 连接,有效创建 168 个端口主干网
我们有远程 site2site vpn 从 192.168.102.0、192.168.103.0 等连接到我们的网络。他们需要访问所有内部网络
两种可能的解决方案:
将掩码从 255.255.255.0 更改为 255.255.252.0,这样我们就得到了 192.168.0.1 到 192.168.3.254 的范围。缺点是我们需要在很多地方更改掩码(静态 IP 主机、DHCP 服务器等)
在 L2 交换机之前放置一个第 3 层交换机,并将其拆分为 VLAN。这将是一个更简单的解决方案。我们将默认网关更改为第 3 层交换机,并将 ISA 作为交换机的网关。那么我们会将 L3 交换机用作客户端的默认网关吗,还是我们可以将其保留为 ISA?
获取额外 IP 地址的最佳方法是什么?有什么需要注意或警惕的吗?
答案1
好吧,我运行一个主干网,并将大量 /24 分发到不同的位置。我不会更改网络掩码 - 不值得。将便宜的路由器放在那里。为您提供更大的灵活性。
答案2
我们最近遇到了同样的问题。我们决定更改子网掩码,虽然这有点麻烦,但良好的文档使我们可以轻松追踪每个手动配置 IP 的设备。更改 DHCP 以匹配,所有内容在一周内更新完毕。
答案3
为什么不跳转到 10.xxx?例如 10.3.0.10。在 10.abx 格式中,每个站点都有自己的“a”值,然后该站点的每个组都可以有一个“b”值。每个设备都会得到一个“x”值。这就是我们的结构,我们有近 5K
答案4
第 3 层交换机并不便宜,并且我认为在这个设置中不需要它,因为您可以通过更改子网掩码来完成相同的操作。
我猜你应该能够在一天之内重做所有的静态设备 - 当我上次这样做的时候,我在星期五 17:00 每个人都离开时开始,并在 23:00 完成 - 即使你加班得到双倍时间,我猜这也比 L3 交换机便宜得多。
此外,交换机将成为额外的单点故障,并且添加此类设备永远不会改善带宽/延迟/可靠性,因此在我看来,除非真正需要,否则应该避免使用。
我发现更改子网掩码的唯一缺点是星期一早上当每个人都回来时,由于某种原因,Windows 经常报告打印机离线但实际上并没有,但这个问题似乎很快就解决了。