将网络掩码从 /24 更改为 /23

Question 1

我意识到这已经过时了，但也许它可以帮助其他有同样问题的人。

首先，这不是一个全面的计划。您需要遵循良好的业务惯例，制定一个完整的程序，并在此过程中进行退出和测试阶段。如果调整网络掩码导致接口重置，则静态设备可能会出现短暂的网络中断。不要通过您正在更改的接口进行连接。

其次，将网络掩码调大是迄今为止更改网络掩码的更简单的方向，但在采取此路线之前，请务必确保使用单独的段不会更好，因为返回较小的掩码会更好。不好玩。执行此过程时，您还可能会发现主机配置不正确。在某些情况下，主机可以使用错误的网络掩码条目，但这实际上取决于主机 IP 堆栈。

网络掩码定义给定主机是否是特定网络的一部分，以及它是否可以直接与另一台主机通信。它确定数据包是否需要与路由器或网关交互才能到达特定的目标节点。

DNS：DNS 中没有任何东西使用网络掩码。这就是为什么您不需要当前网段中的 DNS 服务器即可使其工作。邮件或任何其他基于 IP 的服务也是如此。

DHCP 范围：如果您希望 DHCP 服务器在新空间内提供寻址，则只需更改 DHCP 范围。由于 DHCP 范围需要是连续的地址，并且您无法在地址空间内定义多个组，因此如果您的网关 IP 地址或任何静态服务器落入新范围并被分配给另一个系统，您可能会遇到问题，除非为所有这些设备创建静态 DHCP 分配，即使它们在主机上设置为静态。编码分配可防止 DHCP 分配 IP，但由于它基于 MAC 地址，因此卡破坏将破坏此静态设置。真的，不要这样做，你是在自找麻烦。

DHCP 服务器需要与其所服务的主机位于同一网段，因为客户端查询地址时会使用广播数据包。广播数据包本质上不会被路由。

增大空间会增加潜在的冲突域。这意味着如果您有廉价的交换机硬件，则可能会有更多主机无法同时通话。如果您的网络具有频繁的广播服务，则增加地址域可能会对性能产生影响，因为即使在交换网络中，所有主机都会接收广播数据包。

笔记： 根据您当前使用的地址空间来确定新地址是否高于或低于您当前的范围。

在您的 /24 中，如果现有的第 3 个八位字节是奇数，则 /23 空间将位于您现在所在的地址空间下方。是的 xx零.x 是有效范围。如果您在 xx1.x 中并想使用 xx2.x，那么您需要进一步扩展到 /22，其中还将包括 xx3.x。
在您的 /24 中，如果现有的第 3 个八位字节是偶数，则 /23 空间将位于您现在所在的地址空间之上。
在进行更改之前，您需要确保所包含的任何新空间未被网络的其他部分使用。

变大意味着您现有的网关仍将位于掩码地址空间中。如果您必须变小，则需要在新的网络空间中定义一个新网关，然后使用正确的网关和掩码信息更新所有主机。

变更前： 我将通过让 DHCP 分配的机器进入更频繁的地址更新时间（30-60 分钟）来做好准备。

如果您的 DHCP 租约是一天或更长时间，您需要在计划进行切换之前提前进行此更改。这样，当您进行更改时，终端主机将更快地获得更新，并允许您开始确认这些主机的一切正常。确认一切正常后，您可以将租约时间延长到原来的水平。

如果您计划手动清除租约并重新启动所有租约，则无需执行此操作，但 DHCP 的整个想法是让 DHCP 功能提供更新，您可能会错过某些内容。让 DHCP 完成其工作。这样，如果您有静态分配的 DHCP 地址，它们将得到正确更新。

改变的时间

更新您的路由器以识别接口上的新空间。
核心服务器 - 测试
更新 DHCP 服务器 - 该网络掩码将传播到主机。然后等到所有主机都拥有新的网络掩码后再进行测试。您可以查看 DHCP 租约条目以了解它们上次提供的时间。
在等待 DCHP 为所有主机执行其操作时，您可以配置所有手动主机和设备。

Answer