我们的networking目前正在192.168.0.x子网上工作,除了less数拥有硬configurationIP地址设置的主服务器以外,所有子网都通过DHCP进行控制。
如果将DHCP发布的子网掩码从255.255.255.0更改为255.255.0.0,我该怎么办?
这样做的原因并不是因为我们有大量的机器突然涌入,而是因为我想开始将特定的设备分区到特定的IP范围(整洁)。 对于它的价值,我不打算改变分配的DHCP地址范围,而是希望将某些保留和排除的DHCP地址移出地址池。
例如打印机将是192.168.2.x
我显然需要手动更改手动configuration的设备上的子网掩码。
也许不是最好的devise:
你确定这是你想要去的路线吗? 它应该可以正常工作,但是您将整个192.168.xxnetworking用于一个广播域。 这将给你65534主机。 如果您的公司发展壮大,您将重新划分整个networking的子网,或者开始使用10.xxx或172.16-172.31.xx地址。
更接近它的标准方法:
我认为更常见的做法是使用每个位置或办公楼等的子网。
例如:
所以,如果你认为你的networking上每个区域可能有254个设备,那么就把它提升到255.255.252.0,这是下一个子网。 这会给你一个192.168.0.1-192.168.3.254的主机范围。 然后,当它变成时间展开,使用相同的子网掩码下一个范围将是192.168.4.1到192.168.7.254。
一个简单的方法:
一个简单的办法,如果你的办公室很小,只是将DHCP范围设置为类似192.168.0.1-150,然后使用该地址空间中的其余IP地址进行静态分配。 您的DHCP服务器应该可以select指定一个主机范围来分发networking掩码。 如果它只能通过子网掩码工作,那么总是可以将子网划分为一半,掩码为255.255.255.128。
一个好的子网划分阅读:
我build议阅读埃文的“子网划分如何工作”的答案, 你如何做? 。
直接影响:
它不应该造成太多的中断。 但是您应该知道,将租约更新到/ 16附加空间的设备将无法与/ 24上的设备进行通信,反之亦然。
未来的意义:
A / 16是一个非常大的广播域,而不是pipe理大型networking的最有效方式。 即使不扩大networking上的设备数量,也应考虑将设备分离到不同的networking/广播域,并在一个公共点上在它们之间进行路由。 假设它们不会超过路由器的容量/吞吐量。
由于Dan C提到的原因,我宁愿改成255.255.252.0之类的东西,而不是改为255.255.0.0。 这将为您的networking提供1022个可用的IP地址,这将覆盖您的直接需求,并为您提供增长空间和所需的分区。 192.168.0.x仍然是你的DHCP范围,192.168.1.x,192.168.2.x和192.168.3.x将可用于其他设备。
您还需要重新configuration您的路由器和/或防火墙以识别新的内部IP地址范围,否则您可能会发现从内部设备发送给他们的stream量不会被识别为在同一个networking上。
这可能不是什么大不了的,但是你的networking广播地址也会在这里改变。
“整洁”是我年轻时更加理想化的事情。 现在我只是让设备拉DHCP或随机分配他们的IP地址。 所有的东西都在DNS中被赋予一个名字,而且我用名字来引用所有的东西。 我不在乎什么IP地址给定的设备。 我没有看到很多关于“干净利落”的IP地址分配的商业案例。 你可以使用DNS。
如果您正在讨论将networking分成多个子网,以便从对方的networking部分创buildVLAN和防火墙,则完全不同。 同样,如果您将设备分配到子网的不同部分,以便制定有效的边缘防火墙规则(例如服务器位于192.168.0.0/24子网的192.168.0.0/28范围内),那么这也是值得的目标。
这听起来像你已经有了一个很好的处理将发生的事情。
如果在更改DHCP服务器上的子网掩码的同时更改静态configuration的设备上的子网掩码,则您将看不到任何行为更改。 如果您将设备留在旧的子网掩码中,他们将只能与在旧子网范围内仍然有地址的设备通话。 (所以,不要将打印机移动到192.168.0.0/16,直到排队等待这些打印机的服务器计算机有16个子网掩码)。
仔细想想你为什么这样做。 如果你真的需要地址空间,除了用你的眼睛看这些地址,你将会使用一些“简洁而整齐”的IP地址,这可能是有道理的。 如果你只是想知道所有的打印机都有“192.168.2.0/24”地址(但不是把它们放到一个VLAN中或根据它们在地址空间中的位置做出一些防火墙规则),那么我怀疑它是不是真的值得。