你好serverfault Universe,
我不断发展和扩大的局域网目前正在使用C类地址。 我的networking由多个子网取决于网站/位置。
192.168.1.x是网站总部
192.168.5.x是辅助站点
第三是192.168.10.x,等等。
长话短说 – 我从之前的pipe理者那里inheritance了这个networkingdevise,这个pipe理者离开了十几个人开始的公司,现在只有300多名全职/兼职员工。 我们还没有客户端VPN访问; 但我们有站点到站点的VPN设置。
编辑 – 包括有关我目前的设置和未来规划的细节:
主站点和辅助站点(子网)有25台物理服务器。 分支站点有5个(每个域控制器)。 所以总的来说,我们预计未来三年这个数字将增长约50%。
我们目前有一个面向公众的Web服务器和Domino Web邮件服务器。 我已经为DMZ,客户端访问VPN和站点到站点VPN购买了Cisco ASA,以取代我们现有的现成(Linksys)VPN /路由器解决scheme。 我看到的唯一变化是使用Exchange(OWA)replaceDomino,我正在寻找添加可在Internet上访问的Cisco VPN服务器。
总的来说,我们主路由器的DHCP将150个IP出租给我的主要192.168.1.x子网上的客户端工作站,这个子网恰好与我的主服务器是同一个子网。 其他子网上其余站点的大约100个IP位于多个子网上。
我们的pipe理“networking”(HP ProLiant iLO)位于主要的1.x子网上。
它看起来像这样:192.168.1.x由使用地址10到40的服务器组成。使用40到50的打印机。工作站50到200.使用200到250的iLOpipe理地址。
我的问题是,为了准备外部客户端通过思科ASA访问我的networking,我想重新解决HQ站点问题,因为我知道192.168.1.x或192.168.0.x对于一家公司来说不是很好的select子网 – 当连接到我的局域网时,它可能与家庭用户的局域网冲突,我相信? 通过你的经验,有没有人有任何build议和提示,我可以如何进行重新处理我的子网。 如果我devise了这个networking,我将会使用10.0.0.0,所以我倾向于改变它。 谢谢。
我会说现在是退后一步,重新评估你的ipdevise的好时机,而不是仅仅从头开始。 你在做什么:)
我要做的第一件事就是对每个站点进行评估:
一旦评估完成,您可以继续devise您的IP空间。
然后我会根据需要将10.0.0.0/8子网( Plug Evan Anderson的Great post )
几乎所有上述项目中最好的做法是给它自己的子网(除了确定课程大小的主要问题外)。
我遇到过VPN访问的一个问题,就是有很多供应商使用10.0.1.x和10.0.0.x地址作为默认值。 在我的networking10.0.0.0/21是我们的服务器子网,这使得支持远程访问非常困难。 如果我把它重新做了,我会把服务器的地址空间放在10-net空间的顶部(类似于10.253.0.0/21),因为我还没有看到供应商在默认configuration中的这么高。 如果你有资源,你绝对不会从VPN访问,那么你可以利用这些资源的IP空间的低端。
FWIW ..我知道思科/ Linksys是在192.168。 范围和苹果船舶机场使用10或172地址计划。
希望有所帮助
假设您想要更改为10.1.1/8子网来replace您的HQ 192.168.1/8networking。 你会做以下事情,
192.168/16地址 这是一个开始,如果你详细说明,我们可以看到什么可能被排除在外。
看一下这个
MySubnetPlanner
它把乏味放在这个过程之外。
值得一提的是,大多数路由器可以在networking接口上处理辅助IP地址,所以你不一定需要一个“标志日”,一切都变化。
您可能希望将服务器地址空间与客户端地址空间分开,这就为未来分离networking基础设施提供了可能性。
一旦您在现场使用VoIP,请考虑您希望手机和PC如何互动。 至less思科手机支持将PC背在手机后面,以便更有效地使用交换机端口。 而且,正如Quincey Adams所指出的那样,电话和PC可以(也应该)在configuration中分开的VLAN上。
除此之外,Zypher的观点都值得考虑。