我正准备进行相当规模的知识产权重组。 目前我们驻留在一个子网上。 192.168.0.x / 255.255.255.0。
网关+防火墙= 192.168.0.15(T1和ADSL并列成这个)
活动目录DC + DNS + DHCP(我知道,所有在一个服务器上,大不,其本地10人)192.168.0.150
备份DC1 = 192.168.0.151
- 从包含Linux下文件列表的文本文件下载文件
- Linux的noob问题 – 如何更新从源代码构build的程序?
- 如何在Ubuntu 10.04中永久禁用内核模块(kvm-intel)?
- 按名称查找进程并杀死它
- 校园互联网login机制的想法?
备份DC2 = 192.168.0.152
邮件服务器= 192.168.0.43
我有一个Windows和Linux的混合环境框。
DHCP范围提供192.168.0.170-254
3静态IPnetworking打印机
我想设置它,以便所有的静态地址(服务器,打印机等)在192.168.10.x,所有的DHCP地址都在192.168.15.x.
但是,当我经历testing时,我注意到一些事实让我觉得我低估了这个项目的规模。 我分配一个静态地址到一个服务器2003框,我给了它的地址192.168.10.33,然后我进入了192.168.0.15的网关。 它警告说,网关位于不同的子网上。 我需要为每个子网使用不同的网关吗? 192.168.10.x和192.168.15.x? 我可以在我的防火墙中只设置一个IP地址别名,因此它吐出192.168.10.15以及192.168.15.15?
在我看来,对于这个重组,我只需在MS DHCP中设置DHCP范围,重新configuration所有的服务器,使得它们的静态地址是10.x而不是0.x,重启所有的工作站。 DNS将自行sorting。 设置防火墙/网关,使其具有10.xw的静态/ 15.x的别名。 这是一个安全的假设吗? 也占了大约10多个小时的疯狂的问题,通常会有这样的事情。
任何帮助或指南的链接将不胜感激。 谢谢!
这可能听起来冷酷无情,但我觉得你有可能走向一列火车残骸。
你使用“.10”和“.15”的子网让我觉得你这样做纯粹是出于美学的原因(因为它们甚至不是2的权力)。 将IP地址排列成“漂亮”可以创build工作,而实际上并没有实现任何有用的function。
局域网划分只有两个原因:
性能问题,因为广播域,因为广播数据包通信或由您的以太网交换机泛滥的帧到未知的目的地
在“阻塞点”进行分组/stream量过滤,以执行策略或出于安全考虑
除了这些原因之外,没有理由将局域网划分成子网。
不要粗鲁,但你提出的问题,如“我需要每个子网的网关?” 让我觉得你可能会使用IP路由和子网划一课。 关于Server Fault,有几个很好的答案。 如果你不知道如何去做你正在计划的事情,你最终会陷入一片混乱。
如果在运行在以太网上的IPnetworking上进行主机通信的过程中的任何一部分对你来说都是一个谜(例如ARP是如何工作的等),那么在继续之前,你应该好好学习一下。
您提出的configuration比您想象的要复杂得多。 您的DHCP服务器(在192.168.10.0/24子网中寻址)不会为192.168.15.0/24地址分发租约,例如,不为您的客户端执行DHCP中继。 您将通过路由器为您的客户端和服务器之间的所有stream量进行路由,因此除非它能够处理线速以太网stream量,否则将会造成瓶颈。 一般来说,我没有看到你提出的configuration有什么优点。
为什么你这样做呢? 这听起来像你有一个非常less的主机,所以你不应该在192.168.0.0/24子网地址用尽。 (我可以理解,想摆脱192.168.0.0/24,因为许多家庭用户试图通过VPN访问您的networking将有问题,什么w /许多家庭路由器使用192.168.0.0/24子网“出”盒子“,除此之外,我想不出有什么好的理由去改变……)
您的意见有帮助 – 谢谢。
你是“子网”,因为你在创build多个IP子网。 为了让主机通过其子网进行通信,需要另一个主机来实现这种通信 – 一个在源和目标子网上都有接口的通信。 这是一个路由器(“网关”)。
下面是我如何规划你的networking,对我的业务有什么最小的知识:
如果你不打算在你的“主”站点拥有超过254个主机,那么把所有的东西都改成“192.168.127.0”和“/ 24”(255.255.255.0)的子网掩码。 如果您担心“主”站点上的254个主机不够用,请使用“/ 23”(255.255.254.0)子网掩码将其更改为“192.168.126.0”,将您的有效主机设置为192.168.126.1 192.168.127.254。
开始以“192.168.128.0/24”编号远程站点并继续到“192.168.129.0/24”等。如果您担心远程站点可能拥有超过254个主机,请将编号设置为“192.168.128.0 / 23“,”192.168.130.0/23“等,给每个远程站点510可能的主机。
任何大于或等于128的第三个字节的IP地址将是远程站点。 less一些将是“主要网站”。 假设你没有计划拥有超过127个远程站点(每个站点有254个主机,如果远程站点使用24个子网掩码),你就可以很好地适应这个IPscheme。 (你可以有63个远程站点,每个站点也有510个主机)
如果“主站点”继续变得越来越大,则只需将其子网向下扩展到192.168.0.0即可。 你的“主站点”最终可能会在“主站点”networking中有32766个主机(但是在那个时候,你可能已经在内部把它分成了多个子网,但是VLSM方式,主站点会总结192.168.0.0/17,远程站点总结为192.168.128.0/17。)
最终,这样的策略将允许大量增长,并且相当小的核心路由表。 这不是“正确的答案”……这只是一个答案。
这可能没有多大意义,但我build议阅读,直到它至less有部分意义。 >微笑<
我真的不会挂在你的子网上创buildIP地址的“范围”来放置服务器,打印机,客户端计算机等。DNS允许你识别主机。 记住“xxx IP地址分配给打印机”是浪费你的脑力,国际海事组织。 我使整个子网可用于DHCP,对任何静态configuration的设备进行预留,并将DHCP数据库用作我的“IP地址引用”,而不是制作经典的即将失效的Excel电子表格IP地址。 我给每个主机命名,确保DNS更新(包括正向和反向区域),并用IP地址信息阻塞我的内存。
我所知道的两个最简单的选项:
将现有的子网扩展得更大,容纳一切。
临:真正简单
Con:只有一个广播域
你目前有这样的设置:
改变一切的子网掩码设置:
网关现在可以在192.168.xx范围内的任何地方
为每个networking添加一个网关
临:分离子网和广播域
Con:需要更多的networkingconfiguration。 可能需要重新打补丁的设备
使用单独的交换机物理分隔子网,或者实际上使用vLAN。 通过单独的连接将两个networking连接到路由器/防火墙。 将路由器configuration为每个接口的网关,并在子网之间configuration适当的stream量规则,以允许用户访问所需的服务器资源。 例如
步骤是:
如果您只想要更多可用的IP, 选项1似乎是最好的举措。 如果你这样做是为了隔离你的networking, 选项2是要走的路…我build议把新的子网+网关IP删除,然后逐个端口地迁移到它。