我们正在扩大networking上的IP地址。 当前范围是192.168.1.0/24。 注意事项:
我们使用ISA服务器作为所有networkingstream量的代理,这是我们当前的默认网关
我们目前的骨干网是4个二层dell交换机,通过LAG连接,有效创build168个端口骨干网
我们有远程site2site vpns连接到我们的networking从192.168.102.0,192.168.103.0等他们将需要访问所有的内部networking
2可能的解决scheme
将掩码从255.255.255.0更改为255.255.252.0,这使我们的范围从192.168.0.1到192.168.3.254。 缺点是我们需要在很多地方(静态IP主机,DHCP服务器等)
在L2交换机之前放置一个三层交换机,并将其分为vlans。 这将是一个更简单的修复。 我们将默认网关更改为三层交换机,并将ISA作为交换机的网关。 那么我们会使用L3交换机作为客户端的默认网关,还是可以把它作为ISA?
获得一些额外的IP地址的最佳方法是什么? 有什么要注意的或要小心的?
那么,我运行一个骨干,并分配很多/ 24到不同的位置。 我不会改变networking面具 – 不值得。 在那里放置体面的廉价路由器。 给你更多的灵活性。
我们最近经历了同样的问题。 我们决定改变子网掩码,虽然它是一个PITA,但是好的文档可以很容易地跟踪每一个手动configurationIP的最后一个设备。 改变DHCP匹配,一切都在一周内更新。
为什么不跳到10.xxx? 例如10.3.0.10。 在10.abx格式中,每个站点都有自己的“a”值,那么该站点中的每个组都可以有一个“b”值。 每个设备都会得到一个“x”值。 这是我们的结构,我们已经接近5K
其他答案都提供了很好的解决scheme。
我同意你应该考虑避免192.168.x.0,特别是0或1的第三个字节。 考虑其他保留/私人范围。 使用不同的子网是合理的; 255.255.252很好。
我会通过DHCP来pipe理这个变化,但是在你做出改变之前的几个星期,减less租约的长度。 在许多DHCP提供商默认情况下,租约是7天。 切换前几周,将租约缩短到不超过一天(甚至是4或8小时)。请注意,您的DHCP服务器将看到增加的负载。
静态设备将成为一个问题。 事先仔细检查哪些设备是手动configuration好的,并考虑为可以做到的服务器编写脚本。 其他设备(打印机等)很less为您提供远程更改IP的好方法,遗憾的是。
最重要的是,我推荐一个精心策划的步骤,在“准时”的时候你将要采取的步骤。 不必考虑“下一步是什么”是一个巨大的节省时间。
第三层交换机并不便宜,在我看来,在这个设置中不需要看到,因为你可以通过改变子网掩码来完成同样的事情。
我猜你应该可以在一天内重做所有的静态设备 – 当我最后一次必须这样做的时候,我开始了每个人都在17:00周五离开,到23:00就结束了 – 即使你有双倍的加class时间我猜这是比L3开关大大便宜。
此外,交换机将是一个额外的单点故障,添加这样的设备将永远不会提高带宽/延迟/可靠性,所以我认为应该避免,除非实际需要。
我在改变子网掩码方面唯一的缺点就是在星期一的早上,当每个人都回来的时候,出于某种原因,Windows经常在没有打印的情况下报告打印机,但是这似乎很快就平息下来了。
当你意识到你的IP地址用完时,你应该考虑检查一下你的networking是如何扩展的,以及现在和将来需要什么types的解决scheme。 在总部扩展当前的192.168.xx并不是理想的解决scheme,因为它是C类(AKA CIDR / 24)地址scheme,只能假定每个/ 24子网提供多达255个节点。 我觉得你应该考虑使用B类IPscheme,这将帮助你的解决scheme现在和未来的增长。 请阅读思科的以下协议,以帮助做出正确的决定。
思科IP类
私人IP地址范围