目前我有一个10.2.1.0/24networking上的地址为10.2.1.1的路由器。 我所有的主机都有默认网关10.2.1.1 ,掩码为255.255.255.0 。 我想知道:如果我将路由器更改为10.2.0.0/16 ,那么具有对应于/24子网掩码的主机仍然在工作(在重新configuration之前)? 编辑:如果这是不可能的,假设这些都是pfSense设备后面的所有Windows主机,从较小的子网转换到较大的子网的最佳方法是什么? 编辑1:为了澄清,我将保持路由器地址为10.2.1.1,只是使子网更大(/ 16而不是/ 24)。
可能重复: IPv4子网划分如何工作? 我正在修改Cisco CCNA1的networking。 我正在努力回答的一个问题是: 以下哪个IPv4地址是vaild子网地址: 172.16.4.127 / 26 172.16.4.155 / 26 172.16.4.193 / 26 172.16.4.95 / 27 172.16.4.159 / 27 127.16.4.207 / 27 我无法知道如何知道子网地址是否有效。 非常感谢
我们正在扩大networking上的IP地址。 当前范围是192.168.1.0/24。 注意事项: 我们使用ISA服务器作为所有networkingstream量的代理,这是我们当前的默认网关 我们目前的骨干网是4个二层dell交换机,通过LAG连接,有效创build168个端口骨干网 我们有远程site2site vpns连接到我们的networking从192.168.102.0,192.168.103.0等他们将需要访问所有的内部networking 2可能的解决scheme 将掩码从255.255.255.0更改为255.255.252.0,这使我们的范围从192.168.0.1到192.168.3.254。 缺点是我们需要在很多地方(静态IP主机,DHCP服务器等) 在L2交换机之前放置一个三层交换机,并将其分为vlans。 这将是一个更简单的修复。 我们将默认网关更改为三层交换机,并将ISA作为交换机的网关。 那么我们会使用L3交换机作为客户端的默认网关,还是可以把它作为ISA? 获得一些额外的IP地址的最佳方法是什么? 有什么要注意的或要小心的?
请在192.168.100.0/24上假设一个简单的局域网。 你会configuration192.168.100.1或192.168.100.254默认路由器,为什么? 谢谢
我试图从坐在具有相同子网(也是192.168.1.0/24)的networking上的客户端打开办公networking(192.168.1.0/24)。 这是一个Linux(Ubuntu 9.10)服务器和Windows客户端。 我跟着这个Ubuntu的openvpn社区文档指南 ,从我可以告诉基地连接工作正常。 当然,我得到了一堆有关IP地址冲突的错误/警告。 然后,我试图按照“肮脏的NAT技巧,以获得一个VPN与私人地址空间中编号的客户端一起工作,但尚未成功”本指南。 虽然我对路由/伪装有理论上的理解,但我的实际经验相对较less,不确定哪里出了问题。 到目前为止,我已经到了客户端连接到服务器的位置,并且分配了一个IP 10.22.8.10。 但是我无法ping通服务器IP 10.22.8.1像文件build议我应该能够。 服务器configuration基本上与指南1相同,修改指南2 ,即设置“服务器网桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推送”路由10.22.0.0 255.255.0.0 10.22.8.1 “”。 另外,我将tap接口configuration命令添加到up.sh. 客户端configuration与指南1保持一致。 服务器'ifconfig tap0'(编辑:对不起,如果这看起来很矛盾。在编辑这篇文章的预览窗格中看起来很好) tap0 Link encap:Ethernet HWaddr ee:ee:a8:04:8a:fc inet addr:10.22.8.1 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr:fe80 :: ecee:a8ff:fe04:8afc / 64范围:链路UP广播运行PROMISC MULTICAST MTU:1500度量:1 RX包:610错误:0丢弃:0超限:0帧:0 TX包:4533错误:0丢弃:0超载:0载波:0冲突:0 txqueuelen:100 RX字节:111341(111.3 KB)TX字节:650830(650.8 KB) 客户端login连接: Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 […]
我们已经在办公室里进行了一场小小的辩论,我已经到了不再有技术知识继续的地步。 有太多IP地址吗? 我并不是build议我们使用整个私人的10. * A类,但我不明白为什么我们不能这样做,如果我们也想。 我真的认为“子网分裂”是一种过时的思维方式,但是我想继续进行技术讨论。 目前,我们的主要子网掩码被configuration为使用4个B类,这对于我们的小型企业来说,就可用IP地址的数量而言是过度的。 但问题是,拥有广泛的私有IP空间会产生哪些问题(如果有的话)?
我有一个有9个网卡的Linux盒子,我想让它们中的八个在同一个子网上有唯一的地址,例如: ifconfig eth1 192.168.123.1 netmask 255.255.0.0 ifconfig eth2 192.168.123.2 netmask 255.255.0.0 ifconfig eth3 192.168.123.3 netmask 255.255.0.0 … ifconfig eth8 192.168.123.8 netmask 255.255.0.0 在这种情况下,默认的ARP行为是非常适得其反的,因为它导致所有通过eth1传输的IPstream量,这与我想要的完全相反。 所以我翻遍了,最后对sysctl进行了一些修改,例如: net.ipv4.conf.all.arp_filter=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 这确实阻止了eth1冒充所有其他人,但我仍然无法ping通eth1的地址以外的任何地址。 (例如,从同一交换机上的第二台计算机,只有192.168.123.1响应ping) 我猜测我需要用arptables或iproute或者SOMETHING做一些事情,但是我在这个领域已经迷失了方向。 奖励积分:解决scheme必须与Linux 2.6.27.27兼容。 (更具体地说,Slax 6.1.2)
背景 我试图用一个真实的例子来演示为什么有人不想在1.0.0.0/8子网上configuration他们的内部networking。 显然这是因为这没有被指定为私有地址空间。 截至2010年,ARIN显然已将1.0.0.0/8分配给APNIC(亚太地区NIC),似乎已经开始在该子网中分配地址,但不在1.1.0.0/16和1.0.0.0/16中,其他人(因为这些地址被互联网上的糟糕的networkingconfiguration所污染)。 我的问题 我的问题是这样的:我想find一个网站,在这个子网上回应,并用它作为反例,向一个非技术用户展示它在1.0.0.0/8上configuration的内部networking的不可访问性。 除了编写一个程序来嗅探所有1600万个主机,在端口80上寻找响应,有没有人知道我可以使用的目录,甚至更好,有没有人知道在这个子网上configuration的站点? 在这一点上,WHOIS似乎太笼统了。
我只pipe理相当小的networking(<= 25个节点)。 通常我把网关.1,DNS /代理为.10,邮件为.20,打印机为.30-39等等。 我从不直接使用IP地址,因为DNS主机名显然是更好的方式,但是我从头开始构buildnetworking时,希望有一个清晰的模式/布局/devise。 我的DNS映射也有一个简单的命名模式/布局。 例如,我的所有设备都有两个名字; 一个基于angular色的正式名称(dc01,mail02等)和一个非正式的名字。 没有什么奇特的,但真正简单和易于pipe理。 我试图找出一个更直观/创造性的IP /子网/ DNSscheme(如果有更好的东西)。 我相信其他人有更直观的scheme取决于networking目标等。 我正在工作的networking仍然很小,但我有许多设备可以与之抗衡。 我正在寻找一种通用的模式或方法来分配IP地址(范围/类别),DNS名称和子networking,包括4-5个主要点: networking服务(邮件,文件,代理等) 软件开发(环境 – dev / staging / prod, 媒体(stream媒体,大文件传输,归档) 虚拟服务器/桌面 networking电话 我从来没有直接与VoIP合作,但是这是未来需要考虑的问题。 总的来说,我从每个人都得到了一些很好的想法 希望我能给出更多的投票/接受的答案。 感谢您的回应!
在我的工作中,我们正准备从通过慢速VPN连接连接的多个局域网转换到通过光纤连接的单个城域网,并且我有几个问题。 首先,我们计划在每个物理站点上build立自己的VLAN,但是我们希望在数据中心有一台DHCP服务器将IP分配给每个VLAN。 我们几乎得到了VLAN标记结构,但我们希望让我们的单个DHCP服务器为每个VLAN分配不同的IP子网。 例如: VLAN 2从10.0.2.x到10.0.4.x VLAN 3从10.0.5.x到10.0.7.x等 我们是一个基于活动目录的商店,我们有一个处理DHCP的Server 2003盒子(虽然我们不反对将它升级到server 2008) 这是可行的,还是我pipe梦?