0

我的帖子

个人中心

设置

  发新话题
IT从业有18年了。论技术水平,自己给自己打60分。因为每样都不精通,半瓶子水。但是在传统的企业里,一般情况下也是足够用的。    论IT工作的意识和悟性,自己给自己打90分。 自我感觉,自己的工作意识要比技术水平好很多。


我们都知道,IP的私有地址很多,路以满足任何规模的公司内部使用。 但是在如何使用上。每个人都有不同的想法。
我自认我的方法应该还是经的起推敲的。因此在这里跟大家随便聊聊。

A类地址大家都知道是10.0.0.0/8
B类地址是:172.16.0.0/12
c类地址是192.168.0.0/16


有很多人面对这些庞大的IP时候,不知道怎么选择来使用。特别是一些新手们。   

我个人的用法是直接选择  10.0.0.0/8,这样不管公司规模大小,有没有多个分支,国外有没有分公司,都可从这个地址里划分出来。不管分支或者现在有多少人。一率按照现在的客户端地址和员工数量乘以100来划分。

先把IP划分出来一个大的网段,比如 10.0.0.0/16, 留给一个site使用.  如果有其它分支了, 各分支机构的IP按顺序分配。   与分支机构之间的路由只需要全局宣告一个10.0.0.0/8一条路由就可以了。
比如现在的公司,我占用了10.0.0.0/16,
10.0.0.0/24 ,  
10.0.1.0/24,
10.0.2.0/24~~~~~~~~
10.0.255.0/24
属于这个子网的IP全部保留给本site。


如果新的分公司成立了,就把10.1.0.0/20分给他们用.以此类推的按顺序分配。


172.16.0.0/12  一般我的用法是,这个路由只在本地site内用,不做全局路由。其它分支没有访问路由,只有本地site可以访问,只宣告本地路由。

192.168.0.0/16 ,  一般我都是用来给无线WIFI访客用。 内部IP不可访问,访客和个人的手机可以用来连接上外网,但是不可以与办公网络互通,直接隔离。 还有一种情况是公司属于制造业类的,一些机台网络,只需要生产人员访问的,不需要办公网络访问的情况下,也用这个网络。也是和办公网络隔离。


这样如果换工作是一个新公司的时候 ,就不用纠结用哪个IP段了。 如果是办公网络,可能有分公司,要互联互通的IP,就用10.0.0.0/8,如果是需要本地访问,其它分公司不需要访问的设备服务器之类,就用172.16.0.0/12,其它访客WIFI,员工上外网用的WIFI,机台设备都 可以用192.168.0.0/16。



还有个特殊IP段,169.254.0.0/16.  其实这个也可以在在实际中使用。

有个案例。  我原来公司是个工厂,有很多的机台设备。连接机台设备的电脑全部是双网卡,一个接办公网络,一个接机台网络。 电脑有时候会各种生产车间来回搬动。

开始的时候,是使用交换机,机台和双网卡的使用固定IP。 但是用过一段时间后,有时候交换机故障之类,或者电脑从这个车间搬到另一个车间,就要重新给他过去配置IP。交换机故障带电脑过查看不方便。 因为接机台的交换机的机房在车间内,要进入车间,电脑要贴封条,还要做申请才可以带进去,比较耽误时间。 所以处理起来比较麻烦。

后来改进了一下做法.   机台在网络没通的时候,会自动获取一个169.254.0.0/16随机IP。 然后就把这个IP给机台固定住。   其它的电脑不再使用固定IP,而是使用随机自动获取的169.254.0.0/16随机IP。 这样即能不耽误生产,又没有IP冲突的问题。   这样只要给机台设备固定IP就好了。




本帖最后由 pyyyz 于 2019-3-18 10:45 编辑
难道我学的假的网络 B类不是/16 C类、24 嘛。。还有现在我们内网基本都是/24然后划vlan。除了无线用的是/22



楼主给的案例,其实使用mac地址划分vlan更合适。。。
缺点是mac地址可被篡改,顺便问下这个有没有大神有解决方案?



掩码那么大如果真到2w人了广播风暴不乱套了



引用:
原帖由 jbthree 于 2019-3-18 09:39 发表
掩码那么大如果真到2w人了广播风暴不乱套了
掩码那么大?是你傻还是我傻? 我这是IP分配,不是在交换机上直接配置的好吗?



开端口隔离就好了嘛




引用:
原帖由 qxwdc04 于 2019-3-18 09:34 发表
楼主给的案例,其实使用mac地址划分vlan更合适。。。
缺点是mac地址可被篡改,顺便问下这个有没有大神有解决方案?
MAC地址划分VLAN,65级别以上的交换机才支持,而且太占用资源。 一般这种做法只有特殊场景使用.



引用:
原帖由 jieyf 于 2019-3-18 10:41 发表
开端口隔离就好了嘛

你说的跟我说的是一回事吗? 我说的是IP分配使用规划的事,扯什么端口隔离。



楼主的中心思想是网络ip规划,有利于路由得汇总,减少路由条目,好处显而易见,缺点就是整个网络必须提前规划好,对于半道接手的网络是不适用的。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-3-18 10:51 发表
楼主的中心思想是网络ip规划,有利于路由得汇总,减少路由条目,好处显而易见,缺点就是整个网络必须提前规划好,对于半道接手的网络是不适用的。 ...
半道接手的还是可以的。只是需要时间慢慢调整。当然,还是要看需要不需要。



引用:
原帖由 pyyyz 于 2019-3-18 11:38 发表

半道接手的还是可以的。只是需要时间慢慢调整。当然,还是要看需要不需要。
生产环境不是说改就改的。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 pyyyz 于 2019-3-18 09:49 发表

掩码那么大?是你傻还是我傻? 我这是IP分配,不是在交换机上直接配置的好吗?
我傻了,理解错了



楼主的经验确实值得借鉴,我们公司也是用10的,10作为主用办公网段可以避免与192.168网段的重叠。

通过习惯性的划分,可以一眼就看出是用来干啥的IP网段。



我印象老司机好像不是这个昵称的 ,既然改了教程分享,期待你更多的分享老司机



引用:
原帖由 wx5c00edb946485 于 2019-3-19 12:03 发表
我印象老司机好像不是这个昵称的 ,既然改了教程分享,期待你更多的分享老司机
我记得也是,老司机 分享很好,,,就是火气大了点,搞IT的 也要温柔点哈~~~不能太直男,哈哈



感觉挺有道理的,以前都是随便干,觉得无所谓了,你这么一说还感觉蛮有道理的



‹‹ 上一贴:求教:H3C-F1000的防火墙有什么好办法可以禁止内网的Tea ...   |   下一贴:网管是怎样炼成的:网管常见故障排除汇总 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com