0

我的帖子

个人中心

设置

  发新话题
IT从业有18年了。论技术水平,自己给自己打60分。因为每样都不精通,半瓶子水。但是在传统的企业里,一般情况下也是足够用的。    论IT工作的意识和悟性,自己给自己打90分。 自我感觉,自己的工作意识要比技术水平好很多。


我们都知道,IP的私有地址很多,可以满足任何规模的公司内部使用。 但是在如何使用上。每个人都有不同的想法。
我自认我的方法应该还是经的起推敲的。因此在这里跟大家随便聊聊。

A类地址大家都知道是10.0.0.0/8
B类地址是:172.16.0.0/12
c类地址是192.168.0.0/16


有很多人面对这些庞大的IP时候,不知道怎么选择来使用。特别是一些新手们。   

我个人的用法是直接选择  10.0.0.0/8,这样不管公司规模大小,有没有多个分支,国外有没有分公司,都可从这个地址里划分出来。不管分支或者现在有多少人。一率按照现在的客户端地址和员工数量乘以100来划分。

先把IP划分出来一个大的网段,比如 10.0.0.0/16, 留给一个site使用.  如果有其它分支了, 各分支机构的IP按顺序分配。   与分支机构之间的路由只需要全局宣告一个10.0.0.0/8一条路由就可以了。
比如现在的公司,我占用了10.0.0.0/16,
10.0.0.0/24 ,  
10.0.1.0/24,
10.0.2.0/24~~~~~~~~
10.0.255.0/24
属于这个子网的IP全部保留给本site。


如果新的分公司成立了,就把10.1.0.0/20分给他们用.以此类推的按顺序分配。


172.16.0.0/12  一般我的用法是,这个路由只在本地site内用,不做全局路由。其它分支没有访问路由,只有本地site可以访问,只宣告本地路由。

192.168.0.0/16 ,  一般我都是用来给无线WIFI访客用。 内部IP不可访问,访客和个人的手机可以用来连接上外网,但是不可以与办公网络互通,直接隔离。 还有一种情况是公司属于制造业类的,一些机台网络,只需要生产人员访问的,不需要办公网络访问的情况下,也用这个网络。也是和办公网络隔离。


这样如果换工作是一个新公司的时候 ,就不用纠结用哪个IP段了。 如果是办公网络,可能有分公司,要互联互通的IP,就用10.0.0.0/8,如果是需要本地访问,其它分公司不需要访问的设备服务器之类,就用172.16.0.0/12,其它访客WIFI,员工上外网用的WIFI,机台设备都 可以用192.168.0.0/16。



还有个特殊IP段,169.254.0.0/16.  其实这个也可以在在实际中使用。

有个案例。  我原来公司是个工厂,有很多的机台设备。连接机台设备的电脑全部是双网卡,一个接办公网络,一个接机台网络。 电脑有时候会各种生产车间来回搬动。

开始的时候,是使用交换机,机台和双网卡的使用固定IP。 但是用过一段时间后,有时候交换机故障之类,或者电脑从这个车间搬到另一个车间,就要重新给他过去配置IP。交换机故障带电脑过查看不方便。 因为接机台的交换机的机房在车间内,要进入车间,电脑要贴封条,还要做申请才可以带进去,比较耽误时间。 所以处理起来比较麻烦。

后来改进了一下做法.   机台在网络没通的时候,会自动获取一个169.254.0.0/16随机IP。 然后就把这个IP给机台固定住。   其它的电脑不再使用固定IP,而是使用随机自动获取的169.254.0.0/16随机IP。 这样即能不耽误生产,又没有IP冲突的问题。   这样只要给机台设备固定IP就好了。




本帖最后由 pyyyz 于 2019-8-1 08:42 编辑
引用:
原帖由 jbthree 于 2019-3-18 09:39 发表
掩码那么大如果真到2w人了广播风暴不乱套了
掩码那么大?是你傻还是我傻? 我这是IP分配,不是在交换机上直接配置的好吗?



引用:
原帖由 qxwdc04 于 2019-3-18 09:34 发表
楼主给的案例,其实使用mac地址划分vlan更合适。。。
缺点是mac地址可被篡改,顺便问下这个有没有大神有解决方案?
MAC地址划分VLAN,65级别以上的交换机才支持,而且太占用资源。 一般这种做法只有特殊场景使用.



引用:
原帖由 jieyf 于 2019-3-18 10:41 发表
开端口隔离就好了嘛

你说的跟我说的是一回事吗? 我说的是IP分配使用规划的事,扯什么端口隔离。



引用:
原帖由 lygzhan 于 2019-3-18 10:51 发表
楼主的中心思想是网络ip规划,有利于路由得汇总,减少路由条目,好处显而易见,缺点就是整个网络必须提前规划好,对于半道接手的网络是不适用的。 ...
半道接手的还是可以的。只是需要时间慢慢调整。当然,还是要看需要不需要。



‹‹ 上一贴:无法共享打印机   |   下一贴:请教各位大神一个 双网卡 设置完毕后 重启电脑后自动 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com