Benoît Asked: 2021-05-12 06:37:34 +0800 CST2021-05-12 06:37:34 +0800 CST 2021-05-12 06:37:34 +0800 CST VLSM 分割 772 我经常听说,在对网络进行分段 (VLSM) 时,建议子网的 IP 数量尽可能接近真实机器的数量。 我了解将网络划分为子网的用处,但为什么必须调整它们的大小?当它是专用网络时,仅对 10 台机器使用 /24 掩码有什么问题? 我认为这是出于安全原因(纵深防御),但还有其他原因吗? 非常感谢 :) networking vlsm 2 个回答 Voted Best Answer Ron Trunk 2021-05-12T10:56:33+08:002021-05-12T10:56:33+08:00 这种含糊的建议是基于 IP 地址是一种有限的(并且可能是昂贵的)资源的想法,因此应该尽可能高效。 这并不真正适用于私有(RFC1918)地址,因为通常有足够的地址。 您还必须平衡这与管理不同规模网络的管理成本,尤其是在规模必须改变的情况下。拥有许多不同大小的子网很难管理和排除故障。为了便于管理和排除故障而牺牲一点效率要容易得多。 没有想到安全问题。 joeqwerty 2021-05-12T06:47:21+08:002021-05-12T06:47:21+08:00 我经常听说,在对网络进行分段 (VLSM) 时,建议子网的 IP 数量尽可能接近真实机器的数量。 我从未听过或读过它。你能引用任何说明这一点的文件吗? 当它是专用网络时,仅对 10 台机器使用 /24 掩码有什么问题? 没有问题。如果这是您想要使用的,请使用 /24。 我认为这是出于安全原因(纵深防御),但还有其他原因吗? 我看不出子网大小与安全性有何关系。你能引用任何说明这一点的文件吗?
这种含糊的建议是基于 IP 地址是一种有限的(并且可能是昂贵的)资源的想法,因此应该尽可能高效。
这并不真正适用于私有(RFC1918)地址,因为通常有足够的地址。
您还必须平衡这与管理不同规模网络的管理成本,尤其是在规模必须改变的情况下。拥有许多不同大小的子网很难管理和排除故障。为了便于管理和排除故障而牺牲一点效率要容易得多。
没有想到安全问题。
我从未听过或读过它。你能引用任何说明这一点的文件吗?
没有问题。如果这是您想要使用的,请使用 /24。
我看不出子网大小与安全性有何关系。你能引用任何说明这一点的文件吗?