我们的网络目前在一个 192.168.0.x 子网上工作,除了少数具有硬配置 IP 地址设置的主服务器外,所有这些都通过 DHCP 控制。
如果我将 DHCP 发布的子网掩码从 255.255.255.0 更改为 255.255.0.0,我会杀死什么?
这样做的原因不是因为我们突然涌入大量机器,而是因为我想开始将特定设备划分为特定的 IP 范围(为了整洁)。对于它的价值,我不打算更改分配的 DHCP 地址范围,而是想将一些保留和排除的 DHCP 地址移出地址池。
例如打印机将是 192.168.2.x
我显然需要在手动配置的设备上手动更改子网掩码。
也许不是最好的设计:
你确定那是你想要走的路线吗?它应该可以正常工作,但是您将整个 192.168.xx 网络用于一个广播域。这将为您提供 65534 台主机。如果您的公司发展壮大,您将重新对整个网络重新划分子网或开始使用 10.xxx 或 172.16-172.31.xx 地址。
一种更标准的处理方法:
我认为更正常的方法是在每个位置或办公楼层等处使用子网。
例如:
因此,如果您认为每个区域的网络上可能有 254 台设备,请将其提升到 255.255.252.0,即下一个子网。这将为您提供 192.168.0.1-192.168.3.254 的主机范围。然后当需要扩展时,使用相同子网掩码的下一个范围将是 192.168.4.1 到 192.168.7.254。
一个简单的方法:
如果您的办公室很小,一个简单的方法就是将 DHCP 范围设置为 192.168.0.1-150,然后使用该地址空间中的其余 IP 进行静态分配。您的 DHCP 服务器应该可以选择指定要分发的主机范围,该范围与网络掩码不匹配。如果它仅通过子网掩码起作用,您总是可以使用掩码 255.255.255.128 将子网切成两半。
一个好的子网阅读:
我建议阅读埃文对子网如何工作的回答,你是如何做到的?.
直接影响:
它不应该造成太大的干扰。但是您应该知道,将其租约更新到 /16 的额外空间的设备将无法与仍在 /24 上的设备通信,反之亦然。
未来影响:
/16 是一个非常大的广播域,并不是管理大型网络的最有效方式。即使您不扩展网络上的设备数量,也请考虑将设备分离到单独的网络/广播域中,并在它们之间在一个公共点进行路由。假设它们不会超过路由器的容量/吞吐量。
与其更改为 255.255.0.0,我更倾向于更改为 255.255.252.0 之类的东西,原因与Dan C提到的相同。这将在您的网络上为您提供 1022 个可用的 IP 地址,这应该可以满足您的即时需求,并为您提供增长空间和所需的分区。192.168.0.x 将保留您的 DHCP 范围,192.168.1.x、192.168.2.x 和 192.168.3.x 将可用于其他设备。
您还需要重新配置路由器和/或防火墙以识别新的内部 IP 地址范围,否则您可能会发现来自内部设备的流量不会被识别为在同一网络上。
这可能没什么大不了的,但是您的网络广播地址也会在这里改变。
“干净整洁”是我年轻时比较理想主义时做的事情。现在我只是让设备拉 DHCP 或随机分配它们的 IP 地址。一切都在 DNS 中分配了一个名称,我按名称引用一切。我不在乎给定设备的 IP 地址是什么。我没有看到太多关于 IP 地址分配“整洁”的商业案例。你可以只使用DNS。
如果您正在谈论将网络分解为多个子网以创建 VLAN 和防火墙,从而将网络的各个部分相互隔离,那么情况就完全不同了。同样,如果您将设备分配到子网的不同部分以制定有效的边缘防火墙规则(例如,服务器位于 192.168.0.0/24 子网的 192.168.0.0/28 范围内),那么这也是值得的目标。
听起来你已经很好地掌握了将要发生的事情。
如果您在更改 DHCP 服务器上的子网掩码的同时更改静态配置设备上的子网掩码,那么您不会看到行为发生任何变化。如果您让设备使用旧子网掩码,它们将只能与仍然具有旧子网范围内地址的设备通信。(因此,在为这些打印机排队的服务器计算机具有 /16 子网掩码之前,不要将您的打印机移动到 192.168.0.0/16 中)。
仔细想想你为什么要这样做。如果您确实需要地址空间,并且除了用眼睛查看它们之外,还打算使用“整洁”的 IP 地址,那么这可能是有道理的。如果您只是想知道所有打印机都有“192.168.2.0/24”地址(但没有将它们放入 VLAN 或根据它们在地址空间中的位置制定一些防火墙规则),那么我怀疑它是不值得。