Utilizarea 172.x.x.x.x pentru rețeaua internă (Administrarea sistemului, Rețea)

a intrebat.

În biroul nostru folosim 172.x.x.x.x/8 ca rețea internă, însă am observat că doar 172.16.0.0 – 172.31.255.255 este înregistrat pentru uz intern. Credeți că acest lucru va cauza probleme în viitor?

Comentarii

  • Deoarece aceste adrese nu sunt rezervate pentru uz privat 172.1.0.0/172.15.255.255.255 vor fi vreodată alocate și ne vor cauza probleme în ceea ce privește rutarea pe Internet? – Anonimul
  • Nu, doar 172.16.0.0 – 172.31.255.255.255 (172.16/12) sunt rezervate. A se vedea tools.ietf.org/html/rfc1918. –  > Por Tommy McGuire.
2 răspunsuri
Saurabh Barjatiya

Ar putea cauza două tipuri de probleme:

  1. Este posibil să nu puteți accesa 172.1-15.. sau 172.32-255.. IP-uri, care sunt posibile IP-uri de internet valide.
  2. O mulțime de servere/softuri ar veni cu o configurație implicită pentru 10.0.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 cu niveluri bune de încredere pentru aceste rețele interne. Aceste programe informatice se pot comporta diferit pentru utilizatorii de la, să zicem, 172.16.. în comparație cu utilizatorii din 172.1.... Astfel de probleme ar fi foarte greu de diagnosticat și de depanat.

Dacă este posibil, treceți la 10.0.0.0.0/8. Doar primul octet se va schimba, restul octeților pot rămâne așa cum sunt.

Kyle Brandt

Actualizare:
Am citit greșit întrebarea dumneavoastră, da, ar trebui să o modificați la /12, , cel puțin. Eu aș rupe rețeaua în rețele mai mici (subrețele), pentru a planifica pentru viitor. Vedeți răspunsul lui Evan la această întrebare pentru a afla mai multe despre acest subiect.

Nu veți putea accesa adresele ip publice care se află în subrețeaua /8 (Restul nu sunt rezervate conform RFC3330), deoarece acestea nu vor ajunge niciodată la gateway-ul dumneavoastră. Motivul este că, din moment ce gazda va crede că se află în rețea, nu o va trimite la gateway. Dacă aveți o interfață de router cu această mască, atunci routerul va trimite întotdeauna cererile pe care le primește către acea interfață, deoarece rutele direct conectate au cea mai mică distanță administrativă.

Chiar trebuie să remediați acest lucru, cea mai simplă soluție ar fi să schimbați masca de subrețea pe DHCP și pe orice server la /12 sau 255.240.0.0.


Păstrat pentru informare, dar am citit greșit întrebarea prima dată:
Nu vă va cauza nicio problemă. 172.16.0.0.0/12 vă oferă 1.048.574 de adrese ip. Cu toate acestea, dacă aveți multe gazde și le păstrați pe toate în același domeniu de difuzare (subnet), veți avea probleme. Cel mai probabil, dacă ajungeți suficient de mare pentru ca acest lucru să înceapă să conteze, veți avea un administrator de rețea.

Dacă doriți să aflați mai multe, subnetting este subiectul despre care trebuie să citiți. Evan a scris o introducere frumoasă la acest subiect în răspunsul său de aici.

Tags: