1
bclerdx 2023-10-15 11:11:16 +08:00 via Android
设备上配置的问题吧。
|
2
Kowloon 2023-10-15 11:16:19 +08:00 via iPhone 2
二把刀 IT 干的
|
3
goodryb 2023-10-15 12:54:36 +08:00
公网私用?
|
4
ho121 2023-10-15 13:04:08 +08:00 via Android
很多大公司都这样,10 段的 ip 根本不够用
|
6
Damn 2023-10-15 16:44:28 +08:00 via iPhone
@ding2dong 有没有一种可能,一个子公司/部门给一个/24 或者/16 呢?
你的设备就能带一整个/8 ,集中管理么? |
7
Illusionary 2023-10-15 17:00:31 +08:00
公网私用,一般只在巨无霸公司才能出现啊,你们公司什么规模? 比如阿里云就用了归属美国国防部的公网 IP
|
8
Illusionary 2023-10-15 17:03:26 +08:00
我们公司是这样规划的,全国各地的办公室用 10 段;各个业务线云账号 VPC 用 172 段;其它 VPN 、IDC 机房类的用 192 段
|
9
x86 2023-10-15 17:05:00 +08:00 via iPhone
192.168.*.*怎么可能不够呢
|
10
hollc OP @Illusionary 高看了,就一小公司,也就一层楼的办公室,我也搞不明白为啥这么设计,要说不是故意的也不可能,路由器不会默认这么分配
|
11
hollc OP @x86 一般自家路由器都是 192.168.0.*或者 192.168.1.*,这种就是最大 254 个设备。不懂在同一个路由器中能否同时出现 192.168.0.*和 192.168.1.*,没见过这种混用的
|
12
congcong555 2023-10-15 19:24:34 +08:00
可能设置错了。192.168.0.x-192.168.1.x 更改子网掩码就可以实现。
|
13
RiverMud 2023-10-15 19:45:05 +08:00 via iPhone
这个时间上 10 段不够用的公司没几家
|
14
kukat 2023-10-15 20:03:52 +08:00
/16 = 65535 个设备不够用?富士康?
|
16
hefish 2023-10-15 21:09:51 +08:00
又不是不能用,妨碍你上外网啦。。。你们公司的产品跟 IP 相关啊,不是局域网 IP 就没法生产啊。。。
|
17
72MpQOSsJhyLs88N 2023-10-15 22:07:17 +08:00 via iPhone
你们公司设备真多,C 类私有 IP 有 6 万 5 千多个 IP ,你们居然不够用的,而且这么多设备还处在同一个冲突域里,IT 团队应该特别强大吧
|
18
72MpQOSsJhyLs88N 2023-10-15 22:09:20 +08:00 via iPhone
@hollc 子网掩码设成/23 ,192.168.0.x 和 192.168.1.x 不就是一个网段了吗?
|
19
dream0689 2023-10-15 22:53:32 +08:00 via iPhone
@hollc 可以的,子网掩码调一下就行了。我们单位 255.255.252.0 ,可以跨好几个相邻的 ip 段,彼此之间可以互访共享文件和打印机之类的。只是家用普通路由器带不动那么多机器,子网掩码默认都是 255.255.255.0 。
|
20
x86 2023-10-15 23:22:20 +08:00
|
21
Damn 2023-10-16 08:14:13 +08:00 via iPhone
|
22
laozhoubuluo 2023-10-16 10:20:39 +08:00
@ho121 小公司不优先使用 3 个内网段和 100.64.0.0/10 不能理解,而且即使需要偷地址也是先偷美国国防部那几个根本不用的大段,随便 YY 地址确实不合理。
另外写死必须是三个内网段才能正常使用的系统确实设计有严重问题。 |
23
yuchenr 2023-10-16 12:22:42 +08:00
为什么要用基于局域网的应用呢?
也有可能是因为没有手段防止私接网络设备。 |
24
zsh2517 2023-10-16 13:40:24 +08:00
@hollc 可以的,根据子网掩码就行。比如我自己一个人住的地方路由器分配的是 192.168.8.0/22 ,相当于说占了 192.168.8.0 ~ 12.0 四个段。
理论承载量 1022 个设备。(其他见新回复补充) |
25
zsh2517 2023-10-16 13:42:46 +08:00
为了方便管理,192.168.8.0/24, 9.0/24 给物理设备,10.0/24, 11.0/24 给 pve 虚拟机; 8.0/24, 10.0/24 走代理,9.0/24, 11.0/24 不走代理。
虽然我可能设备数加起来也就是十几个(包括虚拟机),但是这样划分一下相比于根据设备数量塞到一个通常意义的 IP 段( /24 )要方便。 |
26
zsh2517 2023-10-16 13:45:39 +08:00
@zsh2517 同样适用于比如大小公司的场景。IP 划分不一定完全是根据数量来决定,还有可能会根据比如组织结构、物理地址等划分方案。另外考虑一些特殊情况(比如租期过长、波动较大、随机 mac 等),划分的时候本身就应该带着比较大的冗余(尤其是对于公司之类的场景)
|
29
Kowloon 2023-10-16 16:33:23 +08:00 via iPhone
@hollc
你不是一个人,这个 “段” 的概念很有误导性,网上绝大部分人说的 “段” 是一个 C 段,也就是 192.168.0.0~192.168.0.255 这样,现在 CIDR 取代了以前的 ABC 段的概念,你换成子网就更好理解了。 |
31
martinfengb123 2023-10-18 10:45:42 +08:00
@hollc 刀 IT 吧。肯定输入时粗心大意。输入错误了。168 输入成 160
|
32
Master1993 2023-10-20 16:47:31 +08:00
@hollc 改掩码就行,只是家用路由器不支持改掩码,都是默认的 255.255.255.0 (/24 ),可用地址就 254 个
掩码改为 255.255.0.0 (/16 ) 可用地址 65534 ( 192.168.0.1--192.168.255.254 )还不够用麽 |
33
hollc OP @Master1993 诶,这不是公司的路由器么,也只能吐槽一下,运维都不知道是哪个
|
34
beyondstars 2023-11-20 15:52:13 +08:00
路由器分配出 190.160.0.* 的 IP 地址,可能 it 人员配置路由器 DHCP 的时候手滑输错了再加上没注意检查。
IPv4 私有地址空间是很大的,足够几千万台设备每一个获取到一个唯一的地址,再加上有很多不需要点对点内网互联的设备完全可以置于 NAT 下,所以我觉得很难有充足的理由像这样“公网私用”。 |