Wird hier eine Subnetz-Umnummerierung der IP-Adresse benötigt?

7

Wir haben einen Router mit aktiviertem NAT am Rande. Das NAT im Inneren ist 10.0.0.0/24. Jetzt gehen uns die IP-Blöcke aus und wir möchten dies auf 10.0.0.0/22 ​​ändern. Wir können dies schnell auf dem NAT-Router tun. Müssen wir für die Host-Geräte auch ihre Subnetzmaske ersetzen und / 22 verwenden?

Wir haben hier eine Mischung aus Benutzern von DHCP- und statischen IP-Adressen. Mein erster Gedanke ist, dass wir sie vom Ändern der Subnetzmaske überspringen und weiterhin / 24 verwenden können, da das Standard-Gateway immer noch 10.0.0.1 ist. Ist das eine richtige Annahme? Vielen Dank.

ipv4 ip nat subnet ip-address Marc_A
quelle
1
A / 22 ist für eine einzelne Broadcast-Domäne ziemlich groß. Haben Sie darüber nachgedacht, das LAN in VLANs aufzuteilen? Sie könnten dann vier / 24-VLANs aus dem / 22 haben und bei Bedarf in Zukunft weitere VLANs hinzufügen.
Ron Maupin
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

6

Ja, Sie sollten die Netzmaske auf allen Geräten auf / 22 ändern. Während einige Dinge funktionieren können, besteht ein großes Potenzial für Probleme, insbesondere wenn interne Geräte miteinander kommunizieren. Es mag wie eine PITA erscheinen, aber das Ändern der Netzmaske erspart Ihnen später viele nächtliche Fehlerbehebungen.

Ron Trunk
quelle
Das ist auch mein Anliegen. Technisch gesehen kann eine / 22 die in einer / 24 abdecken, aber es gibt wahrscheinlich unvorhergesehene Auswirkungen.
Marc_A
Beachten Sie, dass Sie das NAT (und alle DHCP-Geräte) auf / 22 umschalten und dann einige Zeit benötigen, um die statischen Geräte neu zu konfigurieren. Jegliche laufende Kommunikation wird nicht unterbrochen. Neue Verbindungen von nicht neu konfigurierten statischen Geräten über das NAT funktionieren weiterhin. Probleme treten nur bei der Kommunikation von lokal zu lokal auf und nur dann, wenn ein statisches Gerät versucht, eine Verbindung mit einem DHCP-Gerät herzustellen, das eine neue Lease erhalten hat, die sich nicht mehr im alten / 24-Subnetz befindet.
Jeff Learman
2

Wenn sich nicht alle Geräte im selben Subnetz befinden müssen und Ihre Hardware dies unterstützt, können Sie einfach benachbarte / 24s auf derselben Schnittstelle konfigurieren. Sie können nur die / 22 und / 24 überlappen lassen, aber wie andere gesagt haben, wird dies nicht empfohlen.

Cisco wäre so etwas wie:

interface GigabitEthernet0/1
 no ip redirects (optional)
 ip addr 10.0.0.1 255.255.255.0 
 ip addr 10.0.1.1 255.255.255.0 secondary
end

Beachten Sie, dass bei dieser Konfiguration das Verkehrsrouting zwischen diesen Subnetzen "Haarnadel" oder zum Router führen und direkt über dieselbe Schnittstelle zurückkehren muss, um den verfügbaren Durchsatz auf der Verbindung für externen Verkehr zu verringern. Dies ist das Verhalten von "Keine IP-Weiterleitungen", das ich immer gerne hinzufüge, da nicht alle Betriebssysteme ICMP-Weiterleitungen ordnungsgemäß verarbeiten und es nicht gut skaliert (nicht, dass meine vorgeschlagene Methode dies sowieso tut).

Matt E.
quelle
0

Die Aufteilung in VLANs von / 24 ist die richtige Antwort. Der einfache Weg besteht darin, / 22 in einem flachen Netzwerk zu verwenden, aber dies verwendet eine einzelne Broadcast-Domäne. Wenn eine Netzwerkkarte ausfällt und aktiv wird, sind alle Benutzer betroffen.

Marc_A
quelle