Funktionieren die Hosts mit der alten Konfiguration weiterhin, wenn ich die Subnetzmaske eines Routers in eine Maske ändere, die die alte enthält?

Derzeit habe ich einen Router, der wie 10.2.1.1in einem 10.2.1.0/24Netzwerk adressiert ist. Alle meine Hosts haben ein Standard-Gateway 10.2.1.1mit Maske 255.255.255.0.

Ich möchte wissen: Wenn ich meinen Router auf ändere 10.2.0.0/16, /24funktionieren die Hosts mit der entsprechenden Subnetzmaske noch in der Zwischenzeit (bevor ich sie neu konfiguriere)?

BEARBEITEN: Wenn dies nicht möglich ist, wie kann am besten von einem kleineren Subnetz zu einem größeren Subnetz gewechselt werden, vorausgesetzt, dies sind alles Windows-Hosts hinter einem pfSense-Gerät?

EDIT 1: Zur Verdeutlichung werde ich die Router-Adresse als 10.2.1.1 beibehalten, nur das Subnetz größer machen (/ 16 statt / 24).

Es würde etwas funktionieren. Es hängt davon ab, wie Sie Arbeit definieren. Wenn Sie die Netzmaske Router auf Dich ändern, so dass anstelle von 10.2.1.1/24wird es hat 10.2.1.1/16dann:

Ein Host mit einer 10.2.1.0/24Adresse kann weiterhin jedes System mit einer Adresse zwischen 10.2.1.0-10.2.1.255 mit einer Maske von /24oder erreichen/16 . Die Systeme würden einfach die Arp-Auflösung verwenden und sich direkt miteinander verbinden. Da sie sich aus Sicht beider Systeme jeweils in ihrem lokalen Netzwerk befinden.

Ein Host mit einem 10.2.1.0/24kann eine Verbindung zu einem beliebigen Host außerhalb von herstellen10.2.0.0/16 Netzwerks herstellen. Es würde ARP für die Gateway-Adresse und Verbindung über die über Ihren Router.

Das einzige, was sie nicht erreichen konnten, sind Hosts 10.2.0.0/16, aber nicht in 10.2.1.0/24Reichweite. Der Host mit einer Adresse in 10.2.1.0/24würde versuchen, eine Verbindung über den Router herzustellen, aber ein Host in diesem Subnetz, aber außerhalb von 10.2.1.0/24würde versuchen, eine direkte Verbindung herzustellen. Selbst dies kann auf einigen Routern, die Proxy-Arp verwenden, gemildert werden. Grundsätzlich müssen Sie den Router davon überzeugen, auf ARP-Anforderungen im Namen eines Systems mit einem zu antworten, 10.2.1.0/24wenn die Anforderung von einem System stammt, das sich nicht in diesem Subnetz befindet.

Der entscheidende Punkt hier ist, dass dies etwas funktioniert, aber Sie müssen die Netzmaske auf allen Ihren Systemen reparieren, die im neuen Subnetz fixiert sind, bevor Sie mit der Zuweisung des Adressraums aus dem anderen Teil des Netzwerks beginnen.

Es gibt einige mögliche Probleme.

• Hosts mit der engeren Netzmaske senden Pakete an den Router, die sie direkt an einen anderen Host hätten senden sollen. Abhängig vom Router und seiner Konfiguration werden die Pakete möglicherweise über dieselbe Schnittstelle, an die sie eingegangen sind, zurückgeleitet oder nicht.
• Die Broadcast-Adresse ist unterschiedlich. Dies kann einige Dinge vermasseln, die auf "Lan Discovery" -Techniken beruhen.
• Hosts mit der engeren Subnetzmaske ignorieren möglicherweise Arp-Anforderungen von "Out-of-Subnet" -Anforderern. Dies kann dazu führen, dass keine Pakete von Hosts mit der breiteren Maske an Hosts mit der schmaleren Maske übermittelt werden.

Ob diese potenziellen Probleme zu tatsächlichen Problemen werden, hängt stark von Ihrer Umgebung ab. Der einzige Weg, um sicher zu wissen, ist zu testen.