Jakie adresy IP należy przypisać serwerom? [Zamknięte]

0

Mam 4 podsieci (obliczone za pomocą kalkulatorów online)

Główna sieć to: 172.16.0.0/16

Podsieć ucznia o najwyższym wymaganiu IP / maska ​​22 otrzymuje 172.16.0.1 - 172.16.3.254 jako możliwe do przypisania adresy IP

Maska podsieci / 23 otrzymuje 172.16.4.1 - 172.16.5.254 jako możliwe do przypisania adresy IP

Maska podsieci / 27 zarządzania otrzymuje 172.16.6.1 - 172.16.6.30 jako możliwe do przypisania adresy IP

Maska podsieci serwerów / 27 otrzymuje 172.16.6.33 - 172.16.6.62 jako przypisane adresy IP

Czy powinienem stosować się do tego schematu adresowania IP, czy serwery powinny otrzymać pierwsze 30 adresów IP sieci, tj. 172.16.0.1 - 172.16.0.31?

Jaka jest najlepsza praktyka?

networking ip subnet vlan użytkownik273284
źródło

Odpowiedzi:

1

Masz dużo miejsca do przydzielenia w 172.16. Dlaczego nie skorzystać z niego i stworzyć większych podsieci? Mniejsze ryzyko zatłoczenia w przyszłości i łatwiejsze plany adresów, jeśli wszystkie sieci są co najmniej / 24 duże.

Mattias Åslund
źródło
1

Jeden punkt za użycie 172. zamiast 10 lub 192.168.

10 punktów zniżki, ponieważ wybrał mniejszy główny zakres, używając domyślnego dolnego jego zakresu.

Masz dostępne od 172.16 do 172.31. Pokaż 172.17 lub 172.19 lub 172.22 (itd.) Trochę miłości. Podziękujesz sobie później, jeśli kiedykolwiek będziesz musiał coś zrobić z VPN. Naprawdę.

Zgadzam się z Mattias, że zmniejszenie liczby mniejszej niż / 24 jest wręcz głupie w prywatnej przestrzeni adresowej. Zasugeruję również, abyś zaplanował co najmniej 10-krotny adres, który Twoim zdaniem może być potrzebny. O wiele łatwiej jest mieć przydzielone absurdalne ilości miejsca niż przejść wszystko i przenumerować wszystko. Byłem tam, zrobiłem to, wszyscy byli z koszulkami, więc nie dostałem żadnej. Moje obserwowane użycie w tym momencie przekracza 4 adresy na użytkownika w miarę rozprzestrzeniania się urządzeń.

Sugerowanym alternatywnym schematem może być: 172.19.0.0

172.19.0.1 - 172.19.15.254 (/ 20) dla twoich uczniów.

172.19.18.1 - 172.19.18.254 (/ 24) dla serwerów

172.19.19.1 - 172.19.19.254 (/ 24) dla zarządzania

172.19.24.1 - 172.19.31.254 (/ 21) dla personelu.

Miejsce, w którym stawiasz rzeczy, nie ma większego znaczenia niż dokumentowanie miejsca, w którym je umieszczasz, najlepiej do tego stopnia, że ​​nie musisz ich rozszyfrować, niezależnie od tego, czy wygrasz na loterii, czy zostaniesz potrącony przez ciężarówkę.

Ecnerwal
źródło
Będę również korzystać z połączenia VPN, więc czy możesz wyjaśnić, dlaczego 172.17, 172.19 lub 172.22 będą pomocne podczas korzystania z VPN?
user273284,
Ponieważ jest mniej prawdopodobne, że miejsce, z którego łączą się Twoi klienci, będzie z niego korzystać - gdy miejsce, z którego się łączysz VPN i twoje miejsce korzysta z tej samej prywatnej przestrzeni IP, rzeczy nie działają dobrze, ponieważ nie wiedzą z którymi 172.16.0.1 (powiedzmy) łączą się - lokalny lub ten przez VPN. Korzystając z mniej powszechnej części zakresu prywatnych adresów IP, zmniejszasz prawdopodobieństwo takiego zdarzenia.
Ecnerwal,
Obecnie jestem studentem sieci, dlatego moja wiedza nie jest całkiem dobra. Dzięki za wyjaśnienie, to było naprawdę pomocne.
user273284,