分配私有 IP 範圍的最佳實踐？

出於某些目的使用某些私有 IP 地址範圍是常見的做法嗎？

我開始研究設置虛擬化系統和儲存伺服器。每個系統有兩個網卡，一個用於公網訪問，一個用於內部管理和儲存訪問。

企業為特定目的使用特定範圍是否常見？如果有，這些範圍和目的是什麼？還是每個人的做法都不一樣？

我只是不想完全不同於標準做法，以便為新員工簡化事情等。

我見過的大多數係統都試圖將 IP 範圍映射到地理和/或系統組件的層次結構。

一位雇主傾向於使用：

10.building.floor.device（非使用者資源 VLAN 使用10.x.100.xto 10.x.120.x）

和

10.major_system.tier_or_subsystem.component

我建議的一件事是從 10.0.0.0/8 塊中隨機選擇所有私有地址的私有範圍。這避免了很多問題，尤其是在家庭/合作夥伴網路和您的公司網路之間設置 VPN 時。大多數家庭路由器（以及許多公司設置）使用 192.168.0.0/24 或 10.0.0.0/24，因此當您嘗試在兩個專用網路之間建立連接時，您將花費數小時來解決各種連接問題。

但是，如果您選擇了一個隨機範圍，如 10.145.0.0/16，然後從那裡選擇子網，那麼您與業務合作夥伴或家庭網路的私有 IP 範圍“衝突”的可能性要小得多。

引用自：https://serverfault.com/questions/117400