將網路遮罩從 /24 更改為 /23

由於我們計劃部署 VoIP 電話，因此我們需要更改其中一個站點的網路遮罩。目前我們使用帶有 /24 網路遮罩的 A 類網路地址，並希望移動到 /23 網路遮罩。

我們有 1 個物理 DC 和 1 個虛擬 DC（都執行 DNS）、一個 DHCP 伺服器、一個 Exchange 伺服器、一個 WSUS 伺服器、一個文件伺服器和一個 NAS，它為文件伺服器和其他一些不那麼重要的東西提供額外的 LUN。

我真的不太了解網路，所以如果我錯了，請糾正我，但是僅將網路遮罩從 /24 更改為 /23 應該不是什麼大問題，因為它在技術上是同一個網路，對吧？

我知道的步驟：

• 在路由器中調整網路地址和網路遮罩
• 更改 AD 站點和服務子網
• 在 DNS 上配置反向查找區域
• 刪除 DCs/DNS-Server 被取代的 DNS 記錄
• 配置新的 DHCP 範圍
• 調整所有靜態地址的網路遮罩

遷移到新的網路遮罩時，有什麼特別需要考慮的嗎？像任何與 SMTP 相關的東西，或者像埠轉發這樣的東西？

在對我們的基礎架構進行任何重大更改之前，我必須確保我們的 Exchange 將按計劃執行。

我意識到這已經過時了，但也許它可以幫助其他人解決同樣的問題。

首先，這不是一個全面的計劃。您需要遵循良好的業務實踐，建立一個完整的過程，並在此過程中進行退出和測試階段。如果調整網路遮罩導致介面重置，則靜態設備可能會出現短暫的網路中斷。不要通過您正在更改的介面進行連接。

其次，到目前為止，變大是更改網路遮罩的更容易的方向，但在走這條路線之前，請確保您最好不要使用單獨的段，因為變小並不有趣。執行此過程時，您可能還會發現主機配置不正確。在某些情況下，主機可以使用錯誤的網路遮罩條目，但這實際上取決於主機 IP 堆棧。

*網路遮罩定義給定主機是否是特定網路的一部分，以及它是否可以直接與另一台主機通信。*它確定數據包是否需要與路由器或網關互動才能到達特定的目標節點。

DNS：DNS中沒有任何內容使用網路遮罩。這就是為什麼您不需要在目前網段中使用 DNS 伺服器來使其工作的原因。同樣適用於郵件或任何其他基於 IP 的服務。

**DHCP Scope：**如果您希望 DHCP 伺服器在新空間內提供定址，您只需更改 DHCP Scope。由於 DHCP 範圍需要是連續的地址，並且您不能在地址空間中定義多個組，如果您的網關 IP 地址或任何靜態伺服器屬於新範圍並分配給另一個系統，您可能會遇到問題除非為所有這些設備創建了靜態 DHCP 分配，即使它們在主機上設置為靜態。編碼分配會阻止 DHCP 分配 IP，但由於它是基於 MAC 地址的，因此卡破壞會破壞此靜態設置。真的，只是不要這樣做，你是在要求破壞事物。

DHCP 伺服器需要與它所服務的主機位於同一網段，因為當客戶端查詢地址時會使用廣播數據包。廣播數據包不是按其本質路由的。

使空間更大會增加潛在的衝突域。這意味著如果您擁有便宜的交換機硬體，可能會有更多主機無法同時通話。如果您的網路具有繁瑣的廣播服務，則增加地址域可能會對性能產生影響，因為即使在交換網路中，所有主機也會收到廣播數據包。

注意： 根據您目前使用的地址空間，將確定新地址是高於還是低於您目前的範圍。

• 在您的 /24 中，如果現有的第 3 個八位字節是奇數，那麼 /23 空間將低於您現在所在的地址空間。是 xx零.x 是有效範圍。如果您在 xx1.x 中並想使用 xx2.x，那麼您需要進一步擴展為 /22，其中也將包括 xx3.x。
• 在您的 /24 中，如果現有的第 3 個八位字節是偶數，那麼 /23 空間將位於您現在所在的地址空間之上。
• 在進行更改之前，您需要確保所包含的任何新空間都沒有在網路的另一段中使用。

變大意味著您現有的網關仍將位於遮罩地址空間中。如果您不得不變小，則需要在新網路空間中定義一個新網關，然後使用正確的網關和遮罩資訊更新所有主機。

在更改之前： 我會通過讓它們進入更頻繁的地址更新時間 - 30-60 分鐘來準備 DHCP 分配的機器。

如果您的 DHCP 租約是一天或更長時間，那麼您會希望在計劃進行切換之前進行此更改。這樣，當您進行更改時，最終主機將更快地獲得更新，並允許您開始確認這些主機的一切正常。確認一切正常後，您可以將租賃時間延長回原來的位置。

如果您計劃手動清除租約並重新啟動所有租約，則無需執行此操作，但 DHCP 的整個想法是讓 DHCP 功能提供更新，您可能會錯過某些內容。讓 DHCP 做它的事。這樣，如果您有靜態分配的 DHCP 地址，它們將得到正確更新。

變化時間

• 更新您的路由器以辨識介面上的新空間。
• 核心伺服器 - 測試
• 更新 DHCP 伺服器 - 該網路遮罩是傳播到主機的內容。然後等到所有主機都應具有新的網路遮罩，然後再進行測試。您可以查看 DHCP 租用條目以了解它們最後一次提供的時間。
• 當您等待 DCHP 為所有這些主機執行其操作時，您可以配置所有手動主機和設備。

引用自：https://serverfault.com/questions/1038922