提示和建議 IP 地址重新定址?
你好伺服器故障宇宙,
我不斷發展和擴展的區域網路目前正在使用 C 類地址。我的網路由多個子網組成,具體取決於站點/位置。
192.168.1.x 是站點 HQ
192.168.5.x 是輔助站點
192.168.10.x 是第三個站點,依此類推。
長話短說——我從前任管理員那裡繼承了這種網路設計,他離開了公司,公司一開始只有十幾個人,現在只有 300 多名全職/兼職員工。我們還沒有客戶端 VPN 訪問權限;但我們確實有站點到站點的 VPN 設置。
編輯 - 包括有關我目前設置和未來計劃的詳細資訊:
- 主副站點(子網)有25台物理伺服器。分支站點有 5 個(每個域控制器)。因此,總的來說,我們預計未來 3 年這一數字將增長約 50%。
- 我們目前有面向公眾的 Web Server 和 Domino Web Mail 伺服器。我購買了用於 DMZ、客戶端訪問 VPN 和站點到站點 VPN 的 Cisco ASA,以替換我們現有的現成 (Linksys) VPN/路由器解決方案。我看到的唯一變化是用 Exchange (OWA) 替換了 Domino,我希望添加一個可在 Internet 上訪問的 Cisco VPN 伺服器。
- 總的來說,來自我們主路由器的 DHCP 向我的主 192.168.1.x 子網中的客戶端工作站出租了 150 個 IP,該子網也恰好與我的主伺服器相同。多個子網上的大約 100 個 IP 用於其他子網上的剩餘站點。
- 我們的管理“網路”(HP ProLiant iLO) 位於主 1.x 子網上。
- 沒有立即實施 iSCSI SAN 或 VoIP 的計劃,但這些很有可能在未來實現。
- 我們的 MFP(列印機)都是靜態 IP,如果發生重新定址,可能需要重新映射。
- 我想為客人/訪客添加訪客接入 WiFi。
- 但是,客戶端訪問 VPN 位於優先級列表的頂部。
它看起來像這樣:192.168.1.x 由使用地址 10 到 40 的伺服器組成。列印機使用 40 到 50。工作站 50 到 200。iLO 管理地址使用 200 到 250。
我的問題是,為了讓外部客戶端通過 Cisco ASA 訪問我的網路,我想重新定址總部站點,因為我知道 192.168.1.x 或 192.168.0.x 對於公司來說不是很好的選擇子網 - 連接到我的 LAN 時,它可能與家庭使用者的 LAN 衝突,我相信?根據您的經驗,是否有人對我如何繼續重新定址我的子網有任何建議和提示。如果我設計了這個網路,我會選擇 10.0.0.0,所以我傾向於改變它以適應它。謝謝你。
我想說這是退後一步重新評估你的 ip 設計的好時機,而不是一頭扎進你腦海中最先浮現的東西。你在做什麼:)
我要做的第一件事是對每個站點進行評估:
網站有伺服器嗎?
- 多少?
- 我預計這會在未來 3 年內增長嗎?
- 多少?
該站點是否有面向公眾的伺服器?
- 多少?
- 我期望這會增長嗎?
現場有多少客戶?
站點是否有管理網路?
現場採用了哪些技術?我是否計劃實施新技術?
- iSCSI?
- 網路電話?
- 等等
該網站是否處理任何屬於安全認證的內容?
- HIPPA
- 索克斯
- PCI
你有訪客嗎?
你實現WIFI了嗎?
- 你允許客人訪問WIFI嗎?
我要允許客戶端訪問 vpn 嗎?
評估完成後,您可以繼續設計您的 IP 空間。
然後,我會根據需要將 10.0.0.0/8 子網取出(插入 Evan Anderson 的精彩文章)
對於以上這些項目中的幾乎每一項,最佳實踐是給它自己的子網(當然,確定大小的主要問題除外)。