Vpn

提示和建議 IP 地址重新定址?

  • November 8, 2010

你好伺服器故障宇宙,

我不斷發展和擴展的區域網路目前正在使用 C 類地址。我的網路由多個子網組成,具體取決於站點/位置。

192.168.1.x 是站點 HQ

192.168.5.x 是輔助站點

192.168.10.x 是第三個站點,依此類推。

長話短說——我從前任管理員那裡繼承了這種網路設計,他離開了公司,公司一開始只有十幾個人,現在只有 300 多名全職/兼職員工。我們還沒有客戶端 VPN 訪問權限;但我們確實有站點到站點的 VPN 設置。

編輯 - 包括有關我目前設置和未來計劃的詳細資訊:

  • 主副站點(子網)有25台物理伺服器。分支站點有 5 個(每個域控制器)。因此,總的來說,我們預計未來 3 年這一數字將增長約 50%。
  • 我們目前有面向公眾的 Web Server 和 Domino Web Mail 伺服器。我購買了用於 DMZ、客戶端訪問 VPN 和站點到站點 VPN 的 Cisco ASA,以替換我們現有的現成 (Linksys) VPN/路由器解決方案。我看到的唯一變化是用 Exchange (OWA) 替換了 Domino,我希望添加一個可在 Internet 上訪問的 Cisco VPN 伺服器。
  • 總的來說,來自我們主路由器的 DHCP 向我的主 192.168.1.x 子網中的客戶端工作站出租了 150 個 IP,該子網也恰好與我的主伺服器相同。多個子網上的大約 100 個 IP 用於其他子網上的剩餘站點。
  • 我們的管理“網路”(HP ProLiant iLO) 位於主 1.x 子網上。
  • 沒有立即實施 iSCSI SAN 或 VoIP 的計劃,但這些很有可能在未來實現。
  • 我們的 MFP(列印機)都是靜態 IP,如果發生重新定址,可能需要重新映射。
  • 我想為客人/訪客添加訪客接入 WiFi。
  • 但是,客戶端訪問 VPN 位於優先級列表的頂部。

它看起來像這樣:192.168.1.x 由使用地址 10 到 40 的伺服器組成。列印機使用 40 到 50。工作站 50 到 200。iLO 管理地址使用 200 到 250。

我的問題是,為了讓外部客戶端通過 Cisco ASA 訪問我的網路,我想重新定址總部站點,因為我知道 192.168.1.x 或 192.168.0.x 對於公司來說不是很好的選擇子網 - 連接到我的 LAN 時,它可能與家庭使用者的 LAN 衝突,我相信?根據您的經驗,是否有人對我如何繼續重新定址我的子網有任何建議和提示。如果我設計了這個網路,我會選擇 10.0.0.0,所以我傾向於改變它以適應它。謝謝你。

我想說這是退後一步重新評估你的 ip 設計的好時機,而不是一頭扎進你腦海中最先浮現的東西。你在做什麼:)

我要做的第一件事是對每個站點進行評估:

  • 網站有伺服器嗎?

    • 多少?
    • 我預計這會在未來 3 年內增長嗎?
    • 多少?
  • 該站點是否有面向公眾的伺服器?

    • 多少?
    • 我期望這會增長嗎?
  • 現場有多少客戶?

  • 站點是否有管理網路?

  • 現場採用了哪些技術?我是否計劃實施新技術?

    • iSCSI?
    • 網路電話?
    • 等等
  • 該網站是否處理任何屬於安全認證的內容?

    • HIPPA
    • 索克斯
    • PCI
  • 你有訪客嗎?

  • 你實現WIFI了嗎?

    • 你允許客人訪問WIFI嗎?
  • 我要允許客戶端訪問 vpn 嗎?

評估完成後,您可以繼續設計您的 IP 空間。

然後,我會根據需要將 10.0.0.0/8 子網取出(插入 Evan Anderson 的精彩文章

對於以上這些項目中的幾乎每一項,最佳實踐是給它自己的子網(當然,確定大小的主要問題除外)。

引用自:https://serverfault.com/questions/136873