在搭建一個局域網的時候,IP地址規劃的意義重大。如果你的網絡永遠不會被擴展和定制,那么你可以隨意的規劃IP地址,只要能保證路由是通的就可以了。然而如果將來有一天你需要對已有的網絡進行拓展,那么就需要精心安排地址了。原則就是:盡量使邏輯上同類的地址規劃成連續的地址,并且起始地址最好是2的次冪。這樣做的原因在于可以方便的劃分子網。考慮下面的拓撲:
有一天,需要在該局域網增加一臺加密網關,所有到達外部網絡2的流量都要被加密,而且需要把加密流量路由指向加密網關(流量被加密網關VPN隧道封裝,傳入遠端的解密網關),該怎么辦?這是我近期工作中碰到的一個問題,順帶說一句,在產品實施時,客戶環境中一個好的網管將會省下自己不少的精力。到底該怎么辦呢?先給出以下的拓撲吧,這張拓撲完美的解決了這個問題:
我們除了在三層交換機指定解密網關的主機路由之外,還可以通過策略路由來完成同樣的事情,比如從“連外網口”這條路進來的包指向外部鏈路網關。這不是重要的,重要的事情是紅色標出的那個172.16.1.249/29地址,關鍵在于1.249這個地址以及29位的掩碼,1.249這個地址和1.254地址對于29位掩碼是同一個網段的,這樣就可以利用鏈路層路由疏導數據包了,此時就是IP地址規劃的重要性了,如果249這個地址沒有空閑,而是被內部網絡的某個主機使用了,并且254旁邊的地址都被內網占用了,那么我們就不能這么做了,我們不得不在加密網關上配置N多主機路由來特指。幸運的是,249這個地址被保留了,并且254旁邊的那些對于29位掩碼在同一網段的地址都保留了,這樣的話就不需要配置特定的主機路由了。
最終,我們可以根據實踐來得到一個結論,盡量使邏輯上同類的地址規劃成連續的地址,默認網關最好處于一個網段的兩個端,要么是.1,要么是.254,也就是說,物理上或者邏輯上的位置,其IP地址也要是該網段中相應的位置,對于地址的選擇,選擇2的次冪可以更方便的劃分子網從而利用鏈路層路由,也能使得IP地址不被愚蠢的浪費。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
