A renumeração de sub-rede do endereço IP é necessária aqui?

7

Temos um roteador com NAT habilitado em nossa borda. O NAT interno é 10.0.0.0/24. Agora, estamos ficando sem blocos de IP e queremos mudar isso para 10.0.0.0/22. Podemos fazer isso rapidamente no roteador NAT. Mas para os dispositivos host, precisamos substituir a máscara de sub-rede também e usar / 22?

Temos aqui uma mistura de usuários de DHCP e endereço IP estático. Meu pensamento inicial é que podemos ignorar a alteração da Máscara de sub-rede e ainda usar / 24, pois o gateway padrão ainda é 10.0.0.1. Será esta uma suposição correta? Obrigado.

ipv4 ip nat subnet ip-address Marc_A
fonte
11
A / 22 é bastante grande para um único domínio de broadcast. Você já pensou em dividir a LAN em VLANs? você pode ter quatro / 24 VLANs do / 22 e adicionar outras VLANs conforme necessário no futuro.
Ron Maupin
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

6

Sim, você deve alterar a máscara de rede para / 22 em todos os dispositivos. Embora algumas coisas possam funcionar, há muito potencial para problemas, especialmente quando os dispositivos internos conversam entre si. Pode parecer uma PITA, mas alterar a máscara de rede economizará muito mais tarde na solução de problemas noturnos.

Ron Trunk
fonte
Essa também é minha preocupação. Tecnicamente, um / 22 pode cobrir aqueles em um / 24, mas provavelmente há efeitos imprevistos.
Marc_A
Observe que você pode alternar o NAT (e todos os dispositivos DHCP) para / 22 e levar algum tempo para reconfigurar os dispositivos estáticos. Qualquer comunicação em andamento não será interrompida. Novas conexões de dispositivos estáticos não reconfigurados por meio do NAT continuarão funcionando. Os problemas ocorrerão apenas para comunicações local a local e, somente, quando um dispositivo estático tentar se conectar a um dispositivo DHCP que tenha obtido uma nova concessão que não esteja mais na sub-rede antiga / 24.
21818 Jeff Learman
2

Se não for um requisito para todos os dispositivos estarem na mesma sub-rede, e o seu hardware suportar, você poderá configurar / 24s adjacentes na mesma interface. Você pode simplesmente deixar o / 22 e / 24 se sobrepor, mas, como outros já disseram, não é recomendado.

Cisco seria algo como:

interface GigabitEthernet0/1
 no ip redirects (optional)
 ip addr 10.0.0.1 255.255.255.0 
 ip addr 10.0.1.1 255.255.255.0 secondary
end

Observe que, com essa configuração, o roteamento de tráfego entre essas sub-redes teria que "prender" ou ir até o roteador e voltar pela mesma interface, eliminando a taxa de transferência disponível no link para tráfego externo. Esse é o comportamento de "sem redirecionamento de IP", que eu sempre gosto de adicionar, porque nem todos os sistemas operacionais lidam com redirecionamentos de ICMP normalmente e não são bem dimensionados (não que meu método sugerido seja de qualquer maneira).

Matt E
fonte
0

Dividi-los em VLANs de / 24 é a resposta correta. O caminho mais fácil é usar / 22 em uma rede plana, mas usando um único domínio de Broadcast. Se houver uma NIC que falhe e atue, todos os usuários serão afetados.

Marc_A
fonte