¿Se necesita renumerar la subred de la dirección IP aquí?

7

Tenemos un enrutador con NAT habilitado en nuestro borde. El NAT interior es 10.0.0.0/24. Ahora, nos estamos quedando sin bloques de IP y deseamos cambiar esto a 10.0.0.0/22. Podemos hacer esto rápidamente en el enrutador NAT. Pero para los dispositivos host, ¿necesitamos reemplazar también su máscara de subred y usar / 22?

Aquí tenemos una combinación de usuarios de direcciones IP estáticas y DHCP. Mi pensamiento inicial es que podemos evitar que cambien la máscara de subred y seguir usando / 24 ya que la puerta de enlace predeterminada sigue siendo 10.0.0.1. ¿Es esta una suposición correcta? Gracias.

ipv4 ip nat subnet ip-address Marc_A
fuente
1
A / 22 es bastante grande para un solo dominio de difusión. ¿Ha considerado dividir la LAN en VLAN? entonces podría tener cuatro / 24 VLAN desde / 22, y agregar otras VLAN según sea necesario en el futuro.
Ron Maupin
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

6

Sí, debe cambiar la máscara de red a / 22 en todos los dispositivos. Si bien algunas cosas pueden funcionar, existe un gran potencial de problemas, especialmente cuando los dispositivos internos se comunican entre sí. Puede parecer una PITA, pero cambiar la máscara de red le ahorrará una gran cantidad de resolución de problemas durante la noche.

Ron Trunk
fuente
Esta también es mi preocupación. Técnicamente, un / 22 puede cubrir aquellos en un / 24, pero probablemente haya efectos imprevistos.
Marc_A
Tenga en cuenta que puede cambiar el NAT (y todos los dispositivos DHCP) a / 22 y luego tomarse un tiempo para reconfigurar los dispositivos estáticos. Cualquier comunicación continua no será interrumpida. Las nuevas conexiones de dispositivos estáticos no configurados a través de NAT continuarán funcionando. Ocurrirán problemas solo para las comunicaciones locales a locales, y luego, solo cuando un dispositivo estático intente conectarse con un dispositivo DHCP que haya obtenido una nueva concesión que ya no está en la antigua subred / 24.
Jeff Learman
2

Si no es un requisito que todos los dispositivos estén en la misma subred y su hardware lo admite, puede configurar adyacentes / 24 en la misma interfaz. PUEDES dejar que se superpongan / 22 y / 24, pero como otros han dicho, no es recomendable.

Cisco sería algo así como:

interface GigabitEthernet0/1
 no ip redirects (optional)
 ip addr 10.0.0.1 255.255.255.0 
 ip addr 10.0.1.1 255.255.255.0 secondary
end

Tenga en cuenta que con esta configuración, el enrutamiento de tráfico entre estas subredes tendría que "cerrarse" o subir al enrutador y volver a salir de la misma interfaz, eliminando el rendimiento disponible en el enlace para el tráfico externo. Este es el comportamiento de "no redireccionamientos de IP" que siempre me gusta agregar porque no todos los sistemas operativos manejan correctamente los redireccionamientos ICMP y no se escala bien (no es que mi método sugerido lo haga de todos modos).

Matt E
fuente
0

Dividirlos en VLAN de / 24 es la respuesta correcta. La ruta fácil es usar / 22 en una red plana, pero eso es usar un solo dominio de difusión. Si hay una NIC que falla y actúa, todos los usuarios se verán afectados.

Marc_A
fuente