ここでIPアドレスのサブネットの再番号付けが必要ですか？

7

エッジでNATが有効になっているルーターがあります。内部のNATは10.0.0.0/24です。ここで、IPブロックが不足しているため、これを10.0.0.0/22に変更します。これは、NATルーターですばやく実行できます。しかし、ホストデバイスの場合、サブネットマスクも置き換えて/ 22を使用する必要がありますか？

ここにはDHCPと静的IPアドレスのユーザーが混在しています。私の最初の考えは、デフォルトゲートウェイが10.0.0.1であるため、サブネットマスクの変更をスキップして/ 24を引き続き使用できるということです。これは正しい仮定ですか？ありがとう。

— Marc_A
ソース

1

/ 22は、単一のブロードキャストドメインではかなり大きくなります。LANをVLANに分割することを検討しましたか？その後、/ 22から4つの/ 24 VLANを取得し、将来必要に応じて他のVLANを追加できます。

— Ron Maupin

何か回答がありましたか？もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

6

はい、すべてのデバイスでネットマスクを/ 22に変更する必要があります。正常に動作するものもありますが、特に内部デバイスが相互に通信する場合は、問題が発生する可能性が高くなります。PITAのように見えるかもしれませんが、ネットマスクを変更すると、後で深夜のトラブルシューティングを大幅に節約できます。

— ロントランク
ソース

これも私の心配事です。技術的には、/ 22は/ 24のそれらをカバーできますが、おそらく予期しない影響があります。

— Marc_A

NAT（およびすべてのDHCPデバイス）を/ 22に切り替えてから、静的デバイスを再構成するために少し時間がかかることに注意してください。進行中の通信が中断されることはありません。NATを介した再構成されていない静的デバイスからの新しい接続は引き続き機能します。問題は、ローカルからローカルへの通信でのみ発生し、静的デバイスが古い/ 24サブネットに存在しない新しいリースを取得したDHCPデバイスと接続しようとした場合にのみ発生します。

— ジェフリアマン2018年

2

すべてのデバイスが同じサブネット上にある必要がなく、ハードウェアがそれをサポートしている場合は、同じインターフェイス上で隣接する/ 24を構成するだけで済みます。/ 22と/ 24をオーバーラップさせることはできますが、他の人が言っているように、これはお勧めできません。

シスコは次のようになります。

interface GigabitEthernet0/1
 no ip redirects (optional)
 ip addr 10.0.0.1 255.255.255.0 
 ip addr 10.0.1.1 255.255.255.0 secondary
end

この構成では、これらのサブネット間のトラフィックルーティングは、「ヘアピン」またはルーターまで上がって、同じインターフェースから直接戻ってくる必要があり、外部トラフィックのリンクで利用可能なスループットを奪います。これは、常に追加したい「no ip redirects」の動作です。すべてのOSがICMPリダイレクトを適切に処理するわけではなく、適切にスケーリングされないためです（とにかく、提案された方法はそうではありません）。

— マットE
ソース

0

それらを/ 24のVLANに分割するのが正解です。簡単な方法は、フラットネットワークで/ 22を使用することですが、これは単一のブロードキャストドメインを使用しています。失敗して動作するNICが1つある場合、すべてのユーザーが影響を受けます。

— Marc_A
ソース