Я использую 192.168.1.x
для своей домашней сети, которая была совершенно счастлива в течение достаточно долгого времени. Однако я только начал новую работу, и они используют тот же набор IP-адресов, когда я подключаюсь через VPN.
Естественно, это вызывает проблемы.
Какие еще диапазоны IP-адресов я могу (и должен) использовать для предотвращения конфликтов? Можно ли использовать 192.168.2.x
... или 42.x
;)?
Я знаю, что однажды мой брат настроил нашу сеть для использования, 10.0.0.x
но когда я использовал программу traceroute, она бы сказала, что все наши пакеты отправляются в Бразилию или что-то в этом роде.
Есть ли другие IP-адреса, зарезервированные для внутренних сетей, которые я должен использовать?
networking
vpn
Уэйн Вернер
источник
источник
Ответы:
Вы можете свободно использовать любой адрес частной сети в следующих зарезервированных диапазонах:
(из RFC 1918 - Распределение адресов для частных интернетов )
Вы также должны иметь в виду адрес хоста сети и широковещательный адрес :
(из RFC 919 - Трансляция интернет-адресов )
Кроме того, вы захотите понять бесклассовую междоменную маршрутизацию (обычно называемую CIDR) и ее нотацию CIDR для выражения диапазонов IP-адресов:
источник
.0
и.255
не указывающие адреса сети и широковещания соответственно, за исключением очень специфического случая, когда маска подсети («подсети») IPv4 имеет длину ровно 24 бита. 24-битная длина маски сети (маска сети 255.255.255.0) является обычной настройкой для частных сетей, но она не является необходимой, и фактически «классное» назначение IP-адресов не рекомендуется с середины 1990-х годов. В настоящее время все назначения IPv4 являются CIDR ..0
всегда является сетевым адресом, а a.255
всегда является широковещательным адресом, является / 24.IP-адрес 192.168.1.1, используемый многими домашними маршрутизаторами, является зарезервированным IANA адресом частной сети или подсети .
Что такое подсеть? Целый диапазон IP-адресов, которые вы можете разделить на меньший рейнджер (разделение на части называется подсетями), если хотите.
Таким образом, вышеуказанный диапазон составляет 192.168.0.0/16. Проще говоря, не вдаваясь в отдельные биты, каждый «октет» или отдельный номер в адресе составляет 8 битов, а те, которые «ваши», начинаются справа. Таким образом, это означает, что последние два октета (16 битов) - ваши, чтобы делать все, что вы хотите. Таким образом, вы можете использовать все IP-адреса от 192.168.0.1 до 192.168.255.254 (первый зарезервирован, а последний - широковещательный адрес) действительно любым способом, который вам нужен, и ваш маршрутизатор позволяет.
Простейший маршрут, обычно используемый в этой ситуации, заключается в использовании «подсети» 192.168.0.0/24 или 192.168.1.0/24. Используя в качестве примера 192.168.0.0/24, это означает, что ваша домашняя сеть может использовать любой IP-адрес от 192.168.0.1 до 192.168.0.254, причем 192.168.0.255 - широковещательный адрес.
Но вы можете изменить подсеть, поскольку у вас есть два числа, которые действительно «ваши», поэтому вы можете использовать 192.168.44.0/24 или любой другой номер для второго октета. Просто имейте в виду, что все, что нужно видеть друг другу в сети, должно находиться в одной подсети (то есть в пределах диапазона IP-адресов этой подсети). Таким образом, IP-адрес вашего маршрутизатора должен отображаться в этой подсети (хороший выбор - 192.168.44.1), а вашему маршрутизатору необходимо выдавать DHCP-адреса из диапазона в этой подсети (например, от 192.168.44.10 до 192.168.44.50).
Ничто на самом деле не мешает вам использовать 192.168.0.0/16 для домашнего маршрутизатора, но это хорошая практика, чтобы оставить место для дополнительных сетей или изменений в будущем.
источник
Да, вы будете в порядке, используя .2.x, и это не вызовет никаких проблем, однако убедитесь, что ваша маска сети установлена на 255.255.255.0, а не на 255.255.0.0, потому что она будет пытаться смешать ваш .2.x с вашим vpn .1.x как будто это была одна и та же сеть.
источник
Я знаю, что это старый вопрос, и некоторые ответы выше верны.
Проще говоря, Управление по присвоению номеров в Интернете (IANA) установило три блока пространства IP-адресов для частных сетей: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.
Третий IP-адрес, который вы использовали, достаточен для большинства пользователей для подключения до 254 устройств. Так что это обычно используется до сегодняшнего дня.
Обратите внимание, что на самом деле нет ничего плохого в использовании 10.0.0.0 или 172.16.00.
источник
The third IP address that you used is enough for most users for connecting up to 254 devices
, Не совсем. Этого достаточно для гораздо большего количества устройств. (2 ^ 16-2, или 65534 устройства, а не только 2 ^ 8-2 или 254).Причина, по которой вам следует использовать частные адреса в этих диапазонах во внутренних сетях, заключается в том, что это адреса, которые не используются в Интернете для реальных сетей.
Фактически магистральные маршрутизаторы вообще не будут пересылать пакеты для этих адресов (хотя некоторые интернет-провайдеры фактически рассылают частные IP-адреса клиентам, в этом случае вы будете проходить через их NAT).
Если вы выбираете другой диапазон адресов для вашей сети, которые являются общедоступными адресами, которые используются где-то еще в Интернете, вы теряете доступ к этим другим адресам из-за локальных маршрутов к тем адресатам, которые переопределяют маршрутизацию по умолчанию в реальной удаленной сети.
источник