Можно ли изменить маску подсети в корпоративной сети?

Question

Виталий

network-hardware , сети , сетевое-администрирование

Можно ли изменить маску подсети в корпоративной сети?

Добрый день. 

В вашей организации используется сеть 10.0.100.0/23, где:  
- 10.0.100.1 — центральный роутер/ngfw  
- 10.0.100.2 - 10.0.100.254 /23 — для хостов со статическими адресами  
- 10.0.101.0 - 10.0.101.254 /23 — для DHCP  

С учетом того, что адреса заканчиваются, я намерен расширить сеть до /22, но не могу настроить статические IP для значительного количества оборудования (например, станков и другого специфического оборудования).  

Мои планы включают:  
- Разрешить трафик от 10.0.100.0/22 на роутере.  
- Расширить DHCP.  

Теперь у меня возникли следующие вопросы:  
1. С смогут ли хосты с присвоенными статическими адресами продолжать выходить в интернет с ранее установленными настройками? (Шлюз прописан, и маска /22, как предполагается, охватывает /23).  
2. Будет ли работать проброс портов с роутера на статически настроенный хост с прежними настройками?

17 ноября 2024 г. 12:13

Ответы на вопрос 3

Похожие вопросы

Answer 1

Здравствуйте!

Ваши планы по расширению маски подсети до /22 выглядят разумно, особенно в свете нехватки IP-адресов в текущем сегменте 10.0.100.0/23. Давайте рассмотрим ваши вопросы:

1. **Продолжение работы статически настроенных хостов**: 
   Статически настроенные хосты с адресами в диапазоне 10.0.100.2 - 10.0.100.254 будут продолжать функционировать с указанными настройками даже после изменения маски подсети на /22. Маска /22 охватывает оба диапазона, которые вы используете (10.0.100.0/23 и 10.0.101.0/23), и шлюз также останется доступным. Однако необходимо убедиться, что в настройках маршрутизатора действительно обновлено правило для разрешения трафика и что он правильно интерпретирует новую маску подсети.

2. **Работа проброса портов**:
   Проброс портов (port forwarding) на маршрутизаторе будет по-прежнему работать, если правила проброса настроены на статические адреса, которые находятся внутри новой подсети /22. Поскольку хосты, настроенные на статические адреса, всё еще находятся в диапазоне, который охватывается routable маской /22, проброс портов будет выполнен корректно. Важно также проверить, что правила проброса портов ссылаются на правильные IP-адреса хостов, и нет конфликтов с новыми настройками DHCP.

Обязательно протестируйте изменения в безопасной среде, чтобы убедиться, что всё функционирует, как ожидалось, до полного развертывания. Также не забудьте обновить документацию и уведомить пользователей о предстоящих изменениях в сети.

Answer 2

Что на конечных хостах - не так важно. Важны настройки на маршрутизаторе. Если новые устройства будут вне прописанного на старых хостах диапазона - просто трафик к ним поедет через шлюз, а не напрямую.

Answer 3

Может проще добавить еще один пул раздавемых адресов с /23 маской, прописать подсеть на роутере и настроить маршрутизацию между подсетями