Subnetmask de 255.255.0.0 para servidores com ip estático?

Navegue suas respostas
1

Pergunta curta

É uma má idéia dar aos meus servidores que possuem um ip estático, toda uma máscara de sub-rede de 255.255.0.0, transformando-a de uma rede de Classe C para uma de Classe B? Os endereços IP dos servidores variam de 192.168.10.10 a 192.168.10.20 e podem ver um ao outro. Os clientes podem estar no mesmo intervalo ou em 192.168.11.x

Pergunta longa

Estou brincando com a configuração do meu servidor DHCP e decidi que quero flexibilidade na minha rede. Eu às vezes troco roteadores com configurações diferentes, e é sempre difícil pré-configurar meus servidores para combinar com o roteador que vou usar, especialmente porque às vezes o roteador também é meu modem, onde outras vezes é um roteador secundário.

Eu tentei no passado usar o servidor DHCP para fornecer aos meus servidores o endereço IP por meio de reservas DHCP, mas descobri que isso é complicado, porque você não sabe qual servidor tem qual endereço MAC e Eu precisaria escrevê-los para que eu possa configurá-los mais tarde.

Eu decidi usar endereços IP estáticos para meus servidores, o que é uma prática recomendada. Diferentes roteadores e modems diferentes funcionam em diferentes faixas de endereços IP e nem sempre podem ser totalmente configurados para serem testados. Por exemplo, se eu tiver meu modem no modo bridge, ele insistirá em estar sempre no intervalo de 192.168.100.x, o que causará estragos na rede do meu roteador. Da mesma forma, se o modem não estiver no modo bridge, ele simplesmente não aceitará 192.168.100.x como intervalo.

Eu decidi que 192.168.10.x será o intervalo em que eu coloco meus endereços IP estáticos, e cada roteador, quando possível, será configurado para ter o DHCP como 192.168.11.x com uma máscara de sub-rede de 255.255 .254.0. Isso funciona muito bem.

Minha pergunta agora é: isso realmente prejudica ou é um risco à segurança se eu der aos meus dispositivos IP estáticos uma máscara de sub-rede de 255.255.0.0 enquanto o DHCP distribui uma máscara de sub-rede diferente?

Em teoria, os intervalos se sobreporiam, de modo que os dispositivos ainda poderiam se comunicar sem problemas, e permitiriam que eu aumentasse dinamicamente meu alcance DHCP para um tamanho maior sem ter que alterar todos os endereços de sub-redes do ip fixo.

Então, é uma boa idéia dar todos os meus endereços IP estáticos, uma subnetmask de 255.255.0.0? Se é uma questão de opinião (como, não importa), então isso também é uma resposta, o que para mim significa: sim, pode ser feito. Se há uma razão pela qual isso é realmente ruim, então essa é a outra resposta. Então é um dos dois. Se é um grande não, eu espero a razão pela qual eu possa aprender com isso.

Obrigado antecipadamente. :)

    
por LPChip 29.04.2018 / 13:51

1 resposta

1

Afaik, não é um risco de segurança.

Acho que uma solução melhor aqui seria as VLANs para sua rede de teste de configuração. Você precisa de um switch e roteador com capacidade 802.1q. Isso lhe daria a maior flexibilidade. Você também pode usar sub-redes tradicionais se o seu roteador tiver várias interfaces. (Não é um dispositivo combo de classificação de consumidor)

Tanto quanto eu sei, não há realmente uma maneira certa ou errada de fazer máscaras de sub-rede. Você geralmente deseja mantê-lo pequeno o suficiente para que o tráfego de broadcast não seja uma preocupação (muitos dispositivos em um espaço de rede contingente ou "domínio de broadcast"). Além de desperdiçar espaços de endereços privados, é uma questão de opinião.

Eu uso o pfsense com vlans, ele funciona muito bem para configurar redes de laboratório temporárias / domésticas para configurações. Você pode então remover a associação port-vlan quando terminar, também permite que você tenha um controle muito rígido sobre cada rede virtualmente separada. (Regras de tráfego, DHCP personalizado para cada sub-rede, etc.)

Atenciosamente,

    
por 29.04.2018 / 17:28

Tags

O Windows 10 usb 3.1 porta pára de funcionar quando o dispositivo está conectado em outro ffmpeg loudnorm 2pass em linha única