Se eu mudar a máscara de sub-rede de um roteador para uma que inclua a máscara antiga, os hosts com a configuração antiga ainda funcionarão?

7

Atualmente, tenho um roteador que é endereçado como 10.2.1.1 em uma rede 10.2.1.0/24 . Todos os meus hosts têm o gateway padrão 10.2.1.1 com a máscara 255.255.255.0 .

Eu quero saber: se eu mudar meu roteador para 10.2.0.0/16 , os hosts que tiverem máscara de sub-rede correspondente a /24 ainda funcionarão no intervalo (antes de eu reconfigurar)?

EDIT: Se não for possível, qual é a melhor maneira de fazer a transição de uma sub-rede menor para uma sub-rede maior, supondo que esses sejam todos hosts Windows atrás de um dispositivo pfSense?

EDIT 1: Para esclarecimento, vou manter o endereço do roteador como 10.2.1.1, apenas aumentar a sub-rede (/ 16 em vez de / 24).

    
por tacos_tacos_tacos 24.02.2012 / 17:18

2 respostas

6

Funcionaria um pouco. Depende de como você define o trabalho. Se você alterar a máscara de rede em seu roteador, para que, em vez de ter 10.2.1.1/24 , ela tenha 10.2.1.1/16 , então:

Um host com um endereço 10.2.1.0/24 ainda pode alcançar qualquer sistema com um endereço entre 10.2.1.0-10.2.1.255 e uma máscara de /24 ou /16 . Os sistemas simplesmente usariam a resolução arp e se conectariam diretamente uns aos outros. Desde do ponto de vista dos dois sistemas, cada um estará em sua rede local.

Um host com 10.2.1.0/24 poderá se conectar a qualquer host fora da rede 10.2.0.0/16 . Seria ARP para o endereço do gateway e se conectar através do seu roteador.

A única coisa que eles não conseguiram alcançar foram os hosts em 10.2.0.0/16 , mas não no intervalo 10.2.1.0/24 . O host com um endereço em 10.2.1.0/24 tentaria se conectar por meio do roteador, mas um host nessa sub-rede, mas fora de 10.2.1.0/24 , tentaria se conectar diretamente. Mesmo isso pode ser mitigado, em alguns roteadores usando algo chamado proxy-arp. Você basicamente tem que convencer o roteador a responder a solicitações ARP em nome de um sistema com 10.2.1.0/24 quando a solicitação veio de um sistema que não está dentro dessa sub-rede.

O ponto chave aqui é que funcionará um pouco, mas você deve corrigir a máscara de rede em todos os seus sistemas fixos para a nova sub-rede antes de começar a designar o espaço de endereço da outra parte da rede.

    
por 24.02.2012 / 19:21
0

Existem alguns problemas em potencial.

  • Os hosts com a máscara de rede mais restrita enviarão pacotes ao roteador que devem ter enviado diretamente para outro host. Dependendo do roteador e sua configuração, ele pode ou não encaminhar os pacotes de volta pela mesma interface em que eles entraram.
  • O endereço de transmissão será diferente. Isso pode estragar algumas coisas que dependem de técnicas de "descoberta de Lan".
  • Os hosts com a máscara de sub-rede mais restrita podem ignorar solicitações arp de solicitantes "fora da sub-rede". Isso pode levar à falha na entrega de pacotes de hosts com a máscara mais ampla para os hosts com a máscara mais estreita.

Se esses possíveis problemas se tornam reais, isso depende muito do seu ambiente. A única maneira de saber com certeza é testar.

    
por 24.07.2017 / 23:05