Alterando a máscara de sub-rede do host de rede de classe c para 255.255.0.0

1

Temos uma rede de classe c existente com o intervalo de endereços IP 11.22.33.44/24 (apenas por exemplo). Meu controlador de domínio foi configurado dentro dessa sub-rede. Portanto, todos os servidores dessa sub-rede possuem uma máscara de sub-rede configurada para 255.255.255.0.

Agora temos uma nova sub-rede com o endereço IP 11.22. 88.99 / 24 (observe que apenas os últimos 2 octetos foram alterados). Eu quero que todos os novos hosts nesta nova sub-rede se juntem ao meu DC existente. Para isso, configuramos o firewall corretamente para permitir isso. (então não há problema com o firewall).

Mas inicialmente não consegui ingressar em hosts em uma nova sub-rede no domínio existente. Mais tarde, duvidei da máscara de sub-rede usada no controlador de domínio (255.255.255.0) e, para fins de teste, alterei-a para 255.255.0.0, ela funcionou como charme, consegui unir hosts da sub-rede 2 no domínio da sub-rede 1.

Agora eu estou querendo saber se será uma boa prática alterar a máscara de sub-rede de uma rede de classe c para 255.255.0.0? Algum problema pode surgir devido a isso? Especialistas por favor forneçam a sua opinião.

    
por TechCoze 26.05.2010 / 15:15

2 respostas

2

O problema é que seu controlador de domínio não sabia como rotear para a nova sub-rede. No caso do endereçamento roteado pela Internet, a alteração da máscara de sub-rede como substancialmente maior, sem considerar todas as implicações de sua rede, poderia introduzir problemas de roteamento aos hosts dessa sub-rede.

Adicione uma rota estática ao DC para 11.22.88.99/24. Dependendo da sua infraestrutura, você poderá adicioná-lo ao firewall ou roteador entre as sub-redes. Se você continuar tendo problemas, o administrador da rede poderá identificar a rota correta.

    
por 26.05.2010 / 15:19
2

Se você estiver usando um endereço público como os do seu exemplo, sim. Existem alguns milhares de sites para os quais seus computadores não poderão ser encaminhados, porque eles acham que o destino está na rede local.

Se você estiver realmente usando IPs privados, provavelmente terá muitos outros problemas com o passar do tempo.

Se os números de rede não forem contíguos, você deverá deixá-los em sub-redes separadas e usar um roteador para conectá-los. Se eles são contíguos, você precisa descobrir a menor máscara de rede que faz com que tudo funcione (ou simplesmente use o roteador).

    
por 26.05.2010 / 15:19