你的省 下面不會有 據點之分嗎 ?
若不分
一個省 只會裝最多 255 台電腦 ?
若夠 就這樣囉 ~
若不夠
就先把層級分類確定出來 再來調整欄位嚕
用 位元的方式 來重新定義
00001010 : xxxxxxxx : yyyyyyyy : zzzzzzzz
32個點…
首先要先問…各個點會不會有專屬的伺服器存放?
有的話那你還得考量伺服器網段
再來…
有沒有樓層or辦公區、fab之分?這部分也要考量到。
若你說的部分…10.0.0.1 來分
我會這麼分
第1組不變
第2組為地區如香港,中國,或其他
第3組為地方如省(包含fab、伺服器(含相關機器)及預留網段)
第4組為 Device IP
在第二、三組之間去思考好分配即可(有些機器畢竟要割出來以免IP佔用),沒有割造成IP衝突的例子太多了…
而預留網段的用意在於…那天IP數爆了…你還有另一組可以用…(通常三、四組加起來的量應該就足夠玩了…公司應該不會可怕到要用到第二組的預留...)
根據現狀及未來拓展性,個人建議分配如下
10.X.Y.Z
X:0 總公司
X:1~99 後續拓展之國家與地區之分公司總部
X:100 中國分公司總部
X:101~131 中國分公司管轄之子公司總部
X:132~255 後續如有其他拓展之國家與地區之分公司或子公司總部
Y: 該公司(總、分、子)之部門別
Z: 該部門之 DEVICE IP
另外,關鍵點不是在IP的分配上,而是這麼大的網路架構全部要聯成內網,那通訊費是蠻大的
還要搞清楚一點:每個點要多少 ip?
若每個點需要的數量差異稍大,那也要多費點心...
10.公司含子公司.部門.裝置
10.250-255.*.* 作為擴充區段。
每個部門建議先一次佔用兩組,然後一路就跳號用到滿。
然後再視情況部門裝置情況,再從部門較少的人抽掉另一組給新的使用。
例如:
10.120.11.*、10.120.12.* 第三組的 11 12 是 A 部門。
10.120.13.*、10.120.14.* 第三組的 13 14 是 B 部門。
10.120.15.*、10.120.16.* 第三組的 15 16 是 C 部門。
如果今天 C 部門設備過多,緊急需要。
當 A 部門的網路裝置少的可憐,完全用不到 12 後的 IP
則可以將這段配給 C 部門。
--
不過以上都只是一種空談,因為事情不可能這麼美好
如果今天是你一個人要扛起規劃這件事情,那只能說真的是一件吃力不討好的事
每間公司的會因為性質的不同,裝置的使用狀況也會有很大的差異
所以,你第一步
應該先去了解你們公司,你才能可能將這些數字做有效的分配
不然說真的,其實你那樣分配也行。
沒什麼好指點的
你說的可行,畢竟你的假設要給台灣的台北市的汀洲分公司和高雄市的中正分公司
台北市汀洲分公司的Rouer就設10.1.1.1的IP,Router會幫你做虛擬化IP像是192.168.X.X,
高雄市中正分公司的Rouer設10.1.2.1的IP,Router和Router溝通都透過NAT
兩邊的網段如都是192.168.0.x 時,當兩邊vpn 連接時會否發生衝突
我比較傾向router 10.1.1.1,網段是10.1.1.10-100這種做法
照這種設計的話,vpn鐵定衝突…
因為台北市汀洲分公司內部是192.168.1.5(ad)
而高雄市中正分公司內部也有一個192.168.1.5(個人pc)
ip衝突就很好玩…
我想我回錯了,我原先的這個架構是,假設汀洲分公司的實際IP是58.122.X.X(這是實際IP)
高雄中正分公司是(122.123.X.X),把這兩個IP各設在防火牆上,透過NAT的方式就可以做溝通,至於IP衝突應該是不會發生;另外,此發問問題和這個解決方法是不一樣的,所以SORRY
資訊太少實在是看不懂在寫什麼 這樣你打算怎麼分
用什麼方式去連 是 專線 還是 VPN
只有一台DC嗎不可能吧
應該不需要到Class A 吧
Class B 應該就夠用了
總公司 172.16.1.0/255.255.255.0 或多給一段
172.16.2.0/255.255.255.0 內部用L3 Switch Route 一下就行了
外點一 172.16.11.0/255.255.255.0
外點二 172.16.12.0/255.255.255.0
外點三 172.16.13.0/255.255.255.0 其他以此類推
Inter VPN 通了後,各外點的設備 Default Route 指向主要負責 Routing 的設備,
問題就解決了
小弟提出淺見! 如以下劃分不知可行否!?