iT邦幫忙

0

關於私有IP Class B 的設定問題

網路架構 ip ccna class
jasonr 2023-08-31 10:21:212047 瀏覽

  • 分享至 

  • xImage

請教各位前輩一個觀念問題
公司內私有IP 設定 Class C ,192.168.0.X
是否是因為同網段只能有 254個設備,如果同網段設備數量超過254個,
不同網段間必須靠硬體設備來連接。

然設定 Class B,同網段能有 65,534個設備
透過簡單透過子網路遮罩來控制是否為同網段 如 /16 /18 /20 或 /24 等,沒有設備數量的問題
私有IP Class C
172.16.X.X /16 ..
172.17.X.X /16 ..

所是私有IP設定的決策,只要有可能設備數量超過254個,就使用Class B,
只有這個因素嗎?

(2023.09.06)補充參考資料:
https://learn.microsoft.com/zh-tw/troubleshoot/windows-client/networking/tcpip-addressing-and-subnetting

[分割成子網路]
範例中不能使用的兩個位址是 192.168.123.0 和192.168.123.255,因為具有所有的主機部分和全部零的二進位位址都無效。

.0 零位址無效,因為它是用來指定沒有指定主機的網路。

.255 位址 的主機位址都是用來將郵件廣播到網路上的每個主機。

請記住,任何網路或子網中的第一個及最後一個位址,都不能指派給任何個別主機。

看更多先前的討論...收起先前的討論...
望空 iT邦新手 1 級 ‧ 2023-08-31 10:36:12 檢舉
其實這可以先去看什麼叫做netmask,就可以知道在B及C Class之間還可以細分,沒必要用B Class去用一個未達六萬多個IP的環境
jasonr iT邦新手 2 級 ‧ 2023-08-31 10:38:32 檢舉
請問用B Class去用一個未達六萬多個IP的環境,會有甚麼缺點? 廣播時的問題?
望空 iT邦新手 1 級 ‧ 2023-08-31 10:41:29 檢舉
當環境有ARP為主的嗅探設備或透過ARP脅持技術的網管設備,很有可能因為ARP封包量過多造成交換器過載(實務經驗)
望空 iT邦新手 1 級 ‧ 2023-08-31 10:42:44 檢舉
另一個管理及應用上的狀況,若實際上使用沒到那麼多IP,但是開放整個B Class的IP可以連線內部網路,那是不是隨便一個人設定該B Class IP就可以連入內網?
jasonr iT邦新手 2 級 ‧ 2023-08-31 10:43:47 檢舉
所以一般中小型公司使用 class C 透過子網路遮罩,是比較好的做法?
望空 iT邦新手 1 級 ‧ 2023-08-31 10:47:35 檢舉
看情況 如果有要做隔離 VLAN也是個選擇
比較常遇到的方式是,用VLAN去分隔部門及機敏資料,然後透過VLAN Routing及ACL去控制VLAN之間是否能互通
望空 iT邦新手 1 級 ‧ 2023-08-31 10:49:52 檢舉
但若單位太大,C(24)不夠用,可以考慮改23或22,直接開到16有點...除非真的都要放同一個超級大區網
jasonr iT邦新手 2 級 ‧ 2023-08-31 10:56:08 檢舉
請問有很多設備的預設IP 為 192.168.0.1 ..等,使用 Class C 私有IP 是否要避開前面的IP?
望空 iT邦新手 1 級 ‧ 2023-08-31 11:14:56 檢舉
那就看公司需求,像是有些人不會用.1當作Gateway,而是任意取一個,說是可以避免太容易被人猜到,但是...實務上不一定有用
竹本立里 iT邦好手 1 級 ‧ 2023-09-01 09:30:46 檢舉
前公司不買 L 3的SWITCH, 所以一開始是直接把IP 設定成 192.168.X.X/23
所以
192.168.0.X 跟 192.168.1.X 是1 and 2樓公司使用

後來又併入3 & 4 樓公司 改成 192.168.X.X/22
192.168.2.X 是 3樓公司使用
192.168.3.X 是 4樓公司使用


回 jasonr
可以直接把設備的IP改掉就好,包括中華電信的數據機也可以改,
目前我公司其中一條對外的網路 就是直接把中華電信的數據機 IP 由 192.168.0.1 改成 192.168.0.254
jasonr iT邦新手 2 級 ‧ 2023-09-01 10:39:58 檢舉
請問竹本大大:
後來又併入3 & 4 樓公司 改成 192.168.X.X/22
是否是要將公司所有的設備由 /23 改成 /22 ?
謝謝
竹本立里 iT邦好手 1 級 ‧ 2023-09-01 11:46:56 檢舉
正常來說"需要" 所有的設備由 /23 改成 /22

但你也可以試試看不改會怎樣 XD ( 變單向溝通 ?? )
窮嘶發發發 iT邦高手 1 級 ‧ 2023-09-04 13:26:01 檢舉
同網段可以用多少設備是遮罩設多少就是多少
你可以用 10 開頭的但是遮罩卻是用 255.255.255.0 ,這樣這個網段也只有 254 個IP 而已 ...
看過某些IT 很愛用 10 開頭的 IP,然後遮罩都設很小,大概是 10 開頭的IP 數字比較少吧
10.1.1.1 跟 192.168.1.1 至少差了3個字吧 ...
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
sd3388
iT邦好手 1 級 ‧ 2023-08-31 11:31:44

望空大大真的很用心呀

設備超過254是常有的事
掩碼遮22就好

話說現在的網路設備效能都很強
有品牌的網管交換器處理上萬MAC不是問題
現代主要著眼還是在管理與資安方面
大家泡在一個大內網都不分門別類
判斷網路問題的時候會很花時間哦

望空 iT邦新手 1 級 ‧ 2023-08-31 11:43:38 檢舉

是阿,實務上就有遇過一整個B當內網,當其中一台出現ARP Spoofing類型惡意程式,那個交換器的loading直接噴高,最後過熱停機...

望空 iT邦新手 1 級 ‧ 2023-08-31 11:52:51 檢舉

最後處理方式就是分部門切VLAN,然後設定Static ARP,才緩解他們ARP攻擊的情形

登入發表回應
0
eric_hsu58
iT邦新手 3 級 ‧ 2023-09-01 09:08:30

你如果本來 Subnet Mask 255.255.255.0 (24) 能夠配發的 IP 就是 255 個設備
改成 255.255.254.0 (23) 就能夠配發 255 x 2 ,就是前面網友提到的 遮掩碼 24 改為 23
不需要使用到 255.255.0.0 ( 16 ) 這麼大一段。
Subnet Mask 有兩種表達方式 255.255.255.0 跟 24

比較好的方式當然是使用 Vlan ,搭配 Vlan Tag ,將不同的設備隔離在不同往段
像是 192.168.100.1 /24 配發給 PC
192.168.200.1 /24 配發給 印表機,網路設備,影印機
192.168.300.1 /24 配發給 IP Phone , IP CAM 等設備

登入發表回應
1
by2048
iT邦高手 1 級 ‧ 2023-09-01 09:24:44

有條件的設備做切VLAN區分多個C class
沒條件的設備只能這樣B class 切分
192.168.0.0/24 = 192.168.0.1-192.168.0.254 計 254可用ip
192.168.0.0/23 = 192.168.0.1-192.168.1.254 計 510可用ip
192.168.0.0/22 = 192.168.0.1-192.168.3.254 計1022可用ip
/24 廣播IP 變成192.168.0.255
/23 廣播IP 變成192.168.1.255
/22 廣播IP 變成192.168.3.255

看更多先前的回應...收起先前的回應...
jasonr iT邦新手 2 級 ‧ 2023-09-01 10:36:43 檢舉

請問 名詞 B class 與 C class 切分如何定義?
/24 是 C class,那 /23 , /22 也是嗎?
另外請教大大如上舉例: 192.168.0.255 是廣播IP,不能當設備IP
那 192.168.0.0 可以當設備IP 嗎?
謝謝你的回覆!

eric_hsu58 iT邦新手 3 級 ‧ 2023-09-01 15:21:45 檢舉

可以參考這篇文章
https://www.twbsd.org/cht/book/ch05.htm

摘錄其中段落

Class A 的私有 IP:10.0.0.0 到 10.255.255.255,也就是說可以使用 10.x.x.x 這範圍的 IP。
Class B 的私有 IP:172.16.0.0 到 172.31.255.255,也就是從 172.16.x.x 到 172.31.x.x,共有 16 個 Class B 的 IP。
Class C 的私有 IP:192.168.0.0 到 192.168.255.255,也就是 192.168.0.x 到 192.168.255.x,共有 256 個 Class C 的 IP。

by2048 iT邦高手 1 級 ‧ 2023-09-01 16:44:19 檢舉

/24 扣掉頭尾192.168.0.0 192.168.0.255 可用254 IP
/23 扣掉頭尾192.168.0.0 192.168.1.255 可用510 IP 這個時候192.168.0.255 192.168.1.0 才能當成host ip 不過這種情況在實務上也很少遇到,通常都是用vlan解決ip不足,避免網路廣播風暴影響整個區網

jasonr iT邦新手 2 級 ‧ 2023-09-04 16:44:00 檢舉

不好意思。請問:
/24 扣掉頭尾192.168.0.0 192.168.0.255 可用254 IP
0-255 有256個IP,扣掉頭尾有256-2=254個IP
扣掉頭尾意思是192.168.0.0 是不能當成host ip 嗎?

好熊寶 iT邦新手 3 級 ‧ 2023-09-05 15:26:00 檢舉

https://learn.microsoft.com/zh-tw/troubleshoot/windows-client/networking/tcpip-addressing-and-subnetting

好熊寶 iT邦新手 3 級 ‧ 2023-09-05 15:27:56 檢舉

話說之前也不會在意您說的問題,只是按照前人的設定作業,藉由您的問題又學到了新的知識

by2048 iT邦高手 1 級 ‧ 2023-09-05 15:59:03 檢舉

扣掉頭尾意思是192.168.0.0 是不能當成host ip 嗎? 是的

jasonr iT邦新手 2 級 ‧ 2023-09-06 09:55:32 檢舉

看了一下熊大大提供的網址,找到答案,節錄如下:
[分割成子網路]
範例中不能使用的兩個位址是 192.168.123.0 和192.168.123.255,因為具有所有的主機部分和全部零的二進位位址都無效。

零位址無效,因為它是用來指定沒有指定主機的網路。

255 位址 (二進位標記法中,所有) 的主機位址都是用來將郵件廣播到網路上的每個主機。

請記住,任何網路或子網中的第一個及最後一個位址,都不能指派給任何個別主機。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙