V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hollc
V2EX  ›  宽带症候群

公司路由器分配 ip 有问题

  •  
  •   hollc · 2023-10-15 10:56:35 +08:00 · 2252 次点击
    这是一个创建于 439 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手机连上 wifi 后,分配的 ip 段是 190.160.0.*。
    我能猜到大概是因为 192.168ip 段容量不够,但这种不是应该分配 172ip 段吗
    结果搞的内网 ip 居然不是保留地址,变成一个公网 ip 的形式了
    现在基于局域网 ip 的应用基本都失效了,因为内网 ip 的形式是公网 ip ,没法识别成内网
    34 条回复    2023-11-20 15:52:13 +08:00
    bclerdx
        1
    bclerdx  
       2023-10-15 11:11:16 +08:00 via Android
    设备上配置的问题吧。
    Kowloon
        2
    Kowloon  
       2023-10-15 11:16:19 +08:00 via iPhone   ❤️ 2
    二把刀 IT 干的
    goodryb
        3
    goodryb  
       2023-10-15 12:54:36 +08:00
    公网私用?
    ho121
        4
    ho121  
       2023-10-15 13:04:08 +08:00 via Android
    很多大公司都这样,10 段的 ip 根本不够用
    ding2dong
        5
    ding2dong  
       2023-10-15 13:12:56 +08:00   ❤️ 1
    @ho121 不会吧,多大的公司啊,内网一千多万个 ip 不够用,还有 172 ,192 ,加起来几千万个应该够了吧
    Damn
        6
    Damn  
       2023-10-15 16:44:28 +08:00 via iPhone
    @ding2dong 有没有一种可能,一个子公司/部门给一个/24 或者/16 呢?
    你的设备就能带一整个/8 ,集中管理么?
    Illusionary
        7
    Illusionary  
       2023-10-15 17:00:31 +08:00
    公网私用,一般只在巨无霸公司才能出现啊,你们公司什么规模? 比如阿里云就用了归属美国国防部的公网 IP
    Illusionary
        8
    Illusionary  
       2023-10-15 17:03:26 +08:00
    我们公司是这样规划的,全国各地的办公室用 10 段;各个业务线云账号 VPC 用 172 段;其它 VPN 、IDC 机房类的用 192 段
    x86
        9
    x86  
       2023-10-15 17:05:00 +08:00 via iPhone
    192.168.*.*怎么可能不够呢
    hollc
        10
    hollc  
    OP
       2023-10-15 18:43:49 +08:00
    @Illusionary 高看了,就一小公司,也就一层楼的办公室,我也搞不明白为啥这么设计,要说不是故意的也不可能,路由器不会默认这么分配
    hollc
        11
    hollc  
    OP
       2023-10-15 18:46:51 +08:00
    @x86 一般自家路由器都是 192.168.0.*或者 192.168.1.*,这种就是最大 254 个设备。不懂在同一个路由器中能否同时出现 192.168.0.*和 192.168.1.*,没见过这种混用的
    congcong555
        12
    congcong555  
       2023-10-15 19:24:34 +08:00
    可能设置错了。192.168.0.x-192.168.1.x 更改子网掩码就可以实现。
    RiverMud
        13
    RiverMud  
       2023-10-15 19:45:05 +08:00 via iPhone
    这个时间上 10 段不够用的公司没几家
    kukat
        14
    kukat  
       2023-10-15 20:03:52 +08:00
    /16 = 65535 个设备不够用?富士康?
    txydhr
        15
    txydhr  
       2023-10-15 20:49:46 +08:00
    @hollc 为啥不能同时出现
    hefish
        16
    hefish  
       2023-10-15 21:09:51 +08:00
    又不是不能用,妨碍你上外网啦。。。你们公司的产品跟 IP 相关啊,不是局域网 IP 就没法生产啊。。。
    72MpQOSsJhyLs88N
        17
    72MpQOSsJhyLs88N  
       2023-10-15 22:07:17 +08:00 via iPhone
    你们公司设备真多,C 类私有 IP 有 6 万 5 千多个 IP ,你们居然不够用的,而且这么多设备还处在同一个冲突域里,IT 团队应该特别强大吧
    72MpQOSsJhyLs88N
        18
    72MpQOSsJhyLs88N  
       2023-10-15 22:09:20 +08:00 via iPhone
    @hollc 子网掩码设成/23 ,192.168.0.x 和 192.168.1.x 不就是一个网段了吗?
    dream0689
        19
    dream0689  
       2023-10-15 22:53:32 +08:00 via iPhone
    @hollc 可以的,子网掩码调一下就行了。我们单位 255.255.252.0 ,可以跨好几个相邻的 ip 段,彼此之间可以互访共享文件和打印机之类的。只是家用普通路由器带不动那么多机器,子网掩码默认都是 255.255.255.0 。
    x86
        20
    x86  
       2023-10-15 23:22:20 +08:00
    @hollc #11
    子网掩码计算器
    http://www.subnet-mask.com/
    Damn
        21
    Damn  
       2023-10-16 08:14:13 +08:00 via iPhone
    @RiverMud
    @kukat
    @xianghou 格局打开,就不能是公司的分支机构特别多,遍布全国各地么?
    这种怎么做集中管理?
    只能是规划好各自使用的分段吧,然后通过路由协议把局域网当广域网使。
    不然就算设备管理得过来,广播流量就能搞死人吧?再比如一个类似永恒之蓝的 0day 就可以把你整网一锅端?校园网用 172 还要细分成很多个/24 呢,难道贵校例外?
    有的机构大或者本地还有下级分支机构,你不得给人家一个/16 ?多来几个,/8 不就用完了? 10 用完了可不就得用 11 ?
    laozhoubuluo
        22
    laozhoubuluo  
       2023-10-16 10:20:39 +08:00
    @ho121 小公司不优先使用 3 个内网段和 100.64.0.0/10 不能理解,而且即使需要偷地址也是先偷美国国防部那几个根本不用的大段,随便 YY 地址确实不合理。

    另外写死必须是三个内网段才能正常使用的系统确实设计有严重问题。
    yuchenr
        23
    yuchenr  
       2023-10-16 12:22:42 +08:00
    为什么要用基于局域网的应用呢?
    也有可能是因为没有手段防止私接网络设备。
    zsh2517
        24
    zsh2517  
       2023-10-16 13:40:24 +08:00
    @hollc 可以的,根据子网掩码就行。比如我自己一个人住的地方路由器分配的是 192.168.8.0/22 ,相当于说占了 192.168.8.0 ~ 12.0 四个段。
    理论承载量 1022 个设备。(其他见新回复补充)
    zsh2517
        25
    zsh2517  
       2023-10-16 13:42:46 +08:00
    为了方便管理,192.168.8.0/24, 9.0/24 给物理设备,10.0/24, 11.0/24 给 pve 虚拟机; 8.0/24, 10.0/24 走代理,9.0/24, 11.0/24 不走代理。
    虽然我可能设备数加起来也就是十几个(包括虚拟机),但是这样划分一下相比于根据设备数量塞到一个通常意义的 IP 段( /24 )要方便。
    zsh2517
        26
    zsh2517  
       2023-10-16 13:45:39 +08:00
    @zsh2517 同样适用于比如大小公司的场景。IP 划分不一定完全是根据数量来决定,还有可能会根据比如组织结构、物理地址等划分方案。另外考虑一些特殊情况(比如租期过长、波动较大、随机 mac 等),划分的时候本身就应该带着比较大的冗余(尤其是对于公司之类的场景)
    hollc
        27
    hollc  
    OP
       2023-10-16 14:08:32 +08:00 via Android
    @hefish 几个设备直接用局域网传文件方便呐
    hollc
        28
    hollc  
    OP
       2023-10-16 14:09:31 +08:00 via Android
    @xianghou 不是不是,只是我自己没学好 ip 段的知识,以为最多就是 254 个设备
    Kowloon
        29
    Kowloon  
       2023-10-16 16:33:23 +08:00 via iPhone
    @hollc
    你不是一个人,这个 “段” 的概念很有误导性,网上绝大部分人说的 “段” 是一个 C 段,也就是 192.168.0.0~192.168.0.255 这样,现在 CIDR 取代了以前的 ABC 段的概念,你换成子网就更好理解了。
    shangyu7
        30
    shangyu7  
       2023-10-17 14:25:50 +08:00
    @hollc 很明显 it 不懂啥是内网 ip ,建议开掉
    martinfengb123
        31
    martinfengb123  
       2023-10-18 10:45:42 +08:00
    @hollc 刀 IT 吧。肯定输入时粗心大意。输入错误了。168 输入成 160
    Master1993
        32
    Master1993  
       2023-10-20 16:47:31 +08:00
    @hollc 改掩码就行,只是家用路由器不支持改掩码,都是默认的 255.255.255.0 (/24 ),可用地址就 254 个
    掩码改为 255.255.0.0 (/16 ) 可用地址 65534 ( 192.168.0.1--192.168.255.254 )还不够用麽
    hollc
        33
    hollc  
    OP
       2023-10-20 22:02:59 +08:00
    @Master1993 诶,这不是公司的路由器么,也只能吐槽一下,运维都不知道是哪个
    beyondstars
        34
    beyondstars  
       2023-11-20 15:52:13 +08:00
    路由器分配出 190.160.0.* 的 IP 地址,可能 it 人员配置路由器 DHCP 的时候手滑输错了再加上没注意检查。

    IPv4 私有地址空间是很大的,足够几千万台设备每一个获取到一个唯一的地址,再加上有很多不需要点对点内网互联的设备完全可以置于 NAT 下,所以我觉得很难有充足的理由像这样“公网私用”。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   943 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:09 · PVG 05:09 · LAX 13:09 · JFK 16:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.