4 votes

Utilisateur non enregistré avatar

Utilisation de 172.x.x.x pour le réseau interne

Demandé el 30 de Novembre, 2009
Quand la question a-t-elle été
40099 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans notre bureau, nous utilisons 172.x.x.x/8 comme réseau interne, cependant j'ai remarqué que seuls 172.16.0.0 - 172.31.255.255 est enregistré pour un usage interne. Pensez-vous que cela causera des problèmes à l'avenir?

Demandé el 30 de Novembre, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

10voto

Saurabh Barjatiya avatar
Saurabh Barjatiya Points 4643

Cela pourrait causer deux types de problèmes:

  1. Vous pourriez ne pas pouvoir accéder aux adresses IP 172.1-15.. ou 172.32-255.., qui sont des adresses IP valides possibles sur Internet.
  2. Beaucoup de serveurs/logiciels viendraient avec une configuration par défaut pour 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 avec de bons niveaux de confiance pour ces réseaux internes. Ces logiciels peuvent se comporter différemment pour les utilisateurs de, disons, 172.16.. par rapport aux utilisateurs de 172.1... De tels problèmes seraient très difficiles à diagnostiquer et à déboguer.

Si possible, passez à 10.0.0.0/8. Seul le premier octet changera, les octets restants peuvent rester tels qu'ils sont.

Répondu el 30 de Novembre, 2009 par Saurabh Barjatiya (4643 Points )

1voto

Kyle Brandt avatar
Kyle Brandt Points 81077

Mise à jour:
J'ai mal lu votre question, oui, vous devez le corriger en /12, au minimum. Je recommande de diviser le réseau en sous-réseaux plus petits pour prévoir l'avenir. Consultez la réponse d'Evan à cette question pour en savoir plus sur le sujet.

Vous ne pourrez pas accéder aux adresses IP publiques qui se trouvent dans votre sous-réseau /8 (Le reste d'entre elles ne sont pas réservées d'après RFC3330) car elles n'atteindront jamais votre passerelle. En effet, les hôtes penseront qu'elles sont sur le réseau, donc ne les enverront pas à la passerelle. Si vous avez une interface de routeur avec ce masque, alors le routeur enverra toujours les demandes qu'il reçoit vers cette interface car les routes directement connectées ont la plus faible distance administrative.

Il est vraiment nécessaire de corriger cela, le moyen le plus simple serait de changer le masque de sous-réseau sur le serveur DHCP et tout serveur vers /12 ou 255.240.0.0.

Conservé pour votre information, mais j'ai mal lu la question la première fois:
Cela ne vous causera aucun problème. 172.16.0.0/12 vous donne 1 048 574 adresses IP. Cependant, si vous avez beaucoup d'hôtes et que vous les gardez tous dans le même domaine de diffusion (sous-réseau), vous rencontrerez des problèmes. Il est fort probable que si vous devenez suffisamment important pour que cela devienne important, vous aurez un administrateur réseau.

Si vous souhaitez en savoir plus, le sous-réseau est le sujet sur lequel vous devez vous renseigner. Evan a écrit une introduction intéressante sur le sujet dans sa réponse ici.

Répondu el 30 de Novembre, 2009 par Kyle Brandt (81077 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X