标签:五步 用户需求 火墙 ip地址 管理 公网地址 虚机 1.0 nat
为什么要进行IP地址规划
1.网络维护更高效
2.方便的路由归纳,减少路由表条目
3.网络扩容具有弹性
4.在访问控制列表控制数据访问时,可以减少ACE数量,调高设备效能
专业的IP地址设计
1.可扩展性
保留一定 余量 ,在网络规模扩展时能保证地址的连续性
2.可汇总
超网
3.易管理
10.1.11.10
学生宿舍一区
1号楼1层
充分利用第二和第三字节,设计出与时间网络因素具有一定的的对应关系
4.易维护
IP规划思路
1.在规划之前,明确IP地址资源可用
在网络的出口部分或对外提供服务的DMZ区需要用到ISP提供的公网地址
内部网络中根据用户需求存在的部分ISP提供的公网地址
在网络内部使用私有地址
IP地址规划
终端IP PC 监控 门禁 PC
业务IP OA 数据库 APP 服务器/虚机
管理IP 交换机,路由器,防火墙等
互联IP 接口IP SVI接口IP 公网/私网
确定一级网络范围 10.0.0.0/8
确定二级子网范围 10.1.0.0/16
宿舍楼 10.1.1.0/24
10.1.2.0/24
第一步,制作规划总表
第二步,上网IP规划
从总表中找到所属单位的地址范围,从该范围中细分子网
子网地址段范围考虑涵盖用户目前需要的数量,以及可能增长量
尽量按照标准的C类子网划分,或者掩码事255.255.255.128这样的子网划分,对于IP资源紧张的子网,规划该子网使用的DHCP
要充分考虑位网关,DHCP等提供网络服务的服务预留IP地址
预留一部分连续的应用类地址空间
第二步, 业务IP规划
1.按照业务性质的规划,比如分为办公,生产业务
第三步,设备互联地址规划
对于广播型,点到多点网络,如以太网,设备互联地址分配使用掩码是
255.255.255.240/28
对于点到点的网络,设备互联地址分配使用掩码是255.255.255.252/30这样的子网
预留一部分连续的设备互联地址空间
第四步,设备网管地址规划
设备网管地址划分
将设备网络管理地址与应用类网段隔离开,比如用户网段为10.16.x.x/24,那么可以将设备管理地址规划为192.168.X.X/24或10.X.X.X/24等
使用32位主机地址,这种情况在部署了OSPF网络中比较常见,如路由器A的网络管理地址位10.60.6.19/32 路由器B的网络管理地址位10.60.6.19/32
和应用类地址公用使用一个子网,如交换机A是信息管理学院5号楼办公楼子网,10.8.10.0/24的接入交换机,用户地址使用10.8.10.10-10.8.10.240 交换机A的网管地址是10.8.10.252
预留一部分连续的设备网管地址空间
第五步,外网地址规划
大多数情况下是一个公网地址的子网,
1.接入路由器或防火墙等等设备的外出接口地址,,与局端子网一致
用户访问外部网络需要的公网地址池。内部访问外网时会是哦那个NAT等技术,以NAT为例 就需要为内部用户提供一个公网地址
标签:五步 用户需求 火墙 ip地址 管理 公网地址 虚机 1.0 nat
原文地址:https://www.cnblogs.com/mmingluo/p/9942114.html
