Маска подсети 255.255.0.0 для серверов со статическим ip?

Question

Короткий вопрос

Это плохая идея дать моим серверам, которые имеют статический ip, всю маску подсети с 255.255.0.0, превращая его из класса C в сеть класса B? IP-адреса серверов варьируются от 192.168.10.10 до 192.168.10.20, и всем разрешено видеть друг друга. Клиенты могут быть в том же диапазоне, или в 192.168.11.x

Длинный вопрос

Я играю с настройкой своего DHCP-сервера и решил, что мне нужна гибкость в моей сети. Иногда я меняю маршрутизаторы с разными конфигурациями, и всегда сложно предварительно сконфигурировать мои серверы, чтобы они соответствовали маршрутизатору, который я собираюсь использовать, тем более что иногда маршрутизатор также является моим модемом, а иногда - вторичным маршрутизатором.

В прошлом я пытался использовать DHCP-сервер для предоставления своим серверам своего IP-адреса через резервирование DHCP, но я обнаружил, что это сложно настроить, потому что вы не знаете, какой сервер имеет какой MAC-адрес, и мне нужно записать их, чтобы я мог настроить их позже.

Я решил, что буду использовать статические IP-адреса для своих серверов, что в любом случае является наилучшей практикой. Разные маршрутизаторы и разные модемы работают под разными диапазонами IP-адресов и не всегда могут быть полностью настроены по вкусу. Например, если мой модем работает в режиме моста, он будет настаивать на том, чтобы он всегда находился в диапазоне 192.168.100.x, что приводит к хаосу в сети моего маршрутизатора. Таким же образом, если модем не находится в режиме моста, он просто не примет 192.168.100.x в качестве диапазона.

Я решил, что 192.168.10.x будет тем диапазоном, в котором я размещу свои статические IP-адреса, и каждый маршрутизатор, когда это возможно, будет настроен на использование DHCP как 192.168.11.x с маской подсети 255.255.254.0. Это прекрасно работает.

Теперь у меня вопрос: действительно ли это вредно или это угроза безопасности, если я назначу своим статическим ip-устройствам маску подсети 255.255.0.0, в то время как DHCP раздает другую маску подсети?

Теоретически диапазоны будут перекрываться, так что устройства по-прежнему будут иметь возможность общаться без каких-либо проблем, и это позволит мне динамически увеличивать диапазон DHCP до более высокого размера в дальнейшем без необходимости изменения адресов всех фиксированных подсетей ip.

Итак, это хорошая идея, чтобы дать все мои статические IP-адреса, маска подсети 255.255.0.0? Если это вопрос мнения (например, это не имеет значения), то это тоже ответ, что для меня означает: да, это можно сделать. Если есть причина, почему это действительно плохо, то это другой ответ. Так что любой из двух. Если это большое нет, я ожидаю причину, почему я могу учиться на этом.

Заранее спасибо. :)

Answer 1

Афаик, это не угроза безопасности.

Я думаю, что лучшим решением здесь были бы VLAN для вашей сети тестирования конфигурации. Вам нужен как коммутатор с поддержкой 802.1q, так и маршрутизатор. Это даст вам наибольшую гибкость. Вы также можете использовать традиционные подсети, если ваш маршрутизатор имеет несколько интерфейсов. (Не комбо-устройство потребительского уровня)

Насколько я знаю, на самом деле нет правильного или неправильного способа сделать маски подсети. Обычно вы хотите, чтобы он был достаточно мал, чтобы широковещательный трафик не вызывал беспокойства (слишком много устройств в одном условном сетевом пространстве или "широковещательном домене"). Кроме того, чтобы тратить личные адресные пространства, это вопрос мнения.

Я использую pfsense с vlans, он очень хорошо работает для настройки временных / домашних лабораторных сетей для конфигураций. После этого вы можете удалить членство в port-vlan, это также позволит вам очень жестко контролировать каждую виртуально разделенную сеть. (Правила трафика, настраиваемый DHCP для каждой подсети и т.д.)

С уважением,