作者:
Akaski (拂曉)
2019-11-19 13:53:02各位前輩好
小弟有個關於公共IP與私人IP的問題
公共IP與私人IP的位置這些我都知道
但日前遇到主管規劃網路位置時
將一個封閉網路(不會對外連線)內所有的設備都使用公共IP
比如正常來說區域網路內的設備IP應該要是192.168.1.X
但是這個封閉網路內的設備IP卻是193.200.1.X
所有設備都在同個網段,可以互相通信
主管便認為這一切可行,就照著這個模式規劃網路
我試著建議使用私人IP,但主管提問「這樣可行,為什麼要用私人IP?」
小弟不才無法解釋
可以請各位前輩指點,該如何說服主管嗎?
感謝
作者:
blackhippo (PH6.0 微.酸民)
2019-11-19 13:56:00應該說你為什麼堅持要用private ip?
作者:
Weky (Never mind)
2019-11-19 14:20:00封閉網路愛怎麼用隨便 就不要哪天他想接上公網接不上叫你想辦法就好
作者:
goodga ( )
2019-11-19 14:32:00封閉網路 當然直接用10.0.0.0/16下去切
有的家用設備做routing 只能private ip我碰過幾家用這裡設,一開始可能沒問題.有問題的都是internet 有開始使用 這些 public ip
作者:
blackhippo (PH6.0 微.酸民)
2019-11-19 14:39:00有些機器裡面會寫死對public ip & private ip用法如果是為了未來擴充性以及與外網連接的可能性當然是改private ip比較好..但如果只是要求現在這樣穩穩用.用哪種IP的確沒啥差.你頂多把這些考量跟主管講給他挑囉
若你是用Cisco / HPE / Juniper Router 的話就隨便你設了..內部怎設都會通..不會擋你
作者: axuiolji (泰) 2019-11-19 15:20:00
給主管看RFC 1918然後設定不同通通怪亂設public IP通
遊戲規則在那,經常沒差的心態累積起來debug或新接手時就差很大。尤其是找外面或新人來處理時,遇到一些設定或做法會以為是照規範來,但沒有時會覺得不上道。就像coding有撰寫規範或慣例,網路線的586A/B等。作為主管更應考慮到組織營運層面,怎才是長久之道
私有IP不會在internet網路上做路由交換,所以內網用私有IP才不會干涉到internet在內網用了公有IP,其他地方會連不過去,因為大部分有照規範設定網路,目的為公有IP都會走到ISP去,不會連到內部,就算你可以手動把路由調整好,那些被私用的公有IP就可能佔用了internet上真正在使用那段IP的網站,如果要連那些IP的網站或服務會出問題所以像這種沒帶來任何好處的作法絕對不要用
作者:
lovespre (Sprewell)
2019-11-20 23:06:00不要挑戰將來各種改架構的機會 能在一開始排除就排除
作者: root5566 (運氣快來) 2019-11-21 19:00:00
怕未來要出外網 就要整個ip重切 別自找麻煩
作者: okita3088 (Okita) 2019-11-21 23:26:00
其實隨便,以後要出網再轉nat
其實真的沒差啦,ip route 設對什麼事都沒有何況 193.200.1.X 這段查一下也剛好沒什麼服務今天如果是新建置那當然按照規定來,既有又封閉的建議過沒採納就不用多提,只是小事不需要大改
所以用 193.200.1.0 要連到外網的193.200.1.0 要用NAT 去連嗎?
作者: AngelGT (旦旦) 2019-11-25 01:06:00
樓主辛苦了!不照規範走,你會發現網路常出事。
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2019-11-27 17:06:00你也可以等到出問題再說服主管阿XD 何必硬碰硬呢
作者:
blackhippo (PH6.0 微.酸民)
2019-11-28 02:29:00因為通常爆炸要出來救火的還是自己
嗯...樓主辛苦了...雖然主管說的確實不算錯(以封閉網路而言),但這種不想守遊戲規則的做法不太可取
IP就是這樣被浪費掉的XD內網IP用10.0去切,有出外網需求的做NAT,要進內網的就用白名單
作者:
rockiey (lovemiya)
2019-12-17 17:35:00如果永遠封閉要怎麼搞都可以,哪天要連外看…