V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
7DLNU56W
V2EX  ›  宽带症候群

为什么好的公司/企业在配置内网地址的时候都设置成 10.X.X.X 段?

  •  
  •   7DLNU56W · 2018-04-23 00:28:43 +08:00 · 14573 次点击
    这是一个创建于 2167 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好多好多的公司 /企业的内网 IPv4 地址都是设置则 10.X.X.X,但我看到他们的子网掩码确实 255.255.192.0,这就很奇怪了,既然用了这个掩码也就是说内网最多就能配置 2^14 个网络设备,既然这样的话,为什么不选用 B 类的私有地址 172.16.0.0/18 段,或者用 C 类的 192.168.0.0/18 这段地址呢?而且几乎所有公司 /企业都是用 A 类地址(即使设备不多)的,这是什么原因?

    74 条回复    2019-01-18 18:08:25 +08:00
    580a388da131
        1
    580a388da131  
       2018-04-23 00:34:53 +08:00
    其它不知道,我的网件路由器默认就是 10.0.0.1。
    kqz901002
        2
    kqz901002  
       2018-04-23 00:40:23 +08:00
    这个看网络规划者(网管)的心情 :doge
    niubee1
        3
    niubee1  
       2018-04-23 00:41:51 +08:00   ❤️ 9
    10.0.0.1 在小键盘上敲起来比 192.168.0.1 要快
    DevNet
        4
    DevNet  
       2018-04-23 00:42:05 +08:00 via Android
    网管心情+1。只要规划好,别冲突就行。10 开头的地址比较短,写起来方便
    Loyalsoldier
        5
    Loyalsoldier  
       2018-04-23 00:42:24 +08:00
    说不定这只是人家其中一个 VLAN
    ETiV
        6
    ETiV  
       2018-04-23 00:45:17 +08:00 via iPhone
    我家里内网 IP 都是 10.1、10.3、……、10.254

    敲起来很快
    wwqgtxx
        7
    wwqgtxx  
       2018-04-23 00:45:31 +08:00 via iPhone
    万一然后公司以后做大了呢🐶
    MajestySolor
        8
    MajestySolor  
       2018-04-23 00:54:09 +08:00
    输入又快又方便,家庭内网也用 10
    xenme
        9
    xenme  
       2018-04-23 01:33:38 +08:00 via iPhone
    那只能说明当前子网比较小,不能说明整个公司就这么几个 IP 啊。不同用途划分了不同网段也有可能啊
    msg7086
        10
    msg7086  
       2018-04-23 02:22:08 +08:00
    又不是所有的 IP 都要在一个子网里。VLAN 和跨地区桥接了解一下?
    172.16/16 也是很常用的地址段,不过比 10 稍微难敲一些。
    webjin1
        11
    webjin1  
       2018-04-23 02:37:32 +08:00 via Android
    好记
    tulongtou
        12
    tulongtou  
       2018-04-23 04:00:50 +08:00 via iPhone
    我自己也用 10 段做局域网 IP,因为短,好记
    artandlol
        13
    artandlol  
       2018-04-23 06:36:16 +08:00 via iPhone
    因为学的时候老师也喜欢这样子
    yingfengi
        14
    yingfengi  
       2018-04-23 07:37:16 +08:00 via Android
    这个看实施方的心情,不过一般不用 192 段,因为显得不专业,一般选择 172 或者 10。其实并不能说明什么。我做方案一般自己的内网用 172 段,访客,AP 之类的用 10 段
    Humorce
        15
    Humorce  
       2018-04-23 07:38:40 +08:00 via iPhone
    10.9.8.7
    onikage
        16
    onikage  
       2018-04-23 08:43:12 +08:00   ❤️ 1
    说到快谁能有我家的快? 家里内网 ip 都是 222.222.222.x 的.
    nfroot
        17
    nfroot  
       2018-04-23 08:50:20 +08:00
    设备默认是 192.168.1.X,后面接手的就不好改了。规划的时候一般看规模,如果规模小,就沿用之前的也很正常
    zw
        18
    zw  
       2018-04-23 09:09:25 +08:00
    用移动光纤的话最好别用 10 网段,因为光猫出去后好几跳都是在 10 网段内。。。
    jasonyang9
        19
    jasonyang9  
       2018-04-23 09:14:15 +08:00   ❤️ 7
    因为读过 CCNA 的都知道这段:

    >The rule of thumb in the consulting world is, when you ’ re setting up a corporate network — regardless of how small it is — you should use a Class A network address because it gives you the most flexibility and growth options. For example, if you used the 10.0.0.0 network address with a /24 mask, then you ’ d have 65,536 networks, each with 254 hosts. Lots of room for growth with that network!
    ksc010
        20
    ksc010  
       2018-04-23 09:28:57 +08:00
    短 好敲 有多个内网(含 vpn 网络)
    fslong
        21
    fslong  
       2018-04-23 09:32:08 +08:00 via Android
    @onikage 大佬
    gqkkk
        22
    gqkkk  
       2018-04-23 09:47:33 +08:00
    10 段私有地址可用的 ip 多呀
    geekzu
        23
    geekzu  
       2018-04-23 10:26:08 +08:00 via Android
    @zw 只要不和出去的第一跳冲突就行了
    geekzu
        24
    geekzu  
       2018-04-23 10:29:35 +08:00 via Android
    用 10/8 段地址又划分小子网的,很可能是有多个子网的,可以隔离广播域,我这里就是用的 172.16/12,每两个 c 段一个 vlan,掩码是 255.255.254.0
    onion83
        25
    onion83  
       2018-04-23 10:41:06 +08:00
    10.0.0.0/8
    100.64.0.0/10
    172.16.0.0/12
    192.168.0.0/16

    子网掩码一开始可以压缩得很小,之后再慢慢放开。

    一般而言:

    IDC 环境用 10.x,
    企业办公网用 172.x
    VPN 用 192.x
    skylancer
        26
    skylancer  
       2018-04-23 10:46:49 +08:00
    因为你不知道哪一天公司会发展到 BC 不够用的程度,没有前瞻感,就这么简单
    Showfom
        27
    Showfom  
       2018-04-23 10:48:58 +08:00 via iPhone
    @onikage 你把河北电信的 ip 偷去用啊
    hlz0812
        28
    hlz0812  
       2018-04-23 11:19:30 +08:00 via iPhone
    因为 ip 数量多
    lfk0000
        29
    lfk0000  
       2018-04-23 11:28:16 +08:00
    好敲
    qwvy2g
        30
    qwvy2g  
       2018-04-23 13:38:59 +08:00 via Android
    10.0.0.0/8 这个网段的 ip 最多,只要最前面的是 10 就不会和公网冲突。172,192 段有一些也是公网 ip 段
    7DLNU56W
        31
    7DLNU56W  
    OP
       2018-04-23 13:54:55 +08:00
    @onikage 这个是把公网地址放在内网用了吧,那你访问真正的 222.222.222.0/24 网络的时候不就连接不上了么?
    7DLNU56W
        32
    7DLNU56W  
    OP
       2018-04-23 13:58:48 +08:00
    @zw 其实我特备讨厌这种 ISP,这三段 IP 地址应该是拿来给他们的客户组件网络用的,它们不是有专门的 100.64.0.0/10 来做 NAT 嘛。(他们占用 10.0.0.0/8,我们就用他的 100.64.0.0/10,不过空间上好像少了 4 倍,亏了)
    7DLNU56W
        33
    7DLNU56W  
    OP
       2018-04-23 14:04:37 +08:00
    @onion83 我觉得 100.64.0.0/10 通常是给 ISP 组子网用的,如果非必要,还是尽量不要使用。不过话说,这四段之外还有很多地址都是不在公网上分配的,如果不产生冲突的话,可以考虑拿来建内网用,虽然不规范,但应该是不影响使用的。所有 IPv4 保留地址可以参考 https://www.rivalsa.cn/article/Network/Reserved_IPv4_addresses.html
    7DLNU56W
        34
    7DLNU56W  
    OP
       2018-04-23 14:08:01 +08:00
    @qwvy2g IP 多也不能说明什么,B 类的 172.16.0.0/12 有 2^20 个 IP 地址可用,在不超过这个数量的网络环境中完全可以不想选择使用 A 类的地址呀。另外,也并非所有设备都要放在同一个子网内,完全可以分成多个子网呀~~
    Quarter
        35
    Quarter  
       2018-04-23 14:13:44 +08:00 via iPhone
    一家人最重要的是整整齐齐 10.0.0.0 看起来就很干净爽快
    echopan
        36
    echopan  
       2018-04-23 14:25:05 +08:00
    我这边设置的内网默认是 10.x.x.x,比较方便。主要是避免和公网地址冲突。
    hyq
        37
    hyq  
       2018-04-23 14:27:15 +08:00
    @onikage 电信有个 dns 服务器的地址是 222.222.222.222 ,看来你是访问不到了
    DOLLOR
        38
    DOLLOR  
       2018-04-23 14:54:39 +08:00
    10.x.x.x 一看开头就知道是内网,192.168.x.x 还得多看几位数,172.16.x.x~172.31.x.x 更麻烦,还得多记忆几个数字。
    mengzhuo
        39
    mengzhuo  
       2018-04-23 15:06:32 +08:00
    大啊!然而所有内网
    10.0.0.0/8
    100.64.0.0/10
    172.16.0.0/12
    192.168.0.0/16
    都已经不够我厂用了~(手动滑稽)
    所以我厂偷了 9.0.0.0/8 ( IBM 内网)
    wekw
        40
    wekw  
       2018-04-23 15:19:45 +08:00
    子网设备过多会导致广播风暴,所以你只是在一个 VLAN 里,你到其他 VLAN 的 ip 的包会经过路由转发。
    billwang
        41
    billwang  
       2018-04-23 17:22:16 +08:00
    如果你面临跨省甚至跨国的公司就不会这样了,每个分部都会分给几个段,哪怕你不用,谁知道以后用不用呢。
    defunct9
        42
    defunct9  
       2018-04-23 17:39:51 +08:00
    爱怎么设怎么设,直接拿公网地址随便用
    gcod
        43
    gcod  
       2018-04-23 17:51:54 +08:00
    家用 10.10.10.10
    abbatuu
        44
    abbatuu  
       2018-04-23 18:18:29 +08:00
    家用 10.0.0.0/8
    julyclyde
        45
    julyclyde  
       2018-04-23 20:25:30 +08:00
    @msg7086 跨地区桥接一般意味着设计错误吧
    xiaonengshou
        46
    xiaonengshou  
       2018-04-23 20:28:48 +08:00
    10.0.0.0/8,大概能有 1kw 级的设备数吧?一般一个 10w 人的大型公司,各种设备,各种系统,怎么着都够~
    xiaoun001
        47
    xiaoun001  
       2018-04-23 21:38:38 +08:00
    @onikage 佩服,只要你喜欢,真个 IPV4 地址空间任你使用,不过你使用那段就屏蔽了本地到那一段的访问。大仙是主动屏蔽到河北省石家庄 222.222.222.0/24 这一段的访问。
    @7DLNU56W 选哪一段并无明确规定,保留地址上说 10>172>192,规模越大的公司,自然要选择 10.看需求。其实如果是不访问互联网的纯专网而言,整个 IPV4 公网地址空间任你使用。只是在后期访问互联网时可能会有很多后遗症。还有一块地址可以用 100.64-100.127 ,也是保留地址。
    msg7086
        48
    msg7086  
       2018-04-23 22:26:32 +08:00
    @julyclyde 什么设计错误?
    LGA1150
        49
    LGA1150  
       2018-04-23 22:44:59 +08:00   ❤️ 1
    @xiaoun001 还有 240.0.0.0/4
    ijimmy
        50
    ijimmy  
       2018-04-23 22:50:45 +08:00 via iPhone
    单位 192,政府 10.2,卫生信息专网 172,家里 10.0,路由好处理
    Showfom
        51
    Showfom  
       2018-04-23 22:59:34 +08:00 via iPhone   ❤️ 1
    @mengzhuo 那贵厂不就访问不了 9.9.9.9 了
    rrfeng
        52
    rrfeng  
       2018-04-23 23:48:20 +08:00 via Android
    1. 扩展性更强。
    2. 没什么其他问题,为什么不用?
    alcarl
        53
    alcarl  
       2018-04-23 23:53:24 +08:00 via Android
    6 万个地址,看着多,如果按一个地方分 255 个地址便于记忆和管理的话,也就能分 255 个,其实并不多。所以直接上 10 了
    litanid
        54
    litanid  
       2018-04-23 23:59:57 +08:00
    我把我所有的路由器内网都设置成 10 网段了,就想这样,两位数多好,三位的太麻烦。真的是看心情。
    kennylam777
        55
    kennylam777  
       2018-04-24 00:15:40 +08:00
    我是把家裡的 Subnets(LAN + VPN)都遠離 192.168.0.0/192.168.1.1, 考慮到經常用 VPN 連回去, 而外面很多一般路由器預設分配 192.168.0.0/24 及 192.168.1.0/24 為主, 避開了就好

    已經有 3 點 LAN 之間的 site-to-site 互連, 還有 virtualization 的分隔, 但還是用不完 192.168.0.0/16
    zro
        56
    zro  
       2018-04-24 00:18:11 +08:00
    @litanid #54 头像好喜感
    7DLNU56W
        57
    7DLNU56W  
    OP
       2018-04-24 00:40:46 +08:00
    @LGA1150 啊,这个不是留给未来使用的嘛,不过未来好像就用 IPv6 了,不太清楚留着一段的意义何在。
    7DLNU56W
        58
    7DLNU56W  
    OP
       2018-04-24 00:46:31 +08:00
    @xiaoun001 据我所知,保留地址有 16 段之多,比如 169.254.0.0/16 就是,这段好像是给本地链路两台主机之间连接的地址,用于在没有指定 IP 时。
    还有 198.18.0.0/15 好像是用于测试两个单独子网之间的网络间通信。
    mengzhuo
        59
    mengzhuo  
       2018-04-24 01:07:32 +08:00 via iPhone
    @Showfom yep. 不过也没必要。因为防火墙都 drop 的
    mengzhuo
        60
    mengzhuo  
       2018-04-24 01:09:55 +08:00 via iPhone
    @xiaonengshou 那你就错了,毕竟很多部门是按段拿的,不需要了也攥在手里,省得下次还要申请。
    7DLNU56W
        61
    7DLNU56W  
    OP
       2018-04-24 02:11:36 +08:00
    @mengzhuo 像现在公网 IPv4 地址这么紧张,是不是肯定有某个组织手里握着闲置的 IP 地址。
    mytsing520
        62
    mytsing520  
       2018-04-24 02:43:57 +08:00
    网关、防火墙这些很明显是要独占地址的。。。(手动滑稽
    当然严谨一点的原因,上面讲到 CCNA 的那位已经写的很明白了
    NicholasWangC
        63
    NicholasWangC  
       2018-04-24 02:49:18 +08:00 via Android
    @onikage 也是真的 2
    zhaojjxvi
        64
    zhaojjxvi  
       2018-04-24 08:45:48 +08:00 via iPhone
    你还别说,我昨天看了你帖子之后,把路由器调了下,现在打 ip 地址方便太多了。
    要 reset 了 ap,一些设备网线重新插一下。
    smileawei
        65
    smileawei  
       2018-04-24 09:51:47 +08:00
    掩码控制即可,大公司也是要隔离广播域的。三层路由交换后。192.168.1.0/24 和 10.0.0.0/24 也是可以内网互通的。
    cheng12308
        66
    cheng12308  
       2018-04-24 10:41:08 +08:00
    为什么我们内网是 11.XX.XX.XX
    WAHSUN
        67
    WAHSUN  
       2018-04-24 11:51:48 +08:00 via Android
    路由器默认的起始地址段
    julyclyde
        68
    julyclyde  
       2018-04-24 21:17:16 +08:00
    @cheng12308 因为你们配置错误
    supertan
        69
    supertan  
       2018-04-25 00:26:35 +08:00 via iPhone
    我们是 22.x.x.x,这个应该就是看心情和个人习惯吧。平时访问基本用的是域地址
    xiaoun001
        70
    xiaoun001  
       2018-04-25 11:15:42 +08:00
    @7DLNU56W 受教啦
    @cheng12308 中国银行专网吧?
    alsas
        71
    alsas  
       2018-04-26 17:49:55 +08:00
    数字少 写起来快点
    cheng12308
        72
    cheng12308  
       2018-04-29 14:17:37 +08:00
    @xiaoun001 银行的,不是中国银行
    snsd
        73
    snsd  
       2018-05-05 15:08:51 +08:00 via iPhone
    这不算什么,我还在电信营业厅看见过把美国的 ip(139.254.*.*)拿来做业务系统的登录网址
    brMu
        74
    brMu  
       2019-01-18 18:08:25 +08:00
    北京移动的宽带 IP 是 10.9.0.0 这个网段,我在用 10.8.0.0,好担心移动哪天把我的 8 给占了啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1643 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 16:48 · PVG 00:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.