您如何选择IP地址？

在系统管理员的生活中，总会需要定义IP子网。无论是小型家庭局域网还是无尽的公司WAN（疯狂地潜伏在未知路由的深处），始终都需要选择IP地址，分配IP地址并将其分配给某个设备，无论是否值得。而且，尽管在公共Internet的“真实世界”中，您只需要服从ISP的命令，当涉及到自己的专用网络时，您就可以自由选择路径和最终命运。

众所周知（或应该知道），强大的RFC 1918指出专用网络IP地址只能分为以下三个大块：

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

您最喜欢哪一个？
无论您实际上需要连接多少设备，通常选择多少个子网？
您认为应该将其保持在最低限度还是应该尽可能宏伟而辉煌？
您是否相信“圆形”子网（/ 8，/ 16，/ 24）的法律和秩序，还是您更喜欢“非圆形”子网的混乱状态和爬行混乱？
您是否遵循我们门户的神圣学派，应该是.1，不神圣的圣殿应该是.254，还是它的亵渎性教义必须以我们希望以其结尾的一切结束？
您是否内心感到服务器应该具有“低”地址而客户端应该使用“高”地址？还是仅由命运决定如何调用服务器和客户端？
您是否在所管理的所有子网中始终使用（或尝试使用）相同的结束号，以便在您急需的小时内找到网关和DNS？
您相信DHCP还是静态寻址？您是否对他们的混合子项DHCP带预订充满信心，即使对于非客户端计算机（例如网络打印机），还是所有的上帝都可以原谅您的服务器？

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

我以00001010/11111111的价格敬拜。如果您不渴望拥有最大的网络，众神将会生气。它提供了最大的灵活性，并且与pleb的网络冲突最少。

我发现/ 24是大多数网络的理想大小，您有扩展空间，让服务器有喘息的空间，您需要记住它们像我们所有人一样都有个人空间问题。

我唯一一次将网络和服务器之神授予我的大脑细胞用于子网划分的时间是用于那些认为它们比其他任何设备都更好的设备-我正在寻找的路由器，交换机，防火墙您！我尝试将其限制为/ 25或更小，否则它们的狂妄情绪将开始蔓延到服务器，并且您就不能让服务器脱节。不好的事情会发生，如果让它继续下去，文件开始消失，服务崩溃，不好，我告诉你，一点也不好！为了使网络设备保持一致，我们让路由器/防火墙使用子网中的第一个可用地址（可以为.1 ...可以为.33-取决于您的网络掩码），该地址通常会使它们保持一致。

“你永远不要把客户和服务器混在一起，因为如果你这样做的话，那将会是一场巨大的战斗，给那些相信他们可以控制他们的人带来毁灭” -BOFH 20:15

“因为如果你让未受洗的不受束缚地获取你最宝贵的资源，你们就要从我们众神的殿中扔出来，打上烙印-使用者” -BOFH 16：2

没有充分的理由在生产网络上安装DHCP服务器-服务器构建是，生产NO。客户端网络始终具有DHCP，并在需要时保留它们（或您的审核员需要！）。

“控制网络分配的是，该死的确保它对他很方便，没有其他人” -BOFH 1：1

...翻译成是，请在可以使用的地方使用相同的主机地址...一切都会变得更加容易。

除了这里给出的所有明智建议之外，我发现其中有用的建议：为了舒适起见，请避免与办公室或其他LAN具有相同的网络，而可能要（远程）连接到该局域网。

这个提示极大地改善了我的VPN生活：例如，当192.168.0.1您要修复的家用路由器和远程服务器时，拥有相同的子网可能会很烦人。然后，您必须通过VPN接口等添加手动路由。

万事达卡还有万事达卡。

我当前最喜欢的多站点设置寻址解决方案。

10，DATACENTER.RACK.RACKU + 100

每个机架都有一个/ 24，我将其终止于一对核心交换机/路由器上。

它非常注重细节，但仅查看IP地址就可以推断出很多内容。

使用一对核心路由器，我有两条浮动的默认路由.1和.2。（HSRP / VRRP）实际接口IP为.3和.4。

奇数默认路由到.1偶数默认路由到.2

在分配正式IP之前，我将DHCP范围设置为200-240，以进行PXE引导测试。

10.xxx; 无政府状态和爬行混乱（/ 22实际上是该死的有用子网，不要太大也不要太小，所以无论大小如何都应保持相同，第二个八位位组定义一个主要位置，第三个八位位组定义一个子位置）；网关始终为1，服务器从11开始（主DNS为11），然后是客户端（使用/ 22子网从10.x.1.x / 10.x.5.x / etc开始），最后是打印机等设备（从10.x.3.x，10.x.7.x等开始）；每个子网中具有相同角色的服务器在可能的情况下具有相同的地址；用于客户端PC的DHCP，用于其他所有功能的静态消息，用于某些“特殊”客户端的保留，其中某些旧应用程序和旧安全模型依赖于特定IP地址。

就是这样 :)

子网大小当然要根据网络的大小来选择，并留有足够的扩展空间，因为重新寻址始终是一个很大的难题。就是说，我最喜欢的子网是那些以192.168。开始的子网 10：我真的受不了172。当然，这没有任何理性的原因：这纯粹是出于美学考虑。

我更喜欢“圆形”子网，因为有了它们，记住子网掩码，网络和广播地址以及了解地址属于哪个子网要容易得多。

我倾向于为254个地址肯定够用的小型网络选择192.168.X C类子网。我在这里通常很保守，并且选择其中最简单的一个：192.168.0和192.168.1; 由于明显的原因，我也非常喜欢192.168.42.0/24 。

对于较大的网络，我通常遵循相同的原则：使用10.地址，您可以拥有65534个主机的256个子网，或254个主机的65536个子网：对于任何网络来说都绰绰有余，而无需花哨的/ 13，/ 28或/ 27个子网。当然总会有例外，但这是我的一般规则。

我坚信顺序管理网络和系统，因为计算机系统在本质上趋于混乱（就像在混沌理论中一样）：最小的错误可能会带来不可预测的结果。在网络寻址中，我尝试始终为相同的角色使用相同的结束地址。这是我对C类网络的典型分解：

.1是默认网关。
.11和.12（可能还有.13，.14等）是域控制器，DNS和WINS（如果正在使用）服务器。
.25是邮件服务器。
.80是Web服务器或代理服务器（如果有）。

我通常将“低”地址用于服务器，将“高”地址用于客户端。前者始终是静态的，而后者是使用DHCP分配的。我非常喜欢DHCP和动态DNS的客户端，但是我永远不会将其用于服务器和其他“固定”系统，例如网络打印机和扫描仪。

如果网络更大且分段性更高，我希望将服务器放在一个子网上，将客户端放在其他子网上；如果网络足够大，需要VLAN，则客户端（甚至服务器）子网当然可以多个。

我喜欢10。它又好又短，并提供了大量的扩展空间。

10岁以后，我通常以/ 16的速度工作，但我以/ 8的速度进行计划（通常对于一个业务部门来说是一个不错的规模）。8点工作非常好，因为（除非您的公司规模很大），您只需分配一个业务部门10.1.0.0，并且您不必担心它们很快就会耗尽空间。显然，如果您有超过255个业务部门，则为ymmv。

我通常使用1作为网关，只是因为它很容易记住。无论哪种方式，只要您在每个子网上使用相同的数字，都没关系。除了网关，我不为特定类型的服务器保留特定的ip。

通常，我将所有服务器都放在它们自己的贫民区子网上，因此我可以随时注意它们，并确保它们不会与笨拙的桌面混合使用。如果我必须让它们混合，那么，是的，我为需要静态ip的服务器/任何设备保留了前50个左右的地址。同样，这只是减少打字的问题。台式机用户很少关心他们的IP是什么，因此您通常不需要输入IP。

我喜欢DHCP（我们有大量的笔记本电脑），但是您需要将其与注册的MAC地址结合使用，否则街上任何杂乱无章的东西都可以插入并插入，这是不行的。MAC并不安全，但就安全性而言，它们至少与静态一样好。我不使用“注册的” DHCP；我不是Windows DHCP的人。如果要在同一子网中具有静态和动态，则只需将DHCP范围设置为51-255或类似的值，然后将静态设置为1-50。