客户站点的IP地址不足，他们希望从/ 24到/ 12网络掩码…不好的主意？

我的一个客户站点打电话要求我更改我在此管理的Linux服务器的子网掩码，同时它们根据10.0.0.x方案重新IP /更改其网络的子网掩码。

“可以将Linux服务器的网络掩码从255.255.255.0更改为255.240.0.0吗？”

您的意思是255.255.240.0？

“否，255.240.0.0。”

您确定需要那么多IP地址吗？

“是的，我们永远都不想耗尽IP地址。”

快速查看子网备忘单显示：

• 一个255.255.255.0网络掩码，A / 24提供256个主机。显而易见，一个组织可以耗尽该数量的IP地址。
• 一个255.240.0.0网络掩码，A / 12提供1048576个主机。这是一个少于200个用户的站点。我怀疑他们是否会分配超过400个IP地址……也许是500个，但是到那时，应该建立更多的子网/ VLAN。

我建议提供一些主机较少的主机，例如/ 22或/ 21（分别为1024和2048主机），但无法给出拒绝使用/ 12子网的具体原因。

该客户应注意什么？他们是否有任何特定原因不应该在自己的环境中使用如此大的口罩？

• 如其他答案所述，广播域中的主机过多实际上会开始使广播变得混乱。

  在子网成为潜在问题之前，他们将需要在子网中进行大量扩展。

• 未来的增长计划变得一团糟。

  当您已经在可用空间中占用了不必要的巨大空间时，添加具有自己IP空间的额外站点将变得很困难。

• 内部网络安全边界变得不可能。

  将不同的子网分配给不同的用户组，并拆分低安全性服务器/高安全性服务器/服务器/存储/网络设备的受限管理接口。

  任何在家中感染病毒的用户笔记本电脑都可以ARP毒害网络，并关闭服务器或将其置于中间。您无法将受到感染的设备远离敏感的网络位置，例如服务器的带外管理接口。无害地重新配置网络设置中的错字可能会与网络上的任何其他设备发生IP冲突。

如果他们不打算以任何需要更多子网的方式进行增长，也不打算为其网络增加任何复杂性或安全性，那么就可以了，因为它实际上与当前网络配置相同，但是如果他们要求这样做，他们显然正在计划扩展。

充其量是不必要的，最坏的情况是一个严重的坏主意。

不，如果内部主机的数量保持不变，则使用较大的掩码没有任何问题。

唯一的问题是，这样做会导致网络管理员变得懒惰，并且无法正确进行子网划分，从而导致大量主机位于同一广播域中。例如，每个ARP请求都是一个广播，并且所有机器（在同一广播域中）都必须对其进行处理（即使通常是一个响应）。使用广播的其他协议也是如此。

其他问题可能是地址空间，因为10/8仅具有16个/ 12网络的空间，如果它们继续执行/ 12请求，则只能容纳15个网络。

一些进行端口扫描/ ping扫描的安全软件来发现活动的主机将比现在花费更多的时间（如果有的话）。

否则，没关系。如果只有两个主机，则性能将与/ 30或/ 8相同-网络的大小不会引起任何性能问题。

我可以看到反对它的理由是您拥有一个更大的广播域，并且它们从10.XXX中将没有那么多可用的其他子网

为了反驳广播的论点，如果它们只是计划未来的增长，那么对当前网络的影响应该可以忽略不计。您还可以限制DHCP服务器只分配整个子网的一小部分来控制事物，直到真正需要更多IP为止。

我个人仍然反对这样做，因为这是不必要的。确定所需的主机地址数量，并为将来的增长进行规划，而不是仅仅在此处扔一个巨大的子网。

以前的雇主有一个大部门决定围绕/ 16重新设计他们的部门网络。即使这个特定部门在相对较高延迟的链接上有多个站点（市政区域宽带）。它为他们工作，这是十年前的事，当时Gig链接仅在数据中心和分发链接中很常见。

据我所知，他们从未遇到广播问题。正如我所说，这是大约十年前的事，许多笨拙的设备都在处理广播流量。现代设备甚至都不应该三思而后行。该特定网络的节点大约是您的两倍。

这就是说，只要您的网络可以处理这么大的子网，这是没有问题的。