私は 2019 年にネットワーク部分の学習を始めたばかりです。学習プロセス中に会社全体のネットワークを構成し、基本をマスターしたという自信を少し感じました。
やり方が分からないなら、ネットで学べばいいのです。とにかく、インターネットにはあらゆる知識があります。必要な分だけ学べます。私は長い間インターネットを勉強していませんでした。実際、ワイヤレス ネットワーク、ネットワーク セキュリティ、ネットワークの最適化など、ネットワークに関する知識はまだたくさんあります。
最近、社内ネットワークの調整が行われており、ネットワーク全体のVLANを再分割する必要がありました。
1 つの Vlan に問題がある場合、その Vlan の下にあるすべてのコンピュータが影響を受けるため、あまり大きく分割しないでください。一方、特定の部門を追跡するには、VLAN を分割するまではいかなくても、IP アドレス、MAC アドレス、ポートを結び付ける方法が一般的ですが、IP アドレスが多数ある場合は非常に面倒です。特定の部門を簡単に追跡するより良い方法は、Vlan を分割することです。Vlan に問題がある場合は、Vlan をシャットダウンしてください。ただしあまり細かく分割することはできず、1つのVlanが3つのアドレスを占有する必要があります。
日曜日に分割が終わり、リハーサルもほぼ終わったので、今日は仕事が終わってから構成の修正を始めました。
切断にかかる時間は長くはないので、設定を変更して完了かと思いきや、設定中に突然「類似の IP サブネットがすでに存在します。現在の IP サブネット設計を確認してください。」というメッセージが表示されました。最初は少し戸惑いましたが、重なっている部分はありませんか?
テスト、開始アドレスは 208、ゲートウェイ アドレスは 209、32 個のアドレスが逆方向に使用され、終了アドレスは 239、サブネット マスクは 224、239 と 224 の AND 演算結果は 224 ですが、これは間違っています。論理的には 208 になるはずです。
209 と 240 の AND 演算結果は 208 です。これは、208 は 240 のサブネット マスクを逆方向にのみ指定できることを意味します。
そのとき初めて、Vlan の割り算には 0、32、64、128 という半分に分けるというルールがあることを知りました。
つまり、最小単位は 4 ですが、最初に大きなセグメントに分割する必要があります。
256
128、128
64、64、64、64
32、32、32、32、32、32、32、32
16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、16、
……
たとえば、開始アドレス 208 が見つかった場合、最小値 4、8、または 16 に従ってのみ分割できますが、32 には分割できません。
ただし、これら 32 個のアドレスをグループ化する必要がある場合は、Vlan の下にサブネット セグメントを追加できます。
たとえば、208 は 32 個のアドレスを逆方向に使用します。これらは次のように分割できます。
ip address X.X.X.209 255.255.255.240
ip address X.X.X.225 255.255.255.240 sub これにより、これらの 32 のアドレスが 1 つの Vlan の下に作成され、同時に 2 つのコマンドを OSPF アナウンスに追加する必要があります。
network X.X.X.209 0.0.0.0
network X.X.X.225 0.0.0.0または
network X.X.X.209 0.0.0.16
network X.X.X.225 0.0.0.16現時点では、この Vlan は通常の状態になります。
この場合、ネットワーク VLAN を 24 個または 48 個のアドレスに分割することもできますが、実際には上記の規則に従って分割するだけで十分です。