解決網(wǎng)絡(luò)改造地址重疊

網(wǎng)絡(luò)現(xiàn)狀

某集團(tuán)公司的分部有多個(gè)網(wǎng)點(diǎn)，先期組網(wǎng)整個(gè)分部在同一網(wǎng)段內(nèi)，即分部Web服務(wù)器、網(wǎng)點(diǎn)主機(jī)地址全部在總部分配的10.0.0.0/20地址段內(nèi)，如圖1虛線左下部分。

該種組網(wǎng)方式雖簡(jiǎn)單，但卻存在諸多問(wèn)題，如同網(wǎng)段內(nèi)主機(jī)過(guò)多，MAC地址表過(guò)大，廣播對(duì)網(wǎng)絡(luò)影響大，網(wǎng)絡(luò)性能低，ARP欺騙頻繁等等。為徹底解決上述問(wèn)題，擬對(duì)網(wǎng)絡(luò)地址進(jìn)行改造，對(duì)總部分配的地址組子網(wǎng)化，每個(gè)網(wǎng)點(diǎn)單獨(dú)的網(wǎng)絡(luò)，分配64個(gè)地址。地址分配表如表1所示。整個(gè)網(wǎng)絡(luò)改造計(jì)劃如下：

1、因地址是總部統(tǒng)一分配的，所以新規(guī)劃的地址與原地址存在包含關(guān)系，需新增一臺(tái)交換機(jī)，用作網(wǎng)絡(luò)改造后的網(wǎng)點(diǎn)的接入網(wǎng)關(guān)，新增交換機(jī)與原分部核心交換機(jī)之間增加三層連接，新增交換機(jī)默認(rèn)路由指向原分部核心交換機(jī)。

表1 地址分配表

2、每個(gè)網(wǎng)點(diǎn)新增一條專線，并規(guī)劃獨(dú)立的VLAN，網(wǎng)關(guān)設(shè)在新增交換機(jī)上。

3、改網(wǎng)點(diǎn)交換機(jī)及網(wǎng)點(diǎn)主機(jī)的掩碼及網(wǎng)關(guān)，IP地址不變。

4、在原核心交換機(jī)上，新增改造后網(wǎng)點(diǎn)的路由，指向新增交換機(jī)。

5、測(cè)試成功后，拆原祼纖。

6、分部Web服務(wù)器等需在所有網(wǎng)點(diǎn)改造完成后再實(shí)施掩碼與網(wǎng)關(guān)的變更，否則未改造的網(wǎng)點(diǎn)會(huì)網(wǎng)絡(luò)不通。

注意：該種改造方法可以逐個(gè)網(wǎng)點(diǎn)改造，且網(wǎng)點(diǎn)及中心IP地址本身不變（僅變更掩碼及網(wǎng)關(guān)），對(duì)應(yīng)用配置無(wú)影響。

圖1 原網(wǎng)絡(luò)拓?fù)鋱D

圖2 改造后的網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)點(diǎn)1改造過(guò)程中的拓?fù)淙鐖D2所示。根據(jù)上述步驟實(shí)施網(wǎng)點(diǎn)1的網(wǎng)絡(luò)變更，改造后發(fā)現(xiàn)網(wǎng)點(diǎn)1的主機(jī)10.0.1.1（以下簡(jiǎn)稱網(wǎng)點(diǎn)主機(jī)）能ping通分部Web服務(wù)器10.0.0.1（以下簡(jiǎn)稱分部服務(wù)器），但將原祼纖拆除后，卻不能ping通分部服務(wù)器。……