公司路由器分配 ip 有问题

@RiverMud
@kukat
@xianghou 格局打开，就不能是公司的分支机构特别多，遍布全国各地么？
这种怎么做集中管理？
只能是规划好各自使用的分段吧，然后通过路由协议把局域网当广域网使。
不然就算设备管理得过来，广播流量就能搞死人吧？再比如一个类似永恒之蓝的 0day 就可以把你整网一锅端？校园网用 172 还要细分成很多个/24 呢，难道贵校例外？
有的机构大或者本地还有下级分支机构，你不得给人家一个/16 ？多来几个，/8 不就用完了？ 10 用完了可不就得用 11 ？

@ho121 小公司不优先使用 3 个内网段和 100.64.0.0/10 不能理解，而且即使需要偷地址也是先偷美国国防部那几个根本不用的大段，随便 YY 地址确实不合理。

另外写死必须是三个内网段才能正常使用的系统确实设计有严重问题。

为什么要用基于局域网的应用呢？
也有可能是因为没有手段防止私接网络设备。

@hollc 可以的，根据子网掩码就行。比如我自己一个人住的地方路由器分配的是 192.168.8.0/22 ，相当于说占了 192.168.8.0 ~ 12.0 四个段。
理论承载量 1022 个设备。（其他见新回复补充）

为了方便管理，192.168.8.0/24, 9.0/24 给物理设备，10.0/24, 11.0/24 给 pve 虚拟机； 8.0/24, 10.0/24 走代理，9.0/24, 11.0/24 不走代理。
虽然我可能设备数加起来也就是十几个（包括虚拟机），但是这样划分一下相比于根据设备数量塞到一个通常意义的 IP 段（ /24 ）要方便。

@zsh2517 同样适用于比如大小公司的场景。IP 划分不一定完全是根据数量来决定，还有可能会根据比如组织结构、物理地址等划分方案。另外考虑一些特殊情况（比如租期过长、波动较大、随机 mac 等），划分的时候本身就应该带着比较大的冗余（尤其是对于公司之类的场景）

@hefish 几个设备直接用局域网传文件方便呐

@xianghou 不是不是，只是我自己没学好 ip 段的知识，以为最多就是 254 个设备

@hollc
你不是一个人，这个 “段” 的概念很有误导性，网上绝大部分人说的 “段” 是一个 C 段，也就是 192.168.0.0~192.168.0.255 这样，现在 CIDR 取代了以前的 ABC 段的概念，你换成子网就更好理解了。

@hollc 很明显 it 不懂啥是内网 ip ，建议开掉

@hollc 刀 IT 吧。肯定输入时粗心大意。输入错误了。168 输入成 160

@hollc 改掩码就行，只是家用路由器不支持改掩码，都是默认的 255.255.255.0 （/24 ），可用地址就 254 个
掩码改为 255.255.0.0 （/16 ） 可用地址 65534 （ 192.168.0.1--192.168.255.254 ）还不够用麽

@Master1993 诶，这不是公司的路由器么，也只能吐槽一下，运维都不知道是哪个

路由器分配出 190.160.0.* 的 IP 地址，可能 it 人员配置路由器 DHCP 的时候手滑输错了再加上没注意检查。

IPv4 私有地址空间是很大的，足够几千万台设备每一个获取到一个唯一的地址，再加上有很多不需要点对点内网互联的设备完全可以置于 NAT 下，所以我觉得很难有充足的理由像这样“公网私用”。