VLAN を使用せずにネットワークを分割しようとしています。次のネットワークを作成したいと考えています。
- 10.0.0.1/24 - ネットワーク0
- 10.0.1.1/24 - ネットワーク1
- 10.0.3.1/24 - ネットワーク2
- 10.0.4.1/24 - ネットワーク3
これらの IP はすべて 1 つのインターフェースに属していますeth0。すべてのデバイスが相互に通信できるようにしたいのですが、その方法がわかりません。サブネット マスクを255.255.0.0ではなくに設定する必要がありますか255.255.255.0? ファイアウォール ルールでマスカレードする必要がありますか? ベスト プラクティスは何ですか?
ありがとう
答え1
/24 サブネットの場合、ネットマスクは文字通り /24 です。(長い形式では 255.255.255.0 になります。)
ネットマスクはインターフェースのプロパティではないことに注意してください。住所そのインターフェースに設定され、同じインターフェースに複数のネットワークからアドレスが割り当てられている場合、それらに異なるネットマスクが設定される可能性は十分にあります。
異なるサブネットにあるデバイスは、ルーター (ゲートウェイ) を介して通信します。これは、同じ物理イーサネット上にある場合でも適用されます。ルーターには、同じインターフェイス上に 4 つの IP アドレスがあります。ネットワークごとに 1 つずつで、すべて /24 として構成されています。
(別のサブネットにあるデバイスがゲートウェイなしで直接通信できるようにするために/16または/22のネットマスクを使用しようとすると、持っていない4 つのネットワークがなくなり、まったく分離されていない 1 つの大きな /16 ネットワークが作成されることになります。
一般的に、あなたがしようとしていることはすでに「ベスト プラクティス」の範囲外です。IPv4 では機能しますが、IPv6 では問題が発生します。また、ある程度の保護しか提供しませんが、デバイスが攻撃者によって制御され、IP を変更できる可能性がある場合は役に立ちません。
マスカレードや NAT はこれに関係しません。ネットワーク内で内部的にマスカレードを使用する必要はまったくありません。
答え2
より大きなサブネットを使用する必要があると思います:
10.0.0.1/22
/22 は質問で言及されている 4 つのネットワークをカバーします。
編集: それとも、/21 であるべきでしょうか (0、1、3、4 をリストしているので、0、1、2、3 ではありません)?