VLAN을 사용하지 않고 네트워크를 분할하려고 합니다. 다음 네트워크를 만들고 싶습니다.
- 10.0.0.1/24 - 네트워크0
- 10.0.1.1/24 - 네트워크1
- 10.0.3.1/24 - 네트워크2
- 10.0.4.1/24 - 네트워크3
이러한 IP는 모두 하나의 인터페이스인 eth0. 모든 장치가 서로 통신할 수 있기를 원하지만 이를 달성하는 방법을 잘 모르겠습니다. 255.255.0.0대신 서브넷 마스크를 설정해야 합니까 255.255.255.0? 방화벽 규칙으로 가장해야 합니까? 모범 사례는 무엇입니까?
감사해요
답변1
/24 서브넷인 경우 넷마스크는 문자 그대로 /24입니다. (긴 형식으로는 255.255.255.0입니다.)
넷마스크는 인터페이스의 속성이 아닙니다. 이는 다음의 속성입니다.주소해당 인터페이스에 구성되어 있으며 동일한 인터페이스에 여러 네트워크의 주소가 할당되면 서로 다른 넷마스크를 가질 수 있습니다.
서로 다른 서브넷에 있는 장치는 라우터(게이트웨이)를 통해 통신합니다. 이는 동일한 물리적 이더넷에 있는 경우에도 적용됩니다. 라우터는 동일한 인터페이스에 4개의 IP 주소를 갖게 됩니다. 각 네트워크마다 하나씩, 모두 /24로 구성됩니다.
(별도의 서브넷에 있는 장치가 게이트웨이 없이 직접 통신하기를 원하기 때문에 /16 또는 /22 넷마스크를 사용하려는 경우가지고 있지 않다더 이상 4개의 네트워크 – 어떠한 분리도 없이 하나의 대규모 /16 네트워크로 끝납니다.)
일반적으로 당신이 하려는 일은 이미 "모범 사례"를 벗어나는 것입니다. IPv4에서는 작동하고 IPv6에서는 문제가 발생하며 일부 보호만 제공하지만 장치가 공격자에 의해 제어될 수 있고 IP만 변경할 수 있는 경우에는 도움이 되지 않습니다.
마스커레이딩이나 NAT는 여기에 포함되어서는 안 됩니다. 네트워크 내에서 내부적으로 가장을 사용할 필요는 없습니다.
답변2
더 큰 서브넷을 사용해야 한다고 생각합니다.
10.0.0.1/22
/22는 귀하의 질문에서 언급한 4개의 네트워크를 다루고 있습니다.
편집: 아니면 /21이어야 합니까(0, 1, 2 및 3이 아닌 0, 1, 3 및 4를 나열함)?