在搭建公司网络或配置家庭路由器时,很多人随手就给设备配上 192.168.1.x 的地址,觉得能通就行。但实际用久了才发现,打印机连不上、监控摄像头无法访问,甚至部门之间互相“看不见”——问题很可能出在私网地址的使用不规范上。
私网地址不是随便用的
私网地址(Private IP Address)是专门保留用于内部网络通信的 IP 段,不会在互联网上直接路由。根据 RFC 1918 标准,主要有三段:
10.0.0.0/8 (即 10.0.0.1 到 10.255.255.254)
172.16.0.0/12 (即 172.16.0.1 到 172.31.255.254)
192.168.0.0/16 (即 192.168.0.1 到 192.168.255.254)这些地址可以在不同局域网中重复使用,但如果在同一组织内部规划混乱,就会埋下隐患。
别再全用 192.168.1.0/24 了
家用路由器出厂默认基本都是 192.168.1.1,导致很多小公司也沿用这个网段。可一旦要接入多个分支机构、临时搭建测试环境,或者部署虚拟机,IP 冲突立刻出现。
比如财务部用的是 192.168.1.0/24,IT 部门搭了个测试平台也用了同样的网段,当需要打通网络做数据迁移时,路由根本不知道该把数据发往哪一边。
合理划分,按场景选段
建议在组织内部统一规划私网地址的用途。例如:
- 10.0.0.0/8 适合大型企业,可细分为 10.10.0.0/16 给总部,10.20.0.0/16 给分公司
- 172.16.0.0/12 适合中型网络,比如 172.16.1.0/24 用于办公区,172.16.2.0/24 用于监控系统
- 192.168.0.0/16 可留给小型办公点或家庭网络,避免与主干网冲突
子网掩码也要讲究
一个 C 类网段(/24)最多支持 254 个主机,看似够用,但一旦某个 VLAN 接入设备过多,广播风暴会影响性能。建议按功能区域划分子网,比如:
172.16.10.0/26 —— 前台及接待区(62 个可用地址)
172.16.10.64/26 —— 研发办公区
172.16.10.128/27 —— 打印及共享设备
172.16.10.160/27 —— 安防摄像头这样既能隔离流量,又方便做访问控制策略。
跨网络互联时注意 NAT 和路由
两个私网要互通,比如总部和分店都用了 10.0.0.0/8,不能直接连通。这时候得通过 NAT 转换,或者重新规划一方的地址空间。更稳妥的做法是在建网初期就统一分配,避免后期返工。
云上 VPC 也一样,别图省事全开 192.168.1.0/24,将来对接本地数据中心会头疼。
文档记录很重要
很多网络问题查半天,最后发现是因为没人知道某台服务器到底配了什么 IP。建议维护一份简单的地址分配表,哪怕只是个 Excel 表格,标明网段用途、负责人、使用范围。新设备上线前先查表,避免撞车。