日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

最近有人問我，為什么很多有經驗的網絡工程師，都不用192.168.0.1、192.168.1.1這類IP地址作為路由器的IP，而是采用10.或者172.開頭的、這類看著怪怪的IP作為路由器的IP地址呢？

其實道理很簡單，只是防止IP沖突而已。當然了，干巴巴地講道理，很多人會不明所以，或者覺得無關緊要，那咱們就來舉例說明吧。

例一：某公司幾十臺電腦，就一臺D-link路由器，IP地址為192.168.0.1，也就是說全公司就192.168.0.0/24一個網段。突然有一天開始，部分電腦無法上網，且不固定，但是每天總有幾臺電腦不能上網。

接到電話后，第一反應就是讓無法上網的電腦查看，是否獲取到了IP地址，客戶反饋獲取到的IP是192.168.0.x，貌似沒毛病啊。

就用這臺電腦，ping 192.168.0.1 -t，能ping通。網絡架構非常簡單，既然能ping通就應該能上網啊，打開瀏覽器，輸入192.168.0.1，打開的頁面居然不是D-link，很明顯有人私接路由器了。

解決方法很簡單，持續ping 192.168.0.1 -t，然后到交換機上一根根地拔網線，ping不通的時候，也就找到私接的路由器是用的哪一條網線了，順藤摸瓜，很容易找到“元兇”，少不得批評教育一番，并且敲來一頓羊肉火鍋。

例二：這也是個常見的問題，先上拓撲圖吧。

從圖中可以看到，出口為一臺華為防火墻，下聯一臺華為三層交換機，然后一臺AC控制器和兩臺華為的接入交換機，上面還連接著幾個無線AP，挺標準、挺簡單的網絡架構。本來當時就建議不要采用192.168.1.0這類網段，可是客戶說，好幾臺網絡打印機都是這個網段的，而且還臺域控和文件服務器，改起來很麻煩，好吧，那就不折騰了，把光貓的LAN口改了個不同網段的IP地址，并且改為橋接模式了，防火墻上聯口配置了PPPOE，既然不用TCP/IP協議，那至少不會有沖突了，一般來說也不會出問題的。

某天接到客戶電話，說是192.168.1.0/24網段不能上網了，而wifi是192.168.2.0/24（辦公專用）和192.168.11.0/24（訪客專用）上網正常。

排查過程：1網段的電腦ping網關IP：192.168.1.1正常；在S5720上ping連接的防火墻接口IP，正常；難道是防火墻上的回程路由缺了一條？

登錄防火墻，習慣性地先看接口，好家伙，怎么多出來一個接口配置？IP地址還是DHCP獲取來的：192.168.1.2，這不是沒事找事么，難怪1網段的流量不往回走，敢情是從新激活的端口出去了。PS：直連路由比較優先。

客戶回答說，是剛增加的一條寬帶，裝維師傅插上就走了，后來也給他打過電話，但是回復說新舊寬帶都正常，不會影響上網，肯定是防火墻或者核心交換機的問題。

我汗，這么草率，裝維師傅看來都差不多。

老規矩，把新的光貓改為橋接模式，防火墻做了相應的配置后，問題解決。

順便說一句，強烈建議光貓改為橋接模式，堅決不要使用運營商默認配置的路由模式，不管怎么說，少一級路由也是好的。