[請益] 公共IP與私人IP

作者Akaski (拂曉)

看板MIS

標題[請益] 公共IP與私人IP

時間Tue Nov 19 13:53:02 2019

各位前輩好小弟有個關於公共IP與私人IP的問題公共IP與私人IP的位置這些我都知道但日前遇到主管規劃網路位置時將一個封閉網路(不會對外連線)內所有的設備都使用公共IP 比如正常來說區域網路內的設備IP應該要是192.168.1.X 但是這個封閉網路內的設備IP卻是193.200.1.X 所有設備都在同個網段，可以互相通信主管便認為這一切可行，就照著這個模式規劃網路我試著建議使用私人IP，但主管提問「這樣可行，為什麼要用私人IP？」小弟不才無法解釋可以請各位前輩指點，該如何說服主管嗎？感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.36.70.182 (日本) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1574142784.A.2D3.html

→ blackhippo: 應該說你為什麼堅持要用private ip? 11/19 13:56

推 chang505: 反正是封閉網路根本沒差 11/19 14:00

因為網路上查到的資料都建議用私有IP所以我想說這應該是一個規範? 感謝兩位前輩的回覆 ※ 編輯: Akaski (113.36.70.182 日本), 11/19/2019 14:05:43

→ Weky: 封閉網路愛怎麼用隨便就不要哪天他想接上公網接不上叫你想 11/19 14:20

→ Weky: 辦法就好 11/19 14:20

嗯...... 其實有遇過兩個封閉的網路，一個是普通的私人IP，一個是公用IP 有天主管需要公用IP那塊網路要能夠連線到私人IP的某台電腦 (比如193.200.1.5要能夠連到192.168.1.5) 但我在兩個網路中間的路由器設定很久都沒辦法成功這跟公用IP有關嗎？ ※ 編輯: Akaski (113.36.70.182 日本), 11/19/2019 14:33:27

推 goodga: 封閉網路當然直接用10.0.0.0/16下去切 11/19 14:32

→ asdfghjklasd: 有的家用設備做routing 只能private ip 11/19 14:36

→ asdfghjklasd: 我碰過幾家用這裡設,一開始可能沒問題.有問題的 11/19 14:37

→ asdfghjklasd: 都是internet 有開始使用這些 public ip 11/19 14:37

原來是這樣想說之前不同網段的私人IP設定都可以成功但是公用IP卻沒辦法看來就算是封閉內網、為了確保之後連其他網路順利，還是用私人IP比較好？ ※ 編輯: Akaski (113.36.70.182 日本), 11/19/2019 14:39:11

→ blackhippo: 有些機器裡面會寫死對public ip & private ip用法 11/19 14:39

→ blackhippo: 如果是為了未來擴充性以及與外網連接的可能性當然是改 11/19 14:40

→ blackhippo: private ip比較好..但如果只是要求現在這樣穩穩用.用 11/19 14:41

→ blackhippo: 哪種IP的確沒啥差.你頂多把這些考量跟主管講給他挑囉 11/19 14:41

→ asdfghjklasd: 若你是用Cisco / HPE / Juniper Router 的話 11/19 14:45

→ asdfghjklasd: 就隨便你設了..內部怎設都會通..不會擋你 11/19 14:45

那時候用的是Windows Server 2008當路由器不知道為什麼都設不成功 ※ 編輯: Akaski (113.36.70.182 日本), 11/19/2019 14:53:22

推 axuiolji: 給主管看RFC 1918 11/19 15:20

→ axuiolji: 然後設定不同通通怪亂設public IP 11/19 15:21

→ axuiolji: 通 11/19 15:21

→ justoncetime: 遊戲規則在那,經常沒差的心態累積起來debug或新接 11/20 01:14

→ justoncetime: 手時就差很大。尤其是找外面或新人來處理時,遇到一 11/20 01:14

→ justoncetime: 些設定或做法會以為是照規範來,但沒有時會覺得不上 11/20 01:14

→ justoncetime: 道。就像coding有撰寫規範或慣例,網路線的586A/B等 11/20 01:14

→ justoncetime: 。作為主管更應考慮到組織營運層面,怎才是長久之道 11/20 01:14

→ deadwood: 私有IP不會在internet網路上做路由交換，所以內網用私有 11/20 09:44

→ deadwood: IP才不會干涉到internet 11/20 09:48

→ deadwood: 在內網用了公有IP，其他地方會連不過去，因為大部分有照 11/20 09:49

→ deadwood: 規範設定網路，目的為公有IP都會走到ISP去，不會連到內 11/20 09:51

→ deadwood: 部，就算你可以手動把路由調整好，那些被私用的公有IP就 11/20 09:52

→ deadwood: 可能佔用了internet上真正在使用那段IP的網站，如果要連 11/20 09:53

→ deadwood: 那些IP的網站或服務會出問題 11/20 09:54

→ deadwood: 所以像這種沒帶來任何好處的作法絕對不要用 11/20 10:03

推 lovespre: 不要挑戰將來各種改架構的機會能在一開始排除就排除 11/20 23:06

推 kenwufederer: 天才型主管 11/21 13:13

推 root5566: 怕未來要出外網就要整個ip重切別自找麻煩 11/21 19:00

推 okita3088: 其實隨便，以後要出網再轉nat 11/21 23:26

推 chang505: 其實真的沒差啦，ip route 設對什麼事都沒有 11/22 01:18

→ chang505: 何況 193.200.1.X 這段查一下也剛好沒什麼服務 11/22 01:19

推 chang505: 今天如果是新建置那當然按照規定來，既有又封閉的建議過 11/22 01:23

→ chang505: 沒採納就不用多提，只是小事不需要大改 11/22 01:23

→ asdfghjklasd: 所以用 193.200.1.0 要連到外網的193.200.1.0 要用 11/22 09:25

→ asdfghjklasd: NAT 去連嗎? 11/22 09:25

→ tomsawyer: 用檢查domain的可能就安全 11/22 15:55

推 cras4202tw: 申請個 ASN 與 IP 愛怎麼玩就怎麼玩 11/23 02:04

→ asdfghjklasd: https://imgur.com/a/Y9yYyKp <-Cisco RV110W 11/24 17:11

→ asdfghjklasd: 只能設 Private IP 11/24 17:12

→ AngelGT: 樓主辛苦了！不照規範走，你會發現網路常出事。 11/25 01:06

推 wantsleep: 你也可以等到出問題再說服主管阿XD 何必硬碰硬呢 11/27 17:06

→ blackhippo: 因為通常爆炸要出來救火的還是自己 11/28 02:29

推 smalldulan: 嗯...樓主辛苦了...雖然主管說的確實不算錯(以封閉網 11/30 14:57

→ smalldulan: 路而言)，但這種不想守遊戲規則的做法不太可取 11/30 14:57

推 tony24334: IP就是這樣被浪費掉的XD 12/03 11:25

→ tony24334: 內網IP用10.0去切，有出外網需求的做NAT，要進內網的就 12/03 11:25

→ tony24334: 用白名單 12/03 11:25

推 rockiey: 如果永遠封閉要怎麼搞都可以，哪天要連外看… 12/17 17:35