为什么好的公司/企业在配置内网地址的时候都设置成 10.X.X.X 段？

内网

地址

x

子网掩码

75 条回复 2024-09-25 21:26:04 +08:00

1

580a388da131

2018-04-23 00:34:53 +08:00

其它不知道，我的网件路由器默认就是 10.0.0.1。

2

kqz901002

2018-04-23 00:40:23 +08:00

这个看网络规划者（网管）的心情 :doge

3

niubee1

2018-04-23 00:41:51 +08:00

9

10.0.0.1 在小键盘上敲起来比 192.168.0.1 要快

4

DevNet

2018-04-23 00:42:05 +08:00 via Android

网管心情+1。只要规划好，别冲突就行。10 开头的地址比较短，写起来方便

5

Loyalsoldier

2018-04-23 00:42:24 +08:00

说不定这只是人家其中一个 VLAN

6

ETiV

2018-04-23 00:45:17 +08:00 via iPhone

我家里内网 IP 都是 10.1、10.3、……、10.254

敲起来很快

7

wwqgtxx

2018-04-23 00:45:31 +08:00 via iPhone

万一然后公司以后做大了呢

8

MajestySolor

2018-04-23 00:54:09 +08:00

输入又快又方便，家庭内网也用 10

9

xenme

2018-04-23 01:33:38 +08:00 via iPhone

那只能说明当前子网比较小，不能说明整个公司就这么几个 IP 啊。不同用途划分了不同网段也有可能啊

10

msg7086

2018-04-23 02:22:08 +08:00

又不是所有的 IP 都要在一个子网里。VLAN 和跨地区桥接了解一下？
172.16/16 也是很常用的地址段，不过比 10 稍微难敲一些。

11

webjin1

2018-04-23 02:37:32 +08:00 via Android

好记

12

DonaidTrump

2018-04-23 04:00:50 +08:00 via iPhone

我自己也用 10 段做局域网 IP，因为短，好记

13

artandlol

2018-04-23 06:36:16 +08:00 via iPhone

因为学的时候老师也喜欢这样子

14

yingfengi

2018-04-23 07:37:16 +08:00 via Android

这个看实施方的心情，不过一般不用 192 段，因为显得不专业，一般选择 172 或者 10。其实并不能说明什么。我做方案一般自己的内网用 172 段，访客，AP 之类的用 10 段

15

rzti483NAJ66l669

2018-04-23 07:38:40 +08:00 via iPhone

10.9.8.7

16

onikage

2018-04-23 08:43:12 +08:00

1

说到快谁能有我家的快? 家里内网 ip 都是 222.222.222.x 的.

17

nfroot

2018-04-23 08:50:20 +08:00

设备默认是 192.168.1.X，后面接手的就不好改了。规划的时候一般看规模，如果规模小，就沿用之前的也很正常

18

zw

2018-04-23 09:09:25 +08:00

用移动光纤的话最好别用 10 网段，因为光猫出去后好几跳都是在 10 网段内。。。

19

jasonyang9

2018-04-23 09:14:15 +08:00

8

因为读过 CCNA 的都知道这段：

>The rule of thumb in the consulting world is, when you ’ re setting up a corporate network regardless of how small it is you should use a Class A network address because it gives you the most flexibility and growth options. For example, if you used the 10.0.0.0 network address with a /24 mask, then you ’ d have 65,536 networks, each with 254 hosts. Lots of room for growth with that network!

20

ksc010

2018-04-23 09:28:57 +08:00

短好敲有多个内网（含 vpn 网络）

21

fslong

2018-04-23 09:32:08 +08:00 via Android

@onikage 大佬

22

gqkkk

2018-04-23 09:47:33 +08:00

10 段私有地址可用的 ip 多呀

23

geekzu

2018-04-23 10:26:08 +08:00 via Android

@zw 只要不和出去的第一跳冲突就行了

24

geekzu

2018-04-23 10:29:35 +08:00 via Android

用 10/8 段地址又划分小子网的，很可能是有多个子网的，可以隔离广播域，我这里就是用的 172.16/12，每两个 c 段一个 vlan，掩码是 255.255.254.0

25

onion83

2018-04-23 10:41:06 +08:00

10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16

子网掩码一开始可以压缩得很小，之后再慢慢放开。

一般而言：

IDC 环境用 10.x，
企业办公网用 172.x
VPN 用 192.x

26

skylancer

2018-04-23 10:46:49 +08:00

因为你不知道哪一天公司会发展到 BC 不够用的程度，没有前瞻感，就这么简单

27

Showfom

PRO

2018-04-23 10:48:58 +08:00 via iPhone

@onikage 你把河北电信的 ip 偷去用啊

28

hlz0812

2018-04-23 11:19:30 +08:00 via iPhone

因为 ip 数量多

29

lfk0000

2018-04-23 11:28:16 +08:00

好敲

30

qwvy2g

2018-04-23 13:38:59 +08:00 via Android

10.0.0.0/8 这个网段的 ip 最多，只要最前面的是 10 就不会和公网冲突。172，192 段有一些也是公网 ip 段

31

7DLNU56W

OP

2018-04-23 13:54:55 +08:00

@onikage 这个是把公网地址放在内网用了吧，那你访问真正的 222.222.222.0/24 网络的时候不就连接不上了么？

32

7DLNU56W

OP

2018-04-23 13:58:48 +08:00

@zw 其实我特备讨厌这种 ISP，这三段 IP 地址应该是拿来给他们的客户组件网络用的，它们不是有专门的 100.64.0.0/10 来做 NAT 嘛。（他们占用 10.0.0.0/8，我们就用他的 100.64.0.0/10，不过空间上好像少了 4 倍，亏了）

33

7DLNU56W

OP

2018-04-23 14:04:37 +08:00

@onion83 我觉得 100.64.0.0/10 通常是给 ISP 组子网用的，如果非必要，还是尽量不要使用。不过话说，这四段之外还有很多地址都是不在公网上分配的，如果不产生冲突的话，可以考虑拿来建内网用，虽然不规范，但应该是不影响使用的。所有 IPv4 保留地址可以参考 https://www.rivalsa.cn/article/Network/Reserved_IPv4_addresses.html

34

7DLNU56W

OP

2018-04-23 14:08:01 +08:00

@qwvy2g IP 多也不能说明什么，B 类的 172.16.0.0/12 有 2^20 个 IP 地址可用，在不超过这个数量的网络环境中完全可以不想选择使用 A 类的地址呀。另外，也并非所有设备都要放在同一个子网内，完全可以分成多个子网呀~~

35

Quarter

2018-04-23 14:13:44 +08:00 via iPhone

一家人最重要的是整整齐齐 10.0.0.0 看起来就很干净爽快

36

echopan

2018-04-23 14:25:05 +08:00

我这边设置的内网默认是 10.x.x.x，比较方便。主要是避免和公网地址冲突。

37

hyq

2018-04-23 14:27:15 +08:00

@onikage 电信有个 dns 服务器的地址是 222.222.222.222 ，看来你是访问不到了

38

AV1

2018-04-23 14:54:39 +08:00

10.x.x.x 一看开头就知道是内网，192.168.x.x 还得多看几位数，172.16.x.x~172.31.x.x 更麻烦，还得多记忆几个数字。

39

mengzhuo

2018-04-23 15:06:32 +08:00

大啊！然而所有内网
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
都已经不够我厂用了~（手动滑稽）
所以我厂偷了 9.0.0.0/8 （ IBM 内网）

40

wekw

2018-04-23 15:19:45 +08:00

子网设备过多会导致广播风暴，所以你只是在一个 VLAN 里，你到其他 VLAN 的 ip 的包会经过路由转发。

41

billwang

2018-04-23 17:22:16 +08:00

如果你面临跨省甚至跨国的公司就不会这样了，每个分部都会分给几个段，哪怕你不用，谁知道以后用不用呢。

42

defunct9

2018-04-23 17:39:51 +08:00

爱怎么设怎么设，直接拿公网地址随便用

43

gcod

2018-04-23 17:51:54 +08:00

家用 10.10.10.10

44

abbatuu

2018-04-23 18:18:29 +08:00

家用 10.0.0.0/8

45

julyclyde

2018-04-23 20:25:30 +08:00

@msg7086 跨地区桥接一般意味着设计错误吧

46

xiaonengshou

2018-04-23 20:28:48 +08:00

10.0.0.0/8，大概能有 1kw 级的设备数吧？一般一个 10w 人的大型公司，各种设备，各种系统，怎么着都够~

47

xiaoun001

2018-04-23 21:38:38 +08:00

@onikage 佩服，只要你喜欢，真个 IPV4 地址空间任你使用，不过你使用那段就屏蔽了本地到那一段的访问。大仙是主动屏蔽到河北省石家庄 222.222.222.0/24 这一段的访问。
@7DLNU56W 选哪一段并无明确规定，保留地址上说 10>172>192，规模越大的公司，自然要选择 10.看需求。其实如果是不访问互联网的纯专网而言，整个 IPV4 公网地址空间任你使用。只是在后期访问互联网时可能会有很多后遗症。还有一块地址可以用 100.64-100.127 ，也是保留地址。

48

msg7086

2018-04-23 22:26:32 +08:00

@julyclyde 什么设计错误？

49

LGA1150

2018-04-23 22:44:59 +08:00

1

@xiaoun001 还有 240.0.0.0/4

50

ijimmy

2018-04-23 22:50:45 +08:00 via iPhone

单位 192，政府 10.2，卫生信息专网 172，家里 10.0，路由好处理

51

Showfom

PRO

2018-04-23 22:59:34 +08:00 via iPhone

1

@mengzhuo 那贵厂不就访问不了 9.9.9.9 了

52

rrfeng

2018-04-23 23:48:20 +08:00 vi Android

1. 扩展性更强。
2. 没什么其他问题，为什么不用？

53

alcarl

2018-04-23 23:53:24 +08:00 via Android

6 万个地址，看着多，如果按一个地方分 255 个地址便于记忆和管理的话，也就能分 255 个，其实并不多。所以直接上 10 了

54

litanid

2018-04-23 23:59:57 +08:00

我把我所有的路由器内网都设置成 10 网段了，就想这样，两位数多好，三位的太麻烦。真的是看心情。

55

kennylam777

2018-04-24 00:15:40 +08:00

我是把家的 Subnets(LAN + VPN)都 192.168.0.0/192.168.1.1, 考到常用 VPN 回去, 而外面很多一般路由器分配 192.168.0.0/24 及 192.168.1.0/24 主, 避了就好

已有 3 LAN 之的 site-to-site 互, 有 virtualization 的分隔, 但是用不完 192.168.0.0/16

56

zro

2018-04-24 00:18:11 +08:00

@litanid #54 头像好喜感

57

7DLNU56W

OP

2018-04-24 00:40:46 +08:00

@LGA1150 啊，这个不是留给未来使用的嘛，不过未来好像就用 IPv6 了，不太清楚留着一段的意义何在。

58

7DLNU56W

OP

2018-04-24 00:46:31 +08:00

@xiaoun001 据我所知，保留地址有 16 段之多，比如 169.254.0.0/16 就是，这段好像是给本地链路两台主机之间连接的地址，用于在没有指定 IP 时。
还有 198.18.0.0/15 好像是用于测试两个单独子网之间的网络间通信。

59

mengzhuo

2018-04-24 01:07:32 +08:00 via iPhone

@Showfom yep. 不过也没必要。因为防火墙都 drop 的

60

mengzhuo

2018-04-24 01:09:55 +08:00 via iPhone

@xiaonengshou 那你就错了，毕竟很多部门是按段拿的，不需要了也攥在手里，省得下次还要申请。

61

7DLNU56W

OP

2018-04-24 02:11:36 +08:00

@mengzhuo 像现在公网 IPv4 地址这么紧张，是不是肯定有某个组织手里握着闲置的 IP 地址。

62

mytsing520

PRO

2018-04-24 02:43:57 +08:00

网关、防火墙这些很明显是要独占地址的。。。（手动滑稽
当然严谨一点的原因，上面讲到 CCNA 的那位已经写的很明白了

63

NicholasWangC

2018-04-24 02:49:18 +08:00 via Android

@onikage 也是真的 2

64

zhaojjxvi

2018-04-24 08:45:48 +08:00 via iPhone

你还别说，我昨天看了你帖子之后，把路由器调了下，现在打 ip 地址方便太多了。
要 reset 了 ap，一些设备网线重新插一下。

65

smileawei

2018-04-24 09:51:47 +08:00

掩码控制即可，大公司也是要隔离广播域的。三层路由交换后。192.168.1.0/24 和 10.0.0.0/24 也是可以内网互通的。

66

cheng12308

2018-04-24 10:41:08 +08:00

为什么我们内网是 11.XX.XX.XX

67

WAHSUN

2018-04-24 11:51:48 +08:00 via Android

路由器默认的起始地址段

68

julyclyde

2018-04-24 21:17:16 +08:00

@cheng12308 因为你们配置错误

69

supertan

2018-04-25 00:26:35 +08:00 via iPhone

我们是 22.x.x.x，这个应该就是看心情和个人习惯吧。平时访问基本用的是域地址

70

xiaoun001

2018-04-25 11:15:42 +08:00

@7DLNU56W 受教啦
@cheng12308 中国银行专网吧？

71

alsas

2018-04-26 17:49:55 +08:00

数字少写起来快点

72

cheng12308

2018-04-29 14:17:37 +08:00

@xiaoun001 银行的，不是中国银行

73

snsd

2018-05-05 15:08:51 +08:00 via iPhone

这不算什么，我还在电信营业厅看见过把美国的 ip(139.254.*.*)拿来做业务系统的登录网址

74

brMu

2019-01-18 18:08:25 +08:00

北京移动的宽带 IP 是 10.9.0.0 这个网段，我在用 10.8.0.0，好担心移动哪天把我的 8 给占了啊

75

v1

2024-09-25 21:26:04 +08:00

@snsd 有没有可能是真的公网 ip ，电信也有美国地区的 asn