重叠的 IP 空间 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

本节介绍如何使用重叠的 IP 空间。

随着网络的发展和复杂化,可能需要管理重叠的 IPv4 地址空间。例如,位于不同地理位置的分支机构可能都包含 192.168.0.0/16 空间中的 IPv4 网络,或者新收购的公司的网络可能与现有的网络重叠。

Address Manager 使用多种配置来帮助管理重叠的地址空间。每个配置都包含自己的一组 IPv4 块、网络和服务器。这用于从集中位置管理所有网络,是消除重叠的第一步。

当重新排列网络以消除重叠的地址空间时,Address Manager 可以帮助防止创建新的重叠。使用 IP 重叠检测功能,可以配置分区,以便在用户执行以下任何操作时检查其他配置中的空间冲突:
  • 添加或编辑 IPv4 块或网络时
  • 移动 IPv4 块或网络时
  • 在添加或编辑主机记录时使用自动创建网络
  • 批准更改请求以创建或编辑网络时
  • 使用查找第一个可用的 IPv4 网络功能时。
注: IP 重叠检测仅适用于上面列出的功能。Address Manager 在对块或网络调整大小或进行拆分,或在 IPv4 块中创建分区时不检查 IPv4 空间冲突。
通过为 Address Manager 创建配置列表来检查 IP 地址空间冲突,从而在配置中启用 IP 重叠检测。当用户添加、编辑或移动块或网络时,Address Manager 将扫描指定配置中的 IPv4 地址空间。在发现冲突时,Address Manager 向用户显示警告消息:
  • 管理员可以覆盖警告消息并添加、编辑或移动块或网络。
  • 非管理员无法覆盖警告消息。非管理员应联系系统管理员,系统管理员将代表用户添加、编辑或移动块。

示例 1总部配置设置为检查分支机构配置中的冲突。

总部配置包含以下 IPv4 块 10.64.0.0/1010.0.0.0/1010.128.0.0/1010.192.0.0/10

分支机构配置包含 IPv4 块 10.0.0.0/1010.64.0.0/1010.128.0.0/10

总部配置中,要添加网络 10.10.10.0/24。添加网络时,Address Manager 会警告网络与另一个配置中的另一个对象发生冲突。在这种情况下,新网络与分支机构配置中的 10.0.0.0/10 块冲突。

新网络 10.10.10.0/24 与现有块冲突。

新网络 10.200.10.0/24 没有冲突。

总部配置中,还要添加网络 10.200.10.0/24。添加此网络时没有重叠冲突,因为分支机构配置中没有地址占用此 IP 空间。

示例 2:启用 IP 重叠检测后,查找第一个可用的 IPv4 网络功能将找到第一个可用空间,该空间与另一个配置中的地址空间冲突。如果 Address Manager 找不到不冲突空间,则它不会创建新网络,然后向用户显示警告消息。

管理员可以在搜索第一个可用网络时选择覆盖 IP 重叠检测。覆盖重叠检测时,Address Manager 将找到第一个可用空间,并允许创建新网络,即使它与另一个配置中的地址空间重叠。

在此示例中,总部配置设置为检查分支机构配置中的冲突。

总部配置包含 IPv4 块 10.0.0.0/1010.64.0.0/1010.128.0.0/1010.192.0.0/10。所有四个块都是空的。

分支机构配置包含 IPv4 块 10.0.0.0/1010.64.0.0/1010.128.0.0/10。所有三个块都是空的。

IP 空间选项卡的 IPv4 块部分中,选择查找第一个可用的 IPv4 网络并搜索第一个 /24 - 256 地址网络。

  • 覆盖 IP 重叠检测选中时,Address Manager 检查其他配置中的 IP 地址空间冲突。Address Manager10.0.0.0/24 中找到 /24 网络的第一个可用空间。

    禁用 IP 重叠检测后,查找第一个可用的 IPv4 网络会创建 10.0.0.0/24 网络,即使它与另一个配置中的块冲突。

  • 覆盖 IP 重叠检测未选中时,Address Manager 检查其他配置中的 IP 地址空间冲突。Address Manager10.192.0.0/24 中找到 /24 网络的第一个可用空间。这是总部配置中的第一个可用空间,与其他配置中的块不冲突。
    启用 IP 重叠检测后,查找第一个可用的 IPv4 网络将创建 10.192.0.0/24 网络。这是第一个与另一个配置中的块不冲突的可用空间。