區域網路的IP不夠用，該怎麼辦？

區域網路的IP不夠用，該怎麼辦？
到iT邦幫忙

bp62537（iT邦初學者10級）發問：
公司區域網路IP使用量大，加上既有的DMZ網段（192.168.2.x）、VPN（192.168.3/4/5.x），已經不敷使用，請問該如何增加IP？可以透過VLAN方法來解決嗎？還是需要增加很多路由表在個別電腦上？

tombo（iT邦初學者9級）：
1. Private IP你都可以拿去用，包括10.X.X.X、172.16.X.X-172.31.X.X、192.168.X.X。

2. 切網段，就一定要有Layer 3的設備負責路由，如果你沒有Layer 3設備，個別設備設再多路由表都沒有用，因為根本找不到閘道。

在一臺交換器上切兩個VLAN，如果這臺交換器不會幫你做路由，這兩個VLAN也沒辦法互通。如果你要一臺電腦連接兩個VLAN，這臺電腦就要幫你負責封包的轉送。當A電腦要傳送資料的目的地是B，不在A電腦的網段範圍時，就會送往閘道！ 簡單說，閘道就像是道路的指標，資料該往哪邊送，它會告訴你。 這個閘道如果有B這個網段的IP，它就會直接送到B，如果沒有B這個網段的IP，就會查路由表，看看該往哪送。如果路由表都沒有指定，就送往這個閘道的預設閘道IP。

在各別電腦上設一堆路由表，不是正確的做法及架構，這樣會造成你的網路環境架構複雜化，也不容易管理。

fireflybug（iT邦初學者7級）：
192.168.1.X可用到2XX個設備，如果還不夠用，可想而知應該是中大型公司？又或是教育單位？公司行號建議最少也要用172的網段，才比較不會出現IP不夠用的窘境。

如果不想更動現有環境，增加VLAN是個好方法，但是首先還是要先確認有沒有Layer 3設備？有多的網路介面可以做VLAN的閘道路由嗎？如果有，問題就好解決了。

如同樓上大大說的，路由動作請交給Layer 3設備，使用端只需要把閘道透過DHCP伺服器指定給使用端即可，不然每臺電腦都設本機路由表，實在不是明智之舉。