各位前辈好
小弟有个关于公共IP与私人IP的问题
公共IP与私人IP的位置这些我都知道
但日前遇到主管规划网络位置时
将一个封闭网络(不会对外连线)内所有的设备都使用公共IP
比如正常来说局域网路内的设备IP应该要是192.168.1.X
但是这个封闭网络内的设备IP却是193.200.1.X
所有设备都在同个网段，可以互相通信
主管便认为这一切可行，就照着这个模式规划网络
我试着建议使用私人IP，但主管提问“这样可行，为什么要用私人IP？”
小弟不才无法解释
可以请各位前辈指点，该如何说服主管吗？
感谢

应该说你为什么坚持要用private ip?

反正是封闭网络根本没差

封闭网络爱怎么用随便 就不要哪天他想接上公网接不上叫你想办法就好

封闭网络 当然直接用10.0.0.0/16下去切

有的家用设备做routing 只能private ip我碰过几家用这里设,一开始可能没问题.有问题的都是internet 有开始使用 这些 public ip

有些机器里面会写死对public ip & private ip用法如果是为了未来扩充性以及与外网连接的可能性当然是改private ip比较好..但如果只是要求现在这样稳稳用.用哪种IP的确没啥差.你顶多把这些考量跟主管讲给他挑囉

若你是用Cisco / HPE / Juniper Router 的话就随便你设了..内部怎设都会通..不会挡你

给主管看RFC 1918然后设定不同通通怪乱设public IP通

游戏规则在那,经常没差的心态累积起来debug或新接手时就差很大。尤其是找外面或新人来处理时,遇到一些设定或做法会以为是照规范来,但没有时会觉得不上道。就像coding有撰写规范或惯例,网络线的586A/B等。作为主管更应考虑到组织营运层面,怎才是长久之道

私有IP不会在internet网络上做路由交换，所以内网用私有IP才不会干涉到internet在内网用了公有IP，其他地方会连不过去，因为大部分有照规范设定网络，目的为公有IP都会走到ISP去，不会连到内部，就算你可以手动把路由调整好，那些被私用的公有IP就可能占用了internet上真正在使用那段IP的网站，如果要连那些IP的网站或服务会出问题所以像这种没带来任何好处的作法绝对不要用

不要挑战将来各种改架构的机会 能在一开始排除就排除

天才型主管

怕未来要出外网 就要整个ip重切 别自找麻烦

其实随便，以后要出网再转nat

其实真的没差啦，ip route 设对什么事都没有何况 193.200.1.X 这段查一下也刚好没什么服务今天如果是新建置那当然按照规定来，既有又封闭的建议过没采纳就不用多提，只是小事不需要大改

所以用 193.200.1.0 要连到外网的193.200.1.0 要用NAT 去连吗?

用检查domain的可能就安全

申请个 ASN 与 IP 爱怎么玩就怎么玩

https://imgur.com/a/Y9yYyKp <-Cisco RV110W只能设 Private IP

楼主辛苦了！不照规范走，你会发现网络常出事。

你也可以等到出问题再说服主管阿XD 何必硬碰硬呢

因为通常爆炸要出来救火的还是自己

嗯...楼主辛苦了...虽然主管说的确实不算错(以封闭网络而言)，但这种不想守游戏规则的做法不太可取

IP就是这样被浪费掉的XD内网IP用10.0去切，有出外网需求的做NAT，要进内网的就用白名单

如果永远封闭要怎么搞都可以，哪天要连外看…