>>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>>>> планировать и расширятся без помех от легаси.
>>> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
>> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело,
>> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок
>> размером /20.
> Зачем? Там еще как минимум 31 блок /21."Там" это в 192.168.0.0/16? Действительно, но оно нам мало поможет.
По вашему принципу, оставаясь в пределах 192.168, можно сделать так:
192.168.0.0/20 Блок загрязнённый "легаси".
192.168.0.0/21 Сеть "легаси".
192.168.0.0/24 Не используется
192.168.1.0/24 старая сеть ЦОД-1
192.168.2.0/24 старая сеть ЦОД-2
192.168.3.0/24 Здесь рыбу заворачивали (или грозятся).
192.168.4.0/22 Перепрыгиваем, блок слишком маленький.
192.168.8.0/21 Тоже перепрыгиваем, блок слишком маленький для полноценного использования.
192.168.16.0/20 Новые сети ЦОДов.
192.168.16.0/21 новая/дополнительная сеть ЦОД-1
192.168.24.0/21 новая/дополнительная сеть ЦОД-2
Если по условию задачи 192.168.1.0/24 и 192.168.2.0/24 трогать нельзя, то меньше чем двумя блоками CIDR мы один ЦОД не опишем, хоть для маршрутизации, хоть для файерволла.
ЦОД-1 - 192.168.1.0/24, 192.168.16.0/21
ЦОД-2 - 192.168.2.0/24, 192.168.24.0/21
>> Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок
>> из 172.16.0.0/16.
> И чем принципиально сеть из 192.168 отличает от сети из 172.16?
Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси, или нет.
ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21
ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21
На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового блока снижает риск человеческой ошибки. Это будет важно, если есть намерение когда-нибудь этот бардак почистить.
Кроме того, для ТС это возможность поупражнятся в правильном планировании использования адресного пространства. Хотя, с него станется целиком блок /21 на один широковещательный домен назначить. Skif, если вы досюда дочитали, будте другом, сегментируйте свою сеть.
>> Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства
>> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?
> Нет, не смущает. Я категорически против...
Превосходная степень, понятно.