最近有人問我，為什么很多有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師，都不用192.168.0.1、192.168.1.1這類IP地址作為路由器的IP，而是采用10.或者172.開頭的、這類看著怪怪的IP作為路由器的IP地址呢？

其實(shí)道理很簡(jiǎn)單，只是防止IP沖突而已。當(dāng)然了，干巴巴地講道理，很多人會(huì)不明所以，或者覺得無關(guān)緊要，那咱們就來舉例說明吧。

例一：某公司幾十臺(tái)電腦，就一臺(tái)D-link路由器，IP地址為192.168.0.1，也就是說全公司就192.168.0.0/24一個(gè)網(wǎng)段。突然有一天開始，部分電腦無法上網(wǎng)，且不固定，但是每天總有幾臺(tái)電腦不能上網(wǎng)。

接到電話后，第一反應(yīng)就是讓無法上網(wǎng)的電腦查看，是否獲取到了IP地址，客戶反饋獲取到的IP是192.168.0.x，貌似沒毛病啊。

就用這臺(tái)電腦，ping 192.168.0.1 -t，能ping通。網(wǎng)絡(luò)架構(gòu)非常簡(jiǎn)單，既然能ping通就應(yīng)該能上網(wǎng)啊，打開瀏覽器，輸入192.168.0.1，打開的頁(yè)面居然不是D-link，很明顯有人私接路由器了。

解決方法很簡(jiǎn)單，持續(xù)ping 192.168.0.1 -t，然后到交換機(jī)上一根根地拔網(wǎng)線，ping不通的時(shí)候，也就找到私接的路由器是用的哪一條網(wǎng)線了，順藤摸瓜，很容易找到“元兇”，少不得批評(píng)教育一番，并且敲來一頓羊肉火鍋。

例二：這也是個(gè)常見的問題，先上拓?fù)鋱D吧。

從圖中可以看到，出口為一臺(tái)華為防火墻，下聯(lián)一臺(tái)華為三層交換機(jī)，然后一臺(tái)AC控制器和兩臺(tái)華為的接入交換機(jī)，上面還連接著幾個(gè)無線AP，挺標(biāo)準(zhǔn)、挺簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)。本來當(dāng)時(shí)就建議不要采用192.168.1.0這類網(wǎng)段，可是客戶說，好幾臺(tái)網(wǎng)絡(luò)打印機(jī)都是這個(gè)網(wǎng)段的，而且還臺(tái)域控和文件服務(wù)器，改起來很麻煩，好吧，那就不折騰了，把光貓的LAN口改了個(gè)不同網(wǎng)段的IP地址，并且改為橋接模式了，防火墻上聯(lián)口配置了PPPOE，既然不用TCP/IP協(xié)議，那至少不會(huì)有沖突了，一般來說也不會(huì)出問題的。

某天接到客戶電話，說是192.168.1.0/24網(wǎng)段不能上網(wǎng)了，而wifi是192.168.2.0/24（辦公專用）和192.168.11.0/24（訪客專用）上網(wǎng)正常。

排查過程：1網(wǎng)段的電腦ping網(wǎng)關(guān)IP：192.168.1.1正常；在S5720上ping連接的防火墻接口IP，正常；難道是防火墻上的回程路由缺了一條？

登錄防火墻，習(xí)慣性地先看接口，好家伙，怎么多出來一個(gè)接口配置？IP地址還是DHCP獲取來的：192.168.1.2，這不是沒事找事么，難怪1網(wǎng)段的流量不往回走，敢情是從新激活的端口出去了。PS：直連路由比較優(yōu)先。

客戶回答說，是剛增加的一條寬帶，裝維師傅插上就走了，后來也給他打過電話，但是回復(fù)說新舊寬帶都正常，不會(huì)影響上網(wǎng)，肯定是防火墻或者核心交換機(jī)的問題。

我汗，這么草率，裝維師傅看來都差不多。

老規(guī)矩，把新的光貓改為橋接模式，防火墻做了相應(yīng)的配置后，問題解決。

順便說一句，強(qiáng)烈建議光貓改為橋接模式，堅(jiān)決不要使用運(yùn)營(yíng)商默認(rèn)配置的路由模式，不管怎么說，少一級(jí)路由也是好的。