路由器|为什么不用192.168.X.1作为路由器的IP？防火墙|交换机|网络安全

为什么很多有经验的网络工程师，都不用192.168.0.1、192.168.1.1这类IP地址作为路由器的IP ，而是采用10.或者172.开头的这类看着怪怪的IP作为路由器的IP呢？
其实道理很简单，只是防止IP冲突而已。当然了，干巴巴地讲道理，很多人会不明所以，或者觉得无关紧要，那咱们就来举例说明吧。
例一：某公司几十台电脑，就一台D-link路由器， IP地址为192.168.0.1 ，也就是说全公司就192.168.0.0/24一个网段。突然有一天开始，部分电脑无法上网，且不固定，但是每天总有几台电脑不能上网。
接到电话后，第一反应就是让无法上网的电脑查看，是否获取到了IP地址，客户反馈获取到的IP是192.168.0.x ，貌似没毛病啊。
【路由器|为什么不用192.168.X.1作为路由器的IP？】就用这台电脑， ping 192.168.0.1 -t ，能ping通。网络架构非常简单，既然能ping通就应该能上网啊，打开浏览器，输入192.168.0.1 ，打开的页面居然不是D-link ，很明显有人私接路由器了。
解决方法很简单，持续ping 192.168.0.1 -t ，然后到交换机上一根根地拔网线， ping不通的时候，也就找到私接的路由器是用的哪一条网线了，顺藤摸瓜，很容易找到“元凶” ，少不得批评教育一番，敲来一顿羊肉火锅。
例二：这也是个常见的问题，先上力拓扑图吧。

从图中可以看到，出口为一台华为防火墙，下联一台华为三层交换机，然后一台AC控制器和两台华为的接入交换机，上面还连接着几个无线AP ，挺标准、挺简单的网络架构。本来当时就建议采用192.168.1.0这类网段，可是客户说，好几台网络打印机都是这个网段的，而且还有台服务器，改起来很麻烦，好吧，那就不折腾了，把光猫的LAN口改了个IP地址，并且改为桥接模式了，防火墙上联口配置了PPPOE ，既然不用TCP/IP协议，那至少不会有冲突了，一般来说也不会出问题的。
某天接到客户电话，说是192.168.1.0/24网段不能上网了，而wifi是192.168.2.0/24（办公专用）和192.168.11.0/24（访客专用）上网正常。
排查过程：1网段的电脑ping网关IP：192.168.1.1正常；在S5720上ping连接的防火墙接口IP ，正常；难道是防火墙上的回程路由缺了一条？
登录防火墙，习惯性地先看接口，好家伙，怎么多出来一个接口配置？IP地址还是DHCP获取来的：192.168.1.2 ，这不是没事找事么，难怪1网段的流量不往回走，敢情是从新激活的端口出去了。 PS：直连路由比较优先。
客户回答说，刚增加的一条宽带，装维师傅插上就走了，后来也给他打过电话，但是回复说新旧宽带都正常，不会影响上网，肯定是防火墙或者核心交换机的问题。
我汗，这么草率，装维师傅看来都差不多。
打运营商客服热线，要求把新的光猫远程改为桥接模式，防火墙做了相应的配置后，问题解决。
顺便说一句，强烈建议光猫改为桥接模式，不要运营商默认配置的路由模式，不管怎么说，少一级路由也是好的。
新闻热点，闲聊随心！求点赞求关注！这对小编真的很重要！谢谢啦！