最近有人问我，为什么很多有经验的网络工程师不用192.168.0.1、192.168.1.1等IP地址作为路由器的IP地址，而是用10开头的IP地址。或者172。作为路由器的IP地址。 　　

　　其实原因很简单，就是为了防止IP冲突。当然，做人干讲道理，很多人知道不明所以，或者觉得无所谓，那么我们举个例子。 　　

　　例子：一个公司有几十台电脑，只有一台D- 　　

　　链路路由器，IP地址为192.168.0.1，意味着全公司只有一个192.168.0.0/24的网段。突然有一天，有些电脑无法上网，而且不固定，但每天总有几台电脑无法上网。 　　

　　接到电话后，第一反应是让无法上网的电脑检查是否拿到了IP地址。客户反馈得到的IP是192.168.0.x好像没什么问题。 　　

　　使用此计算机ping 192.168.0.1。 　　

　　-t，你可以平。网络架构非常简单。既然你能ping通，你应该能上网。打开浏览器，输入192.168.0.1。你打开的页面实际上不是D- 　　

　　链接，很明显有人私底下连接了路由器。 　　

　　解决方法很简单，保持ping 192.168.0.1。 　　

　　-t，然后走到开关处，一根根拔掉网线。当ping失败时，您还会发现专用路由器使用了哪条网线。找到“罪魁祸首”很容易，你要批评教育他们，打掉一个羊肉火锅。 　　

　　例2:这也是一个常见的问题。我们先来看看拓扑图。 　　

　　qvj2l q49k 0/ad 70957674 f 247 b 98 dc 1b 0697 d5c 23 a 9 / 　　

　　从图中可以看到，出口是一个华为防火墙，连接了一个华为layer 3交换机，然后是一个ac控制器和两个华为接入交换机，连接了几个无线aps，相当标准简单的网络架构。当时最初建议不要使用192.168.1.0的网段。但是客户说有几台网络打印机属于这个网段，还有域控制和文件服务器，换起来很麻烦。好吧，那我们就不打扰了。我们把裸猫的局域网端口换成了不同网段的ip地址，换成了桥接模式。防火墙的上端口配置了pppoe。由于没有使用tcp/ip协议， 　　

　　有一天接到客户电话，说192.168.1.0/24网段不能上网，而192.168.2.0/24(办公用)和192.168.11.0/24(访客用)wifi网络正常。 　　

　　故障排除过程：1。网段：192.168.1.1的计算机ping网关ip正常；在s5720上ping已连接防火墙接口的ip，正常；防火墙上是否缺少回程路由？ 　　

　　登录防火墙，习惯性的先看接口，好家伙，怎么才能多一个接口配置？ip地址还是通过dhcp获得的：192.168.1.2，这个没什么好找的。难怪网段1的流量回不去，很可能是通过新激活的端口出去的。ps:首选直连路由。 　　

　　客户回复是新加的宽带，维修师傅插上就走了。后来他也给他打了电话，但他回复说新旧宽带都正常，不会影响上网。它必须是防火墙或核心交换机。 　　

　　我汗流浃背，这么仓促，看来魏师傅长得一模一样。 　　

　　像往常一样，将新的光猫更改为桥接模式。相应配置防火墙后，问题就解决了。 　　

　　顺便说一句，强烈建议裸机换成桥接模式，千万不要使用运营商默认配置的路由模式。无论如何，少走一级路是好的。