最近有人問我，為什么很多有經(jīng)驗的網(wǎng)絡(luò)工程師，都不用192.168.0.1、192.168.1.1這類IP地址作為路由器的IP，而是采用10.或者172.開頭的、這類看著怪怪的IP作為路由器的IP地址呢？

其實道理很簡單，只是防止IP沖突而已。當(dāng)然了，干巴巴地講道理，很多人會不明所以，或者覺得無關(guān)緊要，那咱們就來舉例說明吧。

例一：某公司幾十臺電腦，就一臺D-link路由器，IP地址為192.168.0.1，也就是說全公司就192.168.0.0/24一個網(wǎng)段。突然有一天開始，部分電腦無法上網(wǎng)，且不固定，但是每天總有幾臺電腦不能上網(wǎng)。

接到電話后，第一反應(yīng)就是讓無法上網(wǎng)的電腦查看，是否獲取到了IP地址，客戶反饋獲取到的IP是192.168.0.x，貌似沒毛病啊。

就用這臺電腦，ping 192.168.0.1 -t，能ping通。網(wǎng)絡(luò)架構(gòu)非常簡單，既然能ping通就應(yīng)該能上網(wǎng)啊，打開瀏覽器，輸入192.168.0.1，打開的頁面居然不是D-link，很明顯有人私接路由器了。

解決方法很簡單，持續(xù)ping 192.168.0.1 -t，然后到交換機上一根根地拔網(wǎng)線，ping不通的時候，也就找到私接的路由器是用的哪一條網(wǎng)線了，順藤摸瓜，很容易找到“元兇”，少不得批評教育一番，并且敲來一頓羊肉火鍋。

例二：這也是個常見的問題，先上拓撲圖吧。

從圖中可以看到，出口為一臺華為防火墻，下聯(lián)一臺華為三層交換機，然后一臺AC控制器和兩臺華為的接入交換機，上面還連接著幾個無線AP，挺標準、挺簡單的網(wǎng)絡(luò)架構(gòu)。本來當(dāng)時就建議不要采用192.168.1.0這類網(wǎng)段，可是客戶說，好幾臺網(wǎng)絡(luò)打印機都是這個網(wǎng)段的，而且還臺域控和文件服務(wù)器，改起來很麻煩，好吧，那就不折騰了，把光貓的LAN口改了個不同網(wǎng)段的IP地址，并且改為橋接模式了，防火墻上聯(lián)口配置了PPPOE，既然不用TCP/IP協(xié)議，那至少不會有沖突了，一般來說也不會出問題的。

某天接到客戶電話，說是192.168.1.0/24網(wǎng)段不能上網(wǎng)了，而wifi是192.168.2.0/24（辦公專用）和192.168.11.0/24（訪客專用）上網(wǎng)正常。

排查過程：1網(wǎng)段的電腦ping網(wǎng)關(guān)IP：192.168.1.1正常；在S5720上ping連接的防火墻接口IP，正常；難道是防火墻上的回程路由缺了一條？

登錄防火墻，習(xí)慣性地先看接口，好家伙，怎么多出來一個接口配置？IP地址還是DHCP獲取來的：192.168.1.2，這不是沒事找事么，難怪1網(wǎng)段的流量不往回走，敢情是從新激活的端口出去了。PS：直連路由比較優(yōu)先。

客戶回答說，是剛增加的一條寬帶，裝維師傅插上就走了，后來也給他打過電話，但是回復(fù)說新舊寬帶都正常，不會影響上網(wǎng)，肯定是防火墻或者核心交換機的問題。

我汗，這么草率，裝維師傅看來都差不多。

老規(guī)矩，把新的光貓改為橋接模式，防火墻做了相應(yīng)的配置后，問題解決。

順便說一句，強烈建議光貓改為橋接模式，堅決不要使用運營商默認配置的路由模式，不管怎么說，少一級路由也是好的。