其實子網劃分并不復雜���,只要你真正理解了“借位”的邏輯���,掌握幾個公式,配合一張圖���,一下子就通透了���。
圖解:子網是什么���?
一、子網劃分到底解決什么問題���?
場景背景:IPv4地址本來就不夠用
在早期互聯(lián)網架構中���,IP地址以A/B/C類方式分配:
看起來很多,但大多數(shù)局域網只需要幾十上百臺設備���。如果一個公司只需要200臺終端���,卻拿了一個B類地址,就會浪費6萬多個地址���。
所以子網劃分的目的就是:
將一個大地址段���,劃分成多個小網段,根據(jù)不同需求分配���。
同時還能帶來以下好處:
二、子網掩碼的“本質”:網絡號和主機號的分界線
1. 什么是子網掩碼���?
它是一個32位的二進制數(shù)���,連續(xù)的“1”表示“網絡位”,連續(xù)的“0”表示“主機位”���。
比如:
255.255.255.0 = 11111111.11111111.11111111.00000000
↑ 網絡位 ↑ 主機位
等價于 CIDR 表示法:/24���,也就是說,前24位是網絡位���。
網絡位:決定這是哪個網段 主機位:決定是這個網段里的哪一臺設備
三���、子網劃分的核心:借主機位給網絡位
原本 C 類地址是 /24���,可以有:
主機位 = 32 - 24 = 8 位 → 可用主機數(shù) = 2? - 2 = 254 臺
如果你希望一個網段里只放 50 臺主機,那可以從主機位“借”幾位給網絡位���,生成多個小網段���。
比如你借了2位,就變成了:
/26:主機位 = 6 位 → 可用主機數(shù) = 2? - 2 = 62 臺
→ 可以劃分出 4 個子網
【圖示】借位劃分示意:
C類地址:192.168.1.0/24
借1位 → /25 → 2個子網���,每個可容納126主機
借2位 → /26 → 4個子網���,每個可容納62主機
借3位 → /27 → 8個子網,每個可容納30主機
借4位 → /28 → 16個子網���,每個可容納14主機
借5位 → /29 → 32個子網���,每個可容納6主機
借6位 → /30 → 64個子網,每個可容納2主機
四���、劃分時常用的對照表(建議收藏)
五���、如何快速做劃分���?兩個關鍵公式
主機數(shù) = 2^主機位數(shù) - 2
(減去網絡地址和廣播地址)
子網數(shù)量 = 2^借位數(shù)
(借幾位就能劃出幾個子網)
六���、實際案例:我公司需要 3 個部門���,各放 40 臺設備,怎么劃���?
先估算:每部門至少要 40 臺主機
- 查表
/26 每段可容納 62 臺主機���,夠用
如果拿 192.168.1.0/24 來劃子網:
第一個子網:192.168.1.0/26 可用地址范圍:192.168.1.1 - 192.168.1.62 廣播地址:192.168.1.63
第二個子網:192.168.1.64/26 可用地址范圍:192.168.1.65 - 192.168.1.126 廣播地址:192.168.1.127
第三個子網:192.168.1.128/26 可用地址范圍:192.168.1.129 - 192.168.1.190 廣播地址:192.168.1.191
第四個子網:192.168.1.192/26(可作為備用)
七、如何判斷一個 IP 屬于哪個子網���?
很多人一開始做子網劃分時���,最容易混淆“這個 IP 到底屬于哪個子網”。
只要掌握一個方法���,就能輕松判斷:
用“子網跨度”快速對比
以 192.168.1.0/26 為例���,子網跨度是 64(2?)
所以劃分出的子網起始地址是:192.168.1.0���、192.168.1.64、192.168.1.128���、192.168.1.192
你給我一個 IP���,比如說 192.168.1.130,我看它落在哪個區(qū)間:
→ 介于 192.168.1.128 ~ 192.168.1.191 之間���,所以屬于第三個子網���。
八、跨子網通信���,必須引入三層設備
劃完子網之后���,很多人會發(fā)現(xiàn):子網之間默認不能通信。
這時候就需要 三層交換機 / 路由器 來轉發(fā)跨網段的流量���。
方式一:三層交換機配置多個 VLANIF 接口
interface Vlanif10
ip address 192.168.1.1 255.255.255.192
interface Vlanif11
ip address 192.168.1.65 255.255.255.192
每個 VLANIF 接口就相當于一個網關���,主機通過默認網關來訪問別的子網���。
方式二:路由器開啟接口 IP
將多個子網地址綁定在不同的物理/邏輯接口上,通過靜態(tài)或動態(tài)路由控制流量轉發(fā)���。
九���、子網劃分的常見誤區(qū)與坑點
1. 劃分數(shù)量夠���,但主機數(shù)不夠
有的人追求劃分得“細”���,結果發(fā)現(xiàn)一個部門的設備超過 30 臺,結果選了 /27���,最終 IP 不夠用���。
記住:劃子網時優(yōu)先按主機數(shù)算���,再反推掩碼
2. 廣播地址���、網絡地址分錯了
很多人犯錯在于:把網絡地址/廣播地址分配給了終端使用���。
比如:
192.168.1.0/26,網絡地址是 192.168.1.0���,廣播地址是 192.168.1.63- 真正能用的地址是
192.168.1.1 到 192.168.1.62
3. VLAN 與子網劃分不一致
- 如果 VLAN 是按部門劃的���,結果 IP 分配卻沒有按 VLAN 匹配子網段,會導致三層轉發(fā)混亂���。
- 最佳實踐是:一個 VLAN 對應一個子網段���,VLAN10 → 192.168.10.0/24
4. IP 地址跨度搞錯,地址重疊
/26 每個子網跨度是 64���,很多人會錯配���,比如:
用了 192.168.1.60/26 作為子網起點 實際上這不是合法的子網網絡地址,會和 192.168.1.0/26 產生重疊
正確的劃法是:每段必須從 0, 64, 128, 192 開始
十���、子網劃分設計與網絡規(guī)劃結合思路
實際部署中���,劃子網不能光看公式���,還要結合網絡規(guī)劃的實際需求:
| |
|---|
| 每個部門是否需要獨立廣播域(是否做 VLAN 隔離) |
| |
| 是樓層劃分還是業(yè)務劃分���?是否多區(qū)域 |
| 子網與子網之間是否允許通信���?是否需要 ACL 限制 |
| 公司是否擁有多個公網段、私網段���,是否要做地址池切換 |
| |
十一、VLAN + 子網劃分:常見部署組合
配置時每個 VLAN 對應一個 Vlanif 接口���,防止廣播互擾���、利于安全控制。
十二���、終極總結:一張腦圖記住子網劃分核心思維
