在公司办公网络中,经常遇到设备越来越多,IP地址混乱的问题。比如一个部门用192.168.1.x,另一个部门也用同样的段,结果打印机找不到,文件共享出问题。这时候就得靠子网划分为不同区域分配独立的地址空间。
从一个实际场景说起
假设你所在的小型企业目前使用192.168.1.0/24这个网段,最多支持254台设备。随着监控摄像头、无线AP、行政和IT部门设备增多,网络开始拥堵,安全策略也难统一管理。于是决定将原有网络拆分成多个子网,按功能隔离。
目标是把192.168.1.0/24划分成4个子网,分别用于:行政办公、IT设备、监控系统、访客Wi-Fi。
怎么计算子网
要分4个子网,需要借用主机位中的2位(因为2²=4),所以新的子网掩码就是 /26(原/24 + 2),也就是255.255.255.192。每个子网可容纳62台主机(2⁶ - 2,减去网络地址和广播地址)。
划分结果如下:
子网1:192.168.1.0/26 → 可用IP:192.168.1.1 ~ 192.168.1.62
子网2:192.168.1.64/26 → 可用IP:192.168.1.65 ~ 192.168.1.126
子网3:192.168.1.128/26 → 可用IP:192.168.1.129 ~ 192.168.1.190
子网4:192.168.1.192/26 → 可用IP:192.168.1.193 ~ 192.168.1.254实际配置示例
在路由器或三层交换机上设置时,以子网1为例:
interface vlan 10
ip address 192.168.1.1 255.255.255.192
description Administrative_Network同时,在DHCP服务器中为每个子网设定对应的地址池和网关,确保终端自动获取正确配置。
监控设备统一接入子网3,限制其访问行政网络,提升安全性。访客Wi-Fi使用独立子网4,通过防火墙规则禁止访问内网资源,只允许上网。
这种划分方式不仅减少广播域范围,还能更灵活地做流量控制和权限管理。下次再扩容,也能基于现有结构继续细分,比如把某个子网再拆成/28。