计算机网络基础

高职精品课程 · 56课时

课程学习/模块5网络层——互联互通
实践课40分钟

18课:子网划分实战

VLSM与CIDR

教学目标

1掌握子网划分的计算方法
2理解VLSM可变长子网掩码
3能根据需求进行子网规划

📖 课前导入

你是一家中型企业的网络管理员。公司申请到了一个C类网络192.168.10.0/24,共254个可用IP地址。

现在公司有4个部门:研发部100人、市场部50人、财务部20人、行政部10人,还有3段路由器互联链路。你要怎么把这254个地址合理分配给他们?

如果每个部门都给一个/24,你根本没有那么多C类网络;如果只分一个大网络让所有人共用,广播风暴会把网络搞垮。

解决方案就是子网划分——把一个大网络像切蛋糕一样切成合适大小的块,按需分配!

🎯 本课核心技能:掌握子网划分的计算方法,能独立完成企业IP地址规划。这是网络工程师必考必会的核心技能!

📚 一、为什么要子网划分?

📉 减少地址浪费

B类网络有65534个地址,公司只有200台电脑,浪费率超过99%!子网划分让你按需分配。

类比:把一栋大楼按楼层分租,比整栋出租灵活得多。

🔒 隔离广播域

每个子网是独立的广播域。研发部的ARP广播不会淹没财务部的网络。

实测:200台机器在同一广播域,广播流量可占带宽的5%以上!

🔧 便于管理和安全

不同子网可设置不同的ACL策略。例如:禁止市场部访问财务部服务器。

故障隔离:一个子网出问题不影响其他子网。

知识点

真实案例:某学校网络改造

某学校1000台电脑全部放在一个/20网段(4094个地址),经常出现网络卡顿。

原因:广播域太大,每台电脑的ARP请求会发给所有1000台机器。

解决:按教学楼划分子网(/24),每栋楼一个子网,广播流量降低75%,网络恢复流畅。

📚 二、子网划分的原理(二进制可视化)

核心思想:从主机位"借位"做子网号

IP地址 = 网络号 + 子网号 + 主机号。借的位越多,子网越多,但每个子网的主机越少。

以192.168.1.0/24划分为4个子网为例

原始 /24:

192.168.1. 0 0 0 0 0 0 0 0

←── 8位全是主机号,2⁸-2 = 254台 ──→

借2位 → /26:

192.168.1. 0 0 0 0 0 0 0 0

子网号2位 → 2²=4个子网 | 主机号6位 → 2⁶-2=62台/子网

4个子网的二进制:

子网1: 192.168.1.0 0000000 = 192.168.1.0 (0×64=0)

子网2: 192.168.1.0 1000000 = 192.168.1.64 (1×64=64)

子网3: 192.168.1.1 0000000 = 192.168.1.128 (2×64=128)

子网4: 192.168.1.1 1000000 = 192.168.1.192 (3×64=192)

规律:每个子网起始地址 = 子网序号 × 块大小(64)

子网网络地址第一个可用IP最后可用IP广播地址掩码
子网1192.168.1.0.1.62.63/26
255.255.255.192
子网2.64.65.126.127
子网3.128.129.190.191
子网4.192.193.254.255
小贴士

快速定位法:给你一个IP,立刻判断属于哪个子网

例题:192.168.1.200/26 属于哪个子网?

Step 1:/26的块大小 = 256 - 192 = 64

Step 2:200 ÷ 64 = 3.125 → 取整数部分 3

Step 3:子网起始地址 = 3 × 64 = 192

答案:属于 192.168.1.192/26 子网(范围 .192 ~ .255)

知识点

子网划分公式 ⭐必须背诵

借n位做子网号:

• 子网数量 = 2n

• 每子网主机数 = 2(剩余主机位数) - 2

• 新子网掩码 = 原掩码位数 + n

"块大小"快算法

块大小 = 256 - 子网掩码最后一个非全0/全1的字节值

例:/26 → 掩码末字节=192 → 块大小=256-192=64 → 子网:.0, .64, .128, .192

为什么减2?

每个子网有两个地址不能分配给主机:网络地址(主机位全0)和广播地址(主机位全1)。

📚 三、常用子网掩码速查表

这张表务必烂熟于心,考试和实际工作中随手就要用到:

CIDR子网掩码二进制末字节块大小子网数(从/24)每子网主机典型用途
/24.0000000002561254中型部门
/25.128100000001282126大部门
/26.1921100000064462中型部门
/27.2241110000032830小部门
/28.24011110000161614服务器区
/29.248111110008326小型服务器组
/30.252111111004642路由器互联

记忆口诀:掩码末字节的值依次为 128, 192, 224, 240, 248, 252,每次加上前一个值的一半(128→+64=192→+32=224→...)

📚 四、分步计算详解——手把手教你做题

例题:将10.0.0.0/8划分出能容纳500台主机的子网

1

确定需要的主机位数

500台主机 → 29=512 > 500 ✓ → 需要9位主机号

每子网可用主机 = 512 - 2 = 510台

2

计算新掩码

总位数32 - 主机位9 = /23

掩码:255.255.254.0(二进制:23个1 + 9个0)

3

确定块大小

倒数第二字节 254 → 块大小 = 256 - 254 = 2

子网:10.0.0.0, 10.0.2.0, 10.0.4.0, 10.0.6.0 ...

4

列出子网信息

子网1: 10.0.0.0/23 可用 10.0.0.1 ~ 10.0.1.254 广播 10.0.1.255

子网2: 10.0.2.0/23 可用 10.0.2.1 ~ 10.0.3.254 广播 10.0.3.255

子网3: 10.0.4.0/23 可用 10.0.4.1 ~ 10.0.5.254 广播 10.0.5.255

注意

注意:掩码跨字节的情况

上例的/23掩码跨越了第3和第4字节边界(255.255.254.0),块大小作用在第3字节上。

这意味着每个子网跨越2个C类网段:10.0.0.x和10.0.1.x合并为一个子网。

初学者最容易在跨字节掩码上出错,多练习就好!

📚 五、VLSM可变长子网掩码——企业IP规划实战

什么是VLSM?

VLSM(Variable Length Subnet Mask)允许在同一个网络中使用不同长度的子网掩码。大部门分大子网,小部门分小子网,路由器互联用/30——真正的"按需分配"。

完整案例:中型企业IP地址规划

给定:192.168.10.0/24(共254个可用地址)

需求

部门主机数
研发部100台
市场部50台
财务部20台
行政部10台
路由器链路×2各2台

VLSM规划步骤(从大到小):

研发部 100台
2⁷=128>100 → /25(126台)
192.168.10.0/25
可用 .1 ~ .126
市场部 50台
2⁶=64>50 → /26(62台)
192.168.10.128/26
可用 .129 ~ .190
财务部 20台
2⁵=32>20 → /27(30台)
192.168.10.192/27
可用 .193 ~ .222
行政部 10台
2⁴=16>10 → /28(14台)
192.168.10.224/28
可用 .225 ~ .238
链路1 2台
2²=4>2 → /30(2台)
192.168.10.240/30
可用 .241 ~ .242
链路2 2台
2²=4>2 → /30(2台)
192.168.10.244/30
可用 .245 ~ .246

地址利用统计:分配了0~247共248个地址中的236个有效地址(含网络/广播),剩余 .248~.255 共8个地址可备用。利用率超过92%!

如果不用VLSM,每个部门都分/24,需要6个C类网络——你只有1个!

🌐 企业VLSM网络拓扑

.240/30.244/30.0/25.128/26.192/27.224/28
R1-核心
R2-楼层
R3-楼层
SW-研发/25
SW-市场/26
SW-财务/27
SW-行政/28

🔧 六、实践验证——用命令确认子网配置

在Windows上验证子网配置
// 模拟终端 - 点击"执行下一条"或按回车运行命令
// 共 3 条命令,已执行 0
C:\>
在路由器上验证子网接口配置
// 模拟终端 - 点击"执行下一条"或按回车运行命令
// 共 2 条命令,已执行 0
C:\>
注意

常见子网配置错误

错误1:IP和掩码不匹配 — 给PC配IP=192.168.10.130,掩码却写成/25。结果PC认为自己在.0/25子网,实际应该在.128/26子网,无法正常通信。

错误2:网关不在同一子网 — PC在.128/26子网(范围.128~.191),网关配成了.1(在.0/25子网),PC发不出去包!网关必须和PC在同一子网。

错误3:子网地址重叠 — 两个子网的范围有交叉,导致地址冲突和路由歧义。

子网划分与VLSM计算实战

手把手教你子网划分的完整计算方法,包含块大小法、跨字节计算、VLSM企业规划案例和多道练习题

18:00
子网划分与VLSM计算实战推荐视频18:00

手把手教你子网划分的完整计算方法,包含块大小法、跨字节计算、VLSM企业规划案例和多道练习题

📚 七、CIDR与路由聚合(超网)

CIDR——子网划分的反向操作

子网划分是把大网切小,CIDR(无类域间路由)可以把多个小网合并成大网——也叫路由聚合/超网。目的是减少路由表条目。

例:聚合4个连续C类网络

192.168.0.0/24 → 第3字节二进制: 0000 0000

192.168.1.0/24 → 第3字节二进制: 0000 0001

192.168.2.0/24 → 第3字节二进制: 0000 0010

192.168.3.0/24 → 第3字节二进制: 0000 0011

前22位完全相同 → 聚合为 192.168.0.0/22(一条路由替代4条)

✅ 课堂小测

随堂测验

1/6

将192.168.1.0/24划分为8个子网,新的子网掩码是什么?

📋 本课小结

1

子网划分:从主机号借位做子网号。借n位 → 2ⁿ个子网,每子网2(剩余位)-2台主机。

2

块大小速算:256减掩码值=块大小。子网按块大小递增,广播地址=下个子网-1。

3

VLSM:同一网络用不同掩码,从大到小分配,实现精细化地址利用。

4

CIDR聚合:多个连续子网合并为超网,减少路由表条目。

5

/30专用于路由器点对点互联,是IP规划的标准做法。

🤔 课后思考与实践

计算练习

  1. 将172.16.0.0/16划分成能容纳1000台主机的子网,写出掩码、块大小和前3个子网的完整信息。
  2. 给定10.10.10.77/28,求出该IP所在子网的网络地址、可用范围和广播地址。
  3. 判断:10.0.1.100/23 和 10.0.2.100/23 是否在同一子网?写出计算过程。

VLSM规划作业

某学校网络使用192.168.100.0/24,需要为以下区域分配子网:

  • 教学楼A:120台电脑
  • 教学楼B:60台电脑
  • 办公楼:25台电脑
  • 服务器区:10台服务器
  • 路由器互联:3条链路

请用VLSM方法完成规划,画出地址分配表,并验证是否有地址重叠。

上一课

IP地址详解

下一课

路由器基础