教学目标
📖 课前导入
你是一家中型企业的网络管理员。公司申请到了一个C类网络192.168.10.0/24,共254个可用IP地址。
现在公司有4个部门:研发部100人、市场部50人、财务部20人、行政部10人,还有3段路由器互联链路。你要怎么把这254个地址合理分配给他们?
如果每个部门都给一个/24,你根本没有那么多C类网络;如果只分一个大网络让所有人共用,广播风暴会把网络搞垮。
解决方案就是子网划分——把一个大网络像切蛋糕一样切成合适大小的块,按需分配!
🎯 本课核心技能:掌握子网划分的计算方法,能独立完成企业IP地址规划。这是网络工程师必考必会的核心技能!
📚 一、为什么要子网划分?
📉 减少地址浪费
B类网络有65534个地址,公司只有200台电脑,浪费率超过99%!子网划分让你按需分配。
类比:把一栋大楼按楼层分租,比整栋出租灵活得多。
🔒 隔离广播域
每个子网是独立的广播域。研发部的ARP广播不会淹没财务部的网络。
实测:200台机器在同一广播域,广播流量可占带宽的5%以上!
🔧 便于管理和安全
不同子网可设置不同的ACL策略。例如:禁止市场部访问财务部服务器。
故障隔离:一个子网出问题不影响其他子网。
真实案例:某学校网络改造
某学校1000台电脑全部放在一个/20网段(4094个地址),经常出现网络卡顿。
原因:广播域太大,每台电脑的ARP请求会发给所有1000台机器。
解决:按教学楼划分子网(/24),每栋楼一个子网,广播流量降低75%,网络恢复流畅。
📚 二、子网划分的原理(二进制可视化)
核心思想:从主机位"借位"做子网号
IP地址 = 网络号 + 子网号 + 主机号。借的位越多,子网越多,但每个子网的主机越少。
以192.168.1.0/24划分为4个子网为例
原始 /24:
192.168.1. 0 0 0 0 0 0 0 0
←── 8位全是主机号,2⁸-2 = 254台 ──→
借2位 → /26:
192.168.1. 0 0 0 0 0 0 0 0
子网号2位 → 2²=4个子网 | 主机号6位 → 2⁶-2=62台/子网
4个子网的二进制:
子网1: 192.168.1.0 0000000 = 192.168.1.0 (0×64=0)
子网2: 192.168.1.0 1000000 = 192.168.1.64 (1×64=64)
子网3: 192.168.1.1 0000000 = 192.168.1.128 (2×64=128)
子网4: 192.168.1.1 1000000 = 192.168.1.192 (3×64=192)
规律:每个子网起始地址 = 子网序号 × 块大小(64)
| 子网 | 网络地址 | 第一个可用IP | 最后可用IP | 广播地址 | 掩码 |
|---|---|---|---|---|---|
| 子网1 | 192.168.1.0 | .1 | .62 | .63 | /26 255.255.255.192 |
| 子网2 | .64 | .65 | .126 | .127 | |
| 子网3 | .128 | .129 | .190 | .191 | |
| 子网4 | .192 | .193 | .254 | .255 |
快速定位法:给你一个IP,立刻判断属于哪个子网
例题:192.168.1.200/26 属于哪个子网?
Step 1:/26的块大小 = 256 - 192 = 64
Step 2:200 ÷ 64 = 3.125 → 取整数部分 3
Step 3:子网起始地址 = 3 × 64 = 192
答案:属于 192.168.1.192/26 子网(范围 .192 ~ .255)
子网划分公式 ⭐必须背诵
借n位做子网号:
• 子网数量 = 2n
• 每子网主机数 = 2(剩余主机位数) - 2
• 新子网掩码 = 原掩码位数 + n
"块大小"快算法:
块大小 = 256 - 子网掩码最后一个非全0/全1的字节值
例:/26 → 掩码末字节=192 → 块大小=256-192=64 → 子网:.0, .64, .128, .192
为什么减2?
每个子网有两个地址不能分配给主机:网络地址(主机位全0)和广播地址(主机位全1)。
📚 三、常用子网掩码速查表
这张表务必烂熟于心,考试和实际工作中随手就要用到:
| CIDR | 子网掩码 | 二进制末字节 | 块大小 | 子网数(从/24) | 每子网主机 | 典型用途 |
|---|---|---|---|---|---|---|
| /24 | .0 | 00000000 | 256 | 1 | 254 | 中型部门 |
| /25 | .128 | 10000000 | 128 | 2 | 126 | 大部门 |
| /26 | .192 | 11000000 | 64 | 4 | 62 | 中型部门 |
| /27 | .224 | 11100000 | 32 | 8 | 30 | 小部门 |
| /28 | .240 | 11110000 | 16 | 16 | 14 | 服务器区 |
| /29 | .248 | 11111000 | 8 | 32 | 6 | 小型服务器组 |
| /30 | .252 | 11111100 | 4 | 64 | 2 | 路由器互联 |
记忆口诀:掩码末字节的值依次为 128, 192, 224, 240, 248, 252,每次加上前一个值的一半(128→+64=192→+32=224→...)
📚 四、分步计算详解——手把手教你做题
例题:将10.0.0.0/8划分出能容纳500台主机的子网
确定需要的主机位数
500台主机 → 29=512 > 500 ✓ → 需要9位主机号
每子网可用主机 = 512 - 2 = 510台
计算新掩码
总位数32 - 主机位9 = /23
掩码:255.255.254.0(二进制:23个1 + 9个0)
确定块大小
倒数第二字节 254 → 块大小 = 256 - 254 = 2
子网:10.0.0.0, 10.0.2.0, 10.0.4.0, 10.0.6.0 ...
列出子网信息
子网1: 10.0.0.0/23 可用 10.0.0.1 ~ 10.0.1.254 广播 10.0.1.255
子网2: 10.0.2.0/23 可用 10.0.2.1 ~ 10.0.3.254 广播 10.0.3.255
子网3: 10.0.4.0/23 可用 10.0.4.1 ~ 10.0.5.254 广播 10.0.5.255
注意:掩码跨字节的情况
上例的/23掩码跨越了第3和第4字节边界(255.255.254.0),块大小作用在第3字节上。
这意味着每个子网跨越2个C类网段:10.0.0.x和10.0.1.x合并为一个子网。
初学者最容易在跨字节掩码上出错,多练习就好!
📚 五、VLSM可变长子网掩码——企业IP规划实战
什么是VLSM?
VLSM(Variable Length Subnet Mask)允许在同一个网络中使用不同长度的子网掩码。大部门分大子网,小部门分小子网,路由器互联用/30——真正的"按需分配"。
完整案例:中型企业IP地址规划
给定:192.168.10.0/24(共254个可用地址)
需求:
| 部门 | 主机数 |
|---|---|
| 研发部 | 100台 |
| 市场部 | 50台 |
| 财务部 | 20台 |
| 行政部 | 10台 |
| 路由器链路×2 | 各2台 |
VLSM规划步骤(从大到小):
地址利用统计:分配了0~247共248个地址中的236个有效地址(含网络/广播),剩余 .248~.255 共8个地址可备用。利用率超过92%!
如果不用VLSM,每个部门都分/24,需要6个C类网络——你只有1个!
🌐 企业VLSM网络拓扑
🔧 六、实践验证——用命令确认子网配置
常见子网配置错误
错误1:IP和掩码不匹配 — 给PC配IP=192.168.10.130,掩码却写成/25。结果PC认为自己在.0/25子网,实际应该在.128/26子网,无法正常通信。
错误2:网关不在同一子网 — PC在.128/26子网(范围.128~.191),网关配成了.1(在.0/25子网),PC发不出去包!网关必须和PC在同一子网。
错误3:子网地址重叠 — 两个子网的范围有交叉,导致地址冲突和路由歧义。
子网划分与VLSM计算实战
手把手教你子网划分的完整计算方法,包含块大小法、跨字节计算、VLSM企业规划案例和多道练习题
手把手教你子网划分的完整计算方法,包含块大小法、跨字节计算、VLSM企业规划案例和多道练习题
📚 七、CIDR与路由聚合(超网)
CIDR——子网划分的反向操作
子网划分是把大网切小,CIDR(无类域间路由)可以把多个小网合并成大网——也叫路由聚合/超网。目的是减少路由表条目。
例:聚合4个连续C类网络
192.168.0.0/24 → 第3字节二进制: 0000 0000
192.168.1.0/24 → 第3字节二进制: 0000 0001
192.168.2.0/24 → 第3字节二进制: 0000 0010
192.168.3.0/24 → 第3字节二进制: 0000 0011
前22位完全相同 → 聚合为 192.168.0.0/22(一条路由替代4条)
✅ 课堂小测
随堂测验
第 1/6 题将192.168.1.0/24划分为8个子网,新的子网掩码是什么?
📋 本课小结
子网划分:从主机号借位做子网号。借n位 → 2ⁿ个子网,每子网2(剩余位)-2台主机。
块大小速算:256减掩码值=块大小。子网按块大小递增,广播地址=下个子网-1。
VLSM:同一网络用不同掩码,从大到小分配,实现精细化地址利用。
CIDR聚合:多个连续子网合并为超网,减少路由表条目。
/30专用于路由器点对点互联,是IP规划的标准做法。
🤔 课后思考与实践
计算练习
- 将172.16.0.0/16划分成能容纳1000台主机的子网,写出掩码、块大小和前3个子网的完整信息。
- 给定10.10.10.77/28,求出该IP所在子网的网络地址、可用范围和广播地址。
- 判断:10.0.1.100/23 和 10.0.2.100/23 是否在同一子网?写出计算过程。
VLSM规划作业
某学校网络使用192.168.100.0/24,需要为以下区域分配子网:
- 教学楼A:120台电脑
- 教学楼B:60台电脑
- 办公楼:25台电脑
- 服务器区:10台服务器
- 路由器互联:3条链路
请用VLSM方法完成规划,画出地址分配表,并验证是否有地址重叠。