新华三H3CNE网络工程师认证—子网划分

子网划分就是把一个大IP网段(比如整个披萨)切成小份(比如每人一块)的技术,目的是避免网络拥堵,精准管理!

一、为什么需要子网划分?

想象公司有 254个工位(IP地址:192.168.1.1~192.168.1.254),但:

  • 财务部10人、研发部100人、行政部20人...
  • 如果所有人都在一个大广播域里:

👉 行政部发通知,整个公司网络都在传(广播风暴)!

👉 黑客进财务部一台电脑,能扫全公司设备!

子网划分就是建"部门独立办公室":

  • 财务部:192.168.1.0/28(16个IP,10人够用)
  • 研发部:192.168.1.16/25(128个IP)
  • 行政部:192.168.1.128/27(32个IP)

好处:隔离广播、提升安全、IP不浪费!

二、核心工具:子网掩码

子网掩码像 切披萨的刀,决定每块多大(子网规模)。

  • 普通家庭网段:255.255.255.0(/24),254个IP(像整个披萨)
  • 划分子网:把掩码拉长(比如255.255.255.240 = /28),切出16个IP的小块!

关键规则: 掩码每加1位,子网数量×2,主机数量÷2

举例:

  • /24(掩码24位)→ 254主机

  • /25(掩码25位)→ 2个子网,各126主机

  • /26(掩码26位)→ 4个子网,各62主机

三、四步切披萨法(子网划分实战)

目标:把192.168.1.0/24(254主机)切成4个部门用网段。

1、 数需要几块(子网数)

4个部门 → 至少切4块 → 掩码需延长2位(2²=4)

新掩码 = 24+2 = 26位(255.255.255.192)

2、算每块多大(主机数)

新掩码/26 → 主机位 = 32-26=6位 → 每块主机数 = 2⁶ - 2 = 62台(减2是去掉网络地址和广播地址)

3、 写切分点(子网地址)

块大小 = 256 -- 192(掩码最后一段) = 64

子网地址:

  • 第1块:192.168.1.0/26(可用IP:192.168.1.1~192.168.1.62)
  • 第2块:192.168.1.64/26(可用IP:192.168.1.65~126)
  • 第3块:192.168.1.128/26(可用IP:192.168.1.129~190)
  • 第4块:192.168.1.192/26(可用IP:192.168.1.193~254)

4、分配部门

  • 财务部(10人)→ 192.168.1.0/26
  • 研发部(50人)→ 192.168.1.64/26
  • 行政部(20人)→ 192.168.1.128/26
  • 预留扩展 → 192.168.1.192/26

四、避坑指南------子网划分三大禁忌

1、IP地址不能跨子网分配:

❌ 把192.168.1.50分给财务部(0网段),192.168.1.70分给研发部(64网段)→ 70不在0网段内!

2、别忘去掉"头尾地址":

每个子网的 第一个IP(网络地址)和最后一个IP(广播地址)不可用!

✅ 可用IP范围 = 子网地址+1 ~ 广播地址-1

3、VLAN和子网要配对:

每个子网必须对应一个VLAN(像部门门牌号),否则数据乱窜!

特殊IP地址

  • IP地址空间中,有一些特殊的IP地址,这些IP地址有特殊的含义和作用,举例如下。
特殊IP地址 地址范围 作用
有限广播地址 255.255.255.255 可作为目的地址,发往该网段所有主机,受限于网关)
任意地址 0.0.0.0 "任何网络"的网络地址:'这个网络上这个主机接口"的IP地址
环回地址 127.0.0.0/8 测试设备自身的软件系统
本地链路地址 169.254.0.0/24 当主机自动获取地址失败后,可使用该网段中的某个地址进行临时通信

五、子网划分的终极价值

1、治拥堵:广播域变小(部门通知不出办公室)

2、保安全:黑客进财务部网段,扫不到研发部设备

3、省IP:小部门不给大网段(比如10人只用16个IP)

4、便管理:故障时快速定位(研发部断网?查192.168.1.64/26网段!)

六、一句话总结

子网划分 = 切IP披萨

  • 刀法(子网掩码)决定块数和大小
  • 头尾不吃(网络地址和广播地址不能用)
  • 按需分配(大胃王给大块,小鸟胃切小块)

💡 记住口诀:

掩码加一位,子网翻一倍,主机砍一半!

------ 从此IP规划再也不头大!