网络运维与网络安全阶段一基础篇二十二

弹性交换网络

2026.5.26

1、子网划分原理

2、等长子网划分方法

3、等长子网划分实验

4、VLSM划分方法

5、VLSM划分案例

6、VLSM和DHCP结合应用

案例一

案例一中拓扑，左边是vlan10，右边是vlan20的两个部门，现在左面是1.0网段ip地址，现在希望右面也是1.0网段ip地址，因为除去网关和2个ip，还有251个ip没有被使用，现在左边根据vlan10 找一个1.0网段ip地址做网关

但是因为三层交换机不同vlan不能配置相同的网段ip做网关，所以vlan20不能找1.0网段做其ip地址，但是为了能让不同vlan同网段ip能被使用，以配置其网关，可以解决的技术是子网划分

一、子网划分

1、为什么需要子网划分

1）合理规划并且高效管理网络，精准分配ip地址

2）优化网络性能，减少广播风暴

3）保障网络安全，实现访问控制和隔离威胁

2、子网划分的应用场景

广域网：针对公网ip地址进行子网划分，一个网段划分多个子网，满足多个公司使用

政企网络：政府单位，大型央企国企，大型集团公司，要构建和互联网完全物理隔离的"内部网络"

数据中心：合理规划和使用公网IP，精准分配ip地址

校园网络：

3、什么是子网划分？

子网划分是指将一个大的网段划分多个更小的网段

4、如何进行子网划分

1）网络位向主机位借位

将主机位借给网络位（让主机位变短，让网络位变长）

借几位？

2的n次方大于或等于所要划分子网的个数，n等于要借的位数

假如将192.168.1.0/24的网络划分2个子网

2的n次方大于或等于2，计算出n=1

因此192.168.1.0/24的网络划分2个子网需要向主机位借1位

2）计算划分子网后的子网掩码：

子网掩码用二进制表示，网络位全1，主机位全0

192.168.1.00000000

11111111.11111111.11111111.10000000

255.255.255.128

详细说明：

192.168.1.1/24默认网络id、可用主机ip范围、广播地址、可用个数

默认网络id：192.168.1.00000000 192.168.1.0/24 网络id

可用主机ip范围：192.168.1.00000001 192.168.1.1 第一个可用

192.168.1.00000010 192.168.1.2 第二个可用

192.168.1.00000011 192.168.1.3 第三个可用

......

192.168.1.11111100 192.168.1.254 最后一个可用

192.168.1.11111111 192.168.1.255 广播地址

将192.168.1.0划分两个子网怎么划分呢？

借位

192.168.1.00000000 192.168.1.0 前三个8位是网络位，后8位是主机位

100个人分成2个小组，每组不足100人，2个小组和为100

2的8次幂减2等于254，划分后呢？借位

网络位向主机位借位

将主机位借给网络位（让主机位变短，让网络位变长）

借几位？

2的n次方大于或等于所要划分子网的个数，n等于要借的位数

比如：要将192.168.1.0/24的网络划为2个子网

那么192.168.1.00000000划分子网的个数为2，2的一次幂大于等于2，要借的位数n等于1，192.168.1.00000000前三个网络位向主机位借一位，即为192.168.1.00000000，而对应的子网掩码的值也要发生相应的改变，子网掩码用二进制表示，网络位全1，主机位全0

所以192.168.1.00000000要划分子网的个数为2，即192.168.1.0 0000000的子网掩码为

11111111.11111111.11111111.10000000，十进制表示即为255.255.255.128

3）计算划分后的子网ID、可用范围、广播地址

划分后的子网ID：

192.168.1.00000000 192.168.1.0/25（最小）第一个子网id

192.168.1.10000000 192.168.1.128/25（最大）第二个子网id

说明

正常100个人分组，会给分的组取个名字，或者组号

将192.168.1.0/24的网络划分2个子网，就得有2个子网号，即2个子网id

25是网络位原来为24，向主机位借了1位，即24+1=25，25表示子网掩码前25位为 1

可用范围，广播地址：

192.168.1.00000000 192.168.1.0/25（最小）第一个子网id

192.168.1.00000001 192.168.1.1 第一个可用地址

192.168.1.00000010 192.168.1.2

......

192.168.1.01111110 192.168.1.126 最后一个可用地址

192.168.1.01111111 192.168.1.127 第一个子网的广播地址

192.168.1.10000000 192.168.1.128/25（最大）第二个子网id

192.168.1.10000001 192.168.1.129 第一个可用地址

192.168.1.10000010 192.168.1.130

......

192.168.1.11111110 192.168.1.254 最后一个可用地址

192.168.1.11111111 192.168.1.255 第二个子网的广播地址

综上，

192.168.1.0/24的网络划分2个子网

子网掩码：255.255.255.128

第一个子网：192.168.1.0/25

192.168.1.1-192.168.1.126

第二个子网：192.168.1.128/25

192.168.1.128-192.168.1.254

回到案例一

由前面可知，不同的vlan不可找同网段的ip地址做网关，所以为了使1.0网段的ip地址可以被使用，做了子网划分，这里需要两个网关，所以划分两个子网子网的如何划分在前面已经讲述，就是网络位向主机位借位，直接用结论分析出就好，然后这个案例就是vlan挂ip做网关，然后不同的客户端子网掩码和网关对应好即可

pc1与pc2除了ip地址不同，其余的基础配置相同

pc3与pc4除了ip地址不同，其余的基础配置相同

然后在sw1上面配置不同vlan的网关

然后经测试，任意客户端之间都可以进行通信

如果觉得麻烦，也可以使用ai工具文心一言这一类直接帮忙进行子网的划分

4）划分子网后的可用个数

192.168.1.0/24的网络划分2个子网，网络位借了一个主机位，主机位由8变成7

子网个数是2的主机位次幂-2，所以是2的7次方-2=126

综上，练习：将192.168.1.0/24的网络划分4个子网、写出划分子网后的子网掩码、子网id、前两个子网的可用范围及广播地址

1）计算借几位满足划分4个子网

2的n次方大于或等于4

n=2

划分4个子网需向主机位借2位

2）计算划分子网后的子网掩码

子网掩码用二进制表示：网络位全1，主机位全0

192.168.1.0/26

11111111.11111111.11111111.11000000

255.255.255.192

3)计算划分后的子网id

192.168.1.00000000 192.168.1.0/26 第一个子网id

192.168.1.01000000 192.168.1.64/26 第二个子网id

192.168.1.10000000 192.168.1.128/26 第三个子网id

192.168.1.11000000 192.168.1.192/26 第四个子网id

4）计算划分子网后前两个子网id的可用范围、广播地址

192.168.1.00000000 192.168.1.0/26 第一个子网id

192.168.1.00000001 192.168.1.1 第一个可用ip

192.168.1.00000010 192.168.1.2 第一个可用ip

......

192.168.1.00111110 192.168.1.62 最后一个可用ip

192.168.1.00111111 192.168.1.63 广播地址

192.168.1.01000000 192.168.1.64/26 第二个子网id

192.168.1.01000001 192.168.1.65 二中第一个可用ip

192.168.1.01000010 192.168.1.66 二中第二个可用ip

......

192.168.1.01111110 192.168.1.126 二中最后一个可用ip

192.168.1.01111111 192.168.1.127 二中广播地址

综上，以上的这种划分子网的方式是典型的等长子网划分（划分的子网是平均分配的）

案例二：

上面是一家公司四个部门，所以生成4个vlan，都想用192.168.100.0/24这个网段的IP，那么就是划分4个网段，经过前面学习，知道每个ip可以划分的值是62，就是最大的可用ip范围是62，但是现在出现一种情况，销售部人数是90，而财务部人数是15，但是超过了最大范围62，这种情况是很常见的，但是等长子网划分就不适用了，所以使用不等长子网划分