IP、子网掩码、内网

默认网关是指路由，如果你电脑的IP是192，168，1，110。一般网关就是192，168，1，1
子网掩码一般由路由来确定，根据这个路由旗下需要多少台设备，如果200台以内，一般都是255，255，255，0

IP和子网掩码的关系（设备通信时，会用自身 IP 与子网掩码做 “与运算”，快速判断目标 IP 是否和自己在同一子网）

电脑分配到IP1=192.168.5.30 和 电脑分配到IP2=192.168.5.150 是否在同一子网（如果填入的子网掩码都是 255.255.255.0）

第一步：转换 IP 和掩码为二进制
IP1=192.168.5.30 → 11000000.10101000.00000101.00011110
IP2=192.168.5.150 → 11000000.10101000.00000101.10010110
掩码 = 255.255.255.0 → 11111111.11111111.11111111.00000000
第二步：分别执行按位与运算
IP1 & 掩码：11000000.10101000.00000101.00000000 → 十进制 = 192.168.5.0（网络地址）
IP2 & 掩码：11000000.10101000.00000101.00000000 → 十进制 = 192.168.5.0（网络地址）
第三步：判断结果
两个 IP 的网络地址完全相同（都是 192.168.5.0）→ 属于同一子网。
在这里掩码只是起到判断两个IP是否在同一子网，如果同一子网，就不需要通过路由转发，直接设备之间就可以传输数据

2：判断 IP1=192.168.6.80 和 IP2=192.168.6.130 是否在同一子网（掩码 = 255.255.255.128）

第一步：转换 IP 和掩码为二进制
IP1=192.168.6.80 → 11000000.10101000.00000110.01010000
IP2=192.168.6.130 → 11000000.10101000.00000110.10000010
掩码 = 255.255.255.128 → 11111111.11111111.11111111.10000000
第二步：分别执行按位与运算
IP1 & 掩码：11000000.10101000.00000110.00000000 → 十进制 = 192.168.6.0（网络地址）
IP2 & 掩码：11000000.10101000.00000110.10000000 → 十进制 = 192.168.6.128（网络地址）
第三步：判断结果
两个 IP 的网络地址不同（一个是 192.168.6.0，一个是 192.168.6.128）→ 不属于同一子网。

结论：一般ip最后一位不同，子网掩网都是255.255.255.0的话，都是同一个子网

如果同一个子网中，设备超过255台，那会如何才能保证处于同一子网

关键原理：子网掩码决定网段容量
192.168.0.0/23 255.255.254.0 9 位 510 台 254-510 台设备
192.168.0.0/22 255.255.252.0 10 位 1022 台 511-1022 台设备
192.168.0.0/21 255.255.248.0 11 位 2046 台 1023-2046 台设备

实操配置步骤（以容纳 510 台为例，选 / 23 网段）
确定网段：192.168.0.0/23（子网掩码 255.255.254.0）；
可用 IP 范围：192.168.0.1 ~ 192.168.1.254（跨了 192.168.0 和 192.168.1 两个三段，本质是一个大子网）；
设备配置：所有设备的子网掩码统一填 255.255.254.0，IP 在上述范围内分配，网关填网段的出口路由器 IP（如 192.168.0.1）。

192.168.0.0/25，后面/25是什么意思

/25 → 前 25 位是 1 → 二进制：11111111.11111111.11111111.10000000 → 十进制：255.255.255.128，只有126个IP可供使用，可用设备 IP 范围：192.168.0.1 ~ 192.168.0.126

/24 11111111.11111111.11111111.00000000 255.255.255.0 200多个IP可用

企业内网的服务，是怎么通过大内网实现访问

一、企业内网跨网段访问核心逻辑
企业内网会划分多个功能子网（如办公子网、服务器子网、监控子网），每个子网有独立网段（如 192.168.1.0/24、192.168.2.0/24）。
核心路由器或三层交换机作为 “交通枢纽”，配置各子网的路由规则，实现不同网段数据包转发。
所有设备（电脑、服务器）配置统一默认网关（核心路由接口 IP），跨网段访问时，数据包先发给网关，再由网关转发到目标子网。
服务器固定内网 IP 并开放对应端口，其他子网设备通过 “服务器内网 IP + 端口” 即可访问服务

┌─────────────────────────────────────────────────────────────────┐
│ 互联网（外网） │
└───────────────────────────────┬─────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 防火墙（边界安全设备） │
│ 作用：过滤外网攻击、控制内外网访问权限、NAT转换（可选） │
└───────────────────────────────┬─────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 核心三层交换机/路由器 │
│ 作用：路由转发核心、连接各子网、维护路由表 │
│ 配置接口：交换机这里是要分成三个 │
│ - 办公子网接口：192.168.1.1/24（网关） │
│ - 服务器子网接口：192.168.2.1/24（网关） │
│ - 监控子网接口：192.168.3.1/24（网关） │
└───────┬───────────────┬───────────────┬───────────────┬─────────┘
│ │ │ │
▼ ▼ ▼ ▼
┌───────────────┐ ┌───────────────┐ ┌───────────────┐ ┌───────────────┐
│ 办公子网（路由器网关） │ │ 服务器子网 │ │ 监控子网 │ │ 其他子网 │
│ （192.168.1.x）│ │ （192.168.2.x）│ │ （192.168.3.x）│ │ （192.168.4.x）│
├───────────────┤ ├───────────────┤ ├───────────────┤ ├───────────────┤
│ - 员工电脑A │ │ - 应用服务器 │ │ - 监控摄像头 │ │ - 测试设备 │
│ 192.168.1.50│ │ 192.168.2.10│ │ 192.168.3.20│ │ 192.168.4.30│
│ - 员工电脑B │ │ - 数据库服务器│ │ - NVR存储设备 │ │ - 打印服务器 │
│ 192.168.1.51│ │ 192.168.2.11│ │ 192.168.3.21│ │ 192.168.4.31│
│ - 办公打印机 │ │ - 文件服务器 │ │ │ │ │
│ 192.168.1.52│ │ 192.168.2.12│ │ │ │ │
└───────────────┘ └───────────────┘ └───────────────┘ └───────────────┘
│ │ │ │
└───────────────┼───────────────┴───────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ 访问流程示例（电脑A访问应用服务器） │
│ 1. 电脑A（192.168.1.50）发送请求：192.168.2.10:8080 │
│ 2. 电脑A检测目标网段不同，将数据包发给网关192.168.1.1 │
│ 3. 核心路由接收后，通过路由表转发到服务器子网接口192.168.2.1 │
│ 4. 数据包到达应用服务器，服务器处理后返回响应 │
│ 5. 响应数据包按原路径反向转发，最终回到电脑A │
└─────────────────────────────────────────────────────────────────┘

三、关键组件作用说明
1、核心三层交换机 / 路由器：整个内网的 “中枢”，必须支持路由功能，能识别不同子网的 IP，通过路由表转发数据包。
2、防火墙：保护内网安全，仅允许合法访问（如禁止外网直接访问服务器子网，允许办公子网访问服务器特定端口）。
3、子网划分：按功能隔离网络（如服务器子网独立，减少办公网络故障对服务的影响），同时便于管理和控制权限。
4、默认网关：所有终端设备必须配置对应子网的网关 IP（核心路由接口 IP），否则无法跨网段访问。