子网划分设计
问题描述
某公司申请了一个C类的IP地址192.128.0.3;但是该公司拥有400台主机,公司想将这些主机平均分布在两层楼进行管理,但是要求400台主机属于同一个子网,请问如何进行子网划分?选用的子网掩码是多少?请给出每层楼全体主机所设置的IP地址范围,并写出整个网络的网关地址?
问题思路
因为IPV4的地址十分有限,直接拿公网IP来使用,是十分不妥的。这里需要使用到私有地址,才有足够多的IP来满足公司内部的通信需求,虽然它们不能直接和Internet网连接,但通过NAT技术手段仍旧可以和 Internet通讯。
私有ip属于非注册地址,专门为组织机构内部使用。RFC1918定义了私有IP地址范围:
-
A类地址范围:10.0.0.0—10.255.255.255,即10.0.0.0/8
-
B类地址范围:172.16.0.0---172.31.255.555,即172.16.0.0/16
-
C类地址范围:192.168.0.0---192.168.255.255,即192.168.0.0/24
这里地址分配策略采用无类别域间路由选择 (CIDR)策略,可以有效地对IP地址进行划分归类。
设计方案
①有设置vlan
这里公司内网中采用C类的私有地址,因为该公司拥有400台主机,且同时要求400台主机属于同一个子网。由于2^8-2 < 400 < 2^9 -2,所以这里我们需要9位主机号来对内部网络的每台主机进行标识,故这里使用23位的网络号和9位的主机号来组成IP地址,即可用的私有网络地址范围为192.168.0.0/23、192.168.2.0/23、192.168.4.0/23......192.168.254.0/23。
这里我们取192.168.2.0/23来作为企业内网的私网地址,故这时的子网掩码为255.255.254.0。因为公司想将这些主机平均分布在两层楼进行管理,那么我们可以设置两个vlan来进行划分管理,这里通过取主机号的首位来对不同楼层进行标识,例如192.168.0000 0010.0下的为一层的主机,而192.168.0000 0011.0下的为二层的主机。故可行方案为:
| 网关 | 网络号 | 子网掩码 | 地址范围 | |
| vlan1(1层) | 192.168.2.1 | 192.168.2.0 | 255.255.254.0 | 192.168.2.2 ~ 192.168.2.201 / 23 |
| vlan2(2层) | 192.168.2.1 | 192.168.2.0 | 255.255.254.0 | 192.168.3.1 ~ 192.168.3.200 / 23 |
但是这样划分有个问题,就是如果一二层的主机如果需要通信的话,按如上的方法划分就会出错。
因为如果同一个网络被划分出不同的VLAN中,当一个网络上的属于不同VLAN的两个主机想要通信时,一个主机在发送信息时根据子网掩码知道目的IP地址是同一网段,所以会在arp请求报文上的IP地址字段直接写上目的IP地址,而不是会写到网关地址,那么网关路由器会丢掉这个广播报文,而在本VLAN内部又无法获得目的IP地址主机的MAC地址(因为本VLAN中根本就没有这个主机)所以这两个主机就无法通信。
②不设置vlan
所以如果一二层的主机如果需要通信的话,可以不设置vlan:
| 网关 | 网络号 | 子网掩码 | 地址范围 | |
| 1层 | 192.168.2.1 | 192.168.2.0 | 255.255.254.0 | 192.168.2.2 ~ 192.168.2.201 / 23 |
| 2层 | 192.168.2.1 | 192.168.2.0 | 255.255.254.0 | 192.168.3.1 ~ 192.168.3.200 / 23 |
③在同一子网下再划分子网:
这边还有一种划分方法,就是在192.168.4.0/23来作为企业内网的私网地址的基础上,将这两层划分为 2 个子网,这 2 个子网的网络前缀为 24 位:
| 网关 | 网络号 | 子网掩码 | 地址范围 | |
| vlan1(1层) | 192.168.2.1 | 192.168.2.0 | 255.255.255.0 | 192.168.2.2 ~ 192.168.2.201 / 24 |
| vlan2(2层) | 192.168.3.1 | 192.168.3.0 | 255.255.255.0 | 192.168.3.2 ~ 192.168.3.201 / 24 |
