摘要
想象一下,你有一个巨大的仓库(一个网段),如果只用来存放一种物品,空间利用率低且管理混乱。子网划分,就是在这个仓库里隔出多个小房间。本文将用最通俗易懂的方式,带你深入理解子网划分的核心原理。我们将从为什么要“借位”讲起,逐步分析A、B、C类地址借位的计算规律,最后通过eNSP模拟器,基于192.168.100.0网段进行实战演练,实现不同VLAN间的PC全网互通。无论你是备考小白还是实战新手,这篇文章都能让你收获满满。
第一部分:什么是子网划分?为什么要“折腾”?
1. 什么是子网划分?子网划分(Subnetting)是指将一个大的IP网络(主类网络)划分为多个更小的、独立的逻辑网络(即子网)的过程。
2. 为什么要进行子网划分?(作用和优点)如果不划分子网,一个大网络里的广播包会传遍所有角落,造成网络拥堵和安全隐患。子网划分主要有以下好处:
减少广播流量:路由器隔离广播,广播被限制在子网内,不会“打扰”其他网段。
增强网络安全:财务部和人事部放在不同子网,可以通过访问控制列表(ACL)隔离权限。
简化管理:逻辑分组更清晰(例如按部门或楼层划分)。
节约IP地址:避免给仅需10个IP的部门分配一个254个地址的C类网,造成浪费。
第二部分:子网划分的核心原理——“借位”
在IP地址中,网络位标识我们在哪个“小区”,主机位标识我们是小区里的哪一户。子网划分的原理,就是从“主机位”中借出若干位,充当新的“网络位”,这些借来的位被称为子网位。
记住关键点:
借位后:网络位变长,主机位变短。
子网掩码:随着借位,子网掩码也在不断“变长”(1变多)。
两个特殊地址:每个子网中,主机位全为0的是网络地址,主机位全为1的是广播地址,这两个地址不能分配给电脑使用。
通俗比喻: 把原主机位比作一个8位的二进制数(00000000)。
借1位:相当于切一刀,分成两半(0和1开头),产生2个子网。
借2位:相当于切两刀,分成四份(00、01、10、11开头),产生4个子网。
第三部分:核心公式与A、B、C类借位全表
在开始实验前,我们先掌握核心计算公式(以C类地址为例,原主机位8位):
借位数:n
产生的子网数量:2ⁿ
剩余主机位数:8 - n
每个子网总IP数:2^(8-n)
每个子网可用IP数:2^(8-n) - 2
为了让你一目了然,我整理了三类地址借位的详细表格(以C类192.168.1.0、B类172.16.0.0、A类10.0.0.0为例)。
表1:C类网络借位表 (网络位24位 -> 向主机位借位)
| 借位数 (n) | 子网掩码 | CIDR | 子网数量 (2ⁿ) | 每个子网主机数 (2^(8-n)) | 可用IP数 (主机数-2) |
|---|---|---|---|---|---|
| 0 | 255.255.255.0 | /24 | 1 | 256 | 254 |
| 1 | 255.255.255.128 | /25 | 2 | 128 | 126 |
| 2 | 255.255.255.192 | /26 | 4 | 64 | 62 |
| 3 | 255.255.255.224 | /27 | 8 | 32 | 30 |
| 4 | 255.255.255.240 | /28 | 16 | 16 | 14 |
| 5 | 255.255.255.248 | /29 | 32 | 8 | 6 |
| 6 | 255.255.255.252 | /30 | 64 | 4 | 2 |
注意:/30 子网常用于点对点链路(如路由器之间),因为恰好只需要2个IP。
表2:B类网络借位表 (网络位16位 -> 向主机位借位)
| 借位数 (n) | 子网掩码 | CIDR | 子网数量 (2ⁿ) | 每个子网主机总数 | 可用IP数 |
|---|---|---|---|---|---|
| 1 | 255.255.128.0 | /17 | 2 | 32768 | 32766 |
| 2 | 255.255.192.0 | /18 | 4 | 16384 | 16382 |
| 3 | 255.255.224.0 | /19 | 8 | 8192 | 8190 |
| 4 | 255.255.240.0 | /20 | 16 | 4096 | 4094 |
| 5 | 255.255.248.0 | /21 | 32 | 2048 | 2046 |
| 6 | 255.255.252.0 | /22 | 64 | 1024 | 1022 |
| 7 | 255.255.254.0 | /23 | 128 | 512 | 510 |
| 8 | 255.255.255.0 | /24 | 256 | 256 | 254 |
| 9 | 255.255.255.128 | /25 | 512 | 128 | 126 |
| 10 | 255.255.255.192 | /26 | 1024 | 64 | 62 |
| 11 | 255.255.255.224 | /27 | 2048 | 32 | 30 |
| 12 | 255.255.255.240 | /28 | 4096 | 16 | 14 |
| 13 | 255.255.255.248 | /29 | 8192 | 8 | 6 |
| 14 | 255.255.255.252 | /30 | 16384 | 4 | 2 |
注意:当n=14时,每个子网只有4个地址,其中2个可用,通常用于点对点链路。n>14会导致每个子网可用IP少于2(即没有可用地址),因此最大借位为14位。
表3:A类网络借位表 (网络位8位 -> 向主机位借位)
A类地址默认掩码为255.0.0.0(/8),主机位24位。下表列出从借1位到借22位的所有情况。
| 借位数 (n) | 子网掩码 | CIDR | 子网数量 (2ⁿ) | 每个子网主机总数 | 可用IP数 |
|---|---|---|---|---|---|
| 1 | 255.128.0.0 | /9 | 2 | 8388608 | 8388606 |
| 2 | 255.192.0.0 | /10 | 4 | 4194304 | 4194302 |
| 3 | 255.224.0.0 | /11 | 8 | 2097152 | 2097150 |
| 4 | 255.240.0.0 | /12 | 16 | 1048576 | 1048574 |
| 5 | 255.248.0.0 | /13 | 32 | 524288 | 524286 |
| 6 | 255.252.0.0 | /14 | 64 | 262144 | 262142 |
| 7 | 255.254.0.0 | /15 | 128 | 131072 | 131070 |
| 8 | 255.255.0.0 | /16 | 256 | 65536 | 65534 |
| 9 | 255.255.128.0 | /17 | 512 | 32768 | 32766 |
| 10 | 255.255.192.0 | /18 | 1024 | 16384 | 16382 |
| 11 | 255.255.224.0 | /19 | 2048 | 8192 | 8190 |
| 12 | 255.255.240.0 | /20 | 4096 | 4096 | 4094 |
| 13 | 255.255.248.0 | /21 | 8192 | 2048 | 2046 |
| 14 | 255.255.252.0 | /22 | 16384 | 1024 | 1022 |
| 15 | 255.255.254.0 | /23 | 32768 | 512 | 510 |
| 16 | 255.255.255.0 | /24 | 65536 | 256 | 254 |
| 17 | 255.255.255.128 | /25 | 131072 | 128 | 126 |
| 18 | 255.255.255.192 | /26 | 262144 | 64 | 62 |
| 19 | 255.255.255.224 | /27 | 524288 | 32 | 30 |
| 20 | 255.255.255.240 | /28 | 1048576 | 16 | 14 |
| 21 | 255.255.255.248 | /29 | 2097152 | 8 | 6 |
| 22 | 255.255.255.252 | /30 | 4194304 | 4 | 2 |
说明:当借22位时,每个子网仅4个地址,可用2个。若借23位,则每个子网只有2个地址(网络地址和广播地址,无可用IP),所以最大有效借位为22位。
第四部分:eNSP实战演练——基于192.168.100.0/24划分
理论看千遍,不如动手做一遍。接下来我们将通过eNSP模拟器,搭建一个企业级小型网络。
实验需求分析:
设备:1台三层交换机(核心)、2台二层交换机(接入)、4台PC。
目标:PC1/PC2/PC3/PC4 虽然连接在不同的交换机上,且属于不同的VLAN和IP网段,但通过三层交换机的路由功能,最终实现全网互通。
| 设备 | VLAN | 分配的网段 | 子网掩码 | 网关地址 | 可用范围 |
|---|---|---|---|---|---|
| PC1 | VLAN 10 | 192.168.100.0/25 | 255.255.255.128 | 192.168.100.126 | .1 -.125 |
| PC2 | VLAN 20 | 192.168.100.128/26 | 255.255.255.192 | 192.168.100.190 | .129 -.189 |
| PC3 | VLAN 30 | 192.168.100.192/27 | 255.255.255.224 | 192.168.100.222 | .193 -.221 |
| PC4 | VLAN 40 | 192.168.100.224/27 | 255.255.255.224 | 192.168.100.254 | .225 -.253 |
验证逻辑:这些地址互不重叠,且正好用满/24网段(0-255)。/25有128个地址,/26有64个,两个/27各有32个,总计128+64+32+32=256。
实验配置步骤:
1. 基础搭建与VLAN划分
在LSW2(二层交换机)上创建VLAN 10、20,并将对应端口划入。
在LSW3(二层交换机)上创建VLAN 30、40,并将对应端口划入。
在LSW1(三层交换机)上创建VLAN 10、20、30、40。
2. 配置Trunk链路
二层与三层之间必须允许所有VLAN通过。
在LSW1的G0/0/1和G0/0/2端口配置Trunk。
在LSW2和LSW3的上联端口配置Trunk。
3. 核心配置(网关)
在三层交换机LSW1上,为每个VLAN配置虚拟接口(SVI),这就是PC的网关。
4. 配置PC地址
PC1:IP 192.168.100.1/25,网关 192.168.100.126
PC2:IP 192.168.100.129/26,网关 192.168.100.190
PC3:IP 192.168.100.193/27,网关 192.168.100.222
PC4:IP 192.168.100.225/27,网关 192.168.100.254
5. 验证全网互通
在PC1的命令行窗口,分别Ping PC2、PC3、PC4的IP地址。
如果配置正确,第一次Ping可能会超时(ARP学习过程),第二次开始应该显示
!表示通。至此,虽然四台PC分属不同VLAN,掩码长度也不同(VLSM),但通过三层交换机的中转,实现了全网互通。
总结
子网划分并不神秘,它本质上是一种资源管理和逻辑分割的手段。通过从主机位借位,我们虽然损失了一部分IP地址(每个子网要减去2个),但换来了网络的灵活性、安全性和高效性。
今天的实验通过eNSP模拟了一个经典的企业网络环境,你会发现,只要掌握了借位原理,计算出网络地址、广播地址和可用范围,再结合三层交换机的VLANIF配置,全网互通就是水到渠成的事。
你在实际工作中或学习备考时,有没有遇到过特别烧脑的子网划分题目?或者你在配置eNSP时,Trunk配置后还是不通,通常是什么原因导致的?欢迎在评论区留言,我们一起讨论!
如果觉得文章对你有帮助,别忘了点个收藏和关注,分享给有需要的小伙伴吧!
,小白也能看懂!)
)
