史文廣
500臺以上PC局域網配置IP地址,外表看是大體量,細劃分一目瞭然。根據業務不同,互通性要求,配置不同。
IP地址和子網掩碼關係,清晰瞭解,500臺PC劃分IP不再糾結。
私網IP v4地址
A類,10.0.0.0--10.255.255.255,子網掩碼255.0.0.0,一個子網最多可以容納1677萬臺電腦
B類,172.16.0.0--172.131.255.255,子網掩碼255.255.0.0,一個子網最多可以容納6萬臺電腦
C類,192.168.0.0--192.168.255.255,子網掩碼255.255.255.0,一個子網最多可以容納254臺電腦。
一個子網的例子:192.168.0.1 255.255.255.0 最多可以容納254臺
192.168.1.2 255.255.255.0 最多可以容納254臺
依次類推,這些是屬於不同網段。
每類IP地址可以有不同網段,相同掩碼。
擁有不同網段IP地址的機器不可相互通信,除非在三層做路由。
子網掩碼
配置IP地址的時候,必須配置子網掩碼,IP和子網掩碼是相輔相成,缺一不可。
因為計算機語言是二進制,所以需將子網掩碼轉換成二進制說明,方法是用win+r調出命令運行窗口,輸入calc打開計算器,點擊查看--程序員,輸入10進制數,比如255,再點擊二進制,就計算出255對應的二進制是多少了。
這時我們發現子網掩碼是由一連串的1和0組成的二進制數,一共4段,每段8位,一共32位,例如:
255.0.0.0 對應 11111111.00000000.00000000.00000000
255.255.0.0 對應 1111111.1111111.00000000.0000000
255.255.255.0 對應 11111111.11111111.11111111.00000000
子網掩碼決定一個子網計算機數目,計算公式為2的n次方,其中,我們把n看到的是後面有多少個0。
例如:255.255.255.0 對應的二進制是 11111111.1111111.1111111.00000000,在二進制中最後一位有0,數量是8,那n=8,255.255.255.0這個子網掩碼可以容納的計算機是2的8次方,是256臺,但是有兩個IP不能用,就是最後一段不能全為0和255,除去這兩臺,就是254臺,行業俗稱掐頭去尾。
劃分掩碼
500臺PC劃分掩碼
500臺電腦用B類子網掩碼最合適,A類太多,C類太少。
2的n次方大於等於500。我們可以推算,2的8次方是256,2的9次方是512,2的10次方是1024。如果考慮以後不再增加機器,可以用2的9次方512,但是今天誰也不知道明天的事情,所以多冗餘一些,用2的10次方1024最合適。
子網掩碼一共有32位組成,那麼2的10次方有10個0,轉換成二進制就是
1111111.1111111.11111100.00000000,轉換成十進制就是255.255.252.0。
實際建議
根據500臺PC情況,企業中一般是分割到部門,政府部門一般是分割到各轄區,通俗講,如果每個部門的設備不到250臺,完全用一個C類IP地址和一個C類IP地址對應的初始掩碼,即192.168.10.1 255.255.255.0,另外一個部門用192.168.20.1 255.255.255.0,依次類推,然後在三層交換機做VLAN互通,需要打通網絡的部門可以做路由,不需要打通的部門自然隔離。其優點是不會造成網絡風暴,因為一臺機器故障,引發整個網絡癱瘓。
硬件連接上,為方便管理,每個部門做一個交換機組,再級聯到三層交換機。
另外在網絡中有關聯設備,比如三層交換機,防火牆,上網行為管理,服務器等,這些設備可以劃分一個設備網段,所有接入無線設備的路由器劃分為一個網段,其他設備劃分網段。也就是我們常說的三大網。
其他
網絡最外層再接防火牆,天融信,思科,華為都可以考慮。
機房外,如果距離較遠,考慮用單模光纖接入機房內設備。
網絡佈置完成後,最好畫一張詳細的網絡拓撲圖,導出每個設備配置備份,存檔,以備發生故障後迅速恢復。
高工
根據我所知道的回答一下這個問題。
條件假設
用戶終端:500以上
服務器:10臺以內
劃分部門:10個左右,如市場部、技術部、行政部門等等
ip地址的配置
由於用戶數大於255,因此一個C類地址是解決不了問題的。這裡提供兩個方案
方式1:使用超網:將多個C類地址融合成一個超網使用
比如
網絡地址:192.168.0.1
子網掩碼:255.255.252.0
可用的主機地址:192.168.0.1~192.168.3.254 可用的主機地址為1022個,可以滿足需求
方式2:採用一個B類的私網地址
在172.16.0.0~172.31.0.0中隨便選取一個就可以了
這裡選用:
網絡地址:172.16.0.0
子網掩碼:255.255.0.0
可用的主機地址:172.16.0.1~172.16.255.254 可用的主機地址為65534個,足以滿足需求
子網劃分
這裡以選擇的網絡地址為:172.16.0.0/16為例子
假如有10個部門,那麼至少需要10個子網,2^4=16,那麼需要借用主機位4位作為掩碼,可以劃分16個子網。劃分的子網列表如下所示:
172.16.0.0 255.255.240.0
172.16.16.0 255.255.240.0
172.16.32.0 255.255.240.0
... ...
172.16.240.0 255.255.240.0
每個子網可以容納的主機數為 2^12-2=4094 完全滿足需求
VLAN設置
沒給子網劃分給一個部門,每個子網劃分一個VLAN
比如
市場部:網絡地址採用 172.16.0.0/20 VLAN劃分 VLAN 100
技術部:網絡地址採用 172.16.16.0/20 VLAN劃分 VLAN 200
採購部:網絡地址採用 172.16.32.0/20 VLAN劃分 VLAN 300
... ...
設備選擇
核心交換機部署一臺三層的交換機,完成不同子網、不同VLAN的用戶之間數據交換。
網關地址部署在三層交換機,實現高速數據交換。
核心層設備可以考慮華為的S5700系列的交換機,接入層可以考慮華為S2700系列或者S1700系列的交換機。
還有其他的防火牆等等看需求配置。
對於組建不同規模的局域網,大家還有什麼看法呢,歡迎在評論區留言討論。
若需更多幫助,請私信關注,謝謝。
網絡通信兵
1企業級網關,如果使用c類的話可以擴大子網,如網關192.168.1.1,dhcp設置192.168.1.2一192.168.2.254,子網掩碼255.255.252.0。
2劃分vlan不同網段通過核心交換機互聯,開啟三層交換機dhcp。
flysky520
如果設備的性能強悍,你可以用255.255.254.0的掩碼,地址從192.168.0.1-192.168.1.254的地址,如果性能一般,最好是劃vlan,減少廣播包。
摸我的
設多個c類私有地址ⅤLAN,三層交換機互通,ⅤLAN間設策略,都用了近20年了。
簡單點說,建議使用掩碼為255.255.255.240,每個ip段對應一個vlan,每段終端控制在13臺以內,一方面是控制廣播域太大,後期可能存在的廣播風暴,另一方面,如果跨部門也可以滿足後期安全管理需要。
糖豆146887278
192.168.1-2.2-254 192.168.1.2-254
你的球迷
一個部門一個vlan也是一個子網,192.168.1.0/24,192.168.2.0/24
光場空間
用172.16開始的死亡地址就可以了。子網掩碼用16位。
zhangyiant
劃分不同VLAN