子网划分技巧分享 - 智享教程网

子网划分技巧分享：轻松搞定IP 地址分配

在公司搞IT运维的时候，最常遇到的问题之一就是IP地址不够用，或者网络太乱分不清。比如财务部和研发部用同一个网段，一出问题全网瘫痪，查都查不过来。这时候，子网划分就成了救命稻草。

其实子网划分没那么玄乎，掌握几个实用技巧，普通网管也能快速上手。

理解子网掩码的本质

很多人背IP地址规则背得头大，其实关键就一点：子网掩码决定了网络部分和主机部分的分界。比如常见的 /24（也就是 255.255.255.0），表示前24位是网络号，后8位留给设备用。这个8位能提供256个地址，去掉网络地址和广播地址，实际可用254个。

如果你手头有个 192.168.1.0/24 的网段，但只想给监控摄像头用30个IP，其他留着以后扩展，那就没必要整个占着，直接切一个更小的子网出来就行。

按需分配，避免浪费

以前见过有人给点对点链路分配 /24 网段，两个设备通信用了256个地址，简直是拿金砖铺地。正确的做法是用 /30，只给4个地址，刚好够用，省下来的还能分给别的部门。

举个例子：要把 192.168.10.0/24 划成多个子网，每个子网至少支持50台设备。算一下，需要多少主机位？2^6 = 64，够用，所以主机位留6位，网络位就是 32-6=26。也就是说，用 /26 子网，每个可容纳62个可用地址。

子网示例：
192.168.10.0/26   → 62个可用IP（192.168.10.1-62）
192.168.10.64/26  → 62个可用IP（192.168.10.65-126）
192.168.10.128/26 → 62个可用IP（192.168.10.129-190）
192.168.10.192/26 → 62个可用IP（192.168.10.193-254）

这样一分，四个部门各用一块，互不干扰，后期扩容也方便。

善用CIDR notation简化操作

写 255.255.255.192 不如直接写 /26 来得快。现在大多数路由器和交换机都支持这种写法，配置起来又快又不容易出错。特别是在写ACL或者静态路由的时候，一眼就能看出地址范围。

比如你给分公司配专线，对方说“我们用的是172.16.5.0/27”，你马上就知道他们用了32个地址，从 .1 到 .30 可用，广播是 .31，根本不用再换算子网掩码。

实际场景：办公室网络分区

假设你负责一家80人公司的网络，打算把办公网分成三个区域：行政、技术、访客。技术部人多，需要60个IP；行政20个；访客30个，还要求隔离。

可以从 10.0.0.0/24 开始划分：
技术部：10.0.0.0/26（64个地址）
访客：10.0.0.64/27（32个地址）
行政：10.0.0.96/27（32个地址）
剩下的还能留作服务器段或未来扩展。

这样做完，三层之间可以通过路由器或防火墙控制访问权限，比如禁止访客WiFi访问内部打印机，技术部可以访问测试服务器，条理清晰，排查问题也快。