公司新拉了一条200M宽带,路由器一接上,几十台电脑全挤在一个192.168.1.0/24网段里——打印机找不到、IP冲突频发、远程访问慢得像卡顿的视频。这时候别急着换设备,先试试子网划分。它不靠加硬件,只靠合理规划IP地址,就能让网络更清爽、更安全、更好管。
第一步:算清楚要分几块
别一上来就动掩码。先问自己三个问题:
• 公司有几个部门?比如行政、研发、财务、访客区;
• 每个区域最多有多少台设备(含电脑、手机、打印机、摄像头)?
• 以后半年内会不会加人、加设备?留点余量更稳妥。
举例:研发部目前22台设备,按30台预留,那最小需要容纳30+台主机的子网。查2^n ≥ 30+2(去掉网络地址和广播地址),n=5刚好——说明主机位至少留5位,对应子网掩码主机部分为5位,即网络位是32−5=27位,也就是/27。
第二步:从大网段里“切”出小网段
假设你拿到的是192.168.10.0/24这个起始网段(共256个IP)。现在要划出4个子网,每个支持约50台设备:
• 主机数≥50 → 需主机位≥6位(2⁶=64,减去2个保留地址剩62可用)→ 网络位=32−6=26 → 子网掩码255.255.255.192(/26)
• /24扩展到/26,借了2位,可得2²=4个子网
• 每个子网增量为256÷4=64 → 子网地址依次是:
192.168.10.0/26(可用192.168.10.1–62)
192.168.10.64/26(可用192.168.10.65–126)
192.168.10.128/26(可用192.168.10.129–190)
192.168.10.192/26(可用192.168.10.193–254)
第三步:落地配置,别忘同步改设备
光算出来没用,得让设备认得新规则。比如把研发部全部接到一台二层交换机,再连到带VLAN功能的路由器LAN口:
• 路由器上新建VLAN 10,绑定IP段192.168.10.64/26,网关设为192.168.10.65
• 交换机端口划入VLAN 10
• 给研发电脑手动或DHCP分配192.168.10.66–126之间的IP,子网掩码填255.255.255.192
注意:DHCP服务器一定要同步更新作用域和网关地址,否则新IP发出去,设备还是默认找192.168.10.1,跨不了网段。
常见踩坑提醒
• 别用/31做局域网子网(RFC 3021规定它只适用于点对点链路)
• /25虽然能分2个网段,但每个只剩126个可用IP,如果某部门未来扩到130人,就得重划,不如直接上/26留余地
• 同一物理网段里混用不同子网掩码,会导致部分设备互相ping不通,且故障难排查
家里装了NAS、监控、IoT灯泡、游戏主机?也建议分:192.168.50.0/26给IoT,192.168.50.64/26给NAS和PC,既隔离风险,又避免智能插座频繁广播拖慢整个网络。