号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
“为什么我算的可用IP比实际多?” “网络工程师说我的子网掩码错了,可计算器也是这么算的?” “两个本该互通的网段,Ping不通?”
子网划分可以说是咱网工的基本功。看似简单,却暗藏陷阱。
一个错误的子网掩码,轻则浪费IP地址,重则导致业务中断。
今天给大家总结 90%新手必踩的5个坑,结合真实案例,帮你避开这些“致命错误”。
坑1:把“总IP数”当“可用IP数”
❌ 错误示范:
网段:192.168.1.0/24
计算:256个IP → “我能用256台设备”
✅ 正确理解:
总IP数:256个(2^(32-24))
网络地址:192.168.1.0 → 标识网段,不可用
广播地址:192.168.1.255 → 用于广播,不可用
可用主机IP:192.168.1.1 ~ 192.168.1.254 → 254个
🔺 公式: 可用IP数 = 2^(32-前缀) - 2
真实案例:
某公司为255台电脑分配 /24 网段,结果最后1台无法配置IP,因 192.168.1.255 是广播地址,被系统禁用。
坑2:子网掩码写错位置
❌ 错误示范:
- 想表示 /27,却写成:IP: 192.168.1.10 子网掩码: 255.255.255.27 ← 错!
✅ 正确写法:
- /27 对应子网掩码:255.255.255.224
- 因为前27位为1:11111111.11111111.11111111.11100000 ↓ ↓ ↓ ↓ 255 255 255 224
📌 记忆技巧: /24=255.255.255.0 /25=128, /26=192, /27=224, /28=240, /29=248, /30=252
坑3:子网边界算错,导致IP越界
❌ 错误示范:
网段:192.168.1.0/26
认为可用IP:192.168.1.1 ~ 192.168.1.64
✅ 正确计算:
/26 → 每子网 64 个IP(2^6)
子网划分:
子网1:192.168.1.0 ~ 63 (可用:1~62)
子网2:192.168.1.64 ~ 127 (可用:65~126)
...
所以 192.168.1.64 是下一个子网的网络地址,不可用!
真实案例:
管理员给服务器配 192.168.1.64,结果无法通信,因交换机认为这是网络地址,不转发。
坑4:反向掩码与子网掩码混淆
❌ 错误场景:
在ACL或OSPF中使用子网掩码:
[Huawei] acl 2000 [Huawei-acl-basic-2000] rule permit source 192.168.1.0 255.255.255.0
❌ 这里应该用反向掩码(Wildcard Mask)。
✅ 正确写法:
rule permit source 192.168.1.0 0.0.0.255
- 子网掩码:255.255.255.0 → 前24位固定
- 反向掩码:0.0.0.255 → 后8位任意
📌 口诀: 反向掩码 = 255.255.255.255 - 子网掩码
坑5:VLSM(变长子网掩码)规划混乱
❌ 错误示范:
公司有3个部门,需IP数:
- 销售:100人
- 技术:50人
- 行政:20人
分配:
销售:192.168.1.0/25 → 126可用
技术:192.168.1.128/26 → 62可用
行政:192.168.1.192/27 → 30可用
✅ 看似合理,但:
/25 和 /26 边界正确吗?
能否汇总路由?
✅ 正确VLSM规划(从大到小分配):
✅ 优点:无重叠、可路由汇总(192.168.1.0/24)
附加避坑指南
总结:5个坑自查清单
✅ 你是否:
- [ ] 忘了减去网络地址和广播地址?
- [ ] 把CIDR前缀当成子网掩码末位?
- [ ] 算错子网边界,用了网络地址?
- [ ] 在ACL中用了子网掩码而非反向掩码?
- [ ] VLSM分配时未按大小排序,导致碎片?
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
1453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
