号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
前阵子一客户说:“公司扩张,新楼加了200台设备,原网段192.168.1.0/24不够用了,现在全网割接,改IP改到凌晨三点!”
我问:“当初为啥只划/24?”他说:“觉得够用。”
我说:“一个楼层就该单独划网段,留足余量。”
90%的IP重规划,都是因为初期“拍脑袋”划分,没考虑业务发展。
今天,我就告诉你,如何从一开始就科学规划IP,避免后期“全网改IP”的噩梦。
今日文章阅读福利:《 IP地址管理与子网划分(278页超绝干货笔记)》
说到IP地址,来分享一个干货满满的pdf学习资源,也涵盖了子网划分。私信我,发送暗号“子网”,即可限时获取资料。
01 传统错误做法:一锅粥式划分
❌ 典型错误:
-
所有办公电脑 → 192.168.1.0/24(254个IP)
-
所有服务器 → 192.168.2.0/24
-
所有监控 → 192.168.3.0/24
问题在哪?
-
无扩展性:一个部门超254人就崩溃
-
无灵活性:新业务没IP可用
-
路由无法聚合:核心层要学几百条明细路由
-
割接成本高:扩容就得改全网IP
结果:三年后,IP耗尽,被迫全网割接,业务中断。
02 正确思路:分层+预留+聚合
三大原则:
规划流程:
1. 梳理业务 → 2. 统计规模 → 3. 划分子网 → 4. 预留扩展 → 5. 输出文档
03 实战:企业IP规划模板(建议收藏)
01 总体设计
-
主网段:10.0.0.0/8(私有B类,够用一辈子)
-
分配策略:按“区域+业务”二维划分
02 分层规划表
03 关键设计点:
-
办公网:每楼层/部门独立/24,避免广播域过大
-
服务器:用/23或/22,适应虚拟化集群
-
监控:单独大网段(/16),避免与业务冲突
-
管理网:全网统一规划,便于远程维护
04 技术保障:VLSM(可变长子网掩码)
什么是VLSM?
-
在同一主网下,划分子网时使用不同长度的掩码
-
实现IP的高效利用
举例:10.1.0.0/16 的灵活划分
10.1.1.0/24 → 254个IP → 1楼办公 10.1.2.0/25 → 126个IP → 2楼小部门 10.1.3.0/26 → 62个IP → 会议室AP 10.1.4.0/30 → 2个IP → 路由器互联
→ 总IP利用率 > 95%,无浪费。
对比:若全用/24,每个/30都要占一个/24,浪费252个IP。
05 割接与扩展:如何平滑升级?
场景:1楼部门从80人扩到150人,原/25不够
-
原:10.1.1.0/25(126个IP)
-
现需:至少150个 → 需/24
方案:叠加扩展,无缝迁移
-
新增子网:10.1.2.0/24
-
DHCP配置双网段,新设备自动获取新IP
-
逐步迁移老设备,最终停用10.1.1.0/25
-
路由器上配置10.1.0.0/16汇总路由
✅ 无需全网改IP,业务无感知。
06 结语
IP地址规划是网络设计的“地基”,地基不牢,地动山摇。
好的规划不是“够用就行”,而是“未来五年不重划”。
务必采用分层、预留、聚合的思路,结合VLSM技术,实现IP的高效利用和网络的灵活扩展。
建议在项目初期就输出《IP地址规划表》,并严格执行。记住:前期多花一小时规划,后期能省十天割接。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
