摘要想象一下你有一个巨大的仓库一个网段如果只用来存放一种物品空间利用率低且管理混乱。子网划分就是在这个仓库里隔出多个小房间。本文将用最通俗易懂的方式带你深入理解子网划分的核心原理。我们将从为什么要“借位”讲起逐步分析A、B、C类地址借位的计算规律最后通过eNSP模拟器基于192.168.100.0网段进行实战演练实现不同VLAN间的PC全网互通。无论你是备考小白还是实战新手这篇文章都能让你收获满满。第一部分什么是子网划分为什么要“折腾”1. 什么是子网划分子网划分Subnetting是指将一个大的IP网络主类网络划分为多个更小的、独立的逻辑网络即子网的过程。2. 为什么要进行子网划分作用和优点如果不划分子网一个大网络里的广播包会传遍所有角落造成网络拥堵和安全隐患。子网划分主要有以下好处减少广播流量路由器隔离广播广播被限制在子网内不会“打扰”其他网段。增强网络安全财务部和人事部放在不同子网可以通过访问控制列表ACL隔离权限。简化管理逻辑分组更清晰例如按部门或楼层划分。节约IP地址避免给仅需10个IP的部门分配一个254个地址的C类网造成浪费。第二部分子网划分的核心原理——“借位”在IP地址中网络位标识我们在哪个“小区”主机位标识我们是小区里的哪一户。子网划分的原理就是从“主机位”中借出若干位充当新的“网络位”这些借来的位被称为子网位。记住关键点借位后网络位变长主机位变短。子网掩码随着借位子网掩码也在不断“变长”1变多。两个特殊地址每个子网中主机位全为0的是网络地址主机位全为1的是广播地址这两个地址不能分配给电脑使用。通俗比喻 把原主机位比作一个8位的二进制数00000000。借1位相当于切一刀分成两半0和1开头产生2个子网。借2位相当于切两刀分成四份00、01、10、11开头产生4个子网。第三部分核心公式与A、B、C类借位全表在开始实验前我们先掌握核心计算公式以C类地址为例原主机位8位借位数n产生的子网数量2ⁿ剩余主机位数8 - n每个子网总IP数2^(8-n)每个子网可用IP数2^(8-n) - 2为了让你一目了然我整理了三类地址借位的详细表格以C类192.168.1.0、B类172.16.0.0、A类10.0.0.0为例。表1C类网络借位表 网络位24位 - 向主机位借位借位数 (n)子网掩码CIDR子网数量 (2ⁿ)每个子网主机数 (2^(8-n))可用IP数 (主机数-2)0255.255.255.0/2412562541255.255.255.128/2521281262255.255.255.192/26464623255.255.255.224/27832304255.255.255.240/281616145255.255.255.248/2932866255.255.255.252/306442注意/30 子网常用于点对点链路如路由器之间因为恰好只需要2个IP。表2B类网络借位表 网络位16位 - 向主机位借位借位数 (n)子网掩码CIDR子网数量 (2ⁿ)每个子网主机总数可用IP数1255.255.128.0/17232768327662255.255.192.0/18416384163823255.255.224.0/198819281904255.255.240.0/2016409640945255.255.248.0/2132204820466255.255.252.0/2264102410227255.255.254.0/231285125108255.255.255.0/242562562549255.255.255.128/2551212812610255.255.255.192/261024646211255.255.255.224/272048323012255.255.255.240/284096161413255.255.255.248/2981928614255.255.255.252/301638442注意当n14时每个子网只有4个地址其中2个可用通常用于点对点链路。n14会导致每个子网可用IP少于2即没有可用地址因此最大借位为14位。表3A类网络借位表 网络位8位 - 向主机位借位A类地址默认掩码为255.0.0.0/8主机位24位。下表列出从借1位到借22位的所有情况。借位数 (n)子网掩码CIDR子网数量 (2ⁿ)每个子网主机总数可用IP数1255.128.0.0/92838860883886062255.192.0.0/104419430441943023255.224.0.0/118209715220971504255.240.0.0/1216104857610485745255.248.0.0/13325242885242866255.252.0.0/14642621442621427255.254.0.0/151281310721310708255.255.0.0/1625665536655349255.255.128.0/17512327683276610255.255.192.0/181024163841638211255.255.224.0/1920488192819012255.255.240.0/2040964096409413255.255.248.0/2181922048204614255.255.252.0/22163841024102215255.255.254.0/233276851251016255.255.255.0/246553625625417255.255.255.128/2513107212812618255.255.255.192/26262144646219255.255.255.224/27524288323020255.255.255.240/281048576161421255.255.255.248/2920971528622255.255.255.252/30419430442说明当借22位时每个子网仅4个地址可用2个。若借23位则每个子网只有2个地址网络地址和广播地址无可用IP所以最大有效借位为22位。第四部分eNSP实战演练——基于192.168.100.0/24划分理论看千遍不如动手做一遍。接下来我们将通过eNSP模拟器搭建一个企业级小型网络。实验需求分析设备1台三层交换机核心、2台二层交换机接入、4台PC。目标PC1/PC2/PC3/PC4 虽然连接在不同的交换机上且属于不同的VLAN和IP网段但通过三层交换机的路由功能最终实现全网互通。设备VLAN分配的网段子网掩码网关地址可用范围PC1VLAN 10192.168.100.0/25255.255.255.128192.168.100.126.1 -.125PC2VLAN 20192.168.100.128/26255.255.255.192192.168.100.190.129 -.189PC3VLAN 30192.168.100.192/27255.255.255.224192.168.100.222.193 -.221PC4VLAN 40192.168.100.224/27255.255.255.224192.168.100.254.225 -.253验证逻辑这些地址互不重叠且正好用满/24网段0-255。/25有128个地址/26有64个两个/27各有32个总计128643232256。实验配置步骤1. 基础搭建与VLAN划分在LSW2二层交换机上创建VLAN 10、20并将对应端口划入。在LSW3二层交换机上创建VLAN 30、40并将对应端口划入。在LSW1三层交换机上创建VLAN 10、20、30、40。2. 配置Trunk链路二层与三层之间必须允许所有VLAN通过。在LSW1的G0/0/1和G0/0/2端口配置Trunk。在LSW2和LSW3的上联端口配置Trunk。3. 核心配置网关在三层交换机LSW1上为每个VLAN配置虚拟接口SVI这就是PC的网关。4. 配置PC地址PC1IP 192.168.100.1/25网关 192.168.100.126PC2IP 192.168.100.129/26网关 192.168.100.190PC3IP 192.168.100.193/27网关 192.168.100.222PC4IP 192.168.100.225/27网关 192.168.100.2545. 验证全网互通在PC1的命令行窗口分别Ping PC2、PC3、PC4的IP地址。如果配置正确第一次Ping可能会超时ARP学习过程第二次开始应该显示!表示通。至此虽然四台PC分属不同VLAN掩码长度也不同VLSM但通过三层交换机的中转实现了全网互通。总结子网划分并不神秘它本质上是一种资源管理和逻辑分割的手段。通过从主机位借位我们虽然损失了一部分IP地址每个子网要减去2个但换来了网络的灵活性、安全性和高效性。今天的实验通过eNSP模拟了一个经典的企业网络环境你会发现只要掌握了借位原理计算出网络地址、广播地址和可用范围再结合三层交换机的VLANIF配置全网互通就是水到渠成的事。你在实际工作中或学习备考时有没有遇到过特别烧脑的子网划分题目或者你在配置eNSP时Trunk配置后还是不通通常是什么原因导致的欢迎在评论区留言我们一起讨论如果觉得文章对你有帮助别忘了点个收藏和关注分享给有需要的小伙伴吧