Rgd:在 /24 网络上划分约 370 个主机的子网
我正在为以下内容进行子网划分。
有一所学校,第一层是主大厅,第二层至第六层有五层教室
我计算出第 1 级将使用 161 台主机。第 2-6 级 - 每级将使用 55 台主机
所以我想知道如何对其进行子网划分。
主 IP 地址为 203.218.71.0/24
我正在考虑将 3/4 子网划分为主大厅 - 我可以将主大厅分成 3 个部分,每个部分大约有 60 个主机
我正在考虑将 1/4 子网划分到 2-6 层
然后进一步将其划分为 2 个子网(每个子网 4 个级别),每个子网大约有 60 个主机(可以容纳 4 个级别)
总共我们将使用 8 片中的 5 片( 1/2 x 1/4 ) - 5 个级别
但是对于 IP 地址,我该怎么做,我的子网划分是否可行?
我的主要目的是连接整个学校并覆盖内部网络,其中连接到互联网的是主路由器>然后分配给交换机和接入点并进行链接。
谢谢
希望看到您的评论并感谢您的帮助。
答案1
/24 中只能放入 252 个地址,一个用于网络 .0,一个用于广播 .255,一个用于路由器(通常为 .1)...其他地址您可以分配。
每当你划分子网时,你都会丢失该划分的 3 个地址。
您最好使用 NAT。
答案2
我猜想网络最需要的功能是互联网接入,并且一些主机可能需要互相通信,或者您可能在大楼内也有一些服务器。
你可能会不是最想要的就是给每个客户端一个公共 IP。或者至少在没有防火墙的情况下;)
从安全角度来看,最好有一个支持 802.1q VLAN 的交换机,然后为每个主机分配一个 VLAN,并在 Internet 上进行 NAT。这样,如果其中一个主机感染了病毒或遭到入侵,其他主机也不会受到感染。
不过,我确实知道这需要一点努力。作为较小规模的解决方案,您至少可以使用 VLAN 来分离客户端和服务器。
您肯定需要的是一台路由器,硬件路由器工作正常但通常非常有限。
为了方便使用,我强烈推荐普富思。它可以完成您需要的所有 NATing,而且您可以很好地控制谁可以与谁对话。您所需要的只是一台相当标准的 PC(我们有一台旧的 600MHz P3,它可以处理大量流量)。
答案3
要添加超过 254 个主机,您必须进入容量为 510(1 个地址 1 个广播)的 /23。您不能使用路由器连接相同的网络,也不能使用交换机连接,因为这会引起冲突。您必须进入 /23,这意味着 255.255.254.0,您的 IP 将是 203.218.71.1 - 203.218.72.254