子网划分设计

问题描述

某公司申请了一个C类的IP地址192.128.0.3；但是该公司拥有400台主机，公司想将这些主机平均分布在两层楼进行管理，但是要求400台主机属于同一个子网，请问如何进行子网划分？选用的子网掩码是多少？请给出每层楼全体主机所设置的IP地址范围，并写出整个网络的网关地址？

问题思路

因为IPV4的地址十分有限，直接拿公网IP来使用，是十分不妥的。这里需要使用到私有地址，才有足够多的IP来满足公司内部的通信需求，虽然它们不能直接和Internet网连接，但通过NAT技术手段仍旧可以和 Internet通讯。

私有ip属于非注册地址，专门为组织机构内部使用。RFC1918定义了私有IP地址范围：

• A类地址范围：10.0.0.0—10.255.255.255，即10.0.0.0/8

• B类地址范围：172.16.0.0---172.31.255.555，即172.16.0.0/16

• C类地址范围：192.168.0.0---192.168.255.255，即192.168.0.0/24

这里地址分配策略采用无类别域间路由选择 (CIDR)策略，可以有效地对IP地址进行划分归类。

设计方案

这里公司内网中采用C类的私有地址，因为该公司拥有400台主机，且同时要求400台主机属于同一个子网。由于2^8-2 < 400 < 2^9 -2，所以这里我们需要9位主机号来对内部网络的每台主机进行标识，故这里使用23位的网络号和9位的主机号来组成IP地址，即可用的私有网络地址范围为192.168.0.0/23、192.168.2.0/23、192.168.4.0/23......192.168.254.0/23。

这里我们取192.168.2.0/23来作为企业内网的私网地址，故这时的子网掩码为255.255.254.0。因为公司想将这些主机平均分布在两层楼进行管理，那么我们可以设置两个vlan来进行划分管理，这里通过取主机号的首位来对不同楼层进行标识，例如192.168.0000 0010.0下的为一层的主机，而192.168.0000 0011.0下的为二层的主机。故最终方案为：