Rgd:在 /24 网络上对大约 370 台主机进行子网划分
我正在为以下内容进行子网划分。
有一所学校,第一层是主大厅和五层教室(第二层到第六层)
我计算出 1 级将使用 161 台主机。级别 2-6 - 每个级别将使用 55 个主机
所以我想知道如何对它进行子网划分。
主IP地址为203.218.71.0/24
我正在考虑将 3/4 子网连接到主大厅 - 我可以将主大厅分成 3 个部分,每个部分大约有 60 个主机
我正在考虑将 1/4 子网划分到 2-6 楼
然后通过将它们分成 2 个切片(每个切片 4 个级别)进一步将它们子网化,每个切片将有大约 60 个主机(可以解决 4 个级别)
总共我们将使用 8 个切片中的 5 个(1/2 x 1/4) - 5 个级别
但是对于IP地址,我该怎么做,我的子网划分是否可行?
我的主要目的是链接整个学校并覆盖内部网络,连接到互联网的是主路由器>然后分发到交换机和接入点并进行链接。
谢谢
希望看到您的评论并感谢您的帮助。
您不能在单个 /24 中放置 370 台主机 - /24 中只能容纳 254 台主机。
无论如何,子网划分应该按功能而不是按物理位置划分。
与其查看级别,不如查看哪些系统组实际上需要位于同一广播域中。使用 VLAN 允许机器直接在同一子网上交换流量,即使它们位于不同的楼层。
将学生可访问的机器与学校管理部门分开,并在它们之间放置防火墙。
看看在适当的地方使用 NAT(教室机器?)。
除非您对每台主机都有一个公共 IP 地址的特定需求(无论如何您都不能这样做,请参阅上面 Alnitak 的回复),否则出于多种原因,我会远离它。您不需要 /24,/30 可能会很好地满足您的需求,使用 .1 作为您的提供商网关,使用 .2 作为您的主要 WAN IP。
为您的段使用 NAT,并使用逻辑 RFC1918 方案。例如,一楼使用 192.168.1.0/24,二楼使用 192.168.2.0/24,等等。考虑到最终的增长,所以可能将每个段提高到 /22。私有 IP 空间免费且充足。如果您愿意,可以使用 10.0.0.0/8 并为每个楼层分配 /16,无论您的最终需求如何。
总的来说,好的设计胜过一切。另一种方法是浪费大量时间和精力在事后重新编号。如果您出于特定原因需要额外的公共 IP,请根据您的需要进行更改,但用于课堂使用的公共 IP 会极大地浪费宝贵的 IPv4 资源,这些资源可以很容易地由 NAT 提供服务。
此外,在列出您的设备时,注意您正在使用的实际设备会很有帮助,因此可以指出适当的程序。作为 NAT 的开始,这里是它的主要 Cisco 文档(同样,我不知道您使用的是什么设备,所以如果您不使用 Cisco 设备,请谨慎使用此链接):
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml