从「组网排障的真实场景」出发,把 IP 地址与子网划分从基础概念到实战应用讲透,核心考点会融入每个模块,看完既能理解原理,也能快速计算、规划网段,解决 90% 的 IP 配置问题。
IP 地址与子网划分,是网络层最基础也最重要的技术,不管是家庭组网、企业规划网段,还是软考 / HCIA 备考,都是绕不开的核心考点,也是排查 “同网段 ping 不通”“IP 地址冲突” 等故障的基础。
一、IP 地址基础:设备的 “网络身份证号”
IP 地址(Internet Protocol Address),是网络层给每个设备分配的唯一标识,就像设备的 “网络身份证号”,数据在跨网段传输时,全靠 IP 地址寻址。我们日常使用的主要是 IPv4 地址,这部分我们重点讲 IPv4。
1.1 IPv4 地址格式
- 标准格式:32 位二进制数,分为 4 组,每组 8 位,用十进制表示,中间用
.分隔,例如:192.168.1.1; - 组成规则:IPv4 地址分为网络位(标识网段)和主机位(标识网段内的设备),网络位相同的设备,属于同一个网段,可以直接二层通信;网络位不同,需要三层设备(路由器 / 三层交换机)转发。
1.2 IPv4 地址分类(核心考点)
IPv4 地址根据网络位和主机位的划分,分为 A、B、C、D、E 五类,其中 A、B、C 类是普通用户可用的单播地址,D 类用于组播,E 类保留,我们重点掌握前三类:
表格
| 类别 | 最高位 | 网络位长度 | 主机位长度 | 地址范围 | 默认子网掩码 | 适用场景 |
|---|---|---|---|---|---|---|
| A 类 | 0 开头 | 8 位 | 24 位 | 1.0.0.0 ~ 126.255.255.255 | 255.0.0.0 | 大型网络,全球骨干网 |
| B 类 | 10 开头 | 16 位 | 16 位 | 128.0.0.0 ~ 191.255.255.255 | 255.255.0.0 | 中型网络,企业级网络 |
| C 类 | 110 开头 | 24 位 | 8 位 | 192.0.0.0 ~ 223.255.255.255 | 255.255.255.0 | 小型网络,家庭 / 办公网络 |
- 考点补充:
127.0.0.0/8为回环地址,不属于 A 类地址的可用范围;0.0.0.0和255.255.255.255为特殊地址,不能分配给主机。
1.3 私有地址与公有地址(网工高频考点)
IP 地址分为公有地址和私有地址,私有地址只能在局域网内使用,不能直接访问公网,需要通过 NAT 技术转换为公有地址才能上网,这也是我们家庭 / 企业组网最常用的地址段:
表格
| 类别 | 私有地址段 | 子网掩码 | 适用场景 |
|---|---|---|---|
| A 类 | 10.0.0.0/8 | 255.0.0.0 | 大型企业内网 |
| B 类 | 172.16.0.0/12(172.16.0.0~172.31.255.255) | 255.240.0.0 | 中型企业内网 |
| C 类 | 192.168.0.0/16(192.168.0.0~192.168.255.255) | 255.255.0.0 | 家庭 / 小型办公内网 |
1.4 常见特殊 IP 地址(网工必懂)
127.0.0.1:回环地址,测试本机 TCP/IP 协议栈,ping 这个地址可以判断本机网络协议是否正常;0.0.0.0:未指定地址,设备未获取 IP 时使用,也常用来表示 “所有网段”;255.255.255.255:有限广播地址,只能在本网段内广播,路由器不会转发;- 网段地址:主机位全 0 的地址,代表整个网段,不能分配给主机,例如
192.168.1.0/24; - 广播地址:主机位全 1 的地址,网段内的所有设备都会接收广播帧,不能分配给主机,例如
192.168.1.255/24。
二、子网掩码与网段判断:分清 “是不是一家人”
子网掩码(Subnet Mask),是用来区分 IP 地址的网络位和主机位的 32 位二进制数,和 IP 地址按位与运算,就能得到设备所在的网段,是判断设备是否在同一个网段的关键。
2.1 子网掩码的核心作用
- 标识 IP 地址的网络位和主机位:二进制为 1 的位是网络位,0 的位是主机位;
- 网段判断:通过 IP 地址和子网掩码按位与运算,得到网段地址,网段地址相同的设备,属于同一个网段;
- 子网划分:通过借主机位作为网络位,把一个大网段划分为多个小网段,节省 IP 地址,隔离广播域。
2.2 常见子网掩码与 CIDR 表示法
传统的子网掩码是十进制表示,现在更常用 CIDR(无类域间路由)表示法,直接用 “/ 网络位长度” 表示,更简洁:
表格
| 子网掩码(十进制) | CIDR 表示 | 网络位长度 | 主机位长度 | 可用主机数 |
|---|---|---|---|---|
255.255.255.0 | /24 | 24 位 | 8 位 | 2^8-2=254 |
255.255.255.128 | /25 | 25 位 | 7 位 | 2^7-2=126 |
255.255.255.192 | /26 | 26 位 | 6 位 | 2^6-2=62 |
255.255.255.224 | /27 | 27 位 | 5 位 | 2^5-2=30 |
255.255.255.240 | /28 | 28 位 | 4 位 | 2^4-2=14 |
255.255.255.248 | /29 | 29 位 | 3 位 | 2^3-2=6 |
255.255.255.252 | /30 | 30 位 | 2 位 | 2^2-2=2 |
- 公式补充:可用主机数 = 2^ 主机位长度 – 2,减 2 是因为主机位全 0 是网段地址,全 1 是广播地址,都不能分配给主机。
2.3 网段判断实战:两个 IP 是不是同一个网段?
判断两个设备是否在同一个网段,只需要三步:
- 写出 IP 地址和子网掩码的二进制形式;
- 按位与运算,得到网段地址;
- 网段地址相同,属于同一个网段;不同则需要三层设备转发。
例子:设备 A 192.168.1.10/24,设备 B 192.168.1.20/24
- 按位与运算:
192.168.1.10 & 255.255.255.0 = 192.168.1.0,192.168.1.20 & 255.255.255.0 = 192.168.1.0,网段地址相同,属于同一个网段,可以直接通信。
易错场景:设备 A 192.168.1.10/24,设备 B 192.168.1.130/25
- 设备 A 网段:
192.168.1.0/24,设备 B 网段:192.168.1.128/25,网段地址不同,不属于同一个网段,无法直接通信,这也是很多新手配置 IP 时的常见错误。
三、子网划分原理:把 “大网段” 拆成 “小网段”
传统的 A/B/C 类地址,网络位固定,比如 C 类地址默认是 / 24,一个网段有 254 个可用主机地址,很多场景用不完,会造成 IP 地址浪费,子网划分就是通过借主机位作为网络位,把一个大网段划分为多个小网段,解决 IP 地址浪费的问题,同时隔离广播域,提升网络安全性。
3.1 子网划分的核心规则
- 借位原则:从主机位的高位开始借位,借的位数就是新增的网络位;
- 子网数计算:子网数 = 2^ 借位数(有类网络中,部分设备不支持全 0 / 全 1 子网,需要减 2,现代设备默认支持,可直接用 2^ 借位数);
- 主机数计算:每个子网的可用主机数 = 2^ 剩余主机位数 – 2;
- 网段地址:每个子网的主机位全 0,代表网段地址;主机位全 1,代表广播地址,都不能分配给主机。
3.2 子网划分实战案例(按子网数划分)
需求:把 C 类网段192.168.1.0/24,划分为 4 个子网,每个子网可用主机数≥60 台。
- 计算需要借的位数:子网数 = 4,2^2=4,需要借 2 位主机位;
- 新的网络位长度:24+2=26,新的子网掩码为
255.255.255.192(/26); - 剩余主机位:8-2=6 位,每个子网可用主机数 = 2^6-2=62,满足需求;
- 计算每个子网的网段、可用 IP、广播地址:
表格
| 子网号 | 网段地址 | 可用主机地址范围 | 广播地址 | 子网掩码 |
|---|---|---|---|---|
| 子网 1 | 192.168.1.0/26 | 192.168.1.1 ~ 192.168.1.62 | 192.168.1.63 | 255.255.255.192 |
| 子网 2 | 192.168.1.64/26 | 192.168.1.65 ~ 192.168.1.126 | 192.168.1.127 | 255.255.255.192 |
| 子网 3 | 192.168.1.128/26 | 192.168.1.129 ~ 192.168.1.190 | 192.168.1.191 | 255.255.255.192 |
| 子网 4 | 192.168.1.192/26 | 192.168.1.193 ~ 192.168.1.254 | 192.168.1.255 | 255.255.255.192 |
3.3 子网划分实战案例(按主机数划分)
需求:把网段192.168.10.0/24,划分为 3 个网段,分别满足 100 台、50 台、20 台主机的需求。
- 计算每个网段需要的主机位:
- 100 台主机:2^7-2=126≥100,需要 7 位主机位,网络位 = 32-7=25,子网掩码
255.255.255.128(/25); - 50 台主机:2^6-2=62≥50,需要 6 位主机位,网络位 = 32-6=26,子网掩码
255.255.255.192(/26); - 20 台主机:2^5-2=30≥20,需要 5 位主机位,网络位 = 32-5=27,子网掩码
255.255.255.224(/27);
- 100 台主机:2^7-2=126≥100,需要 7 位主机位,网络位 = 32-7=25,子网掩码
- 分配网段:
- 100 台主机网段:
192.168.10.0/25,可用 IP192.168.10.1~126; - 50 台主机网段:
192.168.10.128/26,可用 IP192.168.10.129~190; - 20 台主机网段:
192.168.10.192/27,可用 IP192.168.10.193~222。
- 100 台主机网段:
四、VLSM 可变长子网掩码:企业组网的 IP 规划利器
VLSM(Variable Length Subnet Mask,可变长子网掩码),就是在同一个主网段内,使用不同长度的子网掩码,根据不同部门的主机数量,划分不同大小的网段,最大化利用 IP 地址,避免浪费,是企业 IP 地址规划的核心技术。
4.1 VLSM 的核心优势
- 传统子网划分,所有子网的掩码长度相同,比如 C 类网段划分为 4 个 / 26 网段,每个网段 62 台主机,即使某个部门只需要 10 台主机,也要占用一个 / 26 网段,造成 IP 地址浪费;
- VLSM 可以根据需求,给需要 10 台主机的部门分配 / 27 网段(30 个可用 IP),给需要 100 台主机的部门分配 / 25 网段(126 个可用 IP),IP 地址利用率更高,适合企业组网的复杂需求。
4.2 VLSM 实战案例:企业 IP 地址规划
需求:某企业有 3 个部门,分别需要 100 台、50 台、20 台主机,使用私有网段192.168.10.0/24规划 IP 地址:
- 先分配主机数最多的网段:100 台主机,需要 / 25 掩码,网段
192.168.10.0/25; - 剩余的
192.168.10.128/25网段,再划分给 50 台主机的部门,需要 / 26 掩码,网段192.168.10.128/26; - 剩余的
192.168.10.192/26网段,再划分给 20 台主机的部门,需要 / 27 掩码,网段192.168.10.192/27; - 最终规划:表格部门网段地址子网掩码可用主机数可用 IP 范围行政部
192.168.10.0/25255.255.255.128126192.168.10.1~126技术部192.168.10.128/26255.255.255.19262192.168.10.129~190财务部192.168.10.192/27255.255.255.22430192.168.10.193~222
五、网工实用计算技巧与常见误区
5.1 快速计算技巧
- 子网数快速算:子网数 = 2^ 借位数,借位从主机位高位开始;
- 主机数快速算:主机数 = 2^ 主机位 – 2,主机位 = 32 – 网络位;
- 网段步长快速算:步长 = 256 – 子网掩码的最后一位,比如
255.255.255.192,步长 = 256-192=64,网段地址每次加 64; - 可用 IP 范围:网段地址 + 1 到 广播地址 – 1。
5.2 常见误区澄清
- ❌ 误区:主机位可以全 0 或全 1✅ 澄清:主机位全 0 是网段地址,全 1 是广播地址,都不能分配给主机,所以主机数要减 2;
- ❌ 误区:子网掩码只能是 255.255.255.x✅ 澄清:子网掩码可以是任意形式,只要是连续的 1,比如
255.255.240.0,CIDR 表示法更简洁,现在的设备都支持; - ❌ 误区:私有地址可以直接访问公网✅ 澄清:私有地址只能在局域网内使用,需要通过 NAT 技术转换为公有地址才能访问公网;
- ❌ 误区:两个 IP 地址前三位相同,就属于同一个网段✅ 澄清:网段判断要看 IP 地址和子网掩码的按位与结果,比如
192.168.1.1/24和192.168.1.130/25,前三位相同,但网段不同,无法直接通信。
六、IP 地址规划实战:企业组网的 IP 规划建议
IP 地址规划是企业组网的第一步,规划合理可以避免后期 IP 冲突、网段混乱,给后续扩展和维护带来极大方便:
- 按部门 / 业务划分网段:比如行政部用
192.168.10.0/24,技术部用192.168.20.0/24,服务器区用192.168.100.0/24,方便管理和隔离; - 预留扩展网段:规划时预留 20% 的网段,方便后期部门扩容,避免 IP 地址不够用;
- 静态 IP 和动态 IP 分开:服务器、打印机、网关设备用静态 IP,员工电脑、移动设备用 DHCP 动态 IP,静态 IP 统一规划,避免冲突;
- 网关地址统一:每个网段的网关统一用网段的第一个可用 IP,比如
192.168.10.1/24,方便记忆和配置; - VLSM 灵活划分:根据部门主机数量,用 VLSM 划分不同大小的网段,最大化利用 IP 地址,避免浪费。
总结:IP 地址与子网划分的核心意义
IP 地址与子网划分,是网络层的基础,也是跨网段通信的前提,搞懂它,你不仅能快速计算网段、配置 IP,也能排查 “同网段 ping 不通”“IP 地址冲突” 等常见故障,为后续学习路由技术、企业组网打下坚实基础。
No responses yet