• VLAN 30: 192.168.2.0/24 → 254 IP

• 预留: 192.168.3.0/24 → 未来扩容
• ✅ 优势：

• 统一管理 192.168.0.0/22
• 路由表只需一条聚合路由：192.168.0.0/22
• 灵活分配，避免浪费

配置示例（华为/H3C）：

# 在核心交换机上配置聚合路由
ip route-static 192.168.0.0 255.255.252.0 GigabitEthernet0/0/1

三、方案二：部署二级网关（解决单网段IP不足）

场景：

某个部门（如研发部）设备激增，一个/24（254IP）不够用，但不想拆分成多个VLAN。

传统做法：

• 拆成多个VLAN（如VLAN 100, 101, 102）
• 增加管理复杂度
• 跨VLAN通信需核心转发

二级网关方案：

在同一物理网络中，部署多个网关IP，实现IP扩容

结构：

主网段：192.168.1.0/24
├─ 主网关：192.168.1.1 (核心交换机SVI)
├─ 二级网关：192.168.1.2 (新增三层设备或虚拟机)
└─ 三级网关：192.168.1.3 (可选)

终端分配：

• PC1: IP=192.168.1.10, Gateway=192.168.1.1

• PC2: IP=192.168.1.200, Gateway=192.168.1.2

• ✅ 本质：一个广播域，多个网关

优点：

• 不改变现有VLAN结构
• 扩容简单，只需增加网关设备
• 网关间可通过VRRP实现冗余

风险与应对：

配置示例（二级网关为Linux服务器）：

# 启用IP转发
echo 1 >
/proc/sys/net/ipv4/ip_forward
# 添加到其他网段的路由
ip route add 192.168.2.0/24 via 192.168.1.1

终端需手动或通过DHCP指定不同网关。

四、组合拳：CIDR + 二级网关 = 超强扩容

典型企业架构：

[核心层]
↓
聚合网段：172.16.0.0/16 (65534 IP)
↓
[汇聚层]
├─ 研发区：172.16.1.0/24 → 二级网关 172.16.1.2
├─ 市场区：172.16.2.0/24
├─ 服务器区：172.16.10.0/24
└─ 预留区：172.16.3.0/24 ~ 172.16.254.0/24

优势：

• CIDR聚合：简化路由，统一分配
• 二级网关：突破单网段254IP限制
• 灵活扩展：按需分配，避免浪费

五、额外建议：提升IP利用率

1. 使用DHCP + 预约

• 动态分配，避免IP闲置
• 关键设备（打印机、服务器）用MAC绑定预留

2. 缩短DHCP租期

• 提高IP回收速度
• 适合终端流动大的场景（如会议室、访客网络）

3. 启用IPv6（长远之计）

• 地址空间近乎无限
• 逐步过渡，与IPv4共存

六、总结：IP不够？用对方法，空间翻倍

记住这两个核心思路：

1. CIDR聚合 → “化零为整”
   把碎片网段整合，统一规划，简化路由。
2. 二级网关 → “一网多关”
   突破单VLAN IP数量限制，灵活扩容。

IP地址不是用完就没了，而是如何高效使用。

用好CIDR和二级网关，即使不换IP方案，也能轻松应对业务增长。