一、子网划分到底解决什么问题？

场景背景：IPv4地址本来就不够用

在早期互联网架构中，IP地址以A/B/C类方式分配：

• A类：/8，支持 1600 万台主机
• B类：/16，支持 6.5 万台主机
• C类：/24，支持 254 台主机

看起来很多，但大多数局域网只需要几十上百台设备。如果一个公司只需要200台终端，却拿了一个B类地址，就会浪费6万多个地址。

所以子网划分的目的就是：

★

将一个大地址段，划分成多个小网段，根据不同需求分配。

同时还能带来以下好处：

• 提升网络管理的灵活性（按部门/按楼层）
• 限制广播域，避免广播风暴
• 控制网络范围与安全边界

 

二、子网掩码的“本质”：网络号和主机号的分界线

1. 什么是子网掩码？

它是一个32位的二进制数，连续的“1”表示“网络位”，连续的“0”表示“主机位”。

 

 

比如：

 

 

255.255.255.0 = 11111111.11111111.11111111.00000000
↑ 网络位 ↑ 主机位

等价于 CIDR 表示法：/24，也就是说，前24位是网络位。

★

网络位：决定这是哪个网段 主机位：决定是这个网段里的哪一台设备

三、子网划分的核心：借主机位给网络位

原本 C 类地址是 /24，可以有：

主机位 = 32 - 24 = 8 位 → 可用主机数 = 2⁸ - 2 = 254 台

如果你希望一个网段里只放 50 台主机，那可以从主机位“借”几位给网络位，生成多个小网段。

 

 

比如你借了2位，就变成了：

/26：主机位 = 6 位 → 可用主机数 = 2⁶ - 2 = 62 台
→ 可以划分出 4 个子网

【图示】借位划分示意：

C类地址：192.168.1.0/24

借1位 → /25 → 2个子网，每个可容纳126主机
借2位 → /26 → 4个子网，每个可容纳62主机
借3位 → /27 → 8个子网，每个可容纳30主机
借4位 → /28 → 16个子网，每个可容纳14主机
借5位 → /29 → 32个子网，每个可容纳6主机
借6位 → /30 → 64个子网，每个可容纳2主机

四、划分时常用的对照表（建议收藏）

 

 

五、如何快速做划分？两个关键公式

主机数 = 2^主机位数 - 2

（减去网络地址和广播地址）

子网数量 = 2^借位数

（借几位就能划出几个子网）

六、实际案例：我公司需要 3 个部门，各放 40 台设备，怎么划？

先估算：每部门至少要 40 台主机

• 查表 /26 每段可容纳 62 台主机，够用

如果拿 192.168.1.0/24 来划子网：

• 第一个子网：192.168.1.0/26 可用地址范围：192.168.1.1 - 192.168.1.62 广播地址：192.168.1.63

• 第二个子网：192.168.1.64/26 可用地址范围：192.168.1.65 - 192.168.1.126 广播地址：192.168.1.127

• 第三个子网：192.168.1.128/26 可用地址范围：192.168.1.129 - 192.168.1.190 广播地址：192.168.1.191

• 第四个子网：192.168.1.192/26（可作为备用）

 

七、如何判断一个 IP 属于哪个子网？

很多人一开始做子网划分时，最容易混淆“这个 IP 到底属于哪个子网”。

只要掌握一个方法，就能轻松判断：

用“子网跨度”快速对比

• 以 192.168.1.0/26 为例，子网跨度是 64（2⁶）

• 所以划分出的子网起始地址是：192.168.1.0、192.168.1.64、192.168.1.128、192.168.1.192

你给我一个 IP，比如说 192.168.1.130，我看它落在哪个区间：

→ 介于 192.168.1.128 ~ 192.168.1.191 之间，所以属于第三个子网。

八、跨子网通信，必须引入三层设备

划完子网之后，很多人会发现：子网之间默认不能通信。

这时候就需要 三层交换机 / 路由器 来转发跨网段的流量。

方式一：三层交换机配置多个 VLANIF 接口

interface Vlanif10
ip address 192.168.1.1 255.255.255.192
interface Vlanif11
ip address 192.168.1.65 255.255.255.192

每个 VLANIF 接口就相当于一个网关，主机通过默认网关来访问别的子网。

方式二：路由器开启接口 IP

将多个子网地址绑定在不同的物理/逻辑接口上，通过静态或动态路由控制流量转发。

九、子网划分的常见误区与坑点

1. 划分数量够，但主机数不够

有的人追求划分得“细”，结果发现一个部门的设备超过 30 台，结果选了 /27，最终 IP 不够用。

★

记住：划子网时优先按主机数算，再反推掩码

2. 广播地址、网络地址分错了

很多人犯错在于：把网络地址/广播地址分配给了终端使用。

比如：

• 192.168.1.0/26，网络地址是 192.168.1.0，广播地址是 192.168.1.63
• 真正能用的地址是 192.168.1.1 到 192.168.1.62

3. VLAN 与子网划分不一致

• 如果 VLAN 是按部门划的，结果 IP 分配却没有按 VLAN 匹配子网段，会导致三层转发混乱。
• 最佳实践是：一个 VLAN 对应一个子网段，VLAN10 → 192.168.10.0/24

4. IP 地址跨度搞错，地址重叠

/26 每个子网跨度是 64，很多人会错配，比如：

★

用了 192.168.1.60/26 作为子网起点 实际上这不是合法的子网网络地址，会和 192.168.1.0/26 产生重叠

正确的划法是：每段必须从 0, 64, 128, 192 开始

十、子网划分设计与网络规划结合思路

实际部署中，划子网不能光看公式，还要结合网络规划的实际需求：

 

 

十一、VLAN + 子网划分：常见部署组合

 

 

配置时每个 VLAN 对应一个 Vlanif 接口，防止广播互扰、利于安全控制。

十二、终极总结：一张脑图记住子网划分核心思维