摘要:很多人入行当网工,第一个接触到的技术,不是搭交换机,不是配路由器,而是分IP。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
很多人入行当网工,第一个接触到的技术,不是搭交换机,不是配路由器,而是分IP。
但奇怪的是,不管是项目上,还是论坛里,遇到“IP地址怎么分”的问题,犯糊涂的永远一大把人。
尤其是搞监控、搞企业网络的,一到多设备、大网段,一脸懵逼。
今天这篇文章,就来说说网工的基本功:IP地址怎么合理规划。
咱们先说个基本逻辑:
IP地址规划不合理 → IP冲突 + 网络乱套 + 后期维护炸裂IP地址规划清晰 → 一眼看出问题在哪 + 排查轻松 + 后续扩展不头疼很多小型项目可能看不出啥问题,比如几十个摄像头、几台电脑,那确实用192.168.1.X一股脑堆上去也能跑。
但项目一大,比如几百个监控、几栋楼的设备、甚至园区网络,你IP没规划好,后期分分钟让你怀疑人生。
举个实际例子,有个厂区监控项目:
总共300个摄像头
分成 4个区域
A区:70个B区:70个C区:80个D区:80个目标是:所有设备在一个内网里跑,有光缆拉主干,区域之间有交换机。
这时候分IP地址,有两种主流思路。
方案一:不划分VLAN,一个大网段搞定
你可以把所有设备放在一个超级网段,比如:
网段:192.168.0.0/23(也就是子网掩码255.255.254.0)可用IP:从192.168.0.1 到 192.168.1.254总共可用:510个IP地址是不是一下子够用了?对,300个点轻松搞定。
但是问题也来了:
广播多:所有设备都在一个广播域里,容易网络风暴。排错难:哪个IP属于哪个区域?你自己都记不清。扩展性差:后面再加点设备,一不小心就撞IP。所以虽然简单,但不推荐用在结构复杂、点位多的项目中。
方案二:划分网段 + VLAN,每个区域独立
比如这样:
每个区域最多支持254个IP,轻松覆盖当前设备数量,还留足了扩展空间。
优点一大堆:
IP段一眼就看出属于哪个区域批量Ping能快速排查掉线设备防止IP冲突后期维护省心如果你项目更大,直接用192.168.X.0/23或者更大的段,比如10.X.X.X开头的私网,灵活又不浪费。
给你几个经验公式,直接抄作业:
1. 地址划分按区域来
写字楼按楼层划厂区按功能区划摄像头按楼栋或功能点划比如你搞个学校网络:
教学楼 1:192.168.10.0/24教学楼 2:192.168.11.0/24宿舍楼 A:192.168.20.0/24宿舍楼 B:192.168.21.0/242. 把网关地址统一规则
习惯设置为:.1作为网关,比如192.168.10.1是该段默认路由,方便记。
3. 保留一段做备用地址池
比如分给用户的用1200,201254预留出来,后期再加设备也不慌。
4. 文档!文档!文档!
一定要有IP地址分配表,别光靠脑子记。
最基础的,也得是个Excel表:
IP地址规划这玩意,看着简单,其实越大的项目越体现水平。
不分IP的时候你是搬砖工,分好IP的时候你是架构师。
建议你哪怕项目小,也养成规范规划IP的习惯,哪怕你只是在自己家搞网络,也别全堆在192.168.1.1~1.254,整点子网划分练练手,以后升职加薪你会感谢今天的自己。
来源:网络工程师俱乐部一点号
