《子網(wǎng)劃分》教學(xué)設(shè)計(jì)第一篇：《子網(wǎng)劃分》教學(xué)設(shè)計(jì)《子網(wǎng)劃分》教學(xué)設(shè)計(jì)適用年級(jí)：職業(yè)學(xué)校高一至高三學(xué)生學(xué)科：計(jì)算機(jī)網(wǎng)絡(luò)本課是計(jì)算機(jī)網(wǎng)絡(luò)課程的一個(gè)關(guān)于子網(wǎng)劃分知識(shí)的講解，以解題的形式進(jìn)行知識(shí)傳授，讓學(xué)生帶著任務(wù)去學(xué)習(xí)，從了解常用的A、B、C類IP地址知識(shí)開(kāi)始，引出子網(wǎng)掩碼概念，讓學(xué)生從子網(wǎng)掩碼去區(qū)分網(wǎng)絡(luò)，了解子網(wǎng)之間的聯(lián)通性，激發(fā)學(xué)生的學(xué)習(xí)興趣，能較好讓學(xué)生子網(wǎng)劃分的計(jì)算過(guò)程。（一）教學(xué)目標(biāo)知識(shí)與技能：1、了解計(jì)算機(jī)常見(jiàn)A類、B類、C類IP地址的子網(wǎng)掩碼2、通過(guò)子網(wǎng)掩碼來(lái)區(qū)分網(wǎng)絡(luò)3、了解子網(wǎng)數(shù)的計(jì)算。4、子網(wǎng)IP的特殊IP地址用途。過(guò)程與方法：1、在老師的引導(dǎo)下，培養(yǎng)學(xué)生主動(dòng)探究的能力，對(duì)各類IP地址的子網(wǎng)掩碼進(jìn)行熟悉；2、提高學(xué)生知識(shí)整理和再利用能力，從A類IP地址擴(kuò)展到C類IP地址的劃分。（二）教學(xué)重點(diǎn)及難點(diǎn)教學(xué)重點(diǎn)：1、子網(wǎng)數(shù)、子網(wǎng)掩碼的計(jì)算；2、子網(wǎng)可用Ip的劃分。教學(xué)難點(diǎn)：從題目中分析子網(wǎng)數(shù)從而確定子網(wǎng)掩碼，進(jìn)而計(jì)算出子網(wǎng)。（三）教學(xué)方法：學(xué)生對(duì)子網(wǎng)知識(shí)比較陌生，采用示例講解的形式讓學(xué)生熟悉子網(wǎng)劃分知識(shí)，在整個(gè)教學(xué)活動(dòng)中，均采用小組合作方式進(jìn)行，小組長(zhǎng)負(fù)責(zé)組員間的協(xié)調(diào)和組織討論工作，決定方案并檢查實(shí)施情況；教師做為引導(dǎo)員的角色，配合適當(dāng)?shù)闹v解，引導(dǎo)學(xué)生通過(guò)自主探究完成學(xué)習(xí)任務(wù)，學(xué)生通過(guò)小組合作，協(xié)作學(xué)習(xí)，在交流中完成子網(wǎng)劃分知識(shí)的學(xué)習(xí)。第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)子網(wǎng)劃分課程設(shè)計(jì)報(bào)告學(xué)年學(xué)期課程名稱計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)院系計(jì)算機(jī)系專業(yè)姓名學(xué)號(hào)指導(dǎo)教師二Ｏ一四年六月五日子網(wǎng)規(guī)劃與實(shí)現(xiàn)局域網(wǎng)劃分子網(wǎng)的背景隨著網(wǎng)絡(luò)的發(fā)展，局域網(wǎng)的普遍使用，使得在局域網(wǎng)中子網(wǎng)劃分也是最基本要求。在劃分子網(wǎng)基于vlan的來(lái)劃分。本篇就要為大家介紹交換機(jī)的一個(gè)最常見(jiàn)技術(shù)應(yīng)用—子網(wǎng)劃分技術(shù)，并針對(duì)某一類公司子網(wǎng)劃分配置以實(shí)例的方式向大家簡(jiǎn)單介紹其配置方法，以及利用路由器來(lái)訪問(wèn)控制從而達(dá)到最初級(jí)的安全策略。需求分析在一個(gè)網(wǎng)絡(luò)上，通信量和主機(jī)的數(shù)量成比例，而且和每個(gè)主機(jī)產(chǎn)生的通信量的和成比例。隨著網(wǎng)絡(luò)的規(guī)模越來(lái)越大，這種通信量可能達(dá)到這樣的一種地步，即超出了介質(zhì)的能力，而且網(wǎng)絡(luò)性能開(kāi)始下降。在一個(gè)廣域網(wǎng)中，減少?gòu)V域網(wǎng)上不必要的通信量也是一個(gè)主要的話題。在研究這樣的問(wèn)題的過(guò)程中會(huì)發(fā)現(xiàn)，一組主機(jī)傾向于互相通信，而且和這個(gè)組外的通信非常少。這些分組可以按照一般的網(wǎng)絡(luò)資源的用途來(lái)說(shuō)明，或者按照幾何距離來(lái)劃分，它使局域網(wǎng)之間的低速?gòu)V域網(wǎng)連接成為必要。通過(guò)使用子網(wǎng)，我們可以將網(wǎng)絡(luò)分段，因而隔離各個(gè)組之間的通信量。為在這些網(wǎng)段之間通信，必須提供一種方法以從一個(gè)段向另一個(gè)段傳遞通信量。由于公司從ISP所獲得的是一個(gè)地址塊，為了更好的通信以及便于更好的管理，因此將本企業(yè)或者公司的一個(gè)局域網(wǎng)劃分成一個(gè)個(gè)子網(wǎng)，將各個(gè)子網(wǎng)分配到不同的部門，這樣便于各個(gè)從而達(dá)到管理網(wǎng)絡(luò)高效的結(jié)果。設(shè)一個(gè)公司具有3個(gè)部門，生產(chǎn)部門、管理部門、銷售部門，其中生產(chǎn)部門有主機(jī)220臺(tái)，管理部門共有128臺(tái)主機(jī)，銷售部門共有150主機(jī)。組網(wǎng)需要各個(gè)部門之間能夠通信且相互獨(dú)立，能夠?qū)ν馓峁﹚eb服務(wù)，但是外網(wǎng)只能允許訪問(wèn)該公司的服務(wù)器，而不能訪問(wèn)各個(gè)部門的主機(jī)。并且以后能夠網(wǎng)絡(luò)升級(jí)3邏輯設(shè)計(jì)由需求分析可知，該網(wǎng)絡(luò)的要求比較簡(jiǎn)單，由于存在三個(gè)部門，三個(gè)部門相互獨(dú)立，該公司需要對(duì)外提供web服務(wù)，因此該公司需要?jiǎng)澐秩齻€(gè)子網(wǎng)與一個(gè)DMZ區(qū)域，分別是生產(chǎn)部子網(wǎng)、管理部子網(wǎng)、銷售部子網(wǎng)，而服務(wù)器放在DMZ區(qū)域，具體如下：生產(chǎn)部：子網(wǎng)為：192.168.2.0/24網(wǎng)關(guān)為：192.168.2.1，子網(wǎng)內(nèi)有192.168.2.2與192.168.2.3兩個(gè)iP地址為代表。管理部：子網(wǎng)為：192.168.3.0/24網(wǎng)關(guān)為：192.168.3.1，子網(wǎng)內(nèi)有192.168.3.2與192.168.3.3兩個(gè)iP地址為代表。銷售部：子網(wǎng)為：192.168.4.0/24網(wǎng)關(guān)為：192.168.4.1，子網(wǎng)內(nèi)有192.168.4.2與192.168.4.3兩個(gè)iP地址為代表。DMZ：子網(wǎng)為：192.168.254.0/24網(wǎng)關(guān)為：192.168.254.1，子網(wǎng)內(nèi)有ip地址為192.168.254.2的主機(jī)提供web服務(wù)為代表。由于只有web服務(wù)提供，外網(wǎng)不能訪問(wèn)給公司的內(nèi)網(wǎng)，因此需要在路由器添加訪問(wèn)控制列表，用來(lái)對(duì)源地址進(jìn)行過(guò)濾，由于需要對(duì)源地址以及目的地址進(jìn)行控制，因此需要用擴(kuò)展的ACL。物理設(shè)計(jì)4.1拓?fù)鋱D是4.2核心交換機(jī)的命令Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#namevlan10Switch(config-vlan)#vlan20Switch(config-vlan)#namevlan20Switch(config-vlan)#vlan30Switch(config-vlan)#namevlan30Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#noswSwitch(config-if)#noswitchportSwitch(config-if)#ipadd192.168.6.2255.255.255.0Switch(config)#intf0/2Switch(config-if)#swSwitch(config-if)#switchportmodetrunkCommandrejected:Aninterfacewhosetrunkencapsulationis“Auto”cannotbeconfiguredto“trunk”mode.Switch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#sSwitch(config-if)#swiSwitch(config-if)#switchporttrunkenSwitch(config-if)#switchporttrunkencapsulationdotSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#intf0/3Switch(config-if)#switchportmodetrunkCommandrejected:Aninterfacewhosetrunkencapsulationis“Auto”cannotbeconfiguredto“trunk”mode.4.3生產(chǎn)部門交換機(jī)的配置命令Switch>enSwitch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#intf0/4Switch(config-if)#switchportmodetrunkCommandrejected:Aninterfacewhosetrunkencapsulationis“Auto”cannotbeconfiguredto“trunk”mode.Switch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#exitSwitch(config)#intvlan10Switch(config-if)#ipadd192.168.2.1255.255.255.0Switch(config-if)#intvlan20Switch(config-if)#ipadd192.168.3.1255.255.255.0Switch(config-if)#intvlan30Switch(config-if)#ipadd192.168.4.1255.255.255.0Switch(config-if)#exitSwitch(config)#iproute0.0.0.00.0.0.0192.168.6.1Switch(config)#iprouSwitch(config)#iproutSwitch(config)#iproutingSwitch(config)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#wrBuildingconfiguration...[OK]Switch#Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#namevlan10Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#swiSwitch(config-if)#switchportaccSwitch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/34.4門交換機(jī)配置命令Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan20Switch(config-vlan)#namevlan20Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#swiSwitch(config-if)#switchportaccSwitch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/24.5門交換機(jī)配置命令Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan30Switch(config-vlan)#namevlan30Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#swiSwitch(config-if)#switchportaccSwitch(config-if)#switchportaccessvlan30Switch(config-if)#intf0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#wrBuildingconfiguration...[OK]Switch#Switch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrBuildingconfiguration...[OK]Switch#Switch(config-if)#switchportaccessvlan30Switch(config-if)#intf0/3Switch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrBuildingconfiguration...[OK]Switch#4.6的路由的配置命令Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#intf0/0Router(config-if)#ipadd192.168.6.1255.255.255.0Router(config-if)#intf0/1Router(config-if)#ipadd192.168.254.1255.255.255.0Router(config-if)#ints0/1/0Router(config-if)#ipadd%Incompletecommand.Router(config-if)#ipadd172.16.1.1255.255.255.0Router(config-if)#clRouter(config-if)#clockrate64000Router(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial0/1/0,changedstatetodownRouter(config-if)#intf0/1Router(config-if)#noshutRouter(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoupRouter(config-if)#intf0/04.7安全性的約束其命令是：Switch>enSwitch#congt^Router(config-if)#noshutRouter(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#ints0/1/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#iproute192.168.0.0255.255.0192.168.6.2^%Invalidinputdetectedat'^'marker.Router(config)#iproute192.168.0.0255.255.0.0192.168.6.2Router(config)#iproute192.168.254.2255.255.255.255192.168.254.255Router(config)#iproute192.168.5.0255.255.0.0172.16.1.2Router(config)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrBuildingconfiguration...[OK]Router#%Invalidinputdetectedat'^'marker.Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#accSwitch(config)#access-list101permiticmpanyhost192.168.254.2eq80Switch(config)#intf0/1Switch(config-if)#ipaccSwitch(config-if)#ipaccess-group101inSwitch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsolewrBuildingconfiguration...[OK]5測(cè)試結(jié)果如下5.1外網(wǎng)測(cè)試Ping內(nèi)網(wǎng)服務(wù)器時(shí)PC>ping192.168.254.2Pinging192.168.254.2with32bytesofdata:Replyfrom192.168.254.2:bytes=32time=10msTTL=126Replyfrom192.168.254.2:bytes=32time=1msTTL=126Replyfrom192.168.254.2:bytes=32time=1msTTL=126Replyfrom192.168.254.2:bytes=32time=2msTTL=126Pingstatisticsfor192.168.254.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=10ms,Average=3msPing內(nèi)網(wǎng)的主機(jī)結(jié)果PC>ping192.168.2.2Pinging192.168.2.2with32bytesofdata:Replyfrom192.168.6.2:Destinationhostunreachable.Replyfrom192.168.6.2:Destinationhostunreachable.Replyfrom192.168.6.2:Destinationhostunreachable.Replyfrom192.168.6.2:Destinationhostunreachable.Pingstatisticsfor192.168.2.2:Packets:Sent=4,Received=0,Lost=4(100%loss),5.2內(nèi)網(wǎng)測(cè)試內(nèi)部主機(jī)ping服務(wù)器的內(nèi)容是：PC>ping192.168.254.2Pinging192.168.254.2with32bytesofdata:Replyfrom192.168.254.2:bytes=32time=1msTTL=126Replyfrom192.168.254.2:bytes=32time=0msTTL=126Replyfrom192.168.254.2:bytes=32time=6msTTL=126Replyfrom192.168.254.2:bytes=32time=0msTTL=126Pingstatisticsfor192.168.254.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=6ms,Average=1ms內(nèi)網(wǎng)主機(jī)ping外網(wǎng)的結(jié)果是：Pinging192.168.5.2with32bytesofdata:Requesttimedout.Requesttimedout.Replyfrom192.168.5.2:bytes=32time=1msTTL=125Replyfrom192.168.5.2:bytes=32time=1msTTL=125Pingstatisticsfor192.168.5.2:Packets:Sent=4,Received=2,Lost=2(50%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=1ms,Average=1ms6總結(jié)對(duì)于網(wǎng)絡(luò)的課程設(shè)計(jì)，看似簡(jiǎn)單，這個(gè)課程設(shè)計(jì)有很大缺陷，由于時(shí)間關(guān)系，沒(méi)有進(jìn)行內(nèi)網(wǎng)與地址進(jìn)行轉(zhuǎn)換，以及提供高層服務(wù)。由于自己學(xué)習(xí)不扎實(shí)，希望借此通過(guò)學(xué)習(xí)一些東西。第三篇：企業(yè)管理：六步輕松搞定子網(wǎng)劃分企業(yè)管理：六步輕松搞定子網(wǎng)劃分通過(guò)合理的子網(wǎng)劃分，從物理上對(duì)企業(yè)局域網(wǎng)進(jìn)行劃分，提高網(wǎng)絡(luò)的安全性，這是不少網(wǎng)絡(luò)工程師首選的企業(yè)網(wǎng)絡(luò)安全方案。確實(shí)，在子網(wǎng)掩碼的幫助下，可以把企業(yè)網(wǎng)絡(luò)劃分成幾個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)。然后把企業(yè)的機(jī)要部門放在一個(gè)獨(dú)立的子網(wǎng)中，以限制其他部門人員對(duì)這個(gè)部門網(wǎng)絡(luò)的訪問(wèn)。這是一個(gè)非常不錯(cuò)的解決方案。筆者平時(shí)在給企業(yè)部署網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的時(shí)候，也喜歡利用子網(wǎng)來(lái)對(duì)企業(yè)的重要部門進(jìn)行隔離。另外，還可以利用子網(wǎng)對(duì)一些應(yīng)用服務(wù)器進(jìn)行隔離，防止因?yàn)榭蛻舳司W(wǎng)絡(luò)因?yàn)橹卸径鴮?duì)服務(wù)器產(chǎn)生不利的影響。不過(guò)子網(wǎng)劃分的內(nèi)容，在學(xué)校里學(xué)的很辛苦，因?yàn)榻炭茣蠈懙奶^(guò)于高深。工作以后，實(shí)際接觸過(guò)幾個(gè)項(xiàng)目，也跟一些前輩溝通過(guò)，覺(jué)得子網(wǎng)劃分沒(méi)有我們想象中的難。一般只要通過(guò)六個(gè)步驟就可以設(shè)計(jì)出一個(gè)合理的子網(wǎng)劃分方案。第一步：企業(yè)需要多少個(gè)子網(wǎng)？當(dāng)對(duì)企業(yè)局域網(wǎng)進(jìn)行子網(wǎng)規(guī)劃的時(shí)候，網(wǎng)絡(luò)管理員第一個(gè)要考慮的內(nèi)容，就是企業(yè)到底要?jiǎng)澐殖蓭讉€(gè)子網(wǎng)。因?yàn)樾枰鶕?jù)這個(gè)數(shù)據(jù)確認(rèn)子網(wǎng)掩碼的位數(shù)。如筆者給一家企業(yè)做網(wǎng)絡(luò)規(guī)劃的時(shí)候，經(jīng)過(guò)跟他們各個(gè)部門溝通后，決定為他們?cè)O(shè)置四個(gè)子網(wǎng)。研發(fā)部門、財(cái)務(wù)部門各用一個(gè)子網(wǎng);為了應(yīng)用服務(wù)器的安全，故把他們的郵箱服務(wù)器、ERP系統(tǒng)服務(wù)器、OA辦公自動(dòng)化服務(wù)器等放在同一個(gè)子網(wǎng)絡(luò)中;其他部門的客戶端共享一個(gè)網(wǎng)段。企業(yè)需要?jiǎng)澐?個(gè)網(wǎng)段，一共需要幾位的子網(wǎng)掩碼呢?這里有一個(gè)現(xiàn)成的公式可以套用：2x=子網(wǎng)個(gè)數(shù)，其中x就是所需要的子網(wǎng)掩碼位數(shù)。若根據(jù)這個(gè)案例，子網(wǎng)個(gè)數(shù)為4，則2x=4。把這個(gè)方程解出來(lái)，子網(wǎng)掩碼位數(shù)即為2。第二步：每個(gè)子網(wǎng)中大致有多少主機(jī)？網(wǎng)絡(luò)管理員第二個(gè)需要考慮的問(wèn)題就是每個(gè)子網(wǎng)中大概需要部署多少主機(jī)。因?yàn)槊總€(gè)子網(wǎng)中的主機(jī)數(shù)量是有限的，所以，以上那個(gè)子網(wǎng)劃分方案還不是最終的方案。只有等各個(gè)網(wǎng)段的主機(jī)數(shù)量能夠滿足企業(yè)的需要之后，才可以最終拍板采用這個(gè)方案。筆者負(fù)責(zé)的這家企業(yè)中，研發(fā)部門、財(cái)務(wù)部門的主機(jī)數(shù)量都比較少，研發(fā)部門10臺(tái)、財(cái)務(wù)部門5臺(tái);而各種應(yīng)用服務(wù)器的話也需要六個(gè)IP地址。若考慮擴(kuò)展性的話，以上兩個(gè)部門最多再增加3個(gè)IP地址即可。而其余部門的話，現(xiàn)有電腦40臺(tái)左右。考慮到后續(xù)的擴(kuò)展，要為其預(yù)留十個(gè)到二十個(gè)IP地址。第三步：計(jì)算現(xiàn)有子網(wǎng)的合法的主機(jī)IP數(shù)目接下去網(wǎng)絡(luò)管理員就需要計(jì)算根據(jù)第一步得出來(lái)的子網(wǎng)規(guī)劃方案，能否滿足企業(yè)主機(jī)數(shù)據(jù)的需要。在計(jì)算子網(wǎng)的合法主機(jī)IP地址的時(shí)候，也有一個(gè)公式可以進(jìn)行套用：2x-2=合法的主機(jī)IP地址數(shù)(這里的x表示的是非子網(wǎng)掩碼的位數(shù)，即子網(wǎng)掩碼為0的位數(shù))。按照第一步，我們計(jì)算出來(lái)的子網(wǎng)掩碼的為數(shù)為2，此時(shí)，我們就需要一個(gè)個(gè)的試驗(yàn)。若我們采用C類IP地址的話，則其子網(wǎng)掩碼為1的最多八位。根據(jù)這個(gè)案例，需要子網(wǎng)掩碼2位，那么子網(wǎng)掩碼為零的就是6位。其每個(gè)網(wǎng)段的子網(wǎng)掩碼為26-2=62位。而企業(yè)要求的每個(gè)網(wǎng)段的最多主機(jī)數(shù)量為60臺(tái)(已經(jīng)考慮了未來(lái)擴(kuò)展的需要)。所以，這個(gè)子網(wǎng)劃分方案完全滿足企業(yè)的需求。若此時(shí)，企業(yè)需要的主機(jī)數(shù)量為100臺(tái)，那么就不能夠采用C類地址了，而需要采用B類地址或者A類地址。總之，網(wǎng)絡(luò)管理員要保證現(xiàn)有的子網(wǎng)規(guī)劃方案，其每個(gè)網(wǎng)段的主機(jī)數(shù)量要能夠滿足企業(yè)的需要。否則的話，就需要進(jìn)行相應(yīng)的調(diào)整。在做這個(gè)判斷的時(shí)候，筆者需要強(qiáng)調(diào)兩個(gè)方面的問(wèn)題一是在考慮某個(gè)網(wǎng)段的主機(jī)數(shù)量的時(shí)候，不能看現(xiàn)在有多少就留多少個(gè)IP地址。而是需要考慮一定的拓展型。筆者這里只留了15%左右的拓展空間，其實(shí)還算是比較保守的。一般情況下，可能需要有50%，甚至更多的保留空間。因?yàn)樽泳W(wǎng)部署好之后，因?yàn)镮P地址不夠再重新調(diào)整的話，是一件非常頭痛的事情。二是最好從C類、B類、A類地址這么測(cè)試。筆者比較傾向于采用C類地址。只有當(dāng)C類地址無(wú)法滿足的時(shí)候，才考慮采用B類、A類地址。一般來(lái)說(shuō)，在同等數(shù)量的子網(wǎng)情況下，B類、A類地址可用的主機(jī)IP地址數(shù)量要比C類地址多的多。具體采用哪類IP地址，一般跟網(wǎng)絡(luò)管理員的愛(ài)好有關(guān)。第四步：這些子網(wǎng)的子網(wǎng)號(hào)是什么？通過(guò)以上的三個(gè)步驟，子網(wǎng)的規(guī)劃已經(jīng)完成。接下去的任務(wù)就是需要計(jì)算一些具體的參數(shù)。這主要是用來(lái)幫助網(wǎng)絡(luò)管理員做好后續(xù)的配置，以及方便以后的工作。具體的來(lái)說(shuō)，網(wǎng)絡(luò)規(guī)劃完畢后，網(wǎng)絡(luò)管理員需要分析每個(gè)網(wǎng)段的子網(wǎng)號(hào)是多少、每個(gè)子網(wǎng)的廣播地址是多少、每個(gè)子網(wǎng)中合法的IP地址是哪些等等。首先，我們需要計(jì)算每個(gè)子網(wǎng)的子網(wǎng)號(hào)。這里又有一個(gè)公式，即256-子網(wǎng)掩碼=增量值。就以筆者這家企業(yè)為例。因?yàn)橛昧?位子網(wǎng)掩碼，其二進(jìn)制表示即為11000000。若轉(zhuǎn)化為十進(jìn)制，即是192。所以，計(jì)算出來(lái)的增量值即為64。那么，從0來(lái)時(shí)，每隔64，即是每個(gè)子網(wǎng)的子網(wǎng)號(hào)。在這個(gè)例子中，四個(gè)網(wǎng)段的子網(wǎng)號(hào)分別為192.168.0.0、192.168.0.64、192.168.0.128、192.168.0.192。根據(jù)相關(guān)的規(guī)則，這四個(gè)IP地址具有特殊的用途，不能夠用來(lái)分配給網(wǎng)絡(luò)客戶端。第五步：計(jì)算每隔子網(wǎng)段的廣播地址我們?cè)诘谌接?jì)算每個(gè)網(wǎng)段的主機(jī)地址可用量的時(shí)候，我們一下子減去了兩個(gè)IP地址。一個(gè)是因?yàn)榈谒牟剿f(shuō)的子網(wǎng)號(hào)不能夠用來(lái)作為客戶端的主機(jī)地址以外;還有一個(gè)就是每個(gè)子網(wǎng)中還有一個(gè)廣播地址，其也不能夠被當(dāng)作主機(jī)地址來(lái)時(shí)用。所以，我們還需要計(jì)算出每個(gè)網(wǎng)段的廣播地址。以避免在配置客戶端的時(shí)候，把這個(gè)廣播地址錯(cuò)誤的分配給網(wǎng)絡(luò)主機(jī)。計(jì)算廣播地址比較簡(jiǎn)單，因?yàn)槠渲苯痈懊嬉粋€(gè)步驟計(jì)算出來(lái)的子網(wǎng)號(hào)相關(guān)。簡(jiǎn)單的說(shuō)，一個(gè)網(wǎng)段中的起始地址是子網(wǎng)號(hào)，而最后一個(gè)地址就是廣播地址。如上面這個(gè)例子，其192.168.0.0到192.168.0.63是一個(gè)網(wǎng)段。則默認(rèn)情況下，其192.168.0.0是子網(wǎng)號(hào)，192.168.0.63就是廣播地址。所以，這不需要我們?cè)倮霉饺ビ?jì)算。第六步：分析每個(gè)子網(wǎng)中合法可用的主機(jī)IP地址最后一步就是需要分析每個(gè)網(wǎng)段中可用的主機(jī)IP地址了。這個(gè)步驟也比較簡(jiǎn)單，只要把每個(gè)網(wǎng)段中的IP地址，除掉子網(wǎng)號(hào)與網(wǎng)絡(luò)掩碼之外，就都是可用的IP地址了。也就是說(shuō)，合法的IP地址時(shí)那些介于各個(gè)子網(wǎng)之間的取值，并要去掉子網(wǎng)號(hào)與廣播地址。換句話說(shuō)，他就是介于子網(wǎng)號(hào)與廣播地址之間的地址。不過(guò)往往計(jì)算出來(lái)這些數(shù)據(jù)后還不夠。因?yàn)檫@不夠清楚，讓人看的頭暈。我們往往需要把計(jì)算出來(lái)的結(jié)果整理成一張表格。如此的話，在配置客戶端的時(shí)候，才不會(huì)因?yàn)槭韬霭袸P地址配置錯(cuò)誤。要知道，到時(shí)候，就是憑這些IP地址來(lái)控制客戶端主機(jī)所處的網(wǎng)段。特別是遇到網(wǎng)段比較多或者比較復(fù)雜的時(shí)候，一定要有一個(gè)合理的IP地址分配方案。如筆者在設(shè)計(jì)子網(wǎng)的時(shí)候，喜歡把以上的計(jì)算結(jié)果總結(jié)出如下這么一張表。子網(wǎng)名稱子網(wǎng)號(hào)廣播地址可用主機(jī)地址數(shù)量企業(yè)需求研發(fā)部門192.168.0.0192.168.0.636210財(cái)務(wù)部門192.168.0.64192.168.0.1276210應(yīng)用服務(wù)器192.168.0.128192.168.0.1916210其他192.168.0.192192.168.0.2556260如此的話，就可以一目了然的看到可用IP地址的結(jié)果。在配置客戶端的時(shí)候，可以避免錯(cuò)誤的配置。在做子網(wǎng)規(guī)劃的時(shí)候，筆者最后還有幾點(diǎn)忠告一是在企業(yè)網(wǎng)絡(luò)管理中，要注重網(wǎng)絡(luò)規(guī)劃，特別是子網(wǎng)規(guī)劃因?yàn)榫W(wǎng)絡(luò)組建完成后，才發(fā)現(xiàn)現(xiàn)有的子網(wǎng)規(guī)劃不能夠滿足企業(yè)的需要，如子網(wǎng)不夠或者主機(jī)數(shù)量不夠，則再進(jìn)行調(diào)整的話，其工作量會(huì)很大。而且對(duì)客戶端也會(huì)產(chǎn)生比較大的影響。所以，要盡量避免頻繁的對(duì)已經(jīng)部署好的網(wǎng)絡(luò)進(jìn)行IP地址規(guī)劃上的調(diào)整。二是若網(wǎng)路管理員采用子網(wǎng)的話，則最容易出現(xiàn)的問(wèn)題有兩個(gè)一是誤用了廣播地址或者子網(wǎng)號(hào);而是明明應(yīng)該屬于A網(wǎng)段的，可是在配置的時(shí)候不小心，卻把這臺(tái)主機(jī)配置成了B網(wǎng)段。這兩個(gè)問(wèn)題都是由于粗心所導(dǎo)致的。所以，筆者一直強(qiáng)烈建議，不管你是新手還是個(gè)專家，在子網(wǎng)規(guī)劃與配置時(shí)，都要詳細(xì)的列出IP地址規(guī)劃表。參照這表格來(lái)配置客戶端，可以有效的避免以上兩個(gè)問(wèn)題的出現(xiàn)。三是子網(wǎng)的數(shù)量不是越多越好。雖然從理論上來(lái)說(shuō)，為各個(gè)部門劃分一個(gè)子網(wǎng)，可以提高網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)性能因?yàn)槿绱说脑挘瑥V播等等對(duì)網(wǎng)絡(luò)帶來(lái)不利影響的因素可以減少到最低。但是，子網(wǎng)的增多往往也意味著網(wǎng)絡(luò)管理員工作量的增加。所以，在沒(méi)有特殊必要的情況下，如出于安全的考慮或者客戶端數(shù)量龐大的情況下，不要設(shè)置過(guò)多的子網(wǎng)。網(wǎng)絡(luò)管理員需要在安全性、網(wǎng)絡(luò)性能與維護(hù)的工作量之間選擇一個(gè)均衡點(diǎn)。第四篇：計(jì)算機(jī)實(shí)驗(yàn)報(bào)告路由器和子網(wǎng)劃分工具的使用實(shí)驗(yàn)四：路由器和子網(wǎng)劃分工具的使用一、實(shí)驗(yàn)?zāi)康?.了解路由器的作用；2.掌握路由器的基本配置方法；3.掌握子網(wǎng)及子網(wǎng)掩碼的計(jì)算方法。二實(shí)驗(yàn)環(huán)境準(zhǔn)備交換機(jī)1臺(tái)、PC機(jī)4臺(tái)、路由器1臺(tái)、2臺(tái)服務(wù)器。三實(shí)驗(yàn)內(nèi)容1、子網(wǎng)及子網(wǎng)掩碼的計(jì)算方法；2、路由器的基本配置方法；四實(shí)驗(yàn)原理子網(wǎng)掩碼用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址，哪部分為主機(jī)地址。由1和0組成，長(zhǎng)32位，全為1的位代表網(wǎng)絡(luò)號(hào)。為了快速確定IP地址的哪部分代表網(wǎng)絡(luò)號(hào)，哪部分代表主機(jī)號(hào)，判斷兩個(gè)IP地址是否屬于同一網(wǎng)絡(luò)，就產(chǎn)生的子網(wǎng)掩碼的概念，子網(wǎng)掩碼按IP地址的格式給出。A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0；B類的為255.255.0.0；C類的為255.255.255.0。用子網(wǎng)掩碼判斷IP地址的網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的方法是用IP地址與相應(yīng)的子網(wǎng)掩碼進(jìn)行與運(yùn)算，可以區(qū)分出網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)部分。(IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址例如10.68.89.1是A類IP地址，所以默認(rèn)子網(wǎng)掩碼為255.0.0.0，分別轉(zhuǎn)化為二進(jìn)制進(jìn)行與運(yùn)算后，得出網(wǎng)絡(luò)號(hào)為10。再如202.30.152.3和202.30.152.80為C類IP地址，默認(rèn)子網(wǎng)掩碼為255.255.255.0，進(jìn)行與運(yùn)算后得出二者網(wǎng)絡(luò)號(hào)相同，說(shuō)明兩主機(jī)位于同一網(wǎng)絡(luò)。四實(shí)驗(yàn)步驟1、路由器的配置：將SW1的0/4端口的連接路由器的fa0/0端口,服務(wù)器的fasteathernet路由器的fa0/1端口。1）配置路由器主機(jī)名Router>enable(注：從用戶模式進(jìn)入特權(quán)模式)Router#configureterminal（注：從特權(quán)模式進(jìn)入全局配置模式）Router(config)#hostn