我正在为以下内容进行子网设置。
有一所学校,有一层是主大厅和五层教室(2至6层)
我计算出级别1将使用161个主机。2-6级-每级将使用55台主机
所以我想知道如何将其子网
主IP地址为203.218.71.0/24
我想把3/4子网连接到主大厅-我可以把主大厅分成3个部分,每个部分大约有60台主机
我正在考虑将子网1/4转移到2-6层
然后通过切片为2个切片(每个切片4个级别)进一步将其子网每个切片将有大约60个主机(可以设置4个级别)
总共我们将使用8个切片中的5个(1/2 x 1/4)-5个级别的
但是对于ip地址,我该怎么做,我的子网可行吗?
我的主要目的是连接整个学校并覆盖内部网络,连接到互联网的是主路由器>,然后分配到交换机&接入点并进行链接。
感谢
希望看到您的评论&谢谢你的帮助。
您不能在一个/24中放置370台主机-在一个-24中只能容纳254台主机。
在任何情况下,子网都应该通过函数进行拆分,而不是通过物理位置进行拆分。
与其看级别,不如看哪些系统组实际上需要位于同一广播域中。使用VLAN允许机器直接在同一个子网上交换流量,即使它们位于不同的楼层。
将学生可访问的机器与学校管理分开,并在它们之间设置防火墙。
看看在适当的地方使用NAT(教室机器?)。
除非您特别需要每个主机都有一个公共IP地址(无论如何您都无法做到这一点,请参阅Alnitak上面的回应),否则我会远离它,原因有很多。你不需要a/24,a/30可能很适合你的需求,使用.1作为你的提供商网关,使用.2作为你的主要WAN IP。
对分段使用NAT,并使用逻辑RFC1918方案。例如,第一层使用192.168.1.0/24,第二层使用192.168.2.0/24,等等。考虑到最终的增长,所以可能会将每个分段提高到a/22。私有IP空间是免费且充足的。使用10.0.0.0/8,如果你想的话,可以给每层楼一个/16,只要能满足你的最终需求。
总的来说,好的设计胜过一切。另一种选择是浪费大量的时间和精力在事后重新编号。如果您出于特定原因需要额外的公共IP,请根据您的需求进行更改,但课堂使用的公共IP是对宝贵IPv4资源的巨大浪费,NAT可以很容易地为这些资源提供服务。
此外,在列出您的设备时,记下您正在使用的实际设备会很有帮助,因此可以指出适当的程序。作为NAT的开始,以下是它的主要Cisco文档(同样,我不知道你在使用什么设备,所以如果你没有使用Cisco设备,请对此链接持保留态度):
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml