网吧IP划分 3页

董翔 周兵朝 马沁雪我们来计算子网的合法主机IP地址的时候，我们就采用B类网络的私有IP地址172.0.0.0--172.31.255.255的任何一个IP划分3个子网，最简单的方案就是主交换机划分端口VLAN，客户机网关IP设成相应VLAN的IP地址，255.255.255.0ROS连接的主交换机端口的IP：VLAN的IP：

网吧IP划分第五组成员：董翔 周兵朝 马沁雪我们来计算子网的合法主机IP地址的时候，也有一个公式可以进行套用：2x-2=合法的主机IP地址数(这里的x表示的是非子网掩码的位数，即子网掩码为0的位数)。 按照我们计算出来的子网掩码的为数为2，此时，我们就需要一个个的试验： 若我们采用C类IP地址的话，则其子网掩码为1的最多8位。根据这个案例，需要子网掩码2位，那么子网掩码为零的就是6位。其每个网段的主机为2的6次方-2=62位。而你要求一个IP网段内只能支持254台机器，所以，这个子网划分方案不行。若我们采用B类IP地址的话，则其子网掩码为1的最多16位，需要子网掩码2位，那么子网掩码为255.255.192.0，由于是局域网，我们就采用B类网络的私有IP地址172.0.0.0--172.31.255.255的任何一个IP划分3个子网。用B类私有IP 500台机可以用172.16.1.X 172.16.2.X 子网掩码255.255.254.0 支持516台机超过516 子网掩码 255.255.252.0 1、500台机器的VLAN划分：一、没有VLAN时，不管下面机器是用不同IP段的IP规划，还是用255.255.252.0这种掩码的同一IP段的IP规划，都在同一个广播域内，也是就是说255.255.255.255这种形式的全网广播所有机器都会接收到这种不划分VLAN的方案简单实用，并且网吧的网络故障更多的并非出在广播风暴，所以与划分VLAN相比，安全性也不会降低多少二、如果需要划分VLAN，ROS可以不参与VLAN划分，也不需要相关VLAN设置，划分VLAN在主交换机上进行，分交换机可以不支持VLAN；最简单的方案就是主交换机划分端口VLAN，一个端口一个VLAN，客户机网关IP设成相应VLAN的IP地址，比如：ROS内网卡IP：192.168.1.1 掩码：255.255.255.0ROS连接的主交换机端口的IP：192.168.1.2 掩码：255.255.255.0主交换机端口2划为VLAN2，VLAN的IP：192.168.2.1，掩码：255.255.255.0主交换机端口3划为VLAN3，VLAN的IP：192.168.3.1，掩码：255.255.255.0主交换机端口4划为VLAN4，VLAN的IP：192.168.4.1，掩码：255.255.255.0端口2所接的分交换机下面的所有机器的网关设为192.168.2.1，IP为192.168.2.x ，掩码：255.255.255.0端口3所接的分交换机下面的所有机器的网关设为192.168.3.1，IP为192.168.3.x ，掩码：255.255.255.0端口4所接的分交换机下面的所有机器的网关设为192.168.4.1，IP为192.168.4.x ，掩码：255.255.255.0正常情况下这样就可以了，主交换机应该可以自动进行VLAN间路由了（如果不同VLAN中的机器互Ping不通，请查看配套的交换机用户手册主来设定如何进行VLAN间路由）主交换机添加静态路由：目标0.0.0.0/0.0.0.0 ，网关192.168.1.1（就是通过ROS出去）客户机网关IP设成相应VLAN的IP地址另外注意3点：1、默认情况下主交换机的所有端口属于VLAN1，所以需要划分VLAN的端口最好不要设成VLAN1，因此我上面的VLAN是从VLAN2开始的ROS不需要进行任何VLAN设定3、以上的方案要求主交换机必须是真正的三层交换机（支持设定端口IP，支持VLAN间路由），如果主交换机只是支持VLAN的二层交换机，那么ROS必须进行VLAN设定来支持VLAN间路由，那么就是另一种设定了主交换机是二层VLAN交换机，用ROS来划分VLAN的办法：ROS设定：名字：VLAN2，VLAN ID：2，网卡：内网卡，IP：192.168.2.1/24名字：VLAN3，VLAN ID：3，网卡：内网卡，IP：192.168.3.1/24名字：VLAN4，VLAN ID：4，网卡：内网卡，IP：192.168.4.1/24主交换机设定：1、划分端口VLAN即可与ROS连接的端口一定要设成trunk端口客户机客户机网关IP设成相应VLAN的IP地址