1。为什么要划分子网？

1)限制广播的传播；

2)基于网络的管理；

3)基于网络性能的提升；

4)基于网络安全的考虑；

基于以上原因，我们经常需要将一个较大的网络划分成几个较小的物理网络，并用路由器或第三层交换机将它们连接起来。每个较小的网络使用不同的网络号，这样的小网络称为子网。子网划分技术可以使一个拥有多个物理网络的单位将其物理网络划分为若干个子网，对外仍然表现为一个网络。

2。划分子网后的变化

对于划分了子网的网络，IP数据包的路由分为三个步骤:将数据转发到由网络号指定的网络，然后转发到由网络的子网地址指定的物理网络，最后转发到子网的目标主机。

3。划分子网的方法

1)基于IP地址的子网划分

基于IP地址划分子网的方法是从网络的主机号中借用几个位(二进制位)作为subnet-ID，主机号的剩余位作为对应子网的主机号。于是，二级IP地址在公司内部就变成了电影结构:网络号、子网号、主机号。

2)基于端口的子网划分

基于端口的子网划分方法是将三层设备对应的端口添加到不同的子网中，使同一子网的主机可以相互通信，不同子网的主机可以相互隔离，既提高了网络性能，又提高了网络安全性。

3)基于协议的子网划分

基于协议的子网划分方法由协议模板定义，在一个混合端口上可以同时关联多个协议模板。用于子网划分的协议包括IP、IPX和AppleTalk。

4)基于***c地址的子网划分

基于***c地址划分子网的方法是将对应主机的***c地址划分到对应的子网中，无论主机的访问位置如何变化，都不需要重新配置。

4。基于IP地址的子网划分示例

示例1:一家公司需要创建一个内部vlan。公司有五个部门，部门里电脑最多的是28台。分配给公司的C类网络地址是192.168.1.0。请设计一个子网划分方案。

方案设计如下:

根据RFC950标准，所有子网编号都为“0”和“1”的子网都不可用，则:

1)确定子网位数:子网位数=2的n次方2，其中n是扩展默认子网掩码的个数，即“1”的个数。减去2指的是减去全“0”和全“1”的子网。通过计算，从主机号取3位作为子网号，得到2的3次方-2=6个子网，满足公司五个子网的要求；

2)确定主机数量:如果主机号还剩5位，则每个子网允许的主机数量为2的5次方-2=30(套)，30 >；28.满足公司各部门的要求；

3)确定子网掩码:C类地址默认子网掩码为255.255.255.0，转换成二进制，即24个“1”。子网划分后，掩码为24+3=27，即27个“1”，因此子网掩码为
111111111.111111。

4）确定各子网地址与IP地址范围，根据RFC950标准有效的主机地址是去掉全“0”和全“1”数值，如下表所示：

4)确定子网地址和IP地址范围。根据RFC950标准，有效的主机地址是删除所有“0”和所有“1”值，如下表所示:

子网划分结果

例2:172.16.0.0/19

根据RFC950标准，如果所有“0”和“1”子网都不可用，则:

1)确定子网个数:2的三次方-2=6(个数)；

2)确定主机数量:2的13次方-2=8190(台)；

3)确定子网掩码:默认子网掩码为255.255.0.0，子网划分后扩展三个“1”后的子网掩码为255 . 255 . 224 . 0；

4)确定块的大小:2的8次方-224 = 32；可用的子网有:32.0、***.0、96.0、128.0、160.0、192.0；

根据RFC950标准，全“0”和“1”的主机不可用，则子网划分结果如下：

子网划分结果

例3: 10.0.0.0/11

根据RFC950标准，如果所有“0”和“1”子网都不可用，则:

1)确定子网个数:2的三次方-2=6(个数)；

2)固定主机数量:2的21次方-2=2097150(台)；

3)确定子网掩码:默认子网掩码为255.0.0.0，子网划分后扩展三个“1”时子网掩码为255 . 224 . 0 . 0；

4)确定块的大小:2的8次方-224 = 32；可用的子网有:32.0.0、***.0.0、96.0.0、128.0.0、160.0.0、192 . 0 . 0；

根据RFC950标准，全“0”和“1”的主机不可用，则子网划分结果如下：

子网划分结果

5。基于端口的子网划分示例:

1)了解交换机的配置模式

用户模式:开关>:

特权模式:switch >: en

开关#

全局配置模式:开关#配置t

开关(配置)#

接口模式:交换机(配置)#int f0/1

开关(配置-if)#

线路模式:交换机(配置)#线路控制台0

开关(配置线)#

2）配置实例：PC0、PC1、PC2分别挂接在交换机的端口1、端口2与端口3上，配置的IP地址分别为：
172.31.0.1/172.31.0.2/172.31.0.3,实例中需要将端口1加入到VLAN 10；将端口2加入到VLAN 20；将端口3加入到VLAN 30。

2)配置示例:PC0、PC1和PC2分别连接到交换机的端口1、端口2和端口3，配置的IP地址分别为
172 . 31 . 0 . 1/172 . 31 . 0 . 2/172 . 31 . 0 . 3。将端口2添加到VLAN 20；；将端口3添加到VLAN 30。

基于端口的子网划分

开关& gten从用户模式切换到特权模式

交换机#sh vlan查看vlan

VLAN名称状态端口

—- ——————————–—————————————-

1个默认活动的Fa0/1、Fa0/2、Fa0/3、Fa0/4

Fa0/5、Fa0/6、Fa0/7、Fa0/8

Fa0/9、Fa0/10、Fa0/11、Fa0/12

Fa0/13、Fa0/14、Fa0/15、Fa0/16

Fa0/17、Fa0/18、Fa0/19、Fa0/20

Fa0/21、Fa0/22、Fa0/23、Fa0/24

Gig0/1、Gig0/2

1002 FDDI-默认激活

1003令牌环-默认激活

1004 FDD inet-默认激活

1005 trnet-默认激活

VLAN式表示MTU父环No桥No Stp BrdgMode Trans1 Trans2

—- —–———- —–——————–—- ——–————

1 enet 100001 1500 & # 8211––––0 0

1002 fddi 101002 1500 & # 8211––––0 0

1003 tr 101003 1500 & # 8211––––0 0

1004 fdnet 101004 1500 & # 8211––ieee & # 82110 0

1005 trnet 101005 1500 & # 8211––ibm & # 82110 0

VLAN式表示MTU父环No桥No Stp BrdgMode Trans1 Trans2

—- —–———- —–——————–—- ——–————

远程SPAN VLANs

——————————————————————————

主要辅助类型端口

——- ————————–——————————————

从特权模式切换到全局配置模式

输入配置命令，每行一个。以CNTL/Z结尾。

交换机(配置)#

vlan 10创建VLAN 10

交换机(配置-VLAN) #

命名VLAN 10命名新VLAN

交换机(配置vlan)#

end

开关#

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

交换机#

进入全局配置模式

输入配置命令，每行一个。以CNTL/Z结尾。

Switch(config)#

int f0/1进入端口1

交换机(配置-if)#

sw mo ac初始化端口

交换机(配置-if) #

SW AC VLAN 10将端口1添加到VLAN 10

开关(配置-if)#

结束

开关#

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

交换机#

进入全局配置模式

输入配置命令，每行一个。以CNTL/Z结尾。

交换机(配置)#

vlan 20创建VLAN 20

交换机(配置VLAN)#

名称vlan20

交换机(配置vlan)#

end

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

开关#

配置t

输入配置命令，每行一个。以CNTL/Z结尾。

Switch(config)#

int f0/2进入端口2

交换机(配置-if)#

sw mo ac初始化端口

交换机(配置-if) #

SW AC VLAN 20将端口2添加到VLAN 20

开关(配置-if)#

结束

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

开关#conf t

输入配置命令，每行一个。以CNTL/Z结尾。

交换机(配置)#

vlan 30创建VLAN 30

交换机(配置VLAN)#

名称vlan30

交换机(配置vlan)#

end

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

开关#

配置t

输入配置命令，每行一个。以CNTL/Z结尾。

Switch(config)#

int f0/3进入端口3

交换机(配置-if)#

sw mo ac初始化端口

交换机(配置-if) #

SWAC VLAN 30将端口3添加到VLAN 30

开关(配置-if)#

结束

开关#

%SYS-5-CONFIG_I:通过控制台从控制台进行配置

交换机#sh vlan

VLAN名称状态端口

—- ——————————–—————————————-

1默认活动的Fa0/4、Fa0/5、Fa0/6、Fa0/7

Fa0/8、Fa0/9、Fa0/10、Fa0/11

Fa0/12、Fa0/13、Fa0/14、Fa0/15

Fa0/16、Fa0/17、Fa0/18、Fa0/19

Fa0/20、Fa0/21、Fa0/22、Fa0/23

Fa0/24、Gig0/1、Gig0/2

10 VLAN 10 active Fa0/1

20 VLAN 20 active Fa0/2

30 VLAN 30 active Fa0/3

1002 FDDI-默认激活

1003令牌环-默认激活

1004 FDD inet-默认激活

1005 trnet-默认激活

VLAN式表示MTU父环No桥No Stp BrdgMode Trans1 Trans2

结论:好了，以上是基于IP地址和端口的两种常用子网划分方法的具体介绍。