為什么要進行IP地址規划
1.網絡維護更高效
2.方便的路由歸納,減少路由表條目
3.網絡擴容具有彈性
4.在訪問控制列表控制數據訪問時,可以減少ACE數量,調高設備效能
專業的IP地址設計
1.可擴展性
保留一定 余量 ,在網絡規模擴展時能保證地址的連續性
2.可匯總
超網
3.易管理
10.1.11.10
學生宿舍一區
1號樓1層
充分利用第二和第三字節,設計出與時間網絡因素具有一定的的對應關系
4.易維護
IP規划思路
1.在規划之前,明確IP地址資源可用
在網絡的出口部分或對外提供服務的DMZ區需要用到ISP提供的公網地址
內部網絡中根據用戶需求存在的部分ISP提供的公網地址
在網絡內部使用私有地址
IP地址規划
終端IP PC 監控 門禁 PC
業務IP OA 數據庫 APP 服務器/虛機
管理IP 交換機,路由器,防火牆等
互聯IP 接口IP SVI接口IP 公網/私網
確定一級網絡范圍 10.0.0.0/8
確定二級子網范圍 10.1.0.0/16
宿舍樓 10.1.1.0/24
10.1.2.0/24
第一步,制作規划總表
第二步,上網IP規划
從總表中找到所屬單位的地址范圍,從該范圍中細分子網
子網地址段范圍考慮涵蓋用戶目前需要的數量,以及可能增長量
盡量按照標准的C類子網划分,或者掩碼事255.255.255.128這樣的子網划分,對於IP資源緊張的子網,規划該子網使用的DHCP
要充分考慮位網關,DHCP等提供網絡服務的服務預留IP地址
預留一部分連續的應用類地址空間
第二步, 業務IP規划
1.按照業務性質的規划,比如分為辦公,生產業務
第三步,設備互聯地址規划
對於廣播型,點到多點網絡,如以太網,設備互聯地址分配使用掩碼是
255.255.255.240/28
對於點到點的網絡,設備互聯地址分配使用掩碼是255.255.255.252/30這樣的子網
預留一部分連續的設備互聯地址空間
第四步,設備網管地址規划
設備網管地址划分
將設備網絡管理地址與應用類網段隔離開,比如用戶網段為10.16.x.x/24,那么可以將設備管理地址規划為192.168.X.X/24或10.X.X.X/24等
使用32位主機地址,這種情況在部署了OSPF網絡中比較常見,如路由器A的網絡管理地址位10.60.6.19/32 路由器B的網絡管理地址位10.60.6.19/32
和應用類地址公用使用一個子網,如交換機A是信息管理學院5號樓辦公樓子網,10.8.10.0/24的接入交換機,用戶地址使用10.8.10.10-10.8.10.240 交換機A的網管地址是10.8.10.252
預留一部分連續的設備網管地址空間
第五步,外網地址規划
大多數情況下是一個公網地址的子網,
1.接入路由器或防火牆等等設備的外出接口地址,,與局端子網一致
用戶訪問外部網絡需要的公網地址池。內部訪問外網時會是哦那個NAT等技術,以NAT為例 就需要為內部用戶提供一個公網地址