園區網路的IP地址資源規劃使用VLSM（變長子網掩碼）主機數量、子網段數量、主機總數如何計算-有解無憂

我是藝博東，一個思科出身專注于華為的網工，

文章目錄

- - 軟體園區網路的需求
  - - 組網拓撲
    - IP地址資源規劃需求
    - - 計算公式
    - IP地址資源規劃
    - AC簡單配置

軟體園區網路的需求

園區內有3個站點，主路由器，管理1路由器，管理2路由器

YBD買了2條ISP鏈路，可以從主鏈路和備份的鏈路接入網路，當主鏈路不可用時，才能使用備份的鏈路，在這種正常的情況下，所有交換網流量都通過管理1出口，而管理2應該配置為替代網關，

YBD還要為移動用戶建立一個無線網路，這里使用的是靜態路由，
內部網路使用的是OSPF協議，使用私有IPV4地址，NAT需要在主路由和管理2路由器上實施，用于互聯網接入，
為了節約，在適當情況下使用分層VLSM可變長子網掩碼，暫時不需要使用IPV6

組網拓撲

在這里插入圖片描述

IP地址資源規劃需求

ISP為我分配了100.1.1.104/29這個IPv4地址，將這個地址劃分為給這2個ISP地址劃分2個/30的子網，

YBD（指現在你分配網路的這個學校）為你分配了這個私人地址用于內部網路尋址：10.10.80.0/20

每個用戶組的預期用戶數為：
對于交換網路（這些將通過VLAN實作）：
1、公司A作業人員有200臺主機
2、公司B作業人員有1000臺主機
3、服務器局域網的10臺主機
4、供YBD無線用戶200臺主機
5、采用VLSM可變長子網掩碼設計，最大限度地利用IPv4地址，
6、所有網路設備（包括交換機）都必須有IPv4地址，個人電腦主機的網關將使用每個子網中第一個可用的地址，
7、每個ISP鏈路將被分配一個/30的子網掩碼，
8、交換網路的管理VLAN將有兩個額外的主機供網路管理使用，網路管理主機將使用管理1路由器管理VLAN子網的最后可用地址

計算公式

主機數量、子網段數量、主機總數分別如何計算？

計算公式：
可用主機數量=2^n-2（n為主機位）
子網段數量=2^n （n為網路位）
主機總數=子網內主機數 X 子網數

1、公司A作業人員有200臺主機
可用主機數量=2^n-2
2^n-2≤200
∴ n=8

2、公司B作業人員有1000臺主機
2^n-2≤1000
∴ n=10

3、服務器局域網的10臺主機
2^n-2≤10
∴ n=4

4、供YBD無線用戶200臺主機
2^n-2≤200
∴ n=8

IP地址資源規劃

A 表

子網號	子網地址	子網掩碼	需求數量	最大主機數	是否使用	名稱
1	100.1.1.104	255.255.255.252	2	2	是	Primary
2	100.1.1.108	255.255.255.252	2	2	是	Secondary

3	10.10.80.0	255.255.252.0	1000	1022	是	公司 B
4	10.10.84.0	255.255.255.0	200	254	是	公司 A
5	10.10.85.0	255.255.255.0	200	254	是	無線用戶
6	10.10.86.0	255.255.255.240	10	14	是	服務器
7	10.10.86.16	255.255.255.252	2	2	是	管理1路由器
8	10.10.86.20	255.255.255.252	2	2	是	管理2路由器

9	10.10.87.0	255.255.255.252	2	2	是	R3-R1
10	10.10.87.4	255.255.255.252	2	2	是	R2-R1

B 表

設備	Interface	IPv4 Address	子網掩碼
ISP	10.10.80.2-10.10.83.254	255.255.252.0	10.10.80.1
	F0/0	100.1.1.105	255.255.255.252
	F0/1	100.1.1.109	255.255.255.252
	Loopback 0	1.1.1.1	255.255.255.255

主路由器	F0/0	100.1.1.106	255.255.255.252
	S 0/0/0	10.10.87.1	255.255.255.252
	S 0/0/1	10.10.87.5	255.255.255.252

LSW2	VLAN 100	10.10.86.17	255.255.255.252

管理1路由器	S 0/0/1	10.10.87.2	255.255.255.252
	F0/0.80	10.10.80.1	255.255.252.0
	F0/0.84	10.10.84.1	255.255.255.0
	F0/0.85	10.10.85.1	255.255.255.0
	F0/0.86	10.10.86.1	255.255.255.240
	F0/0.89	10.10.86.21	255.255.255.252
管理2路由器	S 0/0/0	10.10.87.6	255.255.255.252
	F0/0.80	10.10.80.1	255.255.252.0
	F0/0.84	10.10.84.1	255.255.255.0
	F0/0.85	10.10.85.1	255.255.255.0
	F0/0.86	10.10.86.1	255.255.255.240
	F0/0.89	10.10.86.21	255.255.255.252

C 表

主機	IPv4 Address	子網地址	網關
公司 B	10.10.80.2-10.10.83.254	255.255.252.0	10.10.80.1
公司 A	10.10.84.2-10.10.84.254	255.255.255.0	10.10.84.1
無線	10.10.85.2-10.10.85.254	255.255.255.0	10.10.85.1
服務器	10.10.86.2-10.10.86.14	255.255.255.240	10.10.86.1
主路由器	10.10.86.17-10.10.86.18	255.255.255.252	10.10.86.17
管理2路由器	10.10.86.21-10.10.86.22	255.255.255.252	10.10.86.21

AC簡單配置

AC1的配置

[AC1]vlan batch 10 20
[AC1-GigabitEthernet0/0/1]port link-type trunk 
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[AC1-GigabitEthernet0/0/1]q
[AC1]dhcp enable #配置dhcp
[AC1]int Vlanif 10
[AC1-Vlanif10]ip address 10.1.10.1 24
[AC1-Vlanif10]dhcp select interface 
[AC1-Vlanif10]int vlanif 20
[AC1-Vlanif20]ip address 10.1.20.1 24
[AC1-Vlanif20]dhcp select interface 
[AC1-Vlanif20]q
[AC1]wlan #在AC上配置AP上線
[AC1-wlan-view]ap-group name ap-group1 #創建AP組，用于將相同配置的AP加入到同一AP組
[AC1-wlan-ap-group-ap-group1]q
#創建域管理模板，在域管理模板配置AC的國家碼并在AP組下參考管理模塊
[AC1-wlan-view]regulatory-domain-profile name defult
[AC1-wlan-regulate-domain-defult]country-code cn
[AC1-wlan-regulate-domain-defult]q
[AC1-wlan-view]ap-group name ap-group1	
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-ap-group1]q
[AC1-wlan-view]q
#配置AC源介面
[AC1]capwap source int Vlanif 10
#查看AP2的MAC地址，并記錄下來
[AC1]wlan 
[AC1-wlan-view]ap auth-mode mac-auth 
[AC1-wlan-view]ap-id	0 ap-mac [ap2的mac地址]
[AC1-wlan-ap-0]ap-name area_1
[AC1-wlan-ap-0]ap-group ap-group1
[AC1-wlan-ap-0]q
#配置WLAN業務引數，配置WPA-WPA2+PSK+AES
[AC1]wlan 
[AC1-wlan-view]security-profile name wlan-net
[AC1-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
Warning: The current password is too simple. For the sake of security, you are a
dvised to set a password containing at least two of the following: lowercase let
ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
 [Y/N]:y
[AC1-wlan-sec-prof-wlan-net]q
#創建名為"wlan-net"的SSID，并配置SSID名稱為"wlan-net"
[AC1-wlan-view]ssid-profile name wlan-net
[AC1-wlan-ssid-prof-wlan-net]ssid wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-ssid-prof-wlan-net]q
#創建名為"wlan-net"的VAP模板，配置業務資料轉發模式，業務VLAN，并且參考安全模板和SSID
[AC1-wlan-view]vap-profile name wlan-net
#配置直接轉發
[AC1-wlan-vap-prof-wlan-net]forward-mode direct-forward 
[AC1-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-wlan-net]q
#配置AP組參考VAP模板，AP上射頻1和射頻1都使用VAP模板"wlan-net"的配置
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC1-wlan-ap-group-ap-group1]q
#配置AP射頻的信道和功率，關閉射頻的信道和功率自動調優功能，射頻的信道和功率自動調優功能默認開啟，如果不關閉此功能則會導致手動配置不生效
[AC1-wlan-view]rrm-profile name default
[AC1-wlan-rrm-prof-default]calibrate auto-channel-select disable 
[AC1-wlan-rrm-prof-default]calibrate auto-txpower-select disable 
[AC1-wlan-rrm-prof-default]q
 #配置射頻0的信道和功率
[AC1-wlan-view]ap-id 0 
[AC1-wlan-ap-0]radio 0
[AC1-wlan-radio-0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC1-wlan-radio-0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection i
s disabled, and the value depends on the AP specifications and local laws and re
gulations.
[AC1-wlan-radio-0/0]q
 #配置射頻1的信道和功率
[AC1-wlan-ap-0]radio 1 
[AC1-wlan-radio-0/1]channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC1-wlan-radio-0/1]eirp 127

選擇就是選擇，不管做什么選擇，都不會是最好的選擇，

在這里插入圖片描述
好了這期就到這里了，如果你喜歡這篇文章的話，請點贊評論分享收藏，如果你還能點擊關注，那真的是對我最大的鼓勵，謝謝大家，下期見！

本人所有文章都受著作權保護，著作權歸藝博東所有！未經授權，轉載必究或附上其原創鏈接，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/275744.html

標籤：其他

上一篇：[譯] APT分析報告：09.伊朗APT34更新武器庫——SideTwist變體

下一篇：2021年4月程式員工資統計，平均14596元。南京程式員收入擠進一線。

園區網路的IP地址資源規劃 使用VLSM（變長子網掩碼）主機數量、子網段數量、主機總數如何計算