國際規定：把所有的IP地址劃分為 A,B,C,D,E。
　　A類地址：範圍從0～127，0是保留的並且表示所有IP地址，而127也是保留

的地址，並且是用於測試環回用的。因此，A類地址的範圍其實是從1～126之間。

如：10.0.0.1，第一段號碼為網絡號碼，剩下的三段號碼為本地計算機的號碼。轉換

為2進制來說，一個A類IP地址由1字節的網絡地址和3字節主機地址組成，網絡地址

的最高位必須是“０”，地址範圍從0.0.0.1 到126.0.0.0。可用的A類網絡有126個，

每個網絡能容納1億多個主機（2的24次方的主機數目）。以子網掩碼來進行區別：

255.0.0.0。
　　B類地址：範圍從128-191，如172.168.1.1，第一和第二段號碼為網絡號碼，剩

下的2段號碼為本地計算機的號碼。轉換為2進制來說，一個B類IP地址由2個字節的

網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是“10”，地址範

圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個，每個網絡能容納6萬多

個主機。以子網掩碼來進行區別：255.255.0.0。
　 C類地址：範圍從192-223，如192.168.1.1，第一，第二，第三段號碼為網絡號

碼，剩下的最後一段號碼為本地計算機的號碼。轉換為2進制來說，一個C類IP地址

由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是“110”。範

圍從192.0.0.0到223.255.255.255。C類網絡可達209

機。以子網掩碼來進行區別：255.255.255.0。
　　D類地址：範圍從224-239，D類IP地址第一個字節以“１１１０”開始，它是

一個專門保留的地址。它並不指向特定的網絡，目前這一類地址被用在多點廣播

（Multicast）中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的

一組計算機。
E類地址：範圍從240-254，以“11110”開始，為將來使用保留。 全零

（“0.0.0.0”）地址對應於當前主機。全“1”的IP地址（“255．255．255．255”）是

當前子網的廣播地址。
　在日常網絡環境中，基本是都在使用B,C兩大類地址，而ADE這3類地址都不打可

能被使用到。

子網掩碼的簡單敘述：子網掩碼是一個32位地址，用於屏蔽IP地址的一部分以

區別網絡標識和主機標識，並說明該IP地址是在局域網上，還是在遠程網上。

在這麽多網絡IP中，國際規定有一部分IP地址是用於我們的局域網使用，也就

是屬於私網IP，不在公網中使用的，它們的範圍是：

10.0.0.0～10.255.255.255
172.16.0.0～172.31.255.255
192.168.0.0～192.168.255.255

接下來我們可以看一下子網劃分的例子：

假如給你一個C類的IP地址段：192.168.0.1-192.168.0.254，其中

192.168.0 這個屬於網絡號碼，而1～254表示這個網段中最大能容納254臺電

腦主機。我們現在要做的就是把這254臺主機再次劃分一下，將它們區分開來。
　　192.168.0.1-192.168.0.254默認使用的子網掩碼為

255.255.255.0，其中的0在2進制中表示，8個0.因此有8個位置沒有被網絡號

碼給占用，2的8次方就是表示有256個地址，去掉一個頭（網絡地址）和一個尾

（主機地址），表示有254個電腦主機地址，因此我們想要對這254來劃分的話，

就是占用最後8個0中的某幾位。
　　假如占用第一個0.那麽2進制表示的子網掩碼為

11111111.11111111.11111111.10000000。轉換為10進制就為

255.255.255.128，那麽這時電腦主機應該為多少？其實很簡單，就是2的7次

方了(不再是原來的2的8次方了），2的7次方=128，因此假如子網掩碼為

255.255.255.128的話，這個C類地址可以被區分為2個網絡，每個網絡中最多

有128臺主機。 192.168.0.1-192.168.0.127為一個，192.168.0.128-

192.168.0.255為第二個。
　　再舉個例子，假如還是C類地址，其IP範圍為192.168.0.1-

192.168.0.254，假如子網掩碼255.255.255.192（也就是最後8為主機位，

被占用了2位，2進制表示為11111111.11111111.11111111.11000000），

那麽這個網段的電腦主機數目就是2的6次方=64臺，總共有2的2次方=4個網段。

第一個網段為192.168.0.1-192.168.0.63，第二個網段為192.168.0.64-

192.168.0.127，第三個網段為192.168.0.127-192.168.0.191，第四個

網段為192.168.0.192-192.168.0.254。

下面舉一個實際的例子：

例1：本例通過子網數來劃分子網，未考慮主機數。
一家集團公司有12家子公司，每家子公司又有4個部門。上級給出一個

172.16.0.0/16的網段，讓給每家子公司以及子公司的部門分配網段。
思路：既然有12家子公司，那麽就要劃分12個子網段，但是每家子公司又有

4個部門，因此又要在每家子公司所屬的網段中劃分4個子網分配給各部門。
步驟：
A. 先劃分各子公司的所屬網段。
有12家子公司，那麽就有2的n次方≥12，n的最小值=4。因此，網絡位需要

向主機位借4位。那麽就可以從172.16.0.0/16這個大網段中劃出2的4次方=16

個子網。
詳細過程：
先將172.16.0.0/16用二進制表示
10101100.00010000.00000000.00000000/16

借4位後（可劃分出16個子網）：

1) 10101100.00010000.00000000.00000000/20【172.16.0.0/20】

2) 10101100.00010000.00010000.00000000/20【172.16.16.0/20】

3) 10101100.00010000.00100000.00000000/20【172.16.32.0/20】

4) 10101100.00010000.00110000.00000000/20【172.16.48.0/20】

5) 10101100.00010000.01000000.00000000/20【172.16.64.0/20】

6) 10101100.00010000.01010000.00000000/20【172.16.80.0/20】

7) 10101100.00010000.01100000.00000000/20【172.16.96.0/20】

8) 10101100.00010000.01110000.00000000/20【172.16.112.0/20】

9) 10101100.00010000.10000000.00000000/20【172.16.128.0/20】

10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】

11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】

12) 10101100.00010000.10110000.00000000/20【172.16.176.0/20】

13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】

14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】

15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】

16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】

我們從這16個子網中選擇12個即可，就將前12個分給下面的各子公司。每個

子公司最多容納主機數目為2的12次方-2=4094。

B. 再劃分子公司各部門的所屬網段
以甲公司獲得172.16.0.0/20為例，其他子公司的部門網段劃分同甲公

司。
有4個部門，那麽就有2的n次方≥4，n的最小值=2。因此，網絡位需要向主機

位借2位。那麽就可以從172.16.0.0/20這個網段中再劃出2的2次方=4個子網，

正符合要求。
詳細過程：
先將172.16.0.0/20用二進制表示

10101100.00010000.00000000.00000000/20
借2位後（可劃分出4個子網）：
① 10101100.00010000.00000000.00000000/22【172.16.0.0/22】
② 10101100.00010000.00000100.00000000/22【172.16.4.0/22】
③ 10101100.00010000.00001000.00000000/22【172.16.8.0/22】
④ 10101100.00010000.00001100.00000000/22【172.16.12.0/22】
將這4個網段分給甲公司的4個部門即可。每個部門最多容納主機數目為2的

10次方-2=1024。

例2：本例通過計算主機數來劃分子網。
某集團公司給下屬子公司甲分配了一段IP地址192.168.5.0/24，現在甲公

司有兩層辦公樓（1樓和2樓），統一從1樓的路由器上公網。1樓有100臺電腦聯

網，2樓有53臺電腦聯網。如果你是該公司的網管，你該怎麽去規劃這個IP？
根據需求，畫出下面這個簡單的拓撲。將192.168.5.0/24劃成3個網段，1

樓一個網段，至少擁有101個可用IP地址；2樓一個網段，至少擁有54個可用IP地

址；1樓和2樓的路由器互聯用一個網段，需要2個IP地址。

思路:我們在劃分子網時優先考慮最大主機數來劃分。在本例中，我們就先使

用最大主機數來劃分子網。101個可用IP地址，那就要保證至少7位的主機位可用

（2的m次方-2≥101，m的最小值=7）。如果保留7位主機位，那就只能劃出兩個

網段，剩下的一個網段就劃不出來了。但是我們剩下的一個網段只需要2個IP地址

並且2樓的網段只需要54個可用IP，因此，我們可以從第一次劃出的兩個網段中選

擇一個網段來繼續劃分2樓的網段和路由器互聯使用的網段。
步驟：
A. 先根據大的主機數需求，劃分子網
因為要保證1樓網段至少有101個可用IP地址，所以，主機位要保留至少7

位。
先將192.168.5.0/24用二進制表示：
11000000.10101000.00000101.00000000/24
主機位保留7位，即在現有基礎上網絡位向主機位借1位（可劃分出2個子網）：
① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】
② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】
1樓網段從這兩個子網段中選擇一個即可，我們選擇192.168.5.0/25。
2樓網段和路由器互聯使用的網段從192.168.5.128/25中再次劃分得到。

B. 再劃分2樓使用的網段
2樓使用的網段從192.168.5.128/25這個子網段中再次劃分子網獲得。因

為2樓至少要有54個可用IP地址，所以，主機位至少要保留6位（2的m次方-

2≥54，m的最小值=6）。
先將192.168.5.128/25用二進制表示：
11000000.10101000.00000101.10000000/25
主機位保留6位，即在現有基礎上網絡位向主機位借1位（可劃分出2個子

網）：
① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】
② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】
2樓網段從這兩個子網段中選擇一個即可，我們選擇192.168.5.128/26。
路由器互聯使用的網段從192.168.5.192/26中再次劃分得到。

C. 最後劃分路由器互聯使用的網段
路由器互聯使用的網段從192.168.5.192/26這個子網段中再次劃分子網

獲得。因為只需要2個可用IP地址，所以，主機位只要保留2位即可（2的m次方-

2≥2，m的最小值=2）。
先將192.168.5.192/26用二進制表示：
11000000.10101000.00000101.11000000/26
主機位保留2位，即在現有基礎上網絡位向主機位借4位（可劃分出16個子

網）：
① 11000000.10101000.00000101.11000000/30【192.168.5.192/30】
② 11000000.10101000.00000101.11000100/30【192.168.5.196/30】
③ 11000000.10101000.00000101.11001000/30【192.168.5.200/30】
…………………………………
④ 11000000.10101000.00000101.11110100/30【192.168.5.244/30】
⑤ 11000000.10101000.00000101.11111000/30【192.168.5.248/30】
⑥ 11000000.10101000.00000101.11111100/30【192.168.5.252/30】
路由器互聯網段我們從這16個子網中選擇一個即可，我們就選擇192.168.5.252/30。

D. 整理本例的規劃地址
1樓：
網絡地址：【192.168.5.0/25】
主機IP地址：【192.168.5.1/25—192.168.5.126/25】
廣播地址：【192.168.5.127/25】
2樓：
網絡地址：【192.168.5.128/26】
主機IP地址：【192.168.5.129/26—192.168.5.190/26】
廣播地址：【192.168.5.191/26】
路由器互聯：
網絡地址：【192.168.5.252/30】
兩個IP地址：【192.168.5.253/30、192.168.5.254/30】
廣播地址：【192.168.5.255/30】

註意：

公網、內網是兩種Internet的接入方式。

   內網接入方式：
   上網的計算機得到的IP地址是Inetnet上的保留地址，
   保留地址有如下3種形式：    
   內網的計算機以NAT（網絡地址轉換）協議，
   通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，
   但Internet上其他的計算機無法向內網的計算機發送連接請求。   
   公網接入方式：
   上網的計算機得到的IP地址是Inetnet上的非保留地址。
   公網的計算機和Internet上的其他計算機可隨意互相訪問。   
   NAT（Network Address Translator）是網絡地址轉換，
   它實現內網的IP地址與公網的地址之間的相互轉換，
   將大量的內網IP地址轉換為一個或少量的公網IP地址，
   減少對公網IP地址的占用。
   NAT的最典型應用是：
   在一個局域網內，只需要一臺計算機連接上Internet，就可以利用NAT共享Internet連接，
   使局域網內其他計算機也可以上網。
   使用NAT協議，局域網內的計算機可以訪問Internet上的計算機，
   但Internet上的計算機無法訪問局域網內的計算機。   
   Windows操作系統的Internet連接共享、sygate、winroute、unix/linux的natd等軟件，
   都是使用NAT協議來共享Internet連接。 
   所有ISP（Internet服務提供商）提供的內網Internet接入方式，幾乎都是基於NAT協議的。

CIDR：子網匯總

例如在路由器上，多個端口的網段分別是：192.168.10.1/24

192.168.10.2/24

192.168.11.4/24 可匯總到192.168.0.0/29的王端尚

本文出自 “個人學習筆記” 博客，謝絕轉載！

IP地址子網劃分VLSM和子網匯總CIDR