為什麼要進行IP地址規劃

1.網路維護更高效

2.方便的路由歸納，減少路由表條目

3.網路擴容具有彈性

4.在訪問控制列表控制資料訪問時，可以減少ACE數量，調高裝置效能

專業的IP地址設計

1.可擴充套件性

保留一定 餘量 ，在網路規模擴充套件時能保證地址的連續性

2.可彙總

超網

3.易管理

10.1.11.10

學生宿舍一區

1號樓1層

充分利用第二和第三位元組，設計出與時間網路因素具有一定的的對應關係

4.易維護

IP規劃思路

1.在規劃之前，明確IP地址資源可用

在網路的出口部分或對外提供服務的DMZ區需要用到ISP提供的公網地址

內部網路中根據使用者需求存在的部分ISP提供的公網地址

在網路內部使用私有地址

IP地址規劃

終端IP PC 監控 門禁 PC

業務IP OA 資料庫 APP 伺服器/虛機

管理IP 交換機，路由器，防火牆等

互聯IP 介面IP SVI介面IP 公網/私網

確定一級網路範圍  10.0.0.0/8

確定二級子網範圍 10.1.0.0/16

宿舍樓 10.1.1.0/24

10.1.2.0/24

第一步，製作規劃總表

第二步，上網IP規劃

從總表中找到所屬單位的地址範圍，從該範圍中細分子網

子網地址段範圍考慮涵蓋使用者目前需要的數量，以及可能增長量

儘量按照標準的C類子網劃分，或者掩碼事255.255.255.128這樣的子網劃分，對於IP資源緊張的子網，規劃該子網使用的DHCP

要充分考慮位閘道器,DHCP等提供網路服務的服務預留IP地址

預留一部分連續的應用類地址空間

第二步， 業務IP規劃

1.按照業務性質的規劃，比如分為辦公，生產業務

第三步，裝置互聯地址規劃

對於廣播型，點到多點網路，如乙太網，裝置互聯地址分配使用掩碼是

255.255.255.240/28

對於點到點的網路，裝置互聯地址分配使用掩碼是255.255.255.252/30這樣的子網

預留一部分連續的裝置互聯地址空間

第四步，裝置網管地址規劃

裝置網管地址劃分

將裝置網路管理地址與應用類網段隔離開，比如使用者網段為10.16.x.x/24,那麼可以將裝置管理地址規劃為192.168.X.X/24或10.X.X.X/24等

使用32位主機地址，這種情況在部署了OSPF網路中比較常見，如路由器A的網路管理地址位10.60.6.19/32 路由器B的網路管理地址位10.60.6.19/32

和應用類地址公用使用一個子網，如交換機A是資訊管理學院5號樓辦公樓子網，10.8.10.0/24的接入交換機，使用者地址使用10.8.10.10-10.8.10.240 交換機A的網管地址是10.8.10.252

預留一部分連續的裝置網管地址空間

第五步，外網地址規劃

大多數情況下是一個公網地址的子網，

1.接入路由器或防火牆等等裝置的外出介面地址，，與局端子網一致

使用者訪問外部網路需要的公網地址池。內部訪問外網時會是哦那個NAT等技術，以NAT為例 就需要為內部使用者提供一個公網地址