2018年12月28日
經常有人問,說自己的局域網IP不夠用了,該怎么樣擴容,這也是我們從事弱電工程經常碰到的問題。當然解決辦法有好幾種,河姆渡小編為你介紹幾種比較好用的方法,希望能幫助到您。
一、常規解決辦法-增加路由器
適用環境:
1. 使用的普通路由器,無法擴大子網。路由只支持一個網段2-254范圍
2. 局域網環境復雜,有監控,有辦公,有無線
連接方法:主路由的LAN口接副路由器的WAN口,開啟設備的DHCP.
注意事項:主路由和副路由網段最好錯開,比如主的是192.168.0.1副的可以是192.168.*.1。*可以是1-254
優點缺點:
· 方法簡單易行,節約成本。
· 缺點穩定性差,轉發慢,只適用于小型網絡。
二、進階解決辦法-修改子網掩碼,擴大網段
適用環境:中小型網絡,擁有企業級路由器,且電腦超過254臺
子網掩碼有數百種,這里只介紹最常用的兩種子網掩碼,它們分別是“255.255.255.0”和“255.255.0.0”。
1. 子網掩碼是“255.255.255.0”的網絡:最后面一個數字可以在0~255范圍內任意變化,因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2,即254個,因為主機號不能全是“0”或全是“1”。
2. 子網掩碼是“255.255.0.0”的網絡:后面兩個數字可以在0~255范圍內任意變化,可以提供65536個IP地址。但是實際可用的IP地址數量減2,即65534個。
IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大,也就是說子網范圍擴大,那么,根據子網尋徑規則,很可能發往和本地機不在同一子網內的目的機的數據,會因為錯誤的判斷而認為目的機是在同一子網內。
比如局域網有500臺電腦,我們該怎么設置IP和掩碼呢?
通過圖中看到,我們可以選擇掩碼為255.255.254.0,IP選擇使用C類就可以192.168.0.2-192.168.1.254等等。
優點缺點:
· 方法簡單易行,只需要企業級路由器支持。
· 缺點電腦處于一個局域網,且可以相互訪問,ARP病毒易攻擊,不安全,容易引起“網絡風暴”。
三、高端解決辦法-劃分VLAN,使用不同子網
適用環境:中大型網絡,電腦比較多,部門分工明確,網絡安全要求高。需要三層交換機和支持VLAN的二層交換機
· VLAN1:172.16.1.1
· VLAN2:172.16.2.1
· VLAN3:172.16.3.1
· VLAN4:172.16.4.1
同一個VLAN中的用戶間通信就和在一個局域網內一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸到其他的VLAN中去,從而控制不必要的廣播風暴的產生。同時, 若沒有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性。網絡 管理員可以通過配置VLAN之間的路由表來全面管理網絡內部不同工作組之間的信息互訪。
優缺點:
· 端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
· 網絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
· 靈活的管理。更改用戶所屬的網絡不必換端口和連線,只更改軟件配置就可以了。
缺點:需要專用的設備和人員維護,投資大。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。