经常有人问,说自己的局域网IP不够用了,该怎么样扩容,这也是我们从事弱
电工程经常碰到的问题。当然解决办法有好几种,
河姆渡小编为你介绍几种比较好用的方法,希望能帮助到您。
一、常规解决办法-增加路由器
适用环境:1、使用的普通路由器,无法扩大子网。路由只支持一个网段2-254范围
2、局域网环境复杂,有监控,有办公,有无线
连接方法:主路由的LAN口接副路由器的WAN口,开启设备的DHCP.
注意事项:主路由和副路由网段最好错开,比如主的是192.168.0.1副的可以是192.168.*.1。*可以是1-254
优点缺点:方法简单易行,节约成本。
缺点稳定性差,转发慢,只适用于小型网络。
二、进阶解决办法-修改子网掩码,扩大网段
适用环境:中小型网络,拥有企业级路由器,且电脑超过254台
子网掩码有数百种,这里只介绍最常用的两种子网掩码,它们分别是“255.255.255.0”和“255.255.0.0”。
1、子网掩码是“255.255.255.0”的网络:最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
2、子网掩码是“255.255.0.0”的网络:后面两个数字可以在0~255范围内任意变化,可以提供65536个IP地址。但是实际可用的IP地址数量减2,即65534个。
IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的判断而认为目的机是在同一子网内。
比如局域网有500台电脑,我们该怎么设置IP和掩码呢?
通过图中看到,我们可以选择掩码为255.255.254.0,IP选择使用C类就可以192.168.0.2-192.168.1.254等等。
优点缺点:方法简单易行,只需要企业级路由器支持。
缺点电脑处于一个局域网,且可以相互访问,ARP病毒易攻击,不安全,容易引起“网络风暴”。
三、高端解决办法-划分VLAN,使用不同子网
适用环境:中大型网络,电脑比较多,部门分工明确,网络安全要求高。需要
三层交换机和支持VLAN的
二层交换机
VLAN1:172.16.1.1
VLAN2:172.16.2.1
VLAN3:172.16.3.1
VLAN4:172.16.4.1
同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由表来全面管理网络内部不同工作组之间的信息互访。
优缺点:
(1)端口的分隔。即便在同一个
交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的
交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
缺点:需要专用的设备和人员维护,投资大。