Rgd:对/ 24networking上的大约370个主机进行子网划分
我正在做以下子网划分。
有一所学校,一级是主大厅,五级教室(二至六级)
我计算1级将使用161个主机。 等级2-6 – 每个等级将使用55个主机
所以我想知道如何子网。
主要的IP地址是203.218.71.0/24
我想到3/4到主大厅,我可以将主大厅分成三部分,每部分大约有60个主机
我正在考虑将子网1/4分到2-6层
然后进一步将它们划分成2个切片(每个切片4个层次),每个切片将有大约60个主机(可以定位4个层次)
总计我们将使用8个切片中的5个(1/2 x 1/4) – 5个等级
但是对于IP地址,我该怎么做,我的子网是可行的?
我的主要目的是连接整个学校,覆盖内部networking,连接到互联网的内部networking是主路由器,然后分配给交换机和接入点并进行连接。
谢谢
希望看到您的意见和感谢帮助。
您只能将252个地址放入一个/ 24,一个用于networking.0,一个用于广播.255,一个用于路由器,通常是.1 …您可以分配的其他地址。
每当你子网,你从该部门失去3个地址。
你可能会更好使用NAT。
我想networking最受欢迎的function是互联网访问,有些主机可能需要彼此交谈,或者你也可能在大楼里有一些服务器。
你可能根本不想要的东西是给每个客户一个公共的IP。 或者至less不是没有防火墙;)
从安全的angular度来看,如果您有一台支持802.1q VLAN的交换机,那么您最好是使用交换机,然后在互联网上为每台主机分配单个VLAN和NAT。 这样,如果其中一个人得到了病毒或入侵者,你也不会让所有其他人受到感染。
不过,我明白,这是一个努力,但是。 作为规模较小的解决scheme,您至less可以使用VLAN分隔客户端和服务器。
你肯定需要的是路由器,硬件路由器工作正常,但通常是非常有限的。
为了便于使用,我强烈推荐pfSense 。 它可以做所有你需要的NAT,再加上你可以很好地控制谁可以和谁谈话。 所有你需要的是一个相当标准的PC(我们有一个旧的600MHz P3,它处理大量的stream量)。