2018年12月28日
經(jīng)常有人問(wèn),說(shuō)自己的局域網(wǎng)IP不夠用了,該怎么樣擴(kuò)容,這也是我們從事弱電工程經(jīng)常碰到的問(wèn)題。當(dāng)然解決辦法有好幾種,河姆渡小編為你介紹幾種比較好用的方法,希望能幫助到您。
一、常規(guī)解決辦法-增加路由器
適用環(huán)境:
1. 使用的普通路由器,無(wú)法擴(kuò)大子網(wǎng)。路由只支持一個(gè)網(wǎng)段2-254范圍
2. 局域網(wǎng)環(huán)境復(fù)雜,有監(jiān)控,有辦公,有無(wú)線
連接方法:主路由的LAN口接副路由器的WAN口,開(kāi)啟設(shè)備的DHCP.
注意事項(xiàng):主路由和副路由網(wǎng)段最好錯(cuò)開(kāi),比如主的是192.168.0.1副的可以是192.168.*.1。*可以是1-254
優(yōu)點(diǎn)缺點(diǎn):
· 方法簡(jiǎn)單易行,節(jié)約成本。
· 缺點(diǎn)穩(wěn)定性差,轉(zhuǎn)發(fā)慢,只適用于小型網(wǎng)絡(luò)。
二、進(jìn)階解決辦法-修改子網(wǎng)掩碼,擴(kuò)大網(wǎng)段
適用環(huán)境:中小型網(wǎng)絡(luò),擁有企業(yè)級(jí)路由器,且電腦超過(guò)254臺(tái)
子網(wǎng)掩碼有數(shù)百種,這里只介紹最常用的兩種子網(wǎng)掩碼,它們分別是“255.255.255.0”和“255.255.0.0”。
1. 子網(wǎng)掩碼是“255.255.255.0”的網(wǎng)絡(luò):最后面一個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化,因此可以提供256個(gè)IP地址。但是實(shí)際可用的IP地址數(shù)量是256-2,即254個(gè),因?yàn)橹鳈C(jī)號(hào)不能全是“0”或全是“1”。
2. 子網(wǎng)掩碼是“255.255.0.0”的網(wǎng)絡(luò):后面兩個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化,可以提供65536個(gè)IP地址。但是實(shí)際可用的IP地址數(shù)量減2,即65534個(gè)。
IP地址的子網(wǎng)掩碼設(shè)置不是任意的。如果將子網(wǎng)掩碼設(shè)置過(guò)大,也就是說(shuō)子網(wǎng)范圍擴(kuò)大,那么,根據(jù)子網(wǎng)尋徑規(guī)則,很可能發(fā)往和本地機(jī)不在同一子網(wǎng)內(nèi)的目的機(jī)的數(shù)據(jù),會(huì)因?yàn)殄e(cuò)誤的判斷而認(rèn)為目的機(jī)是在同一子網(wǎng)內(nèi)。
比如局域網(wǎng)有500臺(tái)電腦,我們?cè)撛趺丛O(shè)置IP和掩碼呢?
通過(guò)圖中看到,我們可以選擇掩碼為255.255.254.0,IP選擇使用C類(lèi)就可以192.168.0.2-192.168.1.254等等。
優(yōu)點(diǎn)缺點(diǎn):
· 方法簡(jiǎn)單易行,只需要企業(yè)級(jí)路由器支持。
· 缺點(diǎn)電腦處于一個(gè)局域網(wǎng),且可以相互訪問(wèn),ARP病毒易攻擊,不安全,容易引起“網(wǎng)絡(luò)風(fēng)暴”。
三、高端解決辦法-劃分VLAN,使用不同子網(wǎng)
適用環(huán)境:中大型網(wǎng)絡(luò),電腦比較多,部門(mén)分工明確,網(wǎng)絡(luò)安全要求高。需要三層交換機(jī)和支持VLAN的二層交換機(jī)
· VLAN1:172.16.1.1
· VLAN2:172.16.2.1
· VLAN3:172.16.3.1
· VLAN4:172.16.4.1
同一個(gè)VLAN中的用戶(hù)間通信就和在一個(gè)局域網(wǎng)內(nèi)一樣,同一個(gè)VLAN中的廣播只有VLAN中的 成員才能聽(tīng)到,而不會(huì)傳輸?shù)狡渌腣LAN中去,從而控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí), 若沒(méi)有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性。網(wǎng)絡(luò) 管理員可以通過(guò)配置VLAN之間的路由表來(lái)全面管理網(wǎng)絡(luò)內(nèi)部不同工作組之間的信息互訪。
優(yōu)缺點(diǎn):
· 端口的分隔。即便在同一個(gè)交換機(jī)上,處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。
· 網(wǎng)絡(luò)的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
· 靈活的管理。更改用戶(hù)所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線,只更改軟件配置就可以了。
缺點(diǎn):需要專(zhuān)用的設(shè)備和人員維護(hù),投資大。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢(xún)、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。