局域網(wǎng)IP不夠用���?擴(kuò)容方法教給你
2018年12月28日
經(jīng)常有人問(wèn)�,說(shuō)自己的局域網(wǎng)IP不夠用了,該怎么樣擴(kuò)容�����,這也是我們從事弱電工程經(jīng)常碰到的問(wèn)題����。當(dāng)然解決辦法有好幾種,河姆渡小編為你介紹幾種比較好用的方法�����,希望能幫助到您�����。
一���、常規(guī)解決辦法-增加路由器
適用環(huán)境:
1. 使用的普通路由器����,無(wú)法擴(kuò)大子網(wǎng)����。路由只支持一個(gè)網(wǎng)段2-254范圍
2. 局域網(wǎng)環(huán)境復(fù)雜,有監(jiān)控����,有辦公,有無(wú)線
連接方法:主路由的LAN口接副路由器的WAN口����,開(kāi)啟設(shè)備的DHCP.
注意事項(xiàng):主路由和副路由網(wǎng)段最好錯(cuò)開(kāi),比如主的是192.168.0.1副的可以是192.168.*.1���。*可以是1-254
優(yōu)點(diǎn)缺點(diǎn):
· 方法簡(jiǎn)單易行�����,節(jié)約成本���。
· 缺點(diǎn)穩(wěn)定性差,轉(zhuǎn)發(fā)慢���,只適用于小型網(wǎng)絡(luò)���。
二、進(jìn)階解決辦法-修改子網(wǎng)掩碼,擴(kuò)大網(wǎng)段
適用環(huán)境:中小型網(wǎng)絡(luò)�,擁有企業(yè)級(jí)路由器���,且電腦超過(guò)254臺(tái)
子網(wǎng)掩碼有數(shù)百種,這里只介紹最常用的兩種子網(wǎng)掩碼���,它們分別是“255.255.255.0”和“255.255.0.0”���。
1. 子網(wǎng)掩碼是“255.255.255.0”的網(wǎng)絡(luò):最后面一個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化,因此可以提供256個(gè)IP地址���。但是實(shí)際可用的IP地址數(shù)量是256-2���,即254個(gè),因?yàn)橹鳈C(jī)號(hào)不能全是“0”或全是“1”���。
2. 子網(wǎng)掩碼是“255.255.0.0”的網(wǎng)絡(luò):后面兩個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化��,可以提供65536個(gè)IP地址�����。但是實(shí)際可用的IP地址數(shù)量減2�,即65534個(gè)��。
IP地址的子網(wǎng)掩碼設(shè)置不是任意的。如果將子網(wǎng)掩碼設(shè)置過(guò)大�����,也就是說(shuō)子網(wǎng)范圍擴(kuò)大�����,那么����,根據(jù)子網(wǎng)尋徑規(guī)則���,很可能發(fā)往和本地機(jī)不在同一子網(wǎng)內(nèi)的目的機(jī)的數(shù)據(jù)�����,會(huì)因?yàn)殄e(cuò)誤的判斷而認(rèn)為目的機(jī)是在同一子網(wǎng)內(nèi)�。
比如局域網(wǎng)有500臺(tái)電腦��,我們?cè)撛趺丛O(shè)置IP和掩碼呢?
通過(guò)圖中看到����,我們可以選擇掩碼為255.255.254.0�,IP選擇使用C類(lèi)就可以192.168.0.2-192.168.1.254等等�。
優(yōu)點(diǎn)缺點(diǎn):
· 方法簡(jiǎn)單易行,只需要企業(yè)級(jí)路由器支持����。
· 缺點(diǎn)電腦處于一個(gè)局域網(wǎng),且可以相互訪問(wèn)�����,ARP病毒易攻擊��,不安全�����,容易引起“網(wǎng)絡(luò)風(fēng)暴”��。
三����、高端解決辦法-劃分VLAN,使用不同子網(wǎng)
適用環(huán)境:中大型網(wǎng)絡(luò),電腦比較多����,部門(mén)分工明確��,網(wǎng)絡(luò)安全要求高��。需要三層交換機(jī)和支持VLAN的二層交換機(jī)
· VLAN1:172.16.1.1
· VLAN2:172.16.2.1
· VLAN3:172.16.3.1
· VLAN4:172.16.4.1
同一個(gè)VLAN中的用戶(hù)間通信就和在一個(gè)局域網(wǎng)內(nèi)一樣����,同一個(gè)VLAN中的廣播只有VLAN中的 成員才能聽(tīng)到��,而不會(huì)傳輸?shù)狡渌腣LAN中去���,從而控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)��, 若沒(méi)有路由�,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性���。網(wǎng)絡(luò) 管理員可以通過(guò)配置VLAN之間的路由表來(lái)全面管理網(wǎng)絡(luò)內(nèi)部不同工作組之間的信息互訪���。
優(yōu)缺點(diǎn):
· 端口的分隔。即便在同一個(gè)交換機(jī)上���,處于不同VLAN的端口也是不能通信的���。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用����。
· 網(wǎng)絡(luò)的安全��。不同VLAN不能直接通信�,杜絕了廣播信息的不安全性。
· 靈活的管理�����。更改用戶(hù)所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線����,只更改軟件配置就可以了。
缺點(diǎn):需要專(zhuān)用的設(shè)備和人員維護(hù)��,投資大��。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)��、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢(xún)����、評(píng)估����、規(guī)劃、管控�、建設(shè)、培訓(xùn)等��。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
