园区定义
即中大型局域网,例如学习/医院/政府单位
ip规划设计的目的
- 网络维护更高效 (易于管理)
- 方便路由归纳 减少路由表条目 (可汇总)
- 网络扩容具有弹性 (可扩展)
ip地址规划步骤
- 先行步骤
- 明确ip地址资源
- 网络出口或者对外提供服务的DMZ(非军事区),或内部网络,需用到isp提供的公网地址
- 网络内部使用私有地址
- ip地址规划
所需考虑到的地址:
- 终端ip(pc 监控 门禁)
- 业务ip (oa 数据库)
- 管理ip (交换机 路由器 防火墙)
- 互联ip (接口ip svi 接口ip 公网/私网)
上网ip规划
- 总表中找到所属单位地址范围,进行细分
- 估量到未来两年ip增长量
- 尽量按照c类子网划分
- 对于ip资源紧张的子网,规划使用dhcp(自动分配 回收)
- 预留dhcp服务 网关等相关ip地址
- 预留一部分连续的应用类地址空间
业务ip规划的方法
- 按照业务性质,比如办公、生产
- 按照地理位置
- 设备互联地址规划
- 广播型、点到多点网络 尽量使用28位这样的掩码,节约ip使用数量
- 预留一部分连续的互联地址空间(便于路由聚合)
- 网管地址
- 与应用类网段隔开
- 使用32位主机地址
- 和应用类共同一个子网
- 预留一部分地址空间
- 外网地址规划
- 接入路由器或防火墙的外出接口地址,与对端子网一致
- 用户访问外网需用公网地址池
