園區定義
即中大型局域網,例如學習/醫院/政府單位
ip規劃設計的目的
- 網絡維護更高效 (易於管理)
- 方便路由歸納 減少路由表條目 (可彙總)
- 網絡擴容具有彈性 (可擴展)
ip地址規劃步驟
- 先行步驟
- 明確ip地址資源
- 網絡出口或者對外提供服務的DMZ(非軍事區),或內部網絡,需用到isp提供的公網地址
- 網絡內部使用私有地址
- ip地址規劃
所需考慮到的地址:
- 終端ip(pc 監控 門禁)
- 業務ip (oa 數據庫)
- 管理ip (交換機 路由器 防火牆)
- 互聯ip (接口ip svi 接口ip 公網/私網)
上網ip規劃
- 總表中找到所屬單位地址範圍,進行細分
- 估量到未來兩年ip增長量
- 儘量按照c類子網劃分
- 對於ip資源緊張的子網,規劃使用dhcp(自動分配 回收)
- 預留dhcp服務 網關等相關ip地址
- 預留一部分連續的應用類地址空間
業務ip規劃的方法
- 按照業務性質,比如辦公、生產
- 按照地理位置
- 設備互聯地址規劃
- 廣播型、點到多點網絡 儘量使用28位這樣的掩碼,節約ip使用數量
- 預留一部分連續的互聯地址空間(便於路由聚合)
- 網管地址
- 與應用類網段隔開
- 使用32位主機地址
- 和應用類共同一個子網
- 預留一部分地址空間
- 外網地址規劃
- 接入路由器或防火牆的外出接口地址,與對端子網一致
- 用戶訪問外網需用公網地址池