园区网络的IP地址资源规划 使用VLSM（变长子网掩码）主机数量、子网段数量、主机总数如何计算

我是艺博东 ，一个思科出身专注于华为的网工。

软件园区网络的需求

园区内有3个站点，主路由器，管理1路由器，管理2路由器

YBD买了2条ISP链路，可以从主链路和备份的链路接入网络。当主链路不可用时，才能使用备份的链路。在这种正常的情况下，所有交换网流量都通过管理1出口，而管理2应该配置为替代网关。

YBD还要为移动用户建立一个无线网络，这里使用的是静态路由。
内部网络使用的是OSPF协议，使用私有IPV4地址，NAT需要在主路由和管理2路由器上实施，用于互联网接入。
为了节约，在适当情况下使用分层VLSM可变长子网掩码。暂时不需要使用IPV6

组网拓扑

IP地址资源规划需求

ISP为我分配了100.1.1.104/29这个IPv4地址，将这个地址划分为给这2个ISP地址划分2个/30的子网。

YBD（指现在你分配网络的这个学校）为你分配了这个私人地址用于内部网络寻址：10.10.80.0/20

每个用户组的预期用户数为：
对于交换网络（这些将通过VLAN实现）：
1、公司A工作人员有200台主机
2、公司B工作人员有1000台主机
3、服务器局域网的10台主机
4、供YBD无线用户200台主机
5、采用VLSM可变长子网掩码设计，最大限度地利用IPv4地址。
6、所有网络设备（包括交换机）都必须有IPv4地址，个人电脑主机的网关将使用每个子网中第一个可用的地址。
7、每个ISP链路将被分配一个/30的子网掩码。
8、交换网络的管理VLAN将有两个额外的主机供网络管理使用。网络管理主机将使用管理1路由器管理VLAN子网的最后可用地址

计算公式

主机数量、子网段数量、主机总数分别如何计算？

计算公式：
可用主机数量=2^n-2（n为主机位）
子网段数量=2^n （n为网络位）
主机总数=子网内主机数 X 子网数

1、公司A工作人员有200台主机
可用主机数量=2^n-2
2^n-2≤200
∴ n=8

2、公司B工作人员有1000台主机
2^n-2≤1000
∴ n=10

3、服务器局域网的10台主机
2^n-2≤10
∴ n=4

4、供YBD无线用户200台主机
2^n-2≤200
∴ n=8

IP地址资源规划

A 表

B 表

C 表

AC简单配置

AC1的配置

[AC1]vlan batch 10 20
[AC1-GigabitEthernet0/0/1]port link-type trunk 
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[AC1-GigabitEthernet0/0/1]q
[AC1]dhcp enable #配置dhcp
[AC1]int Vlanif 10
[AC1-Vlanif10]ip address 10.1.10.1 24
[AC1-Vlanif10]dhcp select interface 
[AC1-Vlanif10]int vlanif 20
[AC1-Vlanif20]ip address 10.1.20.1 24
[AC1-Vlanif20]dhcp select interface 
[AC1-Vlanif20]q
[AC1]wlan #在AC上配置AP上线
[AC1-wlan-view]ap-group name ap-group1 #创建AP组，用于将相同配置的AP加入到同一AP组
[AC1-wlan-ap-group-ap-group1]q
#创建域管理模板，在域管理模板配置AC的国家码并在AP组下引用管理模块
[AC1-wlan-view]regulatory-domain-profile name defult
[AC1-wlan-regulate-domain-defult]country-code cn
[AC1-wlan-regulate-domain-defult]q
[AC1-wlan-view]ap-group name ap-group1	
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC1-wlan-ap-group-ap-group1]q
[AC1-wlan-view]q
#配置AC源接口
[AC1]capwap source int Vlanif 10
#查看AP2的MAC地址，并记录下来
[AC1]wlan 
[AC1-wlan-view]ap auth-mode mac-auth 
[AC1-wlan-view]ap-id	0 ap-mac [ap2的mac地址]
[AC1-wlan-ap-0]ap-name area_1
[AC1-wlan-ap-0]ap-group ap-group1
[AC1-wlan-ap-0]q
#配置WLAN业务参数，配置WPA-WPA2+PSK+AES
[AC1]wlan 
[AC1-wlan-view]security-profile name wlan-net
[AC1-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
Warning: The current password is too simple. For the sake of security, you are a
dvised to set a password containing at least two of the following: lowercase let
ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
 [Y/N]:y
[AC1-wlan-sec-prof-wlan-net]q
#创建名为"wlan-net"的SSID，并配置SSID名称为"wlan-net"
[AC1-wlan-view]ssid-profile name wlan-net
[AC1-wlan-ssid-prof-wlan-net]ssid wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-ssid-prof-wlan-net]q
#创建名为"wlan-net"的VAP模板，配置业务数据转发模式，业务VLAN，并且引用安全模板和SSID
[AC1-wlan-view]vap-profile name wlan-net
#配置直接转发
[AC1-wlan-vap-prof-wlan-net]forward-mode direct-forward 
[AC1-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-wlan-net]q
#配置AP组引用VAP模板，AP上射频1和射频1都使用VAP模板"wlan-net"的配置
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC1-wlan-ap-group-ap-group1]q
#配置AP射频的信道和功率，关闭射频的信道和功率自动调优功能。射频的信道和功率自动调优功能默认开启，如果不关闭此功能则会导致手动配置不生效
[AC1-wlan-view]rrm-profile name default
[AC1-wlan-rrm-prof-default]calibrate auto-channel-select disable 
[AC1-wlan-rrm-prof-default]calibrate auto-txpower-select disable 
[AC1-wlan-rrm-prof-default]q
 #配置射频0的信道和功率
[AC1-wlan-view]ap-id 0 
[AC1-wlan-ap-0]radio 0
[AC1-wlan-radio-0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC1-wlan-radio-0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection i
s disabled, and the value depends on the AP specifications and local laws and re
gulations.
[AC1-wlan-radio-0/0]q
 #配置射频1的信道和功率
[AC1-wlan-ap-0]radio 1 
[AC1-wlan-radio-0/1]channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC1-wlan-radio-0/1]eirp 127

选择就是选择，不管做什么选择，都不会是最好的选择。

---

好了这期就到这里了，如果你喜欢这篇文章的话，请点赞评论分享收藏，如果你还能点击关注，那真的是对我最大的鼓励。谢谢大家，下期见！

本人所有文章都受版权保护，著作权归艺博东所有！未经授权，转载必究或附上其原创链接。

转载：https://blog.csdn.net/HYD696/article/details/115660278