Выделение IP сетей и адресов

В интернете много информации, что такое ip адрес или маска подсети, поэтому в этой статье я не буду углубляться в теорию, напишу лишь только то, зачем все это нужно и как это можно применить на практике к нашей локальной сети.

IP AddressБольшинство сетевых устройств (роутеров) выдают ip адрес из сети 192.168.0.1/24. В этом примере значение до косой черты — это ip адрес, после — маска сети. Существует таблица масок сети, которые стоит просто заучить наизусть всем системным администраторам и сетевым инженерам, я ее приведу ниже, а пока расскажу зачем все это нужно. Для начала, вернемся к нашему примеру с ip-адресом 192.168.0.1 и маской сети 24. Маска «24» сообщает нам о том, что в сети 192.168.0.1 может находиться 254 хоста. А что если нам нужно меньше или больше хостов в одной сети ? Вот таких случаев и применяют маску.

Таблица расчета маски подсети на примере ip адреса 192.168.0.1
Сеть Маска Кол-во хостов Broadcast
192.0.0.8 255.0.0.0 (8) 16777214 192.255.255.255
192.168.0.0 255.255.0.0(16) 65534 192.168.255.255
192.168.0.0 255.255.240.0(20) 4094 192.168.15.255
192.168.0.0 255.255.248.0(21) 2046 192.168.7.255
192.168.0.0 255.255.252.0(22) 1022 192.168.3.255
192.168.0.0 255.255.254.0(23) 510 192.168.1.255
192.168.0.0 255.255.255.0(24) 254 192.168.0.255
192.168.0.0 255.255.255.128(25) 126 192.168.0.127
192.168.0.0 255.255.255.192(26) 62 192.168.0.63
192.168.0.0 255.255.255.224(27) 30 192.168.0.31
192.168.0.0 255.255.255.240(28) 14 192.168.0.15
192.168.0.0 255.255.255.248(29) 6 192.168.0.7
192.168.0.0 255.255.255.252(30) 2 192.168.0.3
192.168.0.0 255.255.255.254(31) 2
192.168.0.0 255.255.255.255(32) 1

В нашей сети будет несколько сегментов. Предположим, что у нас в офисном здании работает около сотни работников. Для такого количества пользователей нам достаточно 254 хоста. Однако, мы и ее будем делить на четыре подсети по 62 хоста. Так же, нужно зарезервировать в каждой сети ип адрес под шлюз. Для удобства, будем брать первый хост сети. Итого: в офисном здании имеется пять сетей
192.168.10.0/26 — vlan100 (Ит-отдел)
192.168.10.64/26 — vlan101 (Бухгалтерия)
192.168.10.128/26 — vlan102 (коммерческий отдел)
192.168.10.192/26 — vlan103 (Топ-менеджмент)
так же, нам нужна закрытая сеть для администрирования сетевых устройств. Для нее мы выделим vlan111.
192.168.11.0/24 — vlan111 (management vlan)

У нас остались транспортный отдел и продажники, которые будут подключаться через VPN. Для них так же выделим одну сеть из 254 хостов и разделим на две. В данном случае, вланы нам здесь не понадобятся, так как мы сможем управлять политиками доступа и сетями на уровне VPN-сервера.
192.168.12.0/25 — Отдел продаж
192.168.12.128/25 — транспортный отдел