作为网工连规划IP都搞不定？也太惭愧了

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

很多人入行当网工，第一个接触到的技术，不是搭交换机，不是配路由器，而是分IP。

但奇怪的是，不管是项目上，还是论坛里，遇到“IP地址怎么分”的问题，犯糊涂的永远一大把人。

尤其是搞监控、搞企业网络的，一到多设备、大网段，一脸懵逼。

今天这篇文章，就来说说网工的基本功：IP地址怎么合理规划。

为什么IP地址规划很重要？

咱们先说个基本逻辑：

• IP地址规划不合理 → IP冲突 + 网络乱套 + 后期维护炸裂
• IP地址规划清晰 → 一眼看出问题在哪 + 排查轻松 + 后续扩展不头疼

很多小型项目可能看不出啥问题，比如几十个摄像头、几台电脑，那确实用192.168.1.X一股脑堆上去也能跑。

但项目一大，比如几百个监控、几栋楼的设备、甚至园区网络，你IP没规划好，后期分分钟让你怀疑人生。

案例：300个监控点怎么分IP？

举个实际例子，有个厂区监控项目：

• 总共300个摄像头

• 分成 4个区域

• • A区：70个
  • B区：70个
  • C区：80个
  • D区：80个

目标是：所有设备在一个内网里跑，有光缆拉主干，区域之间有交换机。

这时候分IP地址，有两种主流思路。

方案一：不划分VLAN，一个大网段搞定

你可以把所有设备放在一个超级网段，比如：

• 网段：192.168.0.0/23（也就是子网掩码255.255.254.0）
• 可用IP：从192.168.0.1 到 192.168.1.254
• 总共可用：510个IP地址

是不是一下子够用了？对，300个点轻松搞定。

但是问题也来了：

• 广播多：所有设备都在一个广播域里，容易网络风暴。
• 排错难：哪个IP属于哪个区域？你自己都记不清。
• 扩展性差：后面再加点设备，一不小心就撞IP。

所以虽然简单，但不推荐用在结构复杂、点位多的项目中。

方案二：划分网段 + VLAN，每个区域独立

更推荐的方案是：一台核心交换机划分多个VLAN，每个区域一个子网。

比如这样：

每个区域最多支持254个IP，轻松覆盖当前设备数量，还留足了扩展空间。

优点一大堆：

• IP段一眼就看出属于哪个区域
• 批量Ping能快速排查掉线设备
• 防止IP冲突
• 后期维护省心

如果你项目更大，直接用192.168.X.0/23或者更大的段，比如10.X.X.X开头的私网，灵活又不浪费。

IP地址规划的通用技巧

给你几个经验公式，直接抄作业：

1. 地址划分按区域来

• 写字楼按楼层划
• 厂区按功能区划
• 摄像头按楼栋或功能点划

比如你搞个学校网络：

• 教学楼 1：192.168.10.0/24
• 教学楼 2：192.168.11.0/24
• 宿舍楼 A：192.168.20.0/24
• 宿舍楼 B：192.168.21.0/24

2. 把网关地址统一规则

习惯设置为：.1作为网关，比如192.168.10.1是该段默认路由，方便记。

3. 保留一段做备用地址池

比如分给用户的用1200，201254预留出来，后期再加设备也不慌。

4. 文档！文档！文档！

一定要有IP地址分配表，别光靠脑子记。

最基础的，也得是个Excel表：

写在最后

IP地址规划这玩意，看着简单，其实越大的项目越体现水平。

不分IP的时候你是搬砖工，分好IP的时候你是架构师。

建议你哪怕项目小，也养成规范规划IP的习惯，哪怕你只是在自己家搞网络，也别全堆在192.168.1.1~1.254，整点子网划分练练手，以后升职加薪你会感谢今天的自己。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部