IP地址、子网掩码与网络连通性:从入门到精通
这份内容按理解深度分层,从零基础到能独立排查网络问题、规划子网。2025–2026年实际环境中仍然以 IPv4 为主(IPv6原理类似,但表示方式不同)。
第一层:最基础概念(10分钟速成)
| 概念 | 通俗解释 | 典型例子 | 记住一句话 |
|---|---|---|---|
| IP地址 | 设备的“门牌号” | 192.168.1.100 | 互联网上每台设备都需要一个唯一IP |
| 子网掩码 | 告诉设备“门牌号的前几部分是小区名” | 255.255.255.0 | 决定哪些设备算“同一个小区”(同一个网段) |
| 网关/默认网关 | 小区出口(路由器)的门牌号 | 192.168.1.1 | 去小区外必须先找这个出口 |
| 同一个网段 | IP地址与子网掩码“与运算”后网络部分相同 | 192.168.1.10 和 192.168.1.20 | 同一个网段 → 直接聊天(ARP广播) |
| 不同网段 | 网络部分不同 | 192.168.1.10 和 192.168.2.10 | 不同网段 → 必须找网关转发 |
最常用子网掩码速查表
| CIDR 写法 | 子网掩码 | 网络位 | 主机位 | 可用主机数(2ⁿ-2) | 常见用途 |
|---|---|---|---|---|---|
| /24 | 255.255.255.0 | 24 | 8 | 254 | 家庭/小型办公室最常见 |
| /16 | 255.255.0.0 | 16 | 16 | 65,534 | 中型企业旧网络 |
| /8 | 255.0.0.0 | 8 | 24 | 16,777,214 | A类公网(现在几乎不用) |
| /30 | 255.255.255.252 | 30 | 2 | 2 | 点对点链路(路由器间) |
| /32 | 255.255.255.255 | 32 | 0 | 1(单主机) | Loopback、特定路由 |
第二层:核心计算方法(必须掌握)
判断两个IP是否在同一网段的万能公式
- 把IP地址转二进制
- 把子网掩码转二进制(255=11111111,0=00000000)
- IP 与 子网掩码 做按位与 → 得到网络地址
- 两个IP的网络地址相同 → 同一网段
示例:192.168.1.100 / 255.255.255.0 与 192.168.1.200 是否同一网段?
192.168.1.100 → 11000000.10101000.00000001.01100100
255.255.255.0 → 11111111.11111111.11111111.00000000
与运算结果 → 11000000.10101000.00000001.00000000 → 192.168.1.0
192.168.1.200 → 11000000.10101000.00000001.11001000
与运算结果 → 11000000.10101000.00000001.00000000 → 192.168.1.0
相同 → 同一网段,可直接通信快速心算法(不用转二进制)
只要子网掩码是 255.255.255.x 这种形式(最常见),直接比较前三段是否相同即可。后一段不管多少,只要不是广播/网络地址就行。
第三层:子网划分与规划(中级实战)
需求:公司有192.168.10.0/24,想分成4个部门,每个部门最多50台设备,怎么分?
- 最多50台 → 需要至少6位主机位(2⁶=64,减去网络+广播=62 >50)
- 原 /24 主机位=8位 → 借2位做子网(8-2=6位主机)
- 子网掩码变成 /26 → 255.255.255.192
- 每个子网可用主机:62个
- 可划分子网数:2²=4个
结果网段:
- 192.168.10.0/26 (.1 – .62)
- 192.168.10.64/26 (.65 – .126)
- 192.168.10.128/26 (.129 – .190)
- 192.168.10.192/26 (.193 – .254)
子网划分速查口诀(借位法)
借几位 → 子网数=2^借的位数
主机位剩几位 → 可用IP ≈ 2^主机位 – 2
第四层:网络连通性完整排查流程(生产环境 checklist)
当 ping 不通时,按以下顺序逐一排查:
- 本机 IP 配置是否正确?(ipconfig / ifconfig / ip addr)
- ping 本机 IP(127.0.0.1 和本机网卡IP) → 通?→ 网卡/协议栈正常
- ping 同网段其他设备 → 通?→ 本地链路层(交换机/无线)正常
- ping 网关(默认网关) → 通?→ 到网关的二层/三层链路正常
- ping 外网(如 8.8.8.8) → 通?→ 网关路由正常
- ping 域名(如 baidu.com) → 通?→ DNS 解析正常
- tracert / traceroute 看在哪里丢包
常见连通性问题 Top 原因(2025年统计)
| 排名 | 问题 | 典型表现 | 快速定位命令 |
|---|---|---|---|
| 1 | 子网掩码配错 | 同网段 ping 通,网关不通 | ipconfig / ifconfig |
| 2 | 默认网关配错/没配 | 内网通,外网不通 | route print / ip route |
| 3 | 网关防火墙/安全策略阻断 ICMP | ping 网关不通,但网页能打开 | telnet 网关IP 80 |
| 4 | ARP 缓存问题 / MAC 冲突 | 间歇性不通 | arp -a / clear arp |
| 5 | VLAN 配置错误 | 同交换机不同 VLAN 设备不通 | show vlan / show mac address-table |
| 6 | MTU 不匹配(尤其是 VPN/隧道) | 大包不通,小包通 | ping -f -l 1472 目标 |
第五层:进阶概念(面试/架构必知)
- CIDR(无类域间路由) → 现代网络不再严格分 A/B/C 类,全靠 /n 表示
- VLSM(可变长子网掩码) → 同一主网下不同子网用不同掩码(最节省地址)
- 私有地址范围(永远不会在公网上路由)
- 10.0.0.0/8
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0/16
- NAT 与连通性:内网用私有IP,通过 NAT 转换为公网IP才能访问互联网
- IPv6 子网:通常 /64 给 LAN,子网掩码基本不用手动算(全为 ffff:ffff:ffff:ffff:0000:0000:0000:0000)
你当前最困惑的是哪个部分?
- 子网划分计算?
- 为什么同网段能直连、不同网段要走网关?
- 实际排查不通的案例?
- VLSM / supernet / CIDR 规划?
告诉我具体场景或问题,我可以给你更针对性的例子、计算过程或故障模拟。
