5个部门的话 可以分为8个子网 每个子网30台机器 掩码用27位即255.255.255.224
1.192.168.1.0
2. 192.168.1.32
3.192.168.1.64
4.192.168.1.96
5.192.168.1.128
6.192.168.1.160
7 .192.168.1.192
8. 192.168.1.224
拓展资料
1.网段一般是指计算机网络中可以直接使用同一物理层设备(传输介质、中继器、集线器等)进行通信的部分。几乎所有的网络产品都被划分为多个物理段,这是由于网络实现中的技术限制造成的。一个网络也可以被划分为多个网段以提高性能。当然,如果你的物理区段,你的工作站将不能访问本地区段之外的资源,路由器和网桥将被引入。
2.网段间通信
网络中的网段主要包括物理隔离网段和VLAN技术隔离网段,其中大部分网段在局域网中采用VLAN技术隔离。
实现VLAN之间通信的方法主要有两种,一种是使用三层交换机,另一种是使用路由器。在中型网络中,通常使用三层交换机实现vlan间的通信。三层交换技术结合了二层交换技术和路由技术,其速度比普通路由器快。在小型网络中,一般不需要配置大型服务器,vlan之间没有大数据流,所以通常使用出口路由器在vlan之间进行通信。
在三层交换机中,可以为每个VLAN创建一个SV接口,并在该接口上配置一个IP地址,该IP地址将成为所连接的网段的默认网关
3.创建虚拟网段
隔离网络访问可以大大降低对管理业务的威胁。然后,前面的示例显示了面向internet的外部公共服务虚拟机不应该与可信的内部虚拟机位于同一网段,而Xen提供了这一功能。虚拟机的网络服务以公网网段的全局路由的IP地址作为接口,为内部虚拟机创建一个虚拟网段。内部网络[7]和外部网络上都可以安装防火墙或NAT虚拟机。
Xen还具有将虚拟机与公共网络完全隔离的能力。例如,虚拟机共享文件可以放置在第二个虚拟网段中,该虚拟网段没有防火墙或NAT支持。任何访问Internet和内部共享文件的内部虚拟机请求都需要两个虚拟网络接口。一个位于隔离的文件共享网络,另一个位于防火墙内部网段。类似地,内部访问的虚拟机,如数据挖掘虚拟机或工资计算虚拟机,必须分配给隔离的虚拟机段。Xen支持这种强大的网络隔离。
