号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部网络初学者最容易卡壳的一道坎：子网划分到底怎么搞？很多人知道 IP 地址后面要跟个子网掩码，比如 /24、255.255.255.0，但真要你自己动手去“划网段”、算主机数量、做网络分段……十有八九都含糊。其实子网划分并不复杂，只要你真正理解了“借位”的逻辑，掌握几个公式，配合一张图，一下子就通透了。图解：子网是什么？
一、子网划分到底解决什么问题？

场景背景：IPv4地址本来就不够用
在早期互联网架构中，IP地址以A/B/C类方式分配：A类：/8，支持 1600 万台主机B类：/16，支持 6.5 万台主机C类：/24，支持 254 台主机看起来很多，但大多数局域网只需要几十上百台设备。如果一个公司只需要200台终端，却拿了一个B类地址，就会浪费6万多个地址。所以子网划分的目的就是：★将一个大地址段，划分成多个小网段，根据不同需求分配。同时还能带来以下好处：提升网络管理的灵活性（按部门/按楼层）限制广播域，避免广播风暴控制网络范围与安全边界
二、子网掩码的“本质”：网络号和主机号的分界线

1. 什么是子网掩码？
它是一个32位的二进制数，连续的“1”表示“网络位”，连续的“0”表示“主机位”。比如：255.255.255.0 =11111111.11111111.11111111.00000000↑ 网络位 ↑ 主机位等价于 CIDR 表示法：/24，也就是说，前24位是网络位。★网络位：决定这是哪个网段 主机位：决定是这个网段里的哪一台设备


三、子网划分的核心：借主机位给网络位
原本 C 类地址是 /24，可以有：主机位 = 32 - 24 = 8 位 → 可用主机数 = 2⁸ - 2 = 254 台如果你希望一个网段里只放 50 台主机，那可以从主机位“借”几位给网络位，生成多个小网段。比如你借了2位，就变成了：/26：主机位 = 6 位 → 可用主机数 = 2⁶ - 2 = 62 台→ 可以划分出 4 个子网
【图示】借位划分示意：
C类地址：192.168.1.0/24借1位 → /25 → 2个子网，每个可容纳126主机借2位 → /26 → 4个子网，每个可容纳62主机借3位 → /27 → 8个子网，每个可容纳30主机借4位 → /28 → 16个子网，每个可容纳14主机借5位 → /29 → 32个子网，每个可容纳6主机借6位 → /30 → 64个子网，每个可容纳2主机


四、划分时常用的对照表（建议收藏）



五、如何快速做划分？两个关键公式

主机数 = 2^主机位数 - 2
（减去网络地址和广播地址）
子网数量 = 2^借位数
（借几位就能划出几个子网）


六、实际案例：我公司需要 3 个部门，各放 40 台设备，怎么划？
先估算：每部门至少要 40 台主机查表 /26 每段可容纳 62 台主机，够用如果拿 192.168.1.0/24 来划子网：第一个子网：192.168.1.0/26 可用地址范围：192.168.1.1 - 192.168.1.62 广播地址：192.168.1.63第二个子网：192.168.1.64/26 可用地址范围：192.168.1.65 - 192.168.1.126 广播地址：192.168.1.127第三个子网：192.168.1.128/26 可用地址范围：192.168.1.129 - 192.168.1.190 广播地址：192.168.1.191第四个子网：192.168.1.192/26（可作为备用）
七、如何判断一个 IP 属于哪个子网？
很多人一开始做子网划分时，最容易混淆“这个 IP 到底属于哪个子网”。只要掌握一个方法，就能轻松判断：
用“子网跨度”快速对比
以 192.168.1.0/26 为例，子网跨度是 64（2⁶）所以划分出的子网起始地址是：192.168.1.0、192.168.1.64、192.168.1.128、192.168.1.192你给我一个 IP，比如说 192.168.1.130，我看它落在哪个区间：→ 介于 192.168.1.128 ~ 192.168.1.191 之间，所以属于第三个子网。


八、跨子网通信，必须引入三层设备
划完子网之后，很多人会发现：子网之间默认不能通信。这时候就需要 三层交换机 / 路由器 来转发跨网段的流量。
方式一：三层交换机配置多个 VLANIF 接口
interface Vlanif10ip address 192.168.1.1 255.255.255.192interface Vlanif11ip address 192.168.1.65 255.255.255.192每个 VLANIF 接口就相当于一个网关，主机通过默认网关来访问别的子网。
方式二：路由器开启接口 IP
将多个子网地址绑定在不同的物理/逻辑接口上，通过静态或动态路由控制流量转发。


九、子网划分的常见误区与坑点

1. 划分数量够，但主机数不够
有的人追求划分得“细”，结果发现一个部门的设备超过 30 台，结果选了 /27，最终 IP 不够用。★记住：划子网时优先按主机数算，再反推掩码
2. 广播地址、网络地址分错了
很多人犯错在于：把网络地址/广播地址分配给了终端使用。比如：192.168.1.0/26，网络地址是 192.168.1.0，广播地址是 192.168.1.63真正能用的地址是 192.168.1.1 到 192.168.1.62
3. VLAN 与子网划分不一致
如果 VLAN 是按部门划的，结果 IP 分配却没有按 VLAN 匹配子网段，会导致三层转发混乱。最佳实践是：一个 VLAN 对应一个子网段，VLAN10 → 192.168.10.0/24
4. IP 地址跨度搞错，地址重叠
/26 每个子网跨度是 64，很多人会错配，比如：★用了 192.168.1.60/26 作为子网起点 实际上这不是合法的子网网络地址，会和 192.168.1.0/26 产生重叠正确的划法是：每段必须从 0, 64, 128, 192 开始


十、子网划分设计与网络规划结合思路
实际部署中，划子网不能光看公式，还要结合网络规划的实际需求：


十一、VLAN + 子网划分：常见部署组合
配置时每个 VLAN 对应一个 Vlanif 接口，防止广播互扰、利于安全控制。


十二、终极总结：一张脑图记住子网划分核心思维
原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部