兄弟们,又到了备考CCNA的季节。说真的,每次看到有人在Reddit上问“子网划分怎么学”,我就想起当年自己啃书啃到吐的场景。2026年了,网上那些所谓的速查表要么太老,要么就是纯理论,一点实战价值都没有。
今天这篇东西,是我自己备考和带团队时反复打磨出来的。没有废话,全是硬货——从最恶心的二进制转换到考试里那些阴险的ACL题,一条龙给你讲透。
为什么大多数子网划分速查表都是垃圾?
我刷了几个月的Reddit和HN,发现一个普遍问题:大家都在背表,没人理解为什么。比如那个经典的256-192=64的公式,你能用,但考官稍微变个花样你就翻车。
更坑的是,很多教程把CIDR、VLSM、ACL混在一起讲,初学者直接懵了。这里我明确说一句:CCNA考试里,子网划分的核心不是算得快,而是算得准。你花30秒算出一个正确答案,比10秒算出但搞错广播地址强一万倍。
我的“三板斧”子网划分法
我自己总结了一套方法,专门对付CCNA那些变态题。分三步:
第一斧:快速定位子网大小
不管题目给的是/24还是/27,先看最后8位(第四字节)。记住一个口诀:256减掩码,得块大小。
比如掩码是192,块大小就是256-192=64。这意味着每个子网的起始地址都是64的倍数:0、64、128、192。
第二斧:锁定网络地址和广播地址
网络地址就是块大小的整数倍,广播地址就是下一个子网的起始减1。
举个例子:192.168.1.0/26。块大小64,所以子网是:
- 0-63
- 64-127
- 128-191
- 192-255
网络地址:192.168.1.0 广播地址:192.168.1.63
这玩意儿我练了不下100遍,现在闭着眼睛都能写出来。
第三斧:可用主机数
直接套公式:2^(32-掩码位数) - 2。减2是因为要排除网络地址和广播地址。
/26就是2^6 - 2 = 62台主机。
实战CLI命令:别光看,动手练
光纸上谈兵没用,我建议你在GNS3或者Packet Tracer上搭个拓扑,敲下面这些命令:
# 查看接口IP和子网掩码
show ip interface brief
# 配置接口IP
configure terminal
interface gigabitethernet 0/0
ip address 192.168.1.1 255.255.255.192
no shutdown
# 验证子网划分
show ip route
# 使用ping测试连通性
ping 192.168.1.62
重点来了:考试里经常让你配ACL,然后问哪些IP被允许。这时候你的子网划分功底就体现出来了。
比如这个ACL:
access-list 1 permit 192.168.1.0 0.0.0.63
看到0.0.0.63的反掩码,你就得立刻反应出来:这是/26的子网,块大小64,允许的是192.168.1.0到192.168.1.63这个子网。
速查表:CCNA考试专用
下面这张表是我自己整理的核心数据,考试前背下来,能省一半时间:
| 掩码 | CIDR | 子网数量 | 每个子网主机数 | 块大小 |
|---|---|---|---|---|
| 255.255.255.0 | /24 | 1 | 254 | 256 |
| 255.255.255.128 | /25 | 2 | 126 | 128 |
| 255.255.255.192 | /26 | 4 | 62 | 64 |
| 255.255.255.224 | /27 | 8 | 30 | 32 |
| 255.255.255.240 | /28 | 16 | 14 | 16 |
| 255.255.255.248 | /29 | 32 | 6 | 8 |
| 255.255.255.252 | /30 | 64 | 2 | 4 |
注意:/30在点对点链路里用得最多,因为只需要两个可用IP。
VLSM:别再傻傻用同一个掩码了
真正工作中没人会用固定子网大小。VLSM(可变长子网掩码)才是王道。
比如你有192.168.1.0/24这个网段,需要分配给三个部门:
- 销售部:100台主机
- 研发部:50台主机
- 财务部:20台主机
按需求来划分:
- 销售部:/25(126台主机),网段192.168.1.0/25
- 研发部:/26(62台主机),网段192.168.1.128/26
- 财务部:/27(30台主机),网段192.168.1.192/27
踩坑提醒:很多人搞错VLSM的顺序。记住,从最大的子网开始分,否则后面不够用。这是我第一次考试翻车的原因,血的教训。
考试里最阴险的几类题
1. 广播地址计算
题目:给定IP 172.16.5.100/22,求广播地址。
解法:/22意味着第三字节的掩码是255.255.252.0。块大小是256-252=4。172.16.5.100所在的子网起始是172.16.4.0,广播地址是172.16.7.255。
2. ACL与子网结合
题目:access-list 10 permit 10.0.0.0 0.255.255.255 允许哪些地址?
解析:反掩码0.255.255.255意味着只匹配第一字节,允许10.0.0.0到10.255.255.255。这是典型的10.0.0.0/8私有地址段。
3. 子网汇总
题目:汇总192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。
解法:找共同前缀。三个网段的第三字节分别是1、2、3,二进制是00000001、00000010、00000011。前6位相同(000000),所以汇总地址是192.168.0.0/22。
我的备考建议
最后说点实在的。别信那些“三天搞定子网划分”的广告。我当初花了整整两周,每天刷50道题才真正吃透。
推荐几个工具:
- Subnetting.net:免费的在线练习,题目随机生成
- Cisco Packet Tracer:敲命令验证结果
- Boson ExSim:模拟题质量高,但别只靠它
最关键的:考试时允许你带草稿纸。进场前先把上面的速查表默写一遍,能省大量时间。我认识的人里,有人因为没提前准备这个,最后时间不够挂了。
FAQ
Q: 子网划分和VLSM有什么区别? A: 子网划分是把一个大的网段切成固定大小的子网(比如全部用/26)。VLSM允许你根据需求用不同大小的子网(比如一个/26、一个/27、一个/28)。考试里VLSM考得更多。
Q: 反掩码和子网掩码怎么转换? A: 反掩码 = 255.255.255.255 - 子网掩码。比如/26的掩码是255.255.255.192,反掩码就是0.0.0.63。这个在配置OSPF和ACL时必用。
Q: 考试里需要手动计算吗? A: 需要。虽然有些模拟器能帮你算,但考试是笔试,你得自己手算。所以熟记上面的速查表是必须的。
Q: 子网划分在实际工作中真的用得上吗? A: 太用得上。我去年给客户设计园区网,规划VLAN和IP段,全靠这个基本功。不会子网划分,你连网络拓扑图都画不明白。
好了,干货就这么多。如果你正在备考CCNA,别焦虑,子网划分这东西就是多练。练到看到掩码就条件反射出块大小,你就稳了。
有啥问题评论区见,我看到就回。