Exiao's Blog

工作扫盲之网段是啥

约 1719 字大约 6 分钟

2025-11-13

引言

工作中搞不清楚192.168.x.x和10.0.x.x和公网的区别 被同事和领导狠狠嘲笑 所以在此挥泪简单记录一下网段的概念

(大学上课睡觉 工作上班被笑 SKRSKR~)

OK Let's Dive in!🤿

一、192.168、10.0、公网到底啥区别?

直接上答案

  • 192.168.x.x = 家用路由器最爱,小型办公室常用
  • 10.0.x.x = 大公司内网专用,地址空间超大
  • 公网IP = 能被全世界访问的地址,花钱买的

详细解释

这些其实都是私有IP地址公网IP地址的区别:

私有IP地址(内网专用,不能直接上网)

Class A: 10.0.0.0    - 10.255.255.255   (超大型网络,1600万+地址)
Class B: 172.16.0.0  - 172.31.255.255   (中型网络,100万+地址)  
Class C: 192.168.0.0 - 192.168.255.255  (小型网络,6万+地址)

公网IP地址(全球唯一,能直接上网)

除了上面私有地址范围外的所有其他IP地址
比如:8.8.8.8(谷歌DNS)、114.114.114.114(国内DNS)

工作中的实际场景

场景1:你的电脑IP是192.168.1.100

  • 说明你在一个小型网络里(可能是办公室WiFi)
  • 只能和同网段的设备直接通信
  • 上网需要通过路由器做NAT转换(将私有IP转换为公网IP)

场景2:服务器IP是10.0.1.50

  • 说明这是公司内部的大型网络
  • 可能有很多部门,每个部门一个子网
  • 这台服务器只能内网访问,外网访问不到

场景3:网站服务器IP是47.93.x.x

  • 这是公网IP,全世界都能访问
  • 通常是云服务器或者有公网IP的物理服务器
  • 可以直接通过这个IP访问网站

二、网段的基本概念

什么是网段?

网段就是一群能直接聊天的设备。比如你们办公室所有连WiFi的电脑,如果都是192.168.1.x,那就在一个网段里。

生活化比喻:

  • 网段 = 一个微信群
  • 同网段设备 = 群里的人,可以直接@任何人
  • 不同网段 = 不同的群,要跨群聊天得通过路由器转发(就像微信要通过服务器转发一样)

为什么要分网段?

  1. 安全隔离:财务部和技术部分开,避免误操作
  2. 性能优化:人太多会卡,分小群聊天更流畅
  3. 方便管理:出问题时能快速定位是哪个部门的网络
  4. 权限控制:可以限制某些网段访问敏感服务器

三、IP地址和子网掩码

快速判断两个IP是否在同一网段

工作中最常用的技能:

怎么判断两个IP能不能直接通信?

例子1:
IP1: 192.168.1.100  子网掩码: 255.255.255.0
IP2: 192.168.1.200  子网掩码: 255.255.255.0
结论:能直接通信(前三段相同)

例子2:  
IP1: 192.168.1.100  子网掩码: 255.255.255.0
IP2: 192.168.2.100  子网掩码: 255.255.255.0  
结论:不能直接通信(第三段不同)

子网掩码的作用

子网掩码就是告诉你IP地址的哪部分是"小区号",哪部分是"门牌号"

  • 255的部分 = 小区号(网络部分)
  • 0的部分 = 门牌号(主机部分)

常见的子网掩码:

255.255.255.0   = 前3段是小区号,最后1段是门牌号
255.255.0.0     = 前2段是小区号,后2段是门牌号  
255.0.0.0       = 前1段是小区号,后3段是门牌号

实际工作示例

你的电脑: 192.168.1.100/24 (掩码255.255.255.0) 同事电脑: 192.168.1.101/24 打印机: 192.168.1.50/24 服务器: 10.0.1.100/24

结论:

  • 你和同事、打印机在同一网段,可以直接访问
  • 访问服务器需要通过路由器转发

CIDR表示法(/24这种写法)

简单记忆法:

  • /24 = 255.255.255.0 (最常见,小型办公室)
  • /16 = 255.255.0.0 (中型公司)
  • /8 = 255.0.0.0 (大型企业)

数字越大,网段越小,能容纳的设备越少。

四、公司网络是怎么规划的?

典型的公司网络架构

小公司(50人以下):

办公网络:192.168.1.0/24    (员工电脑、打印机)
访客网络:192.168.2.0/24    (客户WiFi)
服务器:192.168.10.0/24     (内部服务器)

中型公司(200人左右):

管理层:10.0.1.0/24        (老板、HR)
销售部:10.0.2.0/24        (销售团队)  
技术部:10.0.3.0/24        (程序员、测试)
财务部:10.0.4.0/24        (财务、会计)
服务器:10.0.10.0/24       (业务服务器)
网络设备:10.0.20.0/28     (路由器、交换机管理)

大型企业:

北京办公室:10.1.0.0/16
上海办公室:10.2.0.0/16  
广州办公室:10.3.0.0/16
数据中心:172.16.0.0/16

为什么这样规划?

  1. 安全考虑:财务和技术分开,避免数据泄露
  2. 性能优化:每个部门独立网段,减少网络拥堵
  3. 故障隔离:一个部门网络出问题不影响其他部门
  4. 权限管理:可以精确控制谁能访问什么服务器

工作中的实际操作

场景:新员工入职,IT需要分配IP

# 查看当前网段使用情况
ping 192.168.1.100  # 检查IP是否被占用
ping 192.168.1.101  # 继续检查下一个

# 分配给新员工
IP: 192.168.1.102
子网掩码: 255.255.255.0  
网关: 192.168.1.1
DNS: 8.8.8.8

场景:服务器部署,需要选择合适的网段

开发环境:10.0.100.0/24   (开发人员可访问)
测试环境:10.0.101.0/24   (测试人员可访问)  
生产环境:10.0.200.0/24   (严格权限控制)

五、工作中的常见问题和解决方案

问题1:"我ping不通服务器,怎么办?"

排查步骤:

# 1. 检查自己的IP配置
ipconfig /all  (Windows)
ifconfig       (Linux/Mac)

# 2. 检查是否在同一网段
你的IP: 192.168.1.100/24
服务器: 192.168.2.50/24
结论:不在同一网段,需要路由

# 3. 检查网关是否通
ping 192.168.1.1  # ping网关

# 4. 检查路由
tracert 192.168.2.50  (Windows)
traceroute 192.168.2.50  (Linux/Mac)

问题2:"为什么我能上网但访问不了公司内网?"

可能原因:

  • 你在访客网络(192.168.2.x),内网服务器在办公网络(192.168.1.x)
  • 防火墙阻止了跨网段访问
  • 路由配置问题

解决方案:

1. 连接到正确的WiFi网络
2. 联系IT配置防火墙规则
3. 使用VPN连接内网

问题3:"新服务器应该分配什么IP?"

决策流程:

1. 确定服务器用途
   - Web服务器  DMZ区域 (如172.16.1.x)
   - 数据库服务器  内网核心区 (如10.0.10.x)
   - 开发测试  开发网段 (如10.0.100.x)

2. 检查网段容量
   - 当前网段还有多少可用IP?
   - 是否需要扩容?

3. 考虑安全策略
   - 哪些用户需要访问?
   - 是否需要隔离?

问题4:"怎么快速判断两个设备能否直接通信?"

快速判断法:

设备A: 192.168.1.100/24
设备B: 192.168.1.200/24
判断:前三段相同  能直接通信

设备A: 10.0.1.100/16  
设备B: 10.0.2.200/16
判断:前两段相同  能直接通信

设备A: 192.168.1.100/24
设备B: 192.168.2.100/24  
判断:第三段不同  需要路由转发

————————到底啦!————————

copyleft © 2025 Exiao