同一个网段为何只有一部分的IP可以上网？

-------故障现象-------

客户描述：AF网关部署，外网三个地址一个静态，两个DHCP，内网DHCP，DHCP网段为 192.168.0.0和192.168.1.0，现在问题是只有0.0的可以正常上网，1.0的无法上网。代理上网和回包路由都写了没有问题。

-------基本网络环境确认-------

根据客户的描述得出基本的网络拓扑，如下

以上是根据客户的描述得出的拓扑，当然具体的还要看配置的，

基本的配置如下接口地址信息

DHCP信息

-------故障原因定位------

看了上面的图问题已经很明了了，肯定是地址冲突了，他的两个wan口地址获取到的地址都是192.168.1.X段的，恰巧内部的DHCP也分配了192.168.1.0/255.255.252.0的地址，这个大的子网包含了0.0和1.0的地址，这样肯定就冲突了哇。

-------初步解决方案------

解决冲突的办法暂时想到了三个

1、  先将两个DHCP获取地址的wan扣下线拔了，改用静态上网，然后让运营商改下获取的地址段，非92.168.1.X的就可以

2、  将内网的地址段改成192.168.2.0/255.255.252.0,这样运营商就不用修改地址了，只需要将内网的地址段改了禁止冲突，又保证了内网有500个左右的地址可用

3、  内网使用192.168.0.0/255.255.255.0和192.168.2.0/255.255.255.0,这样也算避开了192.168.1.0这个地址段，但是0.0和2.0属于两个网段了就，实际上客户的内网只使用了一个物理接口，那这样的话就只能使用子接口了，使用子接口将内网划分为两个网段。

（以上为三个解决办法，但是给出了解决办法，在真实去修改配置的时候又是各种乌龙）接下来就是解决问题中，根据客户的意见，先实行第一个

-------问题解决中-------

一、拔掉两个wan口线，先使用静态IP上网之前三条外网线路，肯定不能写8个0的静态路由的，所以在拔掉其中两个的时候，肯定要先加一条8个0的路由，让内网的流量走着默认路由出去上网，所以第一步就是先加默认路由，然后开始添加路由，但是报错了，提示下一跳不可达或者重复（这一步骤忘记截图）

于是检查地址信息，运营商给的地址段为x.x.x.212/30位（为保护客户的信息隐私，公网地址只保留最后一位），然后看下设备接口配置的地址

这样地址肯定是有问题的哇，来分析下电信给的这个地址x.x.x.212/30,咱们来做下子网划分，得出电信给的地址段中的IP地址其实有四个分别是

x.x.x.212---网络地址

x.x.x.213—第一个可用地址

x.x.x.214---第二个可用地址

x.x.x.215---广播地址

也就是说在电信给的地址中只有213和214是可用的，那到底哪个是AF的接口地址哪个是出口的网关地址呢?我们直接在公网PING下就知道了，将静态的外网先拔掉，ping得通的就是电信在公网上的网关IP地址了，剩下的一个就是AF接口上的地址了。

根据以上分析可以得出，214位设备的公网接口地址，213为公网的网关，按照正确的方式修改公网地址之后，咱们再加默认路由，如下

所有配置都修改完成之后拔掉DHCP的两条线，看下内网的上网情况，上网正常，所有IP正常上网，使用的静态路由上网，

二、修改内网的网段为192.168.2.0/255.255.252.0，第一个方案虽然可以正常上网了，但是需要运营商修改地址段啊，为什么又改用第二个方案呢，因为运营商不好修改地址，那只能咱们修改内网了，根据修改内容最少又能实现需求，建议客户直接将内网的网段改成192.168.2.X和3.X的。（此步骤比较简单，也没有实施，只是一个建议的方案，最终用户采用了方案3）

三、那为什么第二个方案没用呢，因为客户内网的192.168.0.0网段不想做过多的变动，所以采用了方案3，此方案就是使用子接口来实现内内网划分网段的目的，，配置方式如下启用子接口并且配置地址
子接口下划分DHCP地址池

注意：启用子接口是带有VLAN标签的，需要交换机也打上VLAN标签，此步骤由客户完成

-------效果验证--------使用子接口并且外网的多线路也用起来了，内网上网正常。

:加油:Tips：:加油:

--------如何判断是网络地址还是可用地址-------

以上电信只给出一个信息x.x.x.212/30,那如何判断这个网段中一共有多少个地址哪些是可用的呢，个人计算的思路比较笨，手算的，仅供参考（仅计算最后一位）

1、  先将212最后一位化成二进制就是：11010100；

2、  然后掩码30位改成点分十进制255.255.255.252，同样最后一位化成2进制11111100；

3、  将以上得出的两个十进制进行与运算得出：11010100，

4、  然后将得出的此子网再进行划分IP地址得出212 213 214 215这四个地址，我们知道子网位全0的是网络地址，子网位全1的是广播地址，所以可用的就只有213和214这两个地址（网络地址和广播地址之前的分享有分享过）

思路清晰，厉害

干货收藏了

几年前我碰到的比这个复杂些，本地某服务中心的呼叫平台，区分部一个局域网内30个终端有其中8个无法连接到中心，看方案的拓扑图中中心和分部是电信的专线，到现场用可以连接的机器tracert测试，发现分部和中心的专线中还有一个图纸上没有标注的节点，询问电信果然发现那个未知节点的另一端有8个IP地址和区分部的相同。

感谢分享

感谢楼主分享 学习了

学习了，谢谢

就喜欢这种排错的

整个篇幅下来，就最后那个计算子网可用地址的图，亮了，好评

还记得刚接触网络的时候，子网总算不好