有很多帖子是關于子網掩碼的，把它貢獻給大家吧。本人在工程實踐中的一點體會。即用于交流。

我們現在采用的是IP v4的標準，子網掩碼共32位（bit)。子網掩碼為1的位表示網絡好，0表示主機號。比如一個ip地址 10.112.1.2 掩碼255.255.255.0 它的網絡號為10.112.1.0 （也就是把IP地址和子網掩碼作與運算），所有在同一個網絡號中的主機之間相互進行訪問是不需要走路由的，通俗點說，網絡號相同的主機相當于在同一個房間中的人，他們相互聯系不需要出門口（網關）。

我們知道ip地址分abcde五類，其中de一個用于廣播，一個是保留地址，我們不去討論。在正常情況下，a類地址的掩碼是255.0.0.0 b類地址的掩碼是255.255.0.0 c類地址的掩碼是255.255.255.0 我們把它稱之為標準的子網掩碼。

在實際的應用中，我們常采用可變長子網掩碼，可變長子網掩碼的思想是把原來用于表示主機號的一部分為拿過來表示子網號。或許你已經蒙了。沒關系，這些理論你可以慢慢看書，下面我來講一下工程中的做法。我們知道，很多人并不是學網絡專業的，專業知識也并不多，但是干工程卻是一把好手，原因在于它把復雜的理論簡單化了，讓我們一起來看一下吧。

首先你應該記住這樣幾個數字256 128 64 32 16 8 4 這個對你應該是不難的（2的2次冪到2的8次冪）

其次要記住每一個網絡中（一個網絡號）必須有一個網關（本網絡的大門）地址

具體計算如下：8-3〉=5〉=4-3 所以子網掩碼為255.255.255.248（256-8），如果有六臺計算機的話子網掩碼就應該是 16-3〉=6〉=8-3 255.255.255.240（256-16）

這就是工程中的計算方法，要注意我這里采用的是a類地址中的私有地址，采用可變長子網掩碼，子網的劃分只能在你所擁有的地址范圍內進行。

不要試圖把一二百臺以上的計算機劃入到一個網絡中去，這樣是非常危險的，容易引起廣播風暴。不同的子網間的通訊問題可以采用三層協議解決，比如走路由。

不知道你清楚了沒有，文字表述總是不如當面講解得好，或許我的文字功底太差了吧。給你講一個事例吧，我處理過的一個網絡故障。

有兩個局域網一個局域網網關10.112.14.1 掩碼255.255.255.224 里面有一臺服務器地址為10.112.14.14

另一個局域網網關10.112.14.129 掩碼255.255.255.128 有80臺計算機 做好之后一切正常。

三層協議正常不多說了。一臺有人打電話說，80臺計算機能夠上網訪問internet和其他內網服務器，唯獨無法訪問10.112.14.14這臺服務器。在我辦公室和其他地方都可以正常訪問此服務器。我詳細詢問了故障發生前的情況，管理員說把80臺計算機重新做了之后（網絡同傳后只更改了IP地址）就無法訪問那臺服務器了。確定故障原因在于80臺計算機。仔細檢查（用tracert10.112.14.14跟蹤路由)后，發現子網掩碼被設為255.255.255.0導致計算機認為服務器和自己在同一個網絡內（網絡號相同），沒走網關，當然無法訪問，更改為255.255.255.128后問題解決。由此可見，千萬別小看了子網掩碼。它的作用一是確認網絡所屬，二是限制網絡中可接入設備的數量。

首先要強調一點，ip地址和子網掩碼不是獨立存在的，只有把兩者結合起來才具有實際的意義。下面給出一個實例僅供參考。比如有五個局域網，每個局域網中計算機的數量為4，5，17，30，40，注意使計算機的數量，每一個局域網中還應該有一個網關地址，再加上全0和全1的地址才是主機地址數（0表示沒有主機，1表示廣播地址），下面給出ip地址及子網掩碼。

ip地址 子網掩碼 網絡號 主機可用地址范圍

10.112.1.1 255.255.255.248 10.112.1.0 10.112.1.1--10.112.1.6

10.112.1.9 255.255.255.248 10.112.1.8 10.112.1.9--10.112.1.14

10.112.1.33 255.255.255.224 10.112.1.32 10.112.1.33--10.112.1.62（注意起始地址不能是17，否則的話網絡號與第一個子網重復，就出錯了）

10.112.1.65 255.255.255.192 10.112.1.64 10.112.1.65--10.112.1.126

10.112.1.129 255.255.255.192 10.112.1.128 10.112.1.129--10.112.1.190

以上劃分方法僅供參考，二進制的運算過程自己慢慢算吧