子网划分怎么分才合理？家庭网络这样做最实用

家里设备越来越多，手机、平板、智能电视、摄像头、扫地机器人全连在同一个网络里，有时候手机看视频卡，可能就是因为隔壁的智能冰箱在后台偷偷传数据。这时候，合理的子网划分就能派上用场。

为什么家庭网络也需要子网划分？

很多人觉得子网是公司才需要的东西，其实不然。家庭网络设备一多，全都挤在一个局域网里，不仅安全风险高——比如一个被黑的摄像头可能扫描到你的电脑，还容易互相干扰。通过子网划分，可以把不同类型的设备隔开，既提升安全性，又优化性能。

按设备类型分：干净利落

最常见的做法是按用途把设备分成几类：

• 日常上网设备：手机、笔记本、平板
• 智能家居设备：灯、插座、传感器
• 监控设备：摄像头、NVR
• 访客网络：给客人用，不接触自家设备

比如你家客厅装了三个摄像头，它们自己跑在一个子网里，就算被攻击，也很难跳到你存照片的NAS所在的网络。

怎么划？从IP和掩码说起

家庭路由器默认通常是 192.168.1.1，子网掩码 255.255.255.0，这意味着可用IP范围是 192.168.1.2 到 192.168.1.254，总共250多个地址。这个范围就是默认的一个子网。

如果想划分更小的子网，可以调整掩码。例如：

原网络：192.168.1.0 / 255.255.255.0 → 可用254个IP
拆成两个：192.168.1.0/26 和 192.168.1.64/26
每个子网掩码变为 255.255.255.192，各提供62个可用IP

不过对大多数家庭用户来说，不用算得这么细。现在不少中高端路由器（比如华硕、网件、群晖路由）都支持“多SSID + VLAN”功能，可以直接在管理界面里创建不同的Wi-Fi名称，对应不同子网。

实际操作：以常见场景为例

假设你有台华硕AC86U路由器，可以在后台这样设置：

• 主网络：ASUS_5G，分配给家人手机和电脑，IP段 192.168.1.x
• 智能设备：ASUS_IoT，专给米家设备用，IP段 192.168.2.x
• 监控专用：ASUS_Cam，只允许摄像头连接，IP段 192.168.3.x
• 访客网络：ASUS_Guest，完全隔离，不能访问内网

这些网络之间默认不通，避免设备互扫，也防蹭网。

别分太细，够用就好

有人一口气分十几个子网，每个设备一个网段，结果自己都搞不清哪个IP属于谁。家庭环境不需要这么极致。一般3到4个子网足够：主用、IoT、监控、访客。再多反而增加维护成本，路由器性能也可能扛不住。

记得打开DHCP，别手动配IP

每个子网开启独立的DHCP服务，让路由器自动分配IP，省心又不容易冲突。比如IoT子网可以设为从 192.168.2.100 开始分配，主网从 192.168.1.100 开始，留出前面一段给固定设备用。

如果你有NAS或打印机这类需要固定IP的设备，可以设置DHCP保留，绑定MAC地址，既方便又稳定。

最后一点：安全比速度更重要

子网划分最大的好处不是提速，而是隔离风险。一个被入侵的廉价摄像头，很可能成为攻击你电脑的跳板。通过子网隔离，即使某个设备出问题，也不会波及整个网络。这才是现代家庭真正需要的“隐形防护”。