最近在工作中碰到一個比較奇怪的情況，需要在已經分配出去的一個28位的網段中需要拆除5個ip地址。

本人網絡配置方面的小菜鳥一枚，只是了解一些淺顯的網絡基礎知識。 ip地址段由於二進制計算的原因，在劃分之時應該是以2，4，8，16，32，64，128，254這樣的形式出現。故在接到需求，要拆除5個ip地址時，感到非常困惑。和公司前輩請教後知曉，由於一些用戶原先可能需要一個大的網段，但出於成本考慮，可能會再提出減少ip地址的需求。由此，也應運產生了大網段中的散戶存在的情況。當散戶解除合同，需要進行拆機操作時，即會產生博主所碰到的需要拆除5個（非正常ip地址段位）的需求。此時，做法即為將需要拆出的ip地址位以寫靜態路由的方式，下一跳地址指向“空（NULL0）”地址，來在邏輯上完成拆除的操作。

這裏，以需要才出一個ip地址為例，靜態路由的指令為：

ip route-static xxx.xxx.xxx.xxx 255.255.255.255 NULL 0

通過上述方式，將不需要的地址根據數量書寫多條，完成拆機。

當然，如果散戶分配到了獨立的端口，在確保該端口沒有其他vlan或者資源運行的情況下，直接shutdown該端口，在實際情況中也可達成拆除ip地址的目的。

（

另：博主在工作中犯過一個低級錯誤，在此寫出，以示警醒，希望能夠提醒各位：

在博文中提過通過shutdown端口的方式回收ip地址。在實際的操作中是需要撤銷寫在端口上的配置（此處為二層交換機）。在進入端口後根據不同廠商的交換機的撤銷指令不同，常見的為“no”，“undo”兩種。以華為及H3C為例，在撤銷端口vlan時要非常註意，命令為：

undo port access/trunk vlan

此處且不可直接 undo vlan vlan-id.

博主由於一時糊塗，將命令錯刷進交換機，但是clear掉了交換機上這個vlan，導致該交換機上與該vlan先關的所有端口都無路由指向，大量該vlan中的客戶保障。

還好博主所在公司有許多大牛，及時解決了問題。希望大家引以為戒。（雖然個人認為這種錯誤只有博主本人這種小白才會犯）

）

本文出自 “一顆想被釀成酒的葡萄” 博客，請務必保留此出處http://ireeliu.blog.51cto.com/12630379/1952924

關於在大網段中拆出小網段地址