Ниже — практическое предложение по адресации IPv4 с VLSM, краткое обоснование и рекомендации по маршрутизаторам и протоколам.

1) Выбор базового блока / агрегация

Рекомендация: использовать приватный блок 10.0.0.0/22 (10.0.0.0 — 10.0.3.255). Этот /22 даёт 1022 хоста — достаточно для текущих потребностей (≈670) и оставляет свободное пространство для роста. Весь локальный адрес можно рекламировать/маршрутизировать как единый суммированный префикс 10.0.0.0/22 — это минимизирует число маршрутов вверх по дереву.

(Если требуется больше запаса на рост, взять /21 и распределить аналогично; /21 даст ≈2046 хостов.)

2) VLSM‑план (размещаем подсети по убыванию нужд)

Отдел A (400 хостов → нужно минимум 400):

Сеть: 10.0.0.0/23Маска: 255.255.254.0Диапазон: 10.0.0.1 — 10.0.1.254Broadcast: 10.0.1.255Кол-во usable: 510Примечание: /23 даёт запас; если важно уменьшить broadcast‑домен, можно разрезать на два /24 (тогда потребуется 2 маршрута внутри или маршрутизируемые VLAN).

Отдел D (200 хостов):

Сеть: 10.0.2.0/24Маска: 255.255.255.0Диапазон: 10.0.2.1 — 10.0.2.254Broadcast: 10.0.2.255Usable: 254

Отдел B (60 хостов):

Сеть: 10.0.3.0/26Маска: 255.255.255.192Диапазон: 10.0.3.1 — 10.0.3.62Broadcast: 10.0.3.63Usable: 62Примечание: /26 почти вплотную к требованию; если ожидается рост, лучше /25.

Отдел C (10 хостов):

Сеть: 10.0.3.64/28Маска: 255.255.255.240Диапазон: 10.0.3.65 — 10.0.3.78Broadcast: 10.0.3.79Usable: 14

Резерв / на расширение:

Оставшийся диапазон в 10.0.3.0/24 (после /26 и /28) и внешние адреса в /22 можно зарезервировать для будущих подразделений, VLAN, VPN‑туннелей и т.д. Например, 10.0.3.128/25 (128 адресов) зарезервировать под расширение B или новые отделы.

3) Почему так и как минимизировать число маршрутов

Все подсети находятся внутри одного суммируемого блока 10.0.0.0/22 — на уровне ядра/маршрутизатора можно объявить/рекламировать одну сеть 10.0.0.0/22 к провайдеру/другим участкам сети. Внутри LAN динамический протокол (см. ниже) распространит подписи сети, но внешний маршрут будет один → минимум записей в таблицах внешних соседей.Выделение крупных блоков первым (A → D → B → C) минимизирует фрагментацию и позволяет простую агрегацию.

4) Топология, DHCP, VLAN

Рекомендуется создать отдельную VLAN для каждого подразделения и привязать к соответствующей подсети; далее L3‑коммутатор или маршрутизатор выполняет inter‑VLAN routing.DHCP: один DHCP‑сервер с пулами для каждой подсети.ACL/файрвол: сегментируйте доступ по политике между VLAN/подсетями.

5) Выбор маршрутизаторов и протоколов (RIP / OSPF / BGP)

Малый офис (1–3 маршрутизатора, простая сеть):

Подойдёт статическая маршрутизация + один суммированный статический маршрут на «внешний» роутер. Очень простая, быстро настраивается.RIP (только в старых/очень простых сценариях) — лёгок, но ограничен: максимум 15 хопов, медленная конвергенция, плохо масштабируется. Не рекомендую для новых проектов.

Средний/корпоративный LAN (несколько L3‑коммутаторов / маршрутизаторов, VLAN, ожидание роста):

OSPF (Link‑State) — лучший выбор:Поддерживает VLSM, быстрая сходимость, масштабируемость, возможность разбивать сеть на зоны (areas) для уменьшения нагрузки, удобные опции суммаризации на ABR.Рекомендуется для любой сети с более чем несколькими маршрутизаторами и/или несколькими филиалами.

Большая/мульти‑AS/межсетевой обмен (несколько офисов, множественные ISPs, политики маршрутизации):

BGP — используется для меж‑AS/между провайдерами и в больших корпорациях.Позволяет тонко управлять политиками, маршрутизацией по предпочтениям, мультихомингом.Сложнее в настройке и контроле — обычно применяется на границе сети (eBGP) или внутри крупной организации (iBGP) при многосайтовой архитектуре.Для одного локального офиса BGP не нужен.

Резюме по выбору:

Для локальной/офисной сети с описанными подразделениями: OSPF (в крупной LAN) или статическая/смесь статической + OSPF (если мало маршрутизаторов). RIP — только если надо совместимость с очень старым оборудованием; BGP — только на границе с провайдером или при мульти‑site и политике маршрутов.

6) Практические рекомендации / нюансы

Размер broadcast‑домена: /23 (A) — большой broadcast‑домен; если это критично (много вещательных пакетов, ARP), разбейте A на два /24 и используйте VLAN trunking + L3 switch; это увеличит число подсетей, но уменьшит трафик L2.Если B ожидает рост, назначьте /25 вместо /26 заранее — небольшая «премия» адресов избавит от ре‑перфектинга.Всегда документируйте пул DHCP, статические адреса (серверы, шлюзы, принтеры) и выделяйте блоки для инфраструктуры (кор‑роутер, VPN, Wi‑Fi контроллеры).Настройте на граничном роутере суммаризацию 10.0.0.0/22, а внутри сети — маршрутизацию OSPF с возможной агрегацией на АBR/ASBR при росте.

Если нужно, могу:

Подготовить схему VLAN с номерами, gateway‑адресами для каждого сегмента;Сгенерировать конкретные примеры конфигураций для Cisco/Juniper/ MikroTik (IP‑адреса интерфейсов, OSPF‑конфиг, примеры DHCP‑пулов).