CCNA第三章 IP子网划分和变长子网掩码——个人纪录
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wang2180267.blog.51cto.com/158586/37680 |
首先,课本上说这章巨重要,要暴练习!
子网划分的好处:路由器创建了广播域,广播域越多,但个网络上的流量越少,所以缩减了网络流量,优化了网络性能,同时由于子网相对要小一些简化了管理,同时可以更加灵活的形成大覆盖范围的网络。
简单的说,子网掩码的作用就是确定IP地址中哪一部分是网络ID,哪一部分是主机ID。
IP零子网
这个命令允许我们在网络设计中使用第一个和最后一个子网,比如对于一个C类地址:222.222.222.0/26,掩码是192,子网有222.222.222.0,222.222.222.64,222.222.222.128,222.222.222.192,在存在这个命令之前我们只能使用64和128,0和192是不允许使用的,打开IP subnet-zero后就可以使用了。这不是一个新命令,但是在2005年以前的CCNA考试中没有这个考点。Cisco的路由器在12.0版本以后已经是默认打开ip subnet-zero,如果你在设计网络时认为这样是不安全的,可以使用no ip subnet-zero这个命令关闭掉它。
创建子网:创建子网,就是需要从IP的主机位借出一部分来当作网络位。、
在考试前,需要熟记2的幂!
子网掩码是一个32的值,接收IP数据报的一方可以从IP地址的主机号部分中区分出子网ID号地址。不是所有的网络都需要子网掩码,有些主机使用者默认的子网掩码。如上的一个例子,222.222.222.0/26,26代表子网掩码的长度,最大为30位,即/30,因为必须为主机位保留至少两位。对应于IP地址的网络ID的所有位都设为“1”,“1”必须是连续的,且最多为30位,而对应的主机位都设置为0 。在原来的IP模式下,网络ID部分就标识了一个独立的物理网络,引入子网模式后,网络ID部分加上子网ID才能全局唯一的标识一个物理网络。子网编址使得IP地址具有一定的内部层次结构,这种结构便于分配和管理。在外界看来,网络与没有划分之前没有什么区别,子网划分是内部的事情。当网络外有数据向网络内一子网内的某主机发送数据,将数据转发到该网络上,路由器将IP地址和其子网掩码进行“与”操作,得到该网络ID和子网ID,看它是发往哪个子网的数据,一旦找到匹配对象,路由器就知道该使用哪个接口,以向目的主机发送数据。与运算,化为二进制后,只有1与1为1,其余为0,目的IP与子网掩码与完后就是要发往的网络。划分子网时,要考虑到子网的可扩展性,每个子网的结点数目等等。
CIDR:(我看到书上有讲解,基本上就是胡扯,因为看的是中文版的,翻译得很差,我上网查了一下CIDR的解释,列在下面,这个我以及和华为网络学院对照过,网上的没错)
1990年,Internet上约有2000个路由。五年后,Internet上有3万多个路由。如果没有CIDR,路由器就不能支持Internet网站的增多。CIDR建立与“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其和并进网络部分;而在超级组网中,则是将网络部分的某些位合并进驻及部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。
无类别域间路由(CIDR) CIDR是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR(Classless Inter-Domain Routing,无类域间路由)的基本思想是取消IP地址的分类结构,将多个地址块聚合在一起生成一个更大的网络,以包含更多的主机。CIDR支持路由聚合,能够将路由表中的许多路由条目合并为成更少的数目,因此可以限制路由器中路由表的增大,减少路由通告。同时,CIDR有助于IPv4地址的充分利用。CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位。
CIDR举例:
假设有一组C类地址为192.168.8.0-192.168.15.0,如果用CIDR将这组地址聚合为一个网络,其网络地址和子网掩码应该为: A. 192.168.8.0/21 B. 192.168.8.0/20 C. 192.168.8.0/24 D. 192.168.8.15/24KEY:A 要求将192.168.8.0-192.168.15.0这组C类地址聚合为一个网络,我们先将C类地址的第三个八位组转换成二进制:
点分十进制 将第三个八位组转换成二进制 192.168.8.0 192.168.00001 000.0 192.168.9.0 192.168.00001 001.0 192.168.10.0 192.168.00001 010.0 192.168.11.0 192.168.00001 011.0 192.168.12.0 192.168.00001 100.0 192.168.13.0 192.168.00001 101.0 192.168.14.0 192.168.00001 110.0 192.168.15.0 192.168.00001 111.0
从上表中可以看出,只要将网络位的低三位划分出来作为主机位,这些C类地址就被聚合在一个网络之中。因此,聚合后的网络地址应该为192.168.8.0/21,正确答案为A。主机地址只代表一个主机,只有网络地址才有聚合的意义。
C类地址的子网划分:
在主机位划出x(假设x=2)位作为掩码,子网数目为2的x次方(4个),每个子网中可以存在的最大主机数目为2的(8-x)次方-2(62个),掩码可以自己很容易算出(192),256-掩码=块大小(64),从0开始以块大小为分块计数子网掩码数值,得到子网为0,一倍块,二倍块……,(256-块)(0,64,128,192),每个子网中的广播地址为下一个子网号的前一个IP,对于C类网络最后一个子网的广播地址将总是255。而每个子网中合法主机地址是介于每个子网的网络号和广播地址之间的部分。
B类地址和A类地址的子网划分原则同上,主要是练习。
可变长度子网掩码:使用不同长度的子网掩码来了解一个网络或创建多个网络,就被称为VLSM网络。
无论是RIPv1还是IGRP路由选择协议都没有为子网信息设置字段,因而子网的信息都被丢弃,这就意味着如果一个运行RIP的路由器设置了某个数值的子网掩码,它会假定在这个有类地址区域内所有的端口,主机和路由器接口,都使用相同的子网掩码。这就是所谓的有类路由,RIP和IGRP两者都被称为有类路由协议。一个有类的网络意味着所有的主机和路由器接口在每个接口上拥有相同的子网掩码。如果一个运行RIP或IGRP的网络中混合使用不同长度的子网掩码,这个网络将无法正常工作。无类路由选择协议支持子网信息的通告,可以使用诸如RIPv2、EIGRP或OSPF等路由选择协议来使用VLSM,这类网络的好处是可以节省大量的IP地址空间。
在有类路由中,由于所有的接口使用相同的接口,所以子网中的最大结点数必须结点数目最大的部门的结点数,所以这时候一些结点比较少的子网有不少IP地址被浪费无法使用,同时在路由器和路由器之间的连接中,更是几乎会浪费了所在子网的全部IP,它们仅仅使用了两个IP,但是在无类路由中,建立VLSM网络,可以有效地解决这个问题。在路由器和路由器相连的网络中,设置其掩码为/30,主机数目为12的子网使用/28,而大一点的,比如结点数目为60的,使用/26。
汇总:也称为路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告,这样做的目的是压缩路由器上路由表的尺寸以节省内存,同时它还可以缩短由IP搜索由IP搜索路由表找到到达远端网络路径所需要的时间。比如,
一个很好的例子:
网络172.16.32.0到172.16.50.0,可选的块尺寸有4、8、16、32、64等等。其中32和16均可用于这个汇总地址中。
答案1:块尺寸为16,汇总的网络地址是172.16.32.0,其掩码是255.255.240.0。然而这个地址只概要了32到47的网络,48到50还将以单一的网络进行通告。
答案2:块尺寸为32,汇总的网络地址是172.16.32.0,其掩码是255.255.224.0。这个汇总可以汇总32到63的网络,但是我们只有32到50。如果以后自己再把51到63的网络加进去,这样做没有什么问题,但是如果不知什么原因网络51到63已经被使用,而且又从别的地方通告到你的网络中,那么在你的互联网络中就会有严重的问题。所以答案1最好!
从主机的角度考虑:
汇总地址192.168.144.0/20,可知掩码为240,第三个八位位组的块尺寸是16,并且汇总地址起始于144,它的下一个16块是160,因此这个网络汇总的范围在第三个八位位组,即是从144到159。在路由表中带有这个汇总地址的路由器将会转发所有目标地址是192.168.144.1到192.168.159.254的数据包。
IP寻址故障诊断:
第一步:ping 127.0.0.1,成功,则认为你的IP栈是被初始化的,否则,需要重新安装TCP/IP。
第二步:ping本地IP,成功,则NIC正常,主机上的IP协议栈可以与这个NIC通信,而没有网线的关系,不成功,则NIC存在问题。
第三步:ping默认网关,如果ping正常,表明NIC已经连接到网络并且可以与本地网络进行通信。失败则表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置上。
第四步:如果前三步成功,尝试ping远程服务器。正常表明本地主机可以与远端服务器之间进行IP通信,同时你也可以确信远端的物理网络是正常的。
如果此时仍然不可以通信,那么需要检查DNS的设置。但是如果ping远端服务器失败,那么就是某些远端物理网络存在问题,这时需要远端服务器进行前三步以检查症结。
完成了前四步后,需要通过给出网络草图来推断IP寻址的问题,并在你的网络中找出合法与不合法的主机地址。
对于默认网关,我查了一下:默认网关一般就是网络中连接的那个路由器的接口的地址,但是有些时候默认网关是自己机器的IP,原因是使用了代理ARP,当使用代理ARP时,不用告诉问路者最近的路,而要告诉他最好找的路。 本文出自 “五分钟往事” 博客,请务必保留此出处http://wang2180267.blog.51cto.com/158586/37680 本文出自 51CTO.COM技术博客 |
wang2180267
博客统计信息
热门文章
最新评论
友情链接
