首页 > 代码库 > 第五章 子网掩码
第五章 子网掩码
目录
要点
子网掩码
可变长度子网掩码(VLSM)
汇总
IP寻址排错
OSI第三层网络层
要点
为某个网络设计并应用包含VLSM IP寻址设计的地址方案
为满足在LAN/WAN环境中的寻址需求,利用VLSM和汇总确定相应的无类地址方案
鉴别并纠正与IP寻址和主机配置相关的常见问题
子网掩码
可变长度子网掩码(VLSM)
使用不同长度的子网掩码来了解一个网络或创建多个网络。被称为VLSM网络
无论是RIPv1还是IGRP路由选择协议,都没有为子网信息设置字段,因而子网的信息都被丢弃。这就意味着,如果一个运行RIP的路由器设置了某个数值的子网掩码,它会假定在这个有类地址区域内的所有端口都使用相同的子网掩码。这就是所谓的有类路由,RIP和IGRP都被称为有类路由协议。如果运行RIP(路由信息协议)或IGRP(内部网关路由协议)的网络中混合使用不同长度的子网掩码,这个网络将无法正常工作!
无类路由协议支持子网信息的通告。可以使用诸如RIPv2、EIGRP(增强内部网关路由协议)或OSPF(开放式最短路径优先)等路由选择协议来使用VLSM。这类网络的好处是,使用它可以节省大量的IP地址空间。
VLSM设计
汇总,也称为超网,通过将多条需要单独通告的路由信息组合在一个通告中,它可以为路由更新提供更为有效的方式。这样就节省了大量的带宽并缩减了路由器的处理时间。同以往一样,可以使用地址块(记住,块的大小用于所有类型的网络)来配置你的汇总路由,注意网络性能的改变!
实现VLSM网络
块尺寸
前缀 |
掩码 |
子网数 |
主机数 |
块尺寸 |
/25 |
128 |
2 |
126 |
128 |
/26 |
192 |
4 |
62 |
64 |
/27 |
224 |
8 |
30 |
32 |
/28 |
240 |
16 |
14 |
16 |
/29 |
248 |
32 |
6 |
8 |
/30 |
252 |
64 |
2 |
4 |
交长子网掩码工作单
0 |
D.192.168.10.8/29
A.192.16.10.16/28
B.192.168.10.32/27
C.192.168.10.64/27
|
100 |
E.192.168.10.100/30 F.192.168.10.104/30 G.192.168.10.108/30 H.192.168.10.112/30 |
200 |
|
4 |
104 |
204 |
|||
8 |
108 |
208 |
|||
12 |
112 |
212 |
|||
16 |
116 |
216 |
|||
20 |
120 |
220 |
|||
24 |
124 |
224 |
|||
28 |
128 |
228 |
|||
32 |
132 |
232 |
|||
36 |
136 |
236 |
|||
40 |
140 |
240 |
|||
44 |
144 |
244 |
|||
48 |
148 |
248 |
|||
52 |
152 |
252 |
|||
56 |
156 |
|
|||
60 |
160 |
|
|||
64 |
164 |
|
|||
68 |
168 |
|
|||
72 |
172 |
|
|||
76 |
176 |
|
|||
80 |
180 |
|
|||
84 |
184 |
|
|||
88 |
188 |
|
|||
92 |
192 |
|
|||
96 |
196 |
|
C类网络 192.16.10.0
Network |
Hosts |
Block |
Subnet |
Mask |
A |
14 |
16 |
/28 |
240 |
B |
30 |
32 |
/27 |
224 |
C |
30 |
32 |
/27 |
224 |
D |
6 |
8 |
/29 |
248 |
E |
2 |
4 |
/30 |
252 |
F |
2 |
4 |
/30 |
252 |
G |
2 |
4 |
/30 |
252 |
H |
2 |
4 |
/30 |
252 |
0 |
B.192.16.10.0/28
C.192.168.10.16/28
A.192.168.10.32/27
H.192.168.10.64/26
|
100 |
J.192.168.10.128/26
I.192.168.10.192/28 |
200 |
G.192.168.10.208/28
K.192.168.10.224/28
D.192.168.10.244/30 E.192.168.10.248/30 F.192.168.10.252/30 |
4 |
104 |
204 |
|||
8 |
108 |
208 |
|||
12 |
112 |
212 |
|||
16 |
116 |
216 |
|||
20 |
120 |
220 |
|||
24 |
124 |
224 |
|||
28 |
128 |
228 |
|||
32 |
132 |
232 |
|||
36 |
136 |
236 |
|||
40 |
140 |
240 |
|||
44 |
144 |
244 |
|||
48 |
148 |
248 |
|||
52 |
152 |
252 |
|||
56 |
156 |
|
|||
60 |
160 |
|
|||
64 |
164 |
|
|||
68 |
168 |
|
|||
72 |
172 |
|
|||
76 |
176 |
|
|||
80 |
180 |
|
|||
84 |
184 |
|
|||
88 |
188 |
|
|||
92 |
192 |
|
|||
96 |
196 |
|
C类网络 192.16.10.0
Network |
Hosts |
Block |
Subnet |
Mask |
A |
30 |
32 |
32 |
224 |
B |
14 10 |
16 |
0 |
240 |
C |
14 12 |
16 |
16 |
240 |
D |
2 |
4 |
244 |
252 |
E |
2 |
4 |
248 |
252 |
F |
2 |
4 |
252 |
252 |
G |
14 12 |
16 |
208 |
240 |
H |
62 60 |
64 |
64 |
192 |
I |
14 |
16 |
192 |
240 |
J |
62 60 |
64 |
128 |
192 |
K |
14 8 |
16 |
224 |
240 |
4 serial 1 5 serial 2
↑↑
router ? router?router
↓ ↓ ↓
1 60 host2 30 host 3 12 host
0 |
1.192.168.10.0/26
2.192.168.10.64/27
3.192.168.10.96//28 |
100 |
4.192.168.10.112/30 192.168.10.116/30 |
200 |
|
4 |
104 |
204 |
|||
8 |
108 |
208 |
|||
12 |
112 |
212 |
|||
16 |
116 |
216 |
|||
20 |
120 |
220 |
|||
24 |
124 |
224 |
|||
28 |
128 |
228 |
|||
32 |
132 |
232 |
|||
36 |
136 |
236 |
|||
40 |
140 |
240 |
|||
44 |
144 |
244 |
|||
48 |
148 |
248 |
|||
52 |
152 |
252 |
|||
56 |
156 |
|
|||
60 |
160 |
|
|||
64 |
164 |
|
|||
68 |
168 |
|
|||
72 |
172 |
|
|||
76 |
176 |
|
|||
80 |
180 |
|
|||
84 |
184 |
|
|||
88 |
188 |
|
|||
92 |
192 |
|
|||
96 |
196 |
|
汇总
汇总也称为路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告。
网络192.168.16.0到192.168.31.0
块尺寸=16 掩码是255.255.240.0
网络172.16.32.0到172.16.50.0
答案1块尺寸16 172.16.32.0 掩码是255.255.240.0只汇总了32到47的网络,网络48到50还将以单一的网络进行通告。
答案2块尺寸32 172.16.32.0 掩码是255.255.224.0汇总了32到63的网络,我们只有网络32到50,如果日后将网络51到63的地址加入目前的网络中,就没有问题,但如果51到63已经被使用了,而且又从别的地方通告到网络中,互联网络中就会出现严重问题。
汇总地址是192.168.144.0/20,主机范围多少?
/20=255.255.240.0 block=16
192.168.144.1~192.168.159.254的数据包
Router1 ? router2 192.168.144.0/20
R1汇总到R2,R2根据这一汇总会将哪些IP地址转发的R1上?
/20=255.255.240.0 block=16
192.168.144.1~192.168.159.255(当然,这其中广播地址也是要被转发的。)
172.1.4.128/25
172.1.7.0/24
172.1.6.0/24
172.1.5.0/24
172.1.4.0/24
4,5,6,7组成了一个大小为4的块。掩码是255.255.252.0,汇总到172.1.4.0
汇总的主要内容是块尺寸,而找出并应用汇总地址和掩码就简单多了。
IP寻址排错
Cisco排错步骤
CMD:
1.ping 127.0.0.1 这是一个诊断或环回地址,如果你得到一个成功的ping返回,则可以认定你的IP栈是被初始化的。如果失败,那么IP栈失败,需重新安装TCP/IP。
2.ping 本地主机IP地址。成功,网络接口卡(NIC)功能正常。失败,表明NIC存在问题。这一步并不能说明网线已经连接到NIC上,它只能说明主机上的IP地址栈可以(通过LAN驱动器)与这个NIC进行通信。
3.ping默认网关(路由器)。正常,表明NIC已经连接到网络并且可以与本地网络进行通信。失败,表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置上。
4.1~3成功的话,ping下远端服务器。正常,表明可以在本地主机与远端服务器之间进行IP通信。同时,也可以确信远端物理网络也是正常的。
如果1~4全都正常,而此用户仍不能与该服务器通信,那么可能面对着某些名字解析的问题,检查DNS。但是,如果ping远端服务器失败,那么面对的将是某些远程物理网络的问题,这时,需要赶到服务器的那边,进行1~3的步骤,找到症结。
一些基本的DOS命令,可以从PC机和Cisco路由器(这些命令可能完成的是同一件事,但是它们在不同的执行方式)上进行网络故障的排错。
Packet Internet Groper(ping)使用ICMP的回应请求和答复来测试网络节点的IP栈是否初始化及是否存活。
Traceroute 通过使用TTL的超时机制和ICMP的出错信息的通报机制,显示通往目标网络路径上的路由器列表。这个命令将不能在DOS提示符下使用。
Tracert 同traceroute一样的命令,是微软Windows命令,不能在Cisco路由器上运行。
Arp-a 在Windows PC机上显示IP到MAC地址的映射。
Show ip arp与arp-a一样的命令,显示的是在Cisco路由器上的ARP表。与traceroute和tracert命令一样,不能在DOS和Cisco上互换使用。
Ipconfig /all只可用于DOS提示符下,用于显示PC机上的网路配置。
判断IP地址问题
一是找出掩码,计算出块尺寸
二是子网地址、广播地址和合法的主机地址
#1 /27=255.255.255.224 block=256-224=32
192.168.1.33 subnet is 32 broad is 63 33~62
192.168.1.66 and 192.168.1.65 subnet is 64 broad is 95 65~94
192.168.1.97 and 192.168.1.100 subnet is 96 broad is 127 97~126
#2 /29=255.255.255.248 block=256-248=8
192.168.1.25 subnet is 24 broad is 31 25~30 192.168.1.30
192.168.1.86 subnet is 80 broad is 87 81~86 192.168.1.87 is broad 192.168.1.81
192.168.1.41 and 192.168.1.46 subnet is 40 broad is 47 41~46
查看LAN上的主机配置,并从中找出它们所属的网络、掩码和默认网关。
#3 192.168.20.24/29
/29=255.255.255.248 block=256-248=8 subnet is 24 broad is 31 25~30
Server ip:192.168.20.30
Mask:255.255.255.248
Default gateway:192.168.20.25(router ip)
#4 192.168.10.33/27
/27=255.255.255.224 block=256-224=32 subnet is 32 broad is 63 33~62
主机的IP:192.168.10.34~62(可以是这个范围中的任何一个地址,其中33排除在外,因为它已经被指定给路由器了)
掩码:255.255.255.224
网关:192.168.10.33
#5 192.168.10.65/26
/26=255.255.255.192 block=256-192=64 broad is 127 66~126
Host ip:192.168.10.66~126
Mask:255.255.255.192
Gateway:192.168.10.65
192.168.10.33/28
/28=255.255.255.240 block=256-240=16 broad is 47 34~46
Host ip:192.168.10.34~46
Mask:255.255.255.240
Gateway:192.168.10.33
#6.172.16.17.0/22
/22=255.255.252.0 block=256-252=4
Subnet is 16 16.1~19.254 ip 172.16.18.255
#7block=32 255.255.255.224
子网=2^3=8
0 |
192.168.10.0/27
192.168.10.32/28
192.168.10.48/28
192.168.10.64/28 |
100 |
|
200 |
|
4 |
104 |
204 |
|||
8 |
108 |
208 |
|||
12 |
112 |
212 |
|||
16 |
116 |
216 |
|||
20 |
120 |
220 |
|||
24 |
124 |
224 |
|||
28 |
128 |
228 |
|||
32 |
132 |
232 |
|||
36 |
136 |
236 |
|||
40 |
140 |
240 |
|||
44 |
144 |
244 |
|||
48 |
148 |
248 |
|||
52 |
152 |
252 |
|||
56 |
156 |
|
|||
60 |
160 |
|
|||
64 |
164 |
|
|||
68 |
168 |
|
|||
72 |
172 |
|
|||
76 |
176 |
|
|||
80 |
180 |
|
|||
84 |
184 |
|
|||
88 |
188 |
|
|||
92 |
192 |
|
|||
96 |
196 |
|
小结
牢记在头脑中进行子网划分的步骤。理解IP是如何寻址的,以及子网划分是如何工作的。首先通过使用“256-子网掩码值”来确定块尺寸。然后,计数子网并确定每个子网的广播地址,它永远是下一个子网之前的数值。合法主机数是子网地址和广播地址之间的数值。
理解不同的块尺寸。合法的块尺寸一直都是4、8、16、32、64、128……使用“256-子网掩码值”来确定块尺寸。
4个诊断步骤。Cisco:ping 127.0.0.1 ping NIC ping default gateway ping remote server
能够发现并修复IP寻址故障。能够通过画出网络草图来推断IP寻址的问题,在网络中找出合法与不合法的主机地址。
了解从主机以及Cisco路由器上使用的排错工具。
Ping 127.0.0.1是测试本地的IP栈配置。
Tracert是一个windows中的dos命令,用于跟踪数据包在通过互联网络到达目标时所采用的路径。Cisco路由器使用traceroute命令,只用于较短的路径跟踪。不要混淆windows和cisco的命令。虽然它们可以产生相同的输出,但它们并不工作在同一个提示符下。
Ipconfig /all将从dos提示符显示PC机的网络配置,而arp-a(也是工作在dos提示符)将在运行windows的PC机上显示IP到MAC地址的映射。
OSI第三层 网络层
IP寻址
按照网络位和主机位划分
|
8位 |
8位 |
8位 |
8位 |
A类 |
网络 |
主机 |
主机 |
主机 |
B类 |
网络 |
网络 |
主机 |
主机 |
C类 |
网络 |
网络 |
网络 |
主机 |
D类 |
组播 |
|
|
|
E类 |
研究 |
|
|
|
IP术语
位 一位就是一个数字,要么是1,要么0。
字节 一个字节可以有7位或8位,取决于是否使用了检验位。一直将一个字节假定为8位。
八位位组 就是8位,一个最基本的8位二进制数,术语字节和八位位组是完全可以互换的。
网络地址 将数据包发送到远程网络的路由中使用的名称,例如,10.0.0.0、172.16.0.0和192.168.10.0
广播地址 被应用程序和主机用来将信息发送给网络上所有结点的地址,我们称为广播地址。例如,255.255.255.255用于指向所有网络,所有结点;172.16.255.255,指向网络172.16.0.0上的所有子网和主机;而10.255.255.255,指向网络10.0.0.0上的所有子网和主机。
分层的IP寻址方案
一个IP地址包含有32位信息。这些位通常被分割为4个部分,被称为八位位组或字节,每一部分包含一个字节(8位)。可以用3种方式来描述IP地址:
l 点分十进制,如172.16.30.56
l 二进制,如10101100.00010000.00011110.00111000
l 十六进制,如AC.10.1E.38
分层化寻址优点在于可以处理数量巨大的地址空间,几乎是43亿(32位的地址空间,每一位上可以使用0或1这两种取值,它可以带给你2^32或4294967296种不同的地址表示空间)
网络地址
网络地址(也可以称为网络号)唯一指定了每个网络。同一网络中的每台计算机都共享相同的IP地址,并用它作为自己IP地址的一部分。例如,在IP地址172.16.30.56中,172.16就是这个网络的地址。
结点地址是在一个网络中用来标识每台计算机,它是一个唯一的标识符。这个地址结点部分必须唯一,因为相对于网络(可以把它理解为一个组)而言它是用来独立标识指定计算机。这个结点部分的编号也称为主机地址。在IP地址为172.16.30.56的这个例子中国,30.56就是这个主机的地址。
|
8位 |
8位 |
8位 |
8位 |
A类 |
网络 |
主机 |
主机 |
主机 |
B类 |
网络 |
网络 |
主机 |
主机 |
C类 |
网络 |
网络 |
网络 |
主机 |
D类 |
组播 |
|
|
|
E类 |
研究 |
|
|
|
网络地址范围:A类
格式:网络.结点.结点.结点
全“0”的地址是默认路由,地址“127”用于诊断的,实际可用的网络地址是“2^7-2=128-2=126”
地址中全“0”或全“1”的地址是被保留的,所以实际可用结点地址是“2^24-2=16777214”
00000000=0
011111111=127
0和127在A类地址是不合法的,因有保留地址。
A类中有效的主机ID
l 将所有的主机位都置为off,网络地址10.0.0.0
l 将所有的主机位都置为on,广播地址10.255.255.255
合法的主机号在10.0.0.1到10.255.255.254之间的地址
注意,中间的那些0和255也都是合法的主机ID,需要注意的是主机位的值是不可以同时被全部置为off或全部置为on的。
网络地址范围:B类
格式:网络.网络.结点.结点
实际可用的网络地址是2^(16-2)=2^14=16384
地址中全“0”或全“1”的地址是被保留的,实际可用结点地址2^16-2=65534
B类中有效的主机ID
l 将所有的主机位都置为off,网络地址172.16.0.0
l 将所有的主机位都置为on,广播地址172.16.255.255
合法的主机号在172.16.0.1到172.16.255.254之间的地址
10000000=128
101111111=191
网络地址范围:C类
格式:网络.网络.网络.结点
实际可用的网络地址是2^(24-3)=2^21=2097152
地址中全“0”或全“1”的地址是被保留的,实际可用结点地址2^8-2=256-2=254
C类中有效的主机ID
l 将所有的主机位都置为off,网络地址192.168.100.0
l 将所有的主机位都置为on,广播地址192.168.100.255
l 合法的主机号在192.168.100.0到192.168.100.254之间的地址
11000000=192
110111111=223
网络地址范围:D类和E类
224~255
D类是用于组播的地址(224到239)
E类用于科学实验(240到255)
网络地址:用于特殊目的
保留的IP地址 |
|
网络地址全部为0的地址 |
意指“这个网络或分段” |
网络地址全部为1的地址 |
意指“全部网络” |
网络127.0.0.1 |
被保留用于环回测试。指向本地结点,并且允许该站点发送测试数据包给自己而不产生网络流量。 |
结点地址全部为0的地址 |
意指“网络地址”或指定网络中的任一主机 |
结点地址全部为1的地址 |
意指指定网络上的“所有结点”,例如,128.2.255.255意指指定128.2网络上的“所有结点” |
整个IP地址设置为全0的地址 |
被Cisco路由器用来指向默认路由,也可以指“任意网络” |
整个IP地址设置为全1的地址 (如255.255.255.255) |
在当前网络上对所有结点的广播,有时被称为“全文广播”或受限广播 |
私有IP地址
网络地址转换(NAT)技术,即主要负责获取私有IP地址并将它转换成可在因特网上使用的地址。
被保留的IP地址空间 |
|
地址类 |
被保留的地址空间 |
A类 |
10.0.0.0~10.255.255.255 |
B类 |
172.16.0.0~172.31.255.255 |
C类 |
192.168.0.0~192.168.255.255 |
广播地址
4种不同类型的广播(即通常的广播术语)
第2层广播 用于局域网上向所有的结点发送数据
广播(第3层) 用于在这个网络向所有的结点发送数据
单播 用于向单一目标主机发送数据
组播 用于将来自单一源的数据包传送给在不同网络上的多台设备
熟记A类网络地址 IP范围是1-126。默认时它提供了8位的网络寻址和24位的主机寻址。
熟记B类网络地址 IP范围是128-191.默认时它提供了16位的网络寻址和16位的主机寻址。
熟记C类网络地址IP范围是192-223.默认时它提供了24位的网络寻址和8位的主机寻址。
熟记私有地址的范围:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
按照公有和私有划分
私有
A10.0.0.0~10.255.255.255
B172.16.0.0~172.31.255.255
C192.168.0.0~192.168.255.255
IP寻址排错
Cisco排错步骤
CMD:
1.ping 127.0.0.1 这是一个诊断或环回地址,如果你得到一个成功的ping返回,则可以认定你的IP栈是被初始化的。如果失败,那么IP栈失败,需重新安装TCP/IP。
2.ping 本地主机IP地址。成功,网络接口卡(NIC)功能正常。失败,表明NIC存在问题。这一步并不能说明网线已经连接到NIC上,它只能说明主机上的IP地址栈可以(通过LAN驱动器)与这个NIC进行通信。
3.ping默认网关(路由器)。正常,表明NIC已经连接到网络并且可以与本地网络进行通信。失败,表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置上。
4.1~3成功的话,ping下远端服务器。正常,表明可以在本地主机与远端服务器之间进行IP通信。同时,也可以确信远端物理网络也是正常的。
如果1~4全都正常,而此用户仍不能与该服务器通信,那么可能面对着某些名字解析的问题,检查DNS。但是,如果ping远端服务器失败,那么面对的将是某些远程物理网络的问题,这时,需要赶到服务器的那边,进行1~3的步骤,找到症结。
一些基本的DOS命令,可以从PC机和Cisco路由器(这些命令可能完成的是同一件事,但是它们在不同的执行方式)上进行网络故障的排错。
Packet Internet Groper(ping)使用ICMP的回应请求和答复来测试网络节点的IP栈是否初始化及是否存活。
Traceroute 通过使用TTL的超时机制和ICMP的出错信息的通报机制,显示通往目标网络路径上的路由器列表。这个命令将不能在DOS提示符下使用。
Tracert 同traceroute一样的命令,是微软Windows命令,不能在Cisco路由器上运行。
Arp-a 在Windows PC机上显示IP到MAC地址的映射。
Show ip arp与arp-a一样的命令,显示的是在Cisco路由器上的ARP表。与traceroute和tracert命令一样,不能在DOS和Cisco上互换使用。
Ipconfig /all只可用于DOS提示符下,用于显示PC机上的网路配置。
第五章 子网掩码