筆記 綜合布線、子網劃分
192.168.55.0 / 24 , 主機地址:256 ; 可用地址:254
192.168.55.0000 0000 / 30---> 主機IP地址:8 ; 可用地址:6 192.168.55.0000 1000 / 29 ---> 主機IP地址:8 192.168.55.0001 0000 / 29 ---> 主機IP地址:8 192.168.55.0001 1000 / 29 ---> 主機IP地址:8 192.168.55.0010 0000 / 29 ---> 主機IP地址:8 192.168.55.0010 1000 / 29 ---> 主機IP地址:8 192.168.55.0011 0000 / 29 ---> 主機IP地址:8 192.168.55.0011 1000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 192.168.55.0000 0000 / 29 ---> 主機IP地址:8 可用地址:32*6 = 192
網絡地址:主機位全為0;
表示的是一個區域,不代表任何主機/設備;
廣播地址:主機位全為1;
表示的是一個區域中的“所有”主機/設備;
註意:
以後在進行描述、配置IP地址時,必須將其與子網掩碼一起使用。
子網劃分越多,有可能會產生更多的地址浪費;
給定的網段地址: 192.168.55.0/24
如果將子網掩碼變化為 30 ,
那麽會產生多少個子網?
每個子網有多少個主機IP地址?
每個子網有多少個可用的主機地址?
寫出前5個網段的網絡地址和廣播地址;
64個子網; 4 2 網段1、192.168.55.0/30 ; 192.168.55.3/30 網段2、192.168.55.4/30 ; 192.168.55.7/30 子網掩碼: -作用: 區分IP地址中的網絡位和主機位; -結構:左邊永遠是1,右邊永遠0;並且永遠不會交叉出現; 255.255.64.0 11111111.11111111.01000000.00000000 -> wildcard bits (通配符) ------------------------------------------------------------- IP:網絡位+主機位; 主機位 - N , --->主機數量有2的N次方; X:0123456789 10的1次方= XX:00 10 11 19 99 10的2次方=10*10 XXX: 10的3次方=10*10*10 Y:0,1 2的1次方= YY:00 , 01 , 10 ,11 2的2次方= YYY: 2的3次方= 192.168.100.0/24 --> 256 , 254可用; 2=====>部門:3,表示存在3個不同的網段; 1=====>max:50個主機/每個部門 盡量減少每個網段中的IP地址浪費的個數; 確定3個網段的地址空間分別是多少; 計算思路: 1、首先關註每個網段的主機的數量,從而確定每個網段的 主機位的個數; 2的N次方 大於等於 50+2 N >=6 2、基於主機位的個數,從而確定每個新網段的“網絡位”的數量, 從而確定每個網段所使用的“子網掩碼”; M=32-N=32-6=26,即子網掩碼為:255.255.255.192 或者 /26 3、基於新網段的子網掩碼和原來的子網掩碼的數量,確定“子網位” 的個數,從而確定子網的數量; 子網位的數量 = 新網的子網掩碼數量 - 老網的子網掩碼數量 26 - 24 = 2 所以,子網的數量為: 2的2次方; 子網地址: 192.168.100.00 000000/26 =》192.168.100.0/26,網絡地址 192.168.100.63/26 192.168.100.01 000000/26 =》192.168.100.64/26,網絡地址 192.168.100.127/26 192.168.100.10 000000/26 =》192.168.100.128/26,網絡地址 192.168.100.191/26 192.168.100.11 000000/26 =》192.168.100.192/26,網絡地址 192.168.100.255/26
案例2:
給定網段: 192.168.65.0/24
5個部門
每個部門22臺主機
盡量減少每個部門的IP地址浪費的數量;
確定5個部門使用的IP地址空間分別是多少?
1、新網段的主機位的數量為: 5 ;
2、新網段的網絡位的數量為: 27;
255.255.255.224
3、子網位是: 3 ,所以子網的數量是:8個;
分別列出每個子網的地址空間:
192.168.65.000 00000/27 =》192.168.65.0/27,網絡地址
192.168.65.31/27,廣播地址
192.168.65.001 00000/27 =》192.168.65.32/27
192.168.65.63/27
192.168.65.010 00000/27 =》192.168.65.64/27
192.168.65.011 00000/27 =》192.168.65.96/27
192.168.65.127/27
192.168.65.100 00000/27 =》192.168.65.128/27
192.168.65.159/27
192.168.65.101 00000/27 =》192.168.65.160/27
192.168.65.191/27
192.168.65.110 00000/27 =》192.168.65.192/27
192.168.65.223/27
192.168.65.111 00000/27 =》192.168.65.224/27
192.168.65.255/27
VLSM:
virable length subnet mask -可變長子網掩碼
===================================================================
PPT中的案例2:
192.168.22.0/24當將一個原始網段進行子網劃分時,如果每個子網的主機數量
不相同,那麽就先關註主機數量最多的那個子網,先計算出來:
vlan 2 : 90 臺可用主機;
2的n次方 大於等於 90+2 ;
所以 n >= 7,所以最終 N 為 7 ;
所以,新網段的網絡位的個數為 : 25個;
故,子網掩碼為:255.255.255.128
那麽,子網的數量為2個,分別是:
子網1: 192.168.22.0/25
子網2: 192.168.22.128/25
所以,我們可以將子網1,分配給 VLAN 2 使用。那麽,接下來我們應該繼續對“子網2”進行子網劃分,應該滿足VLAN 1
的要求:主機數量為50,那麽:
2的n次方 大於等於 50+2 ;
所以 n >=6,所以最終 N 為 6 ;
所以,新網段的網絡位的個數為 : 26個;
故,子網掩碼為:255.255.255.192
那麽,子網的數量為2個,分別是:
子網2-1: 192.168.22.128/26
子網2-2: 192.168.22.192/26
所以,我們可以將子網2-1,分配給 VLAN 1 使用。那麽,接下來我們應該繼續對“子網2-2”進行子網劃分,應該滿足VLAN3/4
的要求:主機數量為50,那麽:
2的n次方 大於等於 15+2 ;
2的n次方 大於等於 26+2 ;
所以 n >=5,所以最終 N 為 5 ;
所以,新網段的網絡位的個數為 : 27個;
故,子網掩碼為:255.255.255.224
那麽,子網的數量為2個,分別是:
子網2-2-1: 192.168.22.192/27
子網2-2-2: 192.168.22.224/27
所以,我們可以將子網2-2-1,分配給 VLAN 3 使用。
所以,我們可以將子網2-2-2,分配給 VLAN 4 使用。
VLAN2: 192.168.22.0/25 --- 網絡地址;
192.168.22.1/25 -->PC2地址
192.168.22.126/25 -->PC2網關
192.168.22.127/25 --- 廣播地址;
VLAN1: 192.168.22.128/26 --- 網絡地址
192.168.22.129/26 -->PC1地址
192.168.22.190/26 -->PC1網關
192.168.22.191/26 --- 廣播地址;
VLAN3: 192.168.22.192/27 --- 網絡地址
192.168.22.193/27 -->PC3地址
192.168.22.222/27 -->PC3網關
192.168.22.223/27 --- 廣播地址;
VLAN4: 192.168.22.224/27 --- 網絡地址
192.168.22.225/27 -->PC4地址
192.168.22.254/27 -->PC4網關
192.168.22.255/27 --- 廣播地址;
IP地址匯總:
其實本質就是“子網劃分”的反向過程。
在確定匯總地址的過程中,我們應該:
找到多個IP地址的相同位(從左向右),
相同的位,不變,直接寫,表示的是匯總之後的IP地址的網絡位。
不同的位,直接用0表示,表示的是匯總之後的IP地址的主機位。
相同的位的長度,表示的是匯總之後的IP地址的子網掩碼的長度;
案例:
1 案例1:C類地址劃分
1.1 問題
C類地址192.168.55.0/24分別使用子網掩碼/29和/30進行劃分,劃分後的子網和主機範圍分別是什麽?
1.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:C類地址192.168.55.0/24使用子網掩碼/29進行劃分
步驟二:C類地址192.168.55.0/24使用子網掩碼/30進行劃分
2 案例2:子網劃分與VLAN配置
2.1 問題
公司網段192.168.22.0/24,生產部VLAN1有主機50臺,銷售部VLAN2有90臺,
財務部VLAN3有15臺,客服部VLAN4有26臺,要求劃分子網實現網絡互通。
2.2 方案
使用eNSP搭建實驗環境,如圖-1所示。
2.3 步驟
實現此案例需要按照如下步驟進行。
步驟一:子網劃分
子網劃分結果如圖-2所示:
步驟二:VLAN配置
[SW3]dis cu
#
sysname SW3
#
vlan batch 2 to 4
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.22.190 255.255.255.192
#
interface Vlanif2
ip address 192.168.22.126 255.255.255.128
#
interface Vlanif3
ip address 192.168.22.222 255.255.255.224
#
interface Vlanif4
ip address 192.168.22.254 255.255.255.224
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW1]dis cu
#
sysname SW1
#
vlan batch 2 to 4
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
#
interface Ethernet0/0/2
port link-type access
port default vlan 2
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[SW2]dis cu
#
sysname SW2
#
vlan batch 2 to 4
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 3
#
interface Ethernet0/0/2
port link-type access
port default vlan 4
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
VLAN 1主機配置如圖-3所示:
VLAN 2主機配置如圖-4所示:
VLAN 3主機配置如圖-5所示:
VLAN 4主機配置如圖-6所示:
驗證四臺主機均可以互相ping通。
3 案例3:IP地址匯總
3.1 問題
將下面IP地址段匯總成為一個地址段,要求匯總地址恰好包含所有地址,即要求匯總地址段子網掩碼最長。
1)10.16.5.0/24、10.16.7.0/24、10.16.8.0/24
2)192.168.5.8/29、192.168.5.16/28
3.2 步驟
實現此案例需要按照如下步驟進行。
1)10.16.0.0/20
2)192.168.0.0/27
筆記 綜合布線、子網劃分