1、 网络技术知识 IP网络技术基础目录目录第一单元:OSI参考模型第二单元:TCP/IP原理第三单元:常见网络设备第四单元:IP子网规划网络发展历史Internet最早的雏形 1969年,国防部国防高级研究计划署(DOD/ DARPA)资助建立ARPANET网络(即“阿帕网”) 把位于洛杉矶的加利福尼亚大学、位于圣芭芭拉的加利福尼亚大学、斯坦福大学,以及位于盐湖城的犹它州州立大学的计算机主机联接起来 位于各个结点的大型计算机采用分组交换技术,通过专门的通信交换机(IMP)和专门的通信线路相互连接。Arpanet在七十年代发展迅速 网络控制协议NCP、 第一个分组交换无线网络ALOHAnet Te
2、lnet规范说明书 文件传输FTP规范书说明书 传输控制协议TCP的详细描述(后来分解成TCP和IP两个协议) Email电子邮件规范说明书 新闻组USENET八十年代 TCP/IP协议开始作为DoD标准网络协议 网络间的外部网关协议EGP规范书 建立域名服务器系统DNS 制定了网络新闻传输协议NNTP NSF计算机科学网CSNET与ARPANET开始合并 骨干网速率为56Kbps的NSFNET网建成 1987年,在德国和中国间采用CSNET协议建立了email连接,9月20日钱天白教授从中国发出了第一封信“越过长城,通向世界”。中国人使用因特网之始 1980年出现自我繁殖的病毒,阿帕网完全停
3、止运行九十年代以后 Archie、Gopher的推出,WWW的推出(1991年) 新技术:电话拨号接入、音频组播(网上电台)、视频组播(流媒体)、网络电话、搜索引擎、电子贸易、网上银行 黑客入侵:美国司法部、中央情报局、英国工党、印尼政府、英国保守党. 1990年NSFNET正式取代阿帕网成为Internet的骨干网 1994年中国连入NSFNET因特网(Internet)小结概念 Internet是世界上最大的互联网络起源 1969年,美国国防部建成ARPANET; 1972年,美国50余所大学和研究所参与联网; 1982年,ARPANET与MILNET合并,构成Internet雏形。 19
4、85年,建立了基于TCP/IP协议的NSFNET网络,成为今天的Internet基础。网络定义 计算机网络,就是把地理分散的计算机与外部设备利用通信线路互连成一个系统,从而使众多的计算机可以方便的交互信息,共享资源。 一般计算机网络示意图一般计算机网络示意图ABCDE通 信 子通 信 子网网资源子网资源子网H1H4H2H3TTT网络分类 局域网:局域网的地域范围一般只有几公里,它将若干独立的数据设备连接起来,使用户共享计算机资源。特点:距离短、延迟小、数据速率高、传输可靠。 城域网:地域范围从几公里至几百公里 数据传输速率可以从几Kbit/s到几Gbit/s,MAN最好的传输媒介是光纤。 广域
5、网: WAN主要用于互连局域网,在大范围区域内提供数据通信服务, WAN覆盖范围几百公里至几千公里。 网络拓扑结构星型网树型网分布式网络环型网总线型网复合型网络为什么要分层-1 网络通信的过程很复杂 数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读 为了降低网络设计的复杂性,将协议进行了分层设计11为什么要分层-2 分层设计的好处 复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作 例如:文件传输或电子邮件服务模块的设计,例如:文件传输或电子邮件服务模块的设计,不必关心底层通信线路是光纤还是双绞线不必关心底层通信线路是光纤还是双绞线
6、12OSI模型提出 ISO 于1978年提出了 OSI 模型。 设计和描述计算机网络通信的基本框架。 描述网络硬件和软件如何以层的方式协同工作,进行网络通信。 生产厂商根据OSI 模型的标准设计自己的产品 ISO Internet Standard Organization OSI Open System InterconnectionOSI的分层结构网络数据传输网络数据传输传输层传输层 数据链路层数据链路层 网络层网络层物理层物理层 主机间数据传输主机间数据传输会话层会话层 表示层表示层应用层应用层 OSI RM:开放系统互连参考模型(Open System Interconnection
7、Reference Model)1234567提供应用程序间通信提供应用程序间通信处理数据格式、数据加密等处理数据格式、数据加密等建立、维护和管理会话建立、维护和管理会话建立主机端到端连接建立主机端到端连接寻址和路由选择寻址和路由选择提供介质访问、链路管理等提供介质访问、链路管理等比特流传输比特流传输数据的传递过程OSI 参考模型中各层的主要功能物理层物理层位于OSI参考模型的最底层最底层;它直接面向传传输介质输介质,负责在通信介质之上,为数据连路层提供一个传输原始比特流的物理连接。物理层物理层传送二进制 bit 流物理层协议为建立、维持和拆除物理连接规定了机械的机械的、电气的电气的、功能的功
8、能的和规程的规程的特性。数据链路层数据链路层组帧:组帧:把原始数据分割成帧流量控制流量控制进行差错控差错控制制OSI 参考模型中各层的主要功能OSI 参考模型中各层的主要功能网络层网络层将分组从源结点传到目的结点从源结点传到目的结点网络层的功能:路由路由选择、解决拥塞控制拥塞控制、实现网络互连。传输层传输层传输层是整个协议层次的核心。作用是为高层用户提供独立于具体网络的、经济有效的、可可靠的端对端靠的端对端数据传输服务。多路复用多路复用分流分流流量控制流量控制OSI 参考模型中各层的主要功能会话层会话层会话层的作用:不同计算机的两个应用程序建立、维持和结束会话连接会话连接。OSI 参考模型中各
9、层的主要功能表示层表示层接收方:将数据的中间格式转换转换成应用层可以理解的格式。确定计算机之间交换数据的格式数据的格式,可称其为网络转换器。负责:协议转换、翻译数据、加密数据、解密、改变或转换字符集、数据压缩。发送方:将应用层发送下来的数据转换成可辨认的中间格式中间格式OSI 参考模型中各层的主要功能应用层应用层应用程序访问网络服务的窗口,直接支持直接支持用户的应用程序应用程序。OSI 参考模型中各层的主要功能OSI网络参考模型应用层应用层与用户应用进程接口与用户应用进程接口做什么做什么表示层表示层数据格式转换数据格式转换对方看起来象什么对方看起来象什么会话层会话层会话管理与数据传输同步会话管
10、理与数据传输同步该谁讲话?从哪讲起?该谁讲话?从哪讲起?传输层传输层端到端可靠的数据传输端到端可靠的数据传输对方在哪?对方在哪?网络层网络层分组传送,路由选择、流分组传送,路由选择、流量控制量控制走那条路可以到达对走那条路可以到达对方?方?数据链路层数据链路层相邻节点无差错的传送帧相邻节点无差错的传送帧每一步该怎么走?每一步该怎么走?物理层物理层物理介质上透明的传送位物理介质上透明的传送位流流怎样用物理媒体传输?怎样用物理媒体传输? 网络发展历史 网络的定义 网络的分类 网络拓扑结构 OSI模型的提出 OSI参考模型及各层功能单元小结目录目录第一单元:OSI参考模型第二单元:TCP/IP原理第
11、三单元:常见网络设备第四单元:IP子网规划TCP/IP 最早使用的协议栈 全球事实上的通讯标准HostInternetTCP/IPHostTCP/IP与OSI模型比较TCP/IP协议栈与OSI参考模型有清晰的对应关系TCP/IP协议栈应用层会话层表示层传输层TCPUDP网络层ICMPRARPARPIGMPIP数据链路层物理层网络接口层由底层网络定义的协议SMTPFTPTELNETDNSSNMPNFS提供应用程序间接口建立端到端连接提供编址和路由功能物理介质访问二进制数据流传输TFTP数据封装和解封装过程TCP/IP数据流封装过程:网络接口层IP层TCP层应用层用户数据TCP段 网络接口层IP层
12、TCP层应用层IP包用户数据TCP段实际物理网络的帧IP包实际传输PDUdatasegmentpacketframe实际物理网络的帧bitsTCP/IP数据流解封装过程:应用层应用层传输层网络层网络接口层文件传输文件传输- TFTP- FTP - NFSE-Mail- SMTP远程登录远程登录- Telnet - rlogin 网络管理网络管理- SNMP 域名服务域名服务- DNS传输层 分割上层应用程序 建立主机应用程序间端到端的连接 将数据段从一台主机传到另一台主机 保证数据传送的可靠性Transmission ControlProtocol (TCP)User Datagram Pro
13、tocol (UDP)应用层传输层网络层网络接口层端口号端口号TCPFTP传输层传输层TELNETDNSSNMPTFTPSMTPUDP应用层应用层2123255369161端口号HTTP80DOMAIN53ECHO7 服务器一般都是通过知名端口号来识别应用程序的,范围为11023 客户端口号,又称临时端口号,范围一般为10245000,大于5000端口号为其他服务器预留 UDP和TCP的端口号是独立的,但倾向于对两者都能提供的服务功能指定相同的端口号。如:在UDP和TCP中,53号端口保留用于提供域名服务器功能TCP传输控制协议源端口源端口 (16)目的端口目的端口 (16)序列号序列号 (3
14、2)首部长度首部长度 (4)确认号确认号 (32)保留保留(6)代码代码 (6)窗口大小窗口大小 (16)TCP校验和校验和 (16)紧急指针紧急指针(16)TCP选项选项数据数据01631源端口目的端口Host ADest. port = 23.将数据包送到我的TELNET端口102823SPDPHost ZTelnet ZTCP 端口号多个连接时端口号的使用源端口目的端口Host A102823SPDPHost ZTelnet ZTelnet Z102923102823Source Dest. Seq.2Ack.102823Source Dest. Seq.1Ack.102823Sourc
15、e Dest. Seq.1Ack.102823Source Dest. Seq.2Ack.I just got #11,now I need #12.I justsent #11.TCP 序号和确认号综述源端口目的端口序号#确认序号#internetSend SYN (seq=100 ctl=SYN)SYN receivedSend SYN, ACK (seq=300 ack=101 ctl=syn,ack)Established(seq=101 ack=301 ctl=ack)Host AHost B123SYN receivedTCP三次握手/建立连接 为了建立或初始化一个连接,两个TCP
16、通信者必须同步各自的初始序号。 初始序列号是建立一个TCP连接时的开始号,用于跟踪通信顺序并确保每个数据包传输时无丢失FIN的ACKFIN的ACKFINFIN应用程序关闭主机A主机B应用程序关闭TCP四次握手/终止连接Window size = 1Send 1Receive 1Ack 2Send 2Receive 2Ack 3Send 1Send 2Receive 1Receive 2Window size = 3Send 3Receive 3Ack 4Send 4SenderReceiverSenderReceiver窗口控制TCP协议的应用端口协议说明21FTPFTP服务器所开放的控制端口
17、23TELNET用于远程登录,可远程控制管理目标计算机25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议40UDP用户报文协议源端口源端口 (16)目的端口目的端口 (16)长度长度(16)数据数据bit 0151631校验和校验和 (16)8bytes UDP的特点: 无序号及确认 不可靠、面向无连接 高效、快速适用于传输对实时性要求较高的应用(如语音、视频)或高可靠稳定的网络传输UDP协议应用 UDP协议的应用端口协议说明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议42TCPUDP是否面向连接面向连接无连接是否提高可靠性可靠传输不提
18、供可靠性是否流量控制流量控制不提供流量控制传输速度慢快协议开销大小TCP/UDP比较Internet Protocol(IP)地址解析/反向解析协议(ARP/RARP)互联网控制消息协议(ICMP)应用层传输层网络层网络接口层网络层路由、寻径功能,提供主机到主机的连接功能IP数据包格式版本版本(4)目的目的IP地址地址 (32)IP选项选项数据数据01631头部长度头部长度 (4)服务类型服务类型 (8)总长度总长度 (16)标识符标识符 (16)标志标志(3)片偏移片偏移 (13)存活时间存活时间 (8)协议协议(8)报头校验和报头校验和 (16)源源IP地址地址 (32)协议字段决定目的地
19、的上层协议类型 协议类型字段传输层网络层TCPUDP协议号IP176ApplicationTransportInternetData LinkPhysicalDestination UnreachableEcho (Ping)OtherICMP1ICMP是一种集差错报告与控制于一身的协议,消息类型包括: 错误消息 询问消息ICMPARP工作机制实现IP地址向MAC地址的映射本地ARP解析IP: 172.16.3.2 Ethernet: 0800.0020.1111 172.16.3.1172.16.3.2IP: 172.16.3.2 = ?我听到广播包了,我听到广播包了,这条消息是给我的这条消
20、息是给我的 ,这是我的物理地,这是我的物理地址址.我需要我需要IP地址为地址为176.16.3.2主机的主机的物理地址物理地址广播广播单播单播Ethernet: 0800.0020.1111IP: 172.16.3.25Ethernet: 0800.0020.1111 IP = ?我听到广播包了我听到广播包了. .你的你的 IP IP 地地 址是址是172.16.3.25172.16.3.25RARP工作机制我的我的IPIP地址地址是什么?是什么?广播广播单播单播 TCP/IP概述 应用层协议概述 传输层协议 网络层协议单元小结目录目录第一单元:OSI参考模型第二单元:TCP/IP原理第三单元
21、:常见网络设备第四单元:IP子网规划 HUB工作在物理层 通过HUB连接的工作站构成的网络在物理上是星型拓朴结构,但在逻辑上是总线拓朴结构 所有的设备都处于同一个冲突域 终端越多,意味着冲突的机会就越多 设备共享相同的带宽 冲突域:连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合集线器HUB交换机Switch 二层交换机或网桥工作在数据链路层 每个端口连接的网段就是一个单独的冲突域 所有的网段处于同一个广播域 广播域:接收同样广播消息的节点的集合,所有能够接收其他广播的节点被划分为同一个逻辑网段 以太网交换机的基本功能是对收到的数据帧进行
22、转发。转发数据帧的过程称为透明桥接。透明桥接的基本要求就是对其转发的帧结构不做任何改动与处理(VLAN的trunk线路除外)。基本功能获取(学习过程)转发和过滤消除循环(避免环路)以太网交换机的二层工作过程以太网交换机收到数据流的第一个数据帧,剥取源MAC地址,建立MAC地址表,即MAC地址学习。交换机维护MAC地址表,MAC地址表是MAC、vlan ID、port ID对应表,MAC地址表决定交换机的数据转发过程。多播情况下MAC表项的建立不是通过学习得到的,而是通过CPU配置得到的。学习MAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.000
23、3PC3交换机接收到数据帧后,根据目的MAC地址查询MAC表,找到对应出口后,把数据包从该出口发送出去。在单播的情况下,出口列表只有一个端口在多播(组播与广播)情况下,出口列表就可能是多个端口。转发MAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.0003PC3交换机可以完成VLAN间通信。此时,它需要实现两个软件模块:n 路由处理模块(RP)n 数据转发模块(DF)RP的功能是用来控制DF,建立VLAN间转发数据表; DF的功能是转发VLAN间通信数据包。如果VLAN间路由信息变化,则RP发控制信息给DF,DF重新建立转发路径。以太网交换机三层
24、工作过程(1)建立不完全转发表项: DF接收到一个数据包之后,检查目的MAC是不是RP,如果是,则建立不完全转发项(S_MAC,S_IP,D_IP,NULL);建立完全转发表项: DF从RP上接收到另一个数据包,该数据包跟(S_IP,D_IP)匹配,则把不完全转发表项补充完全(S_MAC,S_IP,D_IP,I_OUT),以后按照该转发项转发。第一个数据包总是发往RP处理,如果多层转发项建立成功,则后续数据包按照多层转发项处理。以太网交换机三层工作过程(2)如果RP上关于VLAN间的路由表发生变化,则通知DF,DF把相应的多层转发项删除。以太网交换机三层工作过程(3)三层交换和三层路由的区别性
25、能差别: 传统的路由器基于微处理器转发报文,靠软件处理,而三层交换机通过ASIC硬件来进行报文转发,性能差别很大;接口类型差别: 三层交换机的接口基本都是以太网接口,没有路由器接口类型丰富;功能差别: 三层交换机可以工作在二层模式,对某些不需路由的包文直接交换,而路由器不具有二层的功能。集中式交换机结构分布式交换机结构路由器功能: 逻辑寻址 选择最佳路径 控制广播 控制组播 流量管理 连接到广域网路由器的三大功能 存储功能 存储接口进来的数据报文,如MAC帧、SDH帧、语音压缩报文等。 处理功能 对数据报文进行处理,如IP头校验、IP选项处理、转发寻址、TTL处理、上层协议处理等。 转发功能
26、处理完成的数据报文从接口转发出去,数据报文分段、链路层地址映射、物理地址映射等。路由器的常见实现方式 传统计算机结构方式 所有数据报文的处理由单CPU系统完成; 优点实现简单灵活,成本低;缺点转发性能差,可靠性要求不高; ZXR10 GAR,ZXR10 18&28&38采用这种方式。 并行处理器结构方式 每个线卡上都有独立的NP和CPU进行数据报文处理; 优点转发性能高,可靠性高;缺点成本高,实现复杂; ZXR10 GER/T64/T128/T600/T1200采用这种方式。 ASIC处理结构方式 每个线卡上都有独立的ASIC芯片和CPU进行数据报文处理; 优点转发功能由硬件完成,转发性能极高
27、,可靠性高;缺点成本极高,灵活性不够,实现很复杂; 目前自研的路由器还没有采用这种方式。路由器工作原理路由器A路由器BIP寻径IP寻径IP数据包逻辑网IP层加帧头去帧头帧传输和直接寻径数据链路层物理层路由器中分组数据报文的处理路径路由引擎(Routing Engine)网络接口(Interface)路由更新(Update)路由查找(Search)转发引擎(Forwarding Engine)网络接口(Interface)路由表(Routing Table)内部交换(Switching)控制路径(Control Path)数据路径(Data Path)控制路径(Control Path) 路由器
28、提供了两种不同的报文处理路径:数据路径:处理目的地址不是本路由器而需要转发的报文,因此数据路径是整个路由器的关键路径,它的实现好坏直接影响着路由器的整体性能。控制路径:处理目的地址是本路由器的高层协议报文,特别是各种路由协议报文。虽然控制路径不是路由器的关键路径,但是它负责完成路由信息的交互,从而保证了数据路径上的报文沿着最优的路径转发。单元小结 工作在不同层次的网络设备 集线器基本原理 交换机基本原理 路由器基本原理目录目录第一单元:OSI参考模型第二单元:TCP/IP原理第三单元:常见网络设备第四单元:IP子网规划IPv4地址 TCP/IP用32位地址来标志网络上的计算机和网络本身 IP协
29、议所提供的全网统一的地址叫做IP地址 IP地址标志计算机和网络的连接而不是计算机本身 IP地址由网络信息中心NIC负责分配 当网络不与Internet联网时,可以自己决定它的IP编号172.18.0.2172.18.0.1172.17.0.2172.17.0.1172.16.0.2172.16.0.1SADAHDRDATA10.13.0.0192.168.1.010.13.0.1192.168.1.1 IP地址为32位二进制数,包括网络部分与主机部分 IP地址唯一标识一台网络设备IP地址的点分十进制表示法 为方便记忆和书写,将32位的二进制IP地址分为4个8位二进制数 每个8位二进制数可用十进
30、制数表示 每两个十进制数之间用一个点号分开32位二进制数等价的点分十进制表示法11001010 01110100 01000000 00000001202.116.64.110000000 00001010 00000010 00000011128.10.2.3IP地址的分层结构 IP地址按照分层结构的概念进行设计: 每台主机都属于某一个特定的网络 所有网络组成一个统一的Internet IP地址由两部分组成:网络号和主机号 网络号(地址前缀):标志计算机所在的网络; 主机号(地址后缀):标志网络中的某一台计算机, 只在本网络内有意义。网络号主机号0311Class A:0Network(8b
31、it)Host8 916 1724 2532Range (1-126)Class B: 10 Network(16bit) HostRange (128-191)Class C: 110 Network(24bit) HostRange (192-223)Class D:1110组播组播Range (224-239)IP地址分类Class E:11110Range (240-255)保留地址保留地址 RFC1918中规定如下地址是私有地址: 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255 用于
32、广播,也称定向广播,需要指定目标网络主机地址全1用于指定网络本身,称之为网络地址或者网络号主机地址全0指本地节点(一般为127.0.0.1),用于测试网卡及TCP/IP软件网络127.0.0.0用途用途地址地址特殊IP地址77子网划分原因-1 满足不同网络对IP地址的需求 实现网络的层次性 IP地址分类 有类地址无类地址172.16.0.0没有子网的编址-2 采用自然掩码,不对网段进行细分。比方说B类的172.16.0.0,掩码为255.255.0.0。172.16.0.1 172.16.0.2 172.16.0.3.172.16.255.253 172.16.255.254172.16.2.
33、200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150172.16.3.1Fei_1/1Fei_1/2172.162160NetworkHost.NetworkInterface172.16.2.0172.16.3.0New Routing TableSubnet有子网的编址-3Fei_1/2Fei_1/1子网掩码-4172160025525500IP 地址地址缺省掩码缺省掩码8位子网掩码位子网掩码网络位网络位主机位主机位子网位子网位主机位主机位 11111111 11111111000000000000000
34、0网络位网络位主机位主机位网络位网络位2552552550 11111111 1111111111111111无分类编址CIDR saider /斜线记法-5方法:方法:IP地址后加一斜线,之后标注网络前缀比特数结构:结构:IP地址128.14.46.34/20网络前缀(20比特):1000 0000 0000 1110 0010主机号(12比特) :1110 0010 001082子网划分的原理-6 子网划分的理解一个一个/24的网段的网段四个四个/26的网段的网段一个一个/24的网段的网段八个八个/27的网段的网段83v每段可用的每段可用的IP地址是:地址是:192.168.1.1 192
35、.168.1.62192.168.1.65 192.168.1.126192.168.1.129 192.168.1.191192.168.1.193 192.168.1.254可用的网段是:可用的网段是:192.168.1.0192.168.1.64192.168.1.128192.168.1.192子网掩码是:子网掩码是:255.255.255.192(/26)192.168.1.00000000192.168.1.000000000000010110101111192.168.1.00000000=192.168.1.0 子网号子网号(子网地址子网地址)192.168.1.0000000
36、1=192.168.1.1192.168.1.00000010=192.168.1.2192.168.1.00000011=192.168.1.3 有效主机地址有效主机地址192.168.1.00111100=192.168.1.60192.168.1.00111101=192.168.1.61192.168.1.00111110=192.168.1.62192.168.1.00111111=192.168.1.63 广播地址广播地址子网划分的原理-7 将192.168.1.0/24 划分为4个小网段 将主机位划到网络位0 01 10000010111111010借位一位借位一位借位两位借位两
37、位 192. 168. 1. 0 192. 168. 1. 011000000.10101000.00000001.0000000011000000.10101000.00000001.00000000 192. 168. 1. 192. 168. 1.000000000000000011000000.10101000.00000001.11000000.10101000.00000001.00000000000000002424位位8 8位位2626位位6 6位位借两位借两位84子网划分的原理-8子网划分的应用子网划分的应用IP地址经过一次子网划分后,被分成三个部分地址经过一次子网划分后,被
38、分成三个部分网络位、子网位和主机位网络位、子网位和主机位子网数子网数=2n ,其中,其中n为子网部分位数为子网部分位数主机数主机数=2N-2,其中,其中N为主机部分位数为主机部分位数11111111.11111111.1111111111111111.11111111.11111111. .111 00000=255.255.255.224111 00000=255.255.255.22411000000.10101000.0000000111000000.10101000.00000001. .000 00000=192.168.1.0000 00000=192.168.1.0 000 00
39、0 001 001 010 010 011 011 100 100 子网子网 101 101 地址地址 110 110 部分部分 111 111 网络位网络位主机位主机位85子网划分的原理-9可变长子网掩码可变长子网掩码(VLSM)VLSM允许把子网继续划分为允许把子网继续划分为更小的更小的子网子网借位借位1 1为划分成为划分成两个子网两个子网使用使用VLSMVLSM借借1 1位将子网在划位将子网在划分为分为2 2个更小的子网个更小的子网192.168.100.0/24192.168.100.0/25192.168.100.128/25192.168.100.128/25192.168.100
40、.128/26192.168.100.192/26192.168.100.192/26192.168.100.192/27192.168.100.224/27使用使用VLSMVLSM借借1 1位将子网在划位将子网在划分为分为2 2个更小的子网个更小的子网86子网划分的原理-10 子网划分示例 公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台 公司使用C类地址192.168.100.0/24,如何划分子网?部门网段掩码(点分十进制)有效主机地址生产部192.168.100.0/25255.255.255.128126销
41、售部192.168.100.128/26255.255.255.19262财务部192.168.100.192/27255.255.255.22430客服部192.168.100.224/27255.255.255.2243087子网划分的原理-11 子网地址与广播地址计算 计算159.64.25.100/25地址的子网地址和广播地址1、写出二进制的子网掩码写出二进制的子网掩码2、写出二进制的写出二进制的IP地址地址3、确定子网部分:网络位和主机位之间是子网部分确定子网部分:网络位和主机位之间是子网部分4、主机位全是主机位全是0的地址是其所属子网的子网地址的地址是其所属子网的子网地址5、主机位
42、全是主机位全是1的地址是其所属子网的广播地址的地址是其所属子网的广播地址子网掩码子网掩码 11111111.11111111.11111111.10000000=255.255.255.12811111111.11111111.11111111.10000000=255.255.255.128IPIP地址地址 10011111.01000000.00011001.01100100=159.64.25.10010011111.01000000.00011001.01100100=159.64.25.100子网部分子网部分 11111111.11111111.11111111.10000000=2
43、55.255.255.12811111111.11111111.11111111.10000000=255.255.255.128 10011111.01000000.00011001.01100100=159.64.25.100 10011111.01000000.00011001.01100100=159.64.25.100 子网部分子网部分子网地址子网地址 10011111.01000000.00011001.00000000=159.64.25.010011111.01000000.00011001.00000000=159.64.25.0广播地址广播地址 10011111.01000
44、000.00011001.01111111=159.64.25.12710011111.01000000.00011001.01111111=159.64.25.127AddressSubnet MaskClassSubnet172.16.2.1010.6.24.2010.30.36.12255.255.255.0255.255.240.0255.255.255.0BAA172.16.2.010.6.16.010.30.36.0子网掩码练习153.50.6.127AddressClassSubnetBroadcast201.222.10.60 255.255.255.248C201.222.1
45、0.63201.222.10.56Subnet Mask15.16.193.6 255.255.248.0A15.16.199.25515.16.192.0128.16.32.13 255.255.255.252B128.16.32.15128.16.32.12153.50.6.27 255.255.255.128B153.50.6.0计算广播地址练习IP子网规划 一、IPv4地址介绍 二、IP地址分类 三、子网规划配置前的准备 配置前的连接 Console电缆 物理连接 计算机COM口 交换机/路由器Console口 软件连接 超级终端 其他软件Console线线Console接口接口COM
46、接口接口91超级终端的使用 超级终端的配置 端口选择 COM口属性 快捷方式92交换机的命令行 用户模式switch 特权模式switchenableswitch# 全局配置模式switch#config terminalswitch(config)# 接口模式switch(config)# interface fastethernet 0/1switch(config-if)#93模式间的转换 模式间转换 exit命令 end命令 快捷键 退出到特权模式switchen switch#conf tswitch(config)#int f0/1 switch(config-if)#switch
47、(config-if)#exitswitch(config)#exitswitch#disableswitchswitch(config-if)#endswitch#switch(config)#endswitch#switch(config)#int f 0/1switch(config-if)#Zswitch#switch(config)#Zswitch#94命令行的层次关系接口接口模式模式全局模式全局模式用户模式用户模式特权模式特权模式查看统计信息查看统计信息查看并修改设备的配置查看并修改设备的配置针对整个交换机修改配置参数针对整个交换机修改配置参数针对设备的接口修改配置参数针对设备的接
48、口修改配置参数95 ?的作用 显示命令 显示参数 命令列表 Tab键 快捷键 光标移动到命令行的开始位置 光标移动到命令行的结束位置命令行帮助switch(config)#? Configure commands: aaa Authentication, Authorization and Accounting. aal2-profile Configure AAL2 profileswitch(config)#int ? Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTu
49、nnel CTunnel interfaceswitche? enable exitswitch(config)#int switch(config)#interface按下按下TabTab键命令补全键命令补全96常用命令 配置主机名Switch#hostname 显示系统IOS名称以及版本信息Switch#show version 查看交换机当前配置信息Switch#show running-config 显示已保存的配置信息Switch#show startup-config 保存当前配置信息Switch#copy running-config startup-config 删除已保存的配
50、置信息Switch#erase nvram:97其他参数设定 空闲一段时间后,重回初始界面的问题switch(config)#line con 0switch(config-if)#exec-timeout 0 0 控制台消息打断输入的处理switch(config)#line con 0switch(config-if)#logging synchronous 禁用DNS查询switch(config)#no ip domain-lookup98配置IP地址 路由器配置IP地址Router(config)#interface fastethernet 0/1Router(config-if)
