IP地址划分、VlSM算法及VLAN間路由

 

 

文章目錄

• IP地址
• 格式
• 分類
• 公網/私網地址
• 地址范圍
• IP子網划分
• 子網掩碼
• VLSM算法
• IP路由原理
• 路由表
• 路由表查表規則
• 路由表寫表規則
• 路由優先級
• 來源
• VLAN間路由
• 靜態路由

 

---

IP地址

• 定義：網絡層地址

格式

• 32位長度，點分十進制
• 由網絡位+主機位組成
• 網絡長度和數字完全一致的地址屬於

分類

• A類
  • 地址范圍：1.X.X.X—126.X.X.X
  • 網絡划分：前8位為網絡位，后24位為主機位
• B類
  • 地址范圍：128.X.X.X—191.X.X.X
  • 網絡划分：前16位為網絡位，后16位為主機位
• C類
  • 地址范圍：192.X.X.X—223.X.X.X
  • 網絡划分：前24位為網絡位，后8位為主機位
• D類
  • 地址范圍：224.X.X.X—239.X.X.X
  • 作用：組播地址，不可用於配置為地址
• E類
  • 地址范圍：240.X.X.X—255.X.X.X
  • 作用：科研用地址，不對外開放
• 特殊地址
  • 127.X.X.X：本地回環地址，用於標識本機
  • 主機位全0的地址：網絡地址，用於標識某個網段
  • 主機位全1的地址：本網段廣播地址
  • 255.255.255.255：全網廣播地址
  • 0.0.0.0：任意IP地址

公網/私網地址

• 公網地址
  • 可以在互聯網上尋址的地址，全球唯一，需要運營商分配
• 私網地址
  • 本地隨意使用，無法在互聯網上尋址

地址范圍

• A類：10.X.X.X
• B類：172.16.X.X—172.31.X.X
• C類：172.168.X.X
• 運營商專用私有地址：100.64.X.X—100.127.X.X

IP子網划分

子網掩碼

• 產生背景：

  • 通過自然分類來划分划分網絡規模會造成大量IP地址浪費
  • IPv4地址資源已經全部耗盡

• 定義：

  • 又連續的1或0組成的32位掩碼，用來衡量IP地址網絡位的長度
  • 1對應的部分為網絡位
  • 0對應的部分為主機位

• 分類：

  • 主類掩碼：和自然分類一致的子網掩碼
  • VLSM
    • 可變長子網掩碼
    • 通過把子網掩碼變長來把一個網段划分為多個子網
  • CIDR
    • 無類域間路由
    • 通過把子網掩碼縮短來把多個網段聚合為一個網段

VLSM算法

例：已知192.168.1.0/26
計算：

1. 划分出了多少個子網
2. 每個子網可用IP地址數量
3. 列出每個子網的網絡地址、起止范圍、廣播地址

得出下列參數：

1. 借位數（子網掩碼變長的位數）：26-24=2
2. 剩余位數：32-26=6

計算：

1. 划分出的子網數：2^借位數=2²=4
2. 每個子網可用地址數量：2^剩余位數-2=2⁶ - 2=62

網絡地址	起止范圍	廣播地址
第一個網段	192.168.1.0/26	192.168.1.1—192.168.1.62
第二個網段	192.168.1.64/26	192.168.1.65—192.168.1.127
第三個網段	162.168.1.128/26	192.168.1.129—192.168.1.190
第四個網段	192.168.1.191/26	192.168.1.192—192.168.1.254

• 常用子網划分對應關系

子網掩碼長度	十進制掩碼	可用的地址	用途
25	255.255.255.128	126
26	255.255.255.192	62
27	255.255.255.224	30
28	255.255.255.240	14
29	255.255.255.248	6
30	255.255.255.252	2	大部分運營商分配的地址
31	255.255.255.254	2	PPP鏈路可用
32	255.255.255.255	1	設備Loopback接口可用

IP路由原理

• 定義：
  • 路由器負責將數據報文在IP網段之間進行轉發
  • 路由是指導路由器如何進行數據轉發的路徑信息
• IP連通的前提：
  • 沿途的每條路由器上都有到達目的網段的路由信息
  • 路由是單向的路徑信息，沿途每台路由器都要有往返雙向路由信息

路由表

• 作用：存儲路由信息
• 字段內容：
  • Destination/mask 目的網段/掩碼
  • Proto 路由的來源
  • Pre 優先級
  • Cost 度量值
  • Nexthop 下一跳地址,數據報文從接口發出后到達的下一個IP地址
  • Interface 出接口,數據報文發出的接口

路由表查表規則

• 最長掩碼匹配規則：
  • 當數據包在路由表中匹配到多條掩碼長度不同的路由，會按照掩碼最長的路由進行轉發
• 路由迭代規則：
  • 當路由的下一跳為非直連網段地址，路由器會再次在路由表中查詢下一跳地址，直到查詢到下一跳是直連地址為止

路由表寫表規則

1. 不同來源的路由優先級高（數字小）的優先
2. 同一來源的路由Cost小的優先
3. 同一來源Cost相等的路由會形成等價路由 數據流在等價路由上自動負載均衡

路由優先級

連接方式	優先級
直連路由（Direct）	0
OSPF內部路由	10
靜態路由	60
RIP	100
OSPF外部路由	150
BGP	255

來源

• 直連路由
  • 定義：
    • 根據直連接口所在網段自動產生
  • 產生條件：
    • 接口UP
    • 接口配置IP地址
• 靜態路由
  • 定義：手動配置到達每個目的網段的路由信息
  • 特點：
    • 配置和維護繁瑣復雜
    • 沒有協議開銷，減輕設備和帶寬壓力
• 動態路由協議
  • 定義：通過路由協議從鄰居自動學習路由信息
  • 特點：
    • 配置簡單，維護便捷
    • 協議開銷會消耗設備資源和鏈路資源
• 常見路由協議：
  • RIP：路由信息協議，年代久遠，已經淘汰
  • OSPF：開放式最短路徑優先，目前最主流的路由協議
  • BGP：邊界網關協議，運營商之間使用的唯一協議

VLAN間路由

• 定義
  • 指導設備對不同VLAN間進行三層數據轉發
• 實現方式
  • 單臂路由
  • 三層交換

• 路由器接口是需要配置IP地址的
• 在二層封裝之前檢查目的IP和本機IP是否在同一個網段，如果是同一個網段，直接封裝對方的MAC地址作為目的MAC地址，如果不在同一個網段，則封裝網關的MAC地址作為目的地址

實驗：如下拓撲圖（04），按圖示為PC2、PC3配置IP，PC2屬於VLAN10，PC3屬於VLAN20。

實驗需求：

• PC2與PC3可以互通

//首先為PC配置IP地址
//PC2網關為192.168.1.254，PC3網關為192.168.2.254

//配置VLAN
[SW1]vlan 10
[SW1-vlan10]port g1/0/1  //將g1/0/1加入到VLAN10
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2  //將g1/0/2加入到VLAN20
[SW1]dis vlan bri  //查看VLAN信息

[SW1]interface Vlan 10  //進入VLAN10接口
[SW1-Vlan-interface10]ip address 192.168.1.254 24  //給VLAN10配置IP
[SW1-Vlan-interface10]int vlan 20
[SW1-Vlan-interface20]ip add 192.168.2.254 24  //給VLAN20配置IP
[SW1-Vlan-interface20]qu
[SW1]dis ip int bri  //查看是否配置成功
[SW1]dis ip routing-table  //查看路由表

//測試連通性

靜態路由

• 配置要點
  • 下一跳接口是點到點接口，可以指出接口的方式來配置靜態路由
  • 下一跳接口是以太網接口，只能指下一跳來配置靜態路由
• 默認路由
  • 目的網段為0.0.0.0/0
  • 當數據包在路由表匹配不到明細路由時，按照默認路由轉發
• 命令
  • ip route-static 目的網段 掩碼 下一跳

實驗：如下拓撲圖（05）。【參考文檔】

• 如無特別說明，描述中的 R1 對應拓撲中設備名稱末尾數字為 1 的設備，R2 對應拓撲中設備名稱末尾數字為 2 的設備，以此類推
• 如果自己搭建拓撲圖，需要將每個連線接口配置上IP地址，主機位為設備編號。如R2的G0/0口IP為10.2.2.2/24，G0/1口IP為10.3.3.2/24。以此類推
• 直接連接PC的接口配置網關。如R1的G0/2口IP為192.168.1.254/24
• PC配置IP地址需要加上網關地址。如PC6的網關為192.168.1.254
• 不允許出現明細路由，而且3.0網段到1.0和2.0網段只有這一條路由，則在R5上配置一條默認路由。即0.0.0.0/0
• 每台設備的接口IP配好后，使用save保存配置，方便下次練習

實驗需求：

• 按照圖示配置 IP 地址
• 按照如下路徑規划配置靜態路由，實現連接 PC 的業務網段互通
  1. 192.168.1.0/24 網段到達 192.168.2.0/24 網段經過 R1，R2，R3
  2. 192.168.2.0/24 網段到達 192.168.1.0/24 網段經過 R3，R4，R1
  3. 192.168.1.0/24 網段到達 192.168.3.0/24 網段經過 R1，R4，R5
  4. 192.168.2.0/24 網段到達 192.168.3.0/24 網段經過 R3，R4，R5
  5. 192.168.3.0/24 網段到達 192.168.1.0/24 網段和 192.168.2.0/24 網段的路由來回一致
  6. R5 上不允許出現到達其他業務網段的明細路由（精確說明要到哪個網段去的路由）
  7. 所有經過 R4 和 R5 的流量通過等價路由實現負載分擔

//第1題，經過R1、R2、R3就需要在R1、R2上都配置靜態路由
[R1]ip route-static 192.168.2.0 24 10.2.2.2
[R1]dis ip routing-table 
[R2]ip route-static 192.168.2.0 24 10.3.3.3
[R2]dis ip routing-table 

//第2題，經過R3、R2、R1就需要在R3、R4上都配置靜態路由
[R3]ip route-static 192.168.1.0 24 10.4.4.4
[R4]ip route-static 192.168.1.0 24 10.1.1.1
//連通性測試

//第3題，經過R1、R4、R5就需要在R1、R4上都配置靜態路由
[R1]ip route-static 192.168.3.0 24 10.1.1.4
[R4]ip route-static 192.168.3.0 24 10.5.5.5
[R4]ip route-static 192.168.3.0 24 10.6.6.5

//第4題，經過R3、R4、R5就需要在R3配置靜態路由，R4到R5的靜態路由已經配置了
[R3]ip route-static 192.168.3.0 24 10.4.4.4

//第5題，返回的路徑與去的路徑保持一致
[R5]ip route-static 0.0.0.0 0 10.6.6.4
[R5]ip route-static 0.0.0.0 0 10.5.5.4

//3.0網段到2.0網段，需要在R4上配置靜態路由
[R4]ip route-static 192.168.2.0 24 10.4.4.3
//所有PC進行連通性測試

當路由器通往其他任意網段，都只有一條路走，就需要配置一條默認路由，匹配所有路由。

以上內容均屬原創，如有不詳或錯誤，敬請指出。

本文作者： 壞壞

本文鏈接： https://blog.csdn.net/qq_45668124/article/details/104765264

版權聲明： 本博客所有文章除特別聲明外，均采用 CC BY-NC-SA 4.0 許可協議。轉載請注明出處！