868IP地址规划与冲突管理.ppt

上传人:sccc 文档编号:5632964 上传时间:2023-08-04 格式:PPT 页数:51 大小:1.15MB
返回 下载 相关 举报
868IP地址规划与冲突管理.ppt_第1页
第1页 / 共51页
868IP地址规划与冲突管理.ppt_第2页
第2页 / 共51页
868IP地址规划与冲突管理.ppt_第3页
第3页 / 共51页
868IP地址规划与冲突管理.ppt_第4页
第4页 / 共51页
868IP地址规划与冲突管理.ppt_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《868IP地址规划与冲突管理.ppt》由会员分享,可在线阅读,更多相关《868IP地址规划与冲突管理.ppt(51页珍藏版)》请在三一办公上搜索。

1、1,单元二 IP规划,2 IP地址规划与冲突管理,2,内容简介,一、任务内容 二、背景知识 三、步骤介绍 四、任务小结,3,一、任务内容,4,二、背景知识,1、IP划分方法2、IP绑定目的与方法3、NAT技术配置,5,1 IP地址与子网掩码,1.1 IP地址作用,1.2 子网掩码,6,案例 园区网络IP地址分配,7,工作任务 某学校建的新校区整个校园建设主要有教学楼,实验楼,行政楼,学生公寓。其中教学楼大约有56个节点,行政楼大约共有节点400个,实验楼节点数为500个,宿舍楼预计为800个。现要求为整个校园网规划IP地址。,8,IP 地址分配 确定内部网IP地址的类型 规划交换机各端口的IP

2、地址 规划服务器IP地址 规划客户机IP地址,9,1.1 IP地址,1.IP地址的作用:IP地址用于标识主机的地址,每台主机必须有一个全球唯一的IP地址 2.IP地址的组成:32位二进制 11000000101010000000000100000000 网络号+主机号 十进制 192 168 1 1,?,10,表21 IP地址的分类,Ip地址合理选择根据网络规模。,11,特殊 IP地址,127.*.*.*回还地址0.0.0.0 开机地址172.16.0.1172.31.255.25410.0.0.110.255.255.254192.168.0.1192.168.0.254169.254.*.

3、*,私有地址,12,1.2 子网掩码子网掩码的概念,子网掩码是一个32位地址,用于屏蔽IP地址的一部分,以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。子网掩码的作用,就是将某个IP地址划分成网络地址和主机地址两部分,13,图21 IP地址与子网掩码,子网掩码 2552552550 1111llll111111111111111100000000 网络位 主机位IP地址 19216811 11000000101010000000000100000000 网络号 主机号,也可写成:192.168.1.1/24,14,子网掩码的设置,子网划分的步骤将要划分的子网数目转换为2

4、的m次方。如果不是2的整次方,则取大为原则,如要划分为6个,则236,m=3。将上一步确定的幂m按高序占用主机地址m位后,转换为十进制。如m为3表示主机位中有3位被划为“网络标识号”占用,因网络标识号应全为“1”,所以主机号对应的字段为“11100000”,转换成十进制后为224,这就最终确定的子网掩码。是c类网,则掩码为255255255224;是B类网,则掩码为2552552240;在这里,子网个数与占用主机地址位数有如下等式成立:2mn。其中,m表示占用主机地址的位数,n表示划分的子网个数。,172.16.1.0,172.16.2.0,172.16.3.0,172.16.4.0,子网划分

5、,举例一,172.16.2.200,172.16.2.2,172.16.2.160,172.16.2.1,172.16.3.5,172.16.3.100,172.16.3.150,172.16.3.1,E0,E1,172.16,2,160,主类网络,主机,.,.,Network,Interface,172.16.2.0/24172.16.3.0/24,E0E1,新的路由表,子网,子网划分,主类网络,主机,172.16.2.160,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,0000

6、0010,10100000,11000000,10000000,00000010,子网,16,172,2,128,128192224240248252254255,128192224240248252254255,网络位扩展10比特:1.子网地址2.广播地址3.有效IP的范围,子网划分,已知 C类网络192.168.6.0将其划分为20个子网,每个子网5台主机,网络规划问题一,19,举例二:,C类IP地址192.168.64.0段,划分4个子网 192.168.64.00 00000000 111111 192.168.64.01 000000-01 111111 192.168.64.10

7、000000-10 111111 192.168.64.11 000000-11 111111对应网络号:192.168.64.0/26 162 192.168.64.64/26 65126 192.168.64.128/26 129190 192.168.64.192/26 193254,20,IP掩码的标注(1)无子网的标注法:可以缺省掩码,(2)有子网的标注法:有子网时,一定要二者配对出现。255.255.255.192,21,常用的子网掩码,(1)子网掩码是2552552550的网络(2)子网掩码是25525500的网络注意:设置过大,很可能发往和本地机不在同一子网内的目的机的数据,会

8、因为错误的判断而被认为目的机是在同一子网内,那么,数据包将在本子网内循环,直到超时被抛弃,导致数据不能正确到达目的机;设置过小,会将本来属于同一子网内的机器之间的通信被当做是跨子网传输,数据包都交给缺省网关处理,效率下降。,22,2 IP地址规划,2.1 IP地址规划原则,2.2 IP地址规划案例,23,2.1 IP地址规划原则,1结构化编址结构化其实就是体系化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。2如何选择地址分配方式(1)动态分配IP,由DHCP服务器分配的,集中统一管理,管理工作量比静态地址少很多静态分配正好相反,容易出现IP地址冲突,这对于大规模的

9、网络来说工作量很大的。但是在一些要求每台服务器都有一个固定的IP地址,使用静态分配较好。,24,(2)采用动态分配IP地址可以做到按需分配地址,当一个IP地址不被主机使用时,能被释放出来供新接入主机使用,这样可以在一定程度上高效利用IP资源。而如果采用静态分配,必须考虑更大的使用余量。(3)动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器,只要网络中的DHCP服务器出现故障,整个网络都有可能瘫痪。而静态分配就没有这些缺点,另外静态地址还有一个很大的优点,就是比动态分配更加容易定位故障点。,25,3按需分配公网IP地址,公网IP地址是由ISP等机构统一分配和租用的。公网IP地址十分稀

10、缺,所以对公网IP地址必须按实际需求来进行合理的规划。如:对外提供服务的服务器群组区域,不仅要够用,还得预留出余量;而内部网络工作仅需要浏览Intemet等基本需求的区域,可以通过NAT(网络地址转换:来共享一个或几个公网IP)内部通信的主机不用分配公网IP地址。,26,4IP地址规划的可持续扩展性,为了适应将来部门的发展、网络规模的扩展,规划IP地址时要留有余地。IP地址最开始是有类划分的,A、B、C各类。现在发展到了无类阶段,无形中增大了网络的可拓展性。当一个局部区域出现高增长或者整体的网络规模不断增大时,不合理的规划很可能导致必须重新部署局部甚至整体的IP地址,这应避免。,27,5IP地

11、址规划的层次性,IP地址的规划应尽可能和网络层次相对应,应该自顶向下地进行规划。首先把整个网络划分为几个大区域,先估算出每个区域的用户数量(总数),然后划分(可考虑预留部分地址);类似地,每个大区域又可以分为几个小区域,每个子区域从它的一级区域里获取IP地址段(子网段)。考虑网络层次和路由协议的规划,通过聚合网络减少网络中路由的数目和地址维护的数量。,28,2.2 IP地址规划案例,1确定内部网IP地址的类型 2规划交换机各端口的IP地址 3规划服务器IP地址 5规划客户机IP地址 规划是活的,跟据实际,最终体现余量、易记、易管理。,29,地址分配,有些设备只有一个网络接口,可以给这个网络接口

12、分配一个地址;有些设备有多个网络接口,每个网络接口都需要一个地址;有些设备有多个网络接口,而每个网络接口需要多个地址。,30,地址分配方法1,1每个网络接口有一个地址,31,地址分配方法2,2多穴设备 多于一个网络接口的设备叫多穴设备。每个网络接口分配一个地址.,.3.1,.22.1,32,地址分配方法3,3每个网络接口有多个地址 在一个网络接口上建立多个IP地址的过程叫多网化或二级地址管理。例:安装一个服务器作为Web服务器、FTP服务器、邮件服务器和公司的DNS服务器。方法一:服务器使用一个IP地址。当要增加一些新的服务器时,再为它们分配新的IP地址方法二:为服务器分配4个IP地址。每个I

13、P地址都与未来使用的新服务器的地址相一致。,33,小结,从上面获得的知识能力尝试给园区网分配有效IP地址。,34,2.4 IP地址的冲突管理,2.4.1 IP地址与MAC地址,2.4.2 IP地址的冲突解决,35,2.4.1 IP地址与MAC地址,1IP地址与MAC地址的关系:IP-MAC地址表(ARP解析)2IP地址和MAC地址的获取:在Windows 98Me系统中,运行“winipcfg”;在Windows NT2000XP系统中,在命令提示符下输入“ipconfig/all”,36,2.4.2 IP地址的冲突解决,(1)计算机IP地址与MAC绑定 arp s ipaddress MAC

14、address 解除重启TCP/IP协议 另:专用软件工具(管理平台)后面单元,37,防ARP欺骗或IP欺骗和冲突,(2)交换机端口与MAC绑定#conf t inter f0/3 switchport port-security switchport port-security mac-address 0006.1bde.13b4 ip-address 172.16.1.15(3)指定端口最大连接数#conf t inter f0/1 switchport port-security/打开端口安全功能 switchport port-security maximum 2/端口最大安全连接数2

15、 switchport port-security violation shutdown 违例处理方式,38,小区宽带交换机端口保护,Switch(config)#int rang f0/1-24/指定配置的端口,这里指的是范围 从端口1 到端口24Switch(config-if-range)#switchport protected/对端口进行保护,39,练习,在RG-S2126上配置端口绑定,使只有允许的主机通过某端口访问局域网资源。,40,访问互联网的NAT实现,41,1.教学目标 通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下:(1)了解动态

16、内部源地址转换的定义及应用(2)掌握动态内部源地址转换的配置方法,42,2.工作任务 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网。根据客户具体要求,完成路由器NAPT相应配置,实现局域网内部主机利用地址转换连接Internet。,43,3.相关实践知识 将路由器与外网相连的接口从S0改为Fa 1,假设申请的公网IP地址为200.1.1.1,外网有一Web服务器地址为200.1.1.100,公司内部有二个网段分别为192.168.1.0及192.168.2.0,其中,192.16

17、8.1.0网段可以访问外网。分析:首先在路由器上进行配置,并设置缺省路由指向Fa 1,然后在路由器配置动态NAPT端口地址转换,实现对Internet的访问。,44,图2.3路由器动态NAPT配置及应用,45,第1步:路由器的基本配置(略)第2步:定义内部及外部端口定义Fa 0及Fa 2为内网接口RouterA(config)#interfast fastethernet 0RouterA(config-if)#ip nat insideRouterA(config-if)#exitRouterA(config)#interfast fastethernet 2RouterA(config-i

18、f)#ip nat insideRouterA(config-if)#exit定义Fa 1为外网接口RouterA(config)#interfast fastethernet 1RouterA(config-if)#ip nat outsideRouterA(config-if)#exit,46,第3步:定义内部全局地址池地址池名称为to_internet,范围为从200.1.1.1到200.1.1.1。RouterA(config)#ip nat pool to_internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0第4步:定义允许转换的地址允

19、许192.168.1.0网段地址转换RouterA(config)#access-list 10 permit 192.168.1.0 0.0.0.255第5步:建立映射关系RouterA(config)#ip nat inside source list 10 pool to_internet overload在路由器查看NAPT映射关系(先建立访问会话)RouterA#show ip nat translations,47,4.相关理论知识 NAPT(Network Address Port Translation)简介 NAPT将多个内部本地地址映射到一个内部全局地址,路由器用“内部全局

20、地址+TCP/UDP端口号”来对应“一个内部主机地址+TCP/UDP端口号”。动态NAPT配置(1)定义全局IP地址池 Router(config)#ip nat pool address-pool start-address end-address(2)定义访问列表 Router(config)#access-list access-list-number permit ip-address wildcard,48,(3)定义源地址动态转换关系 Router(config)#ip nat inside source list access-list-number pool address-p

21、ool overload(4)定义内部接口Router(config)#interface interface-type interface-number Router(config-if)#ip nat inside(5)定义外部接口Router(config)#interface interface-type interface-number Router(config-if)#ip nat outside 显示NAT Router#show ip nat translations,49,案例2,背景:你是某公司网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网,请你实现。,50,拓扑,51,小结,NAT:以IP地址为操作对象;如果你需要优化网络性能;如果你有足够多的全局IP地址;如果你的网络主机数也很少.NAPT:缺乏全局IP地址;甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址;内部网要求上网的主机数很多;提高内网的安全性.,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号