本文講述了華為HCIA認證IP地址劃分、VlSM算法及VLAN間路由.分享給大家供大家參考，具體如下：

文章目錄

• IP地址
  • 格式
  • 分類
  • 公網(wǎng)/私網(wǎng)地址
  • 地址范圍
  • IP子網(wǎng)劃分
    • 子網(wǎng)掩碼
• VLSM算法
• IP路由原理
• 路由表
  • 路由表查表規(guī)則
  • 路由表寫表規(guī)則
  • 路由優(yōu)先級
  • 來源
• VLAN間路由
  • 靜態(tài)路由

IP地址

• 定義：網(wǎng)絡層地址

格式

• 32位長度，點分十進制
• 由網(wǎng)絡位+主機位組成
• 網(wǎng)絡長度和數(shù)字完全一致的地址屬于

分類

• A類
  • 地址范圍：1.X.X.X—126.X.X.X
  • 網(wǎng)絡劃分：前8位為網(wǎng)絡位，后24位為主機位
• B類
  • 地址范圍：128.X.X.X—191.X.X.X
  • 網(wǎng)絡劃分：前16位為網(wǎng)絡位，后16位為主機位
• C類
  • 地址范圍：192.X.X.X—223.X.X.X
  • 網(wǎng)絡劃分：前24位為網(wǎng)絡位，后8位為主機位
• D類
  • 地址范圍：224.X.X.X—239.X.X.X
  • 作用：組播地址，不可用于配置為地址
• E類
  • 地址范圍：240.X.X.X—255.X.X.X
  • 作用：科研用地址，不對外開放
• 特殊地址
  • 127.X.X.X：本地回環(huán)地址，用于標識本機
  • 主機位全0的地址：網(wǎng)絡地址，用于標識某個網(wǎng)段
  • 主機位全1的地址：本網(wǎng)段廣播地址
  • 255.255.255.255：全網(wǎng)廣播地址
  • 0.0.0.0：任意IP地址

公網(wǎng)/私網(wǎng)地址

• 公網(wǎng)地址
  • 可以在互聯(lián)網(wǎng)上尋址的地址，全球唯一，需要運營商分配
• 私網(wǎng)地址
  • 本地隨意使用，無法在互聯(lián)網(wǎng)上尋址

地址范圍

• A類：10.X.X.X
• B類：172.16.X.X—172.31.X.X
• C類：172.168.X.X
• 運營商專用私有地址：100.64.X.X—100.127.X.X

IP子網(wǎng)劃分

子網(wǎng)掩碼

• 產(chǎn)生背景：

  • 通過自然分類來劃分劃分網(wǎng)絡規(guī)模會造成大量IP地址浪費
  • IPv4地址資源已經(jīng)全部耗盡

• 定義：

  • 又連續(xù)的1或0組成的32位掩碼，用來衡量IP地址網(wǎng)絡位的長度
  • 1對應的部分為網(wǎng)絡位
  • 0對應的部分為主機位

• 分類：

  • 主類掩碼：和自然分類一致的子網(wǎng)掩碼
  • VLSM
    • 可變長子網(wǎng)掩碼
    • 通過把子網(wǎng)掩碼變長來把一個網(wǎng)段劃分為多個子網(wǎng)
  • CIDR
    • 無類域間路由
    • 通過把子網(wǎng)掩碼縮短來把多個網(wǎng)段聚合為一個網(wǎng)段

VLSM算法

例：已知192.168.1.0/26
計算：

1. 劃分出了多少個子網(wǎng)
2. 每個子網(wǎng)可用IP地址數(shù)量
3. 列出每個子網(wǎng)的網(wǎng)絡地址、起止范圍、廣播地址

得出下列參數(shù)：

1. 借位數(shù)（子網(wǎng)掩碼變長的位數(shù)）：26-24=2
2. 剩余位數(shù)：32-26=6

計算：

1. 劃分出的子網(wǎng)數(shù)：2^{借位數(shù)}=2²=4
2. 每個子網(wǎng)可用地址數(shù)量：2^{剩余位數(shù)}-2=2⁶ - 2=62

• 常用子網(wǎng)劃分對應關系

IP路由原理

• 定義：
  • 路由器負責將數(shù)據(jù)報文在IP網(wǎng)段之間進行轉發(fā)
  • 路由是指導路由器如何進行數(shù)據(jù)轉發(fā)的路徑信息
• IP連通的前提：
  • 沿途的每條路由器上都有到達目的網(wǎng)段的路由信息
  • 路由是單向的路徑信息，沿途每臺路由器都要有往返雙向路由信息

路由表

• 作用：存儲路由信息
• 字段內(nèi)容：
  • Destination/mask 目的網(wǎng)段/掩碼
  • Proto 路由的來源
  • Pre 優(yōu)先級
  • Cost 度量值
  • Nexthop 下一跳地址,數(shù)據(jù)報文從接口發(fā)出后到達的下一個IP地址
  • Interface 出接口,數(shù)據(jù)報文發(fā)出的接口

路由表查表規(guī)則

• 最長掩碼匹配規(guī)則：
  • 當數(shù)據(jù)包在路由表中匹配到多條掩碼長度不同的路由，會按照掩碼最長的路由進行轉發(fā)
• 路由迭代規(guī)則：
  • 當路由的下一跳為非直連網(wǎng)段地址，路由器會再次在路由表中查詢下一跳地址，直到查詢到下一跳是直連地址為止

路由表寫表規(guī)則

1. 不同來源的路由優(yōu)先級高（數(shù)字?。┑膬?yōu)先
2. 同一來源的路由Cost小的優(yōu)先
3. 同一來源Cost相等的路由會形成等價路由 數(shù)據(jù)流在等價路由上自動負載均衡

路由優(yōu)先級

來源

• 直連路由
  • 定義：
    • 根據(jù)直連接口所在網(wǎng)段自動產(chǎn)生
  • 產(chǎn)生條件：
    • 接口UP
    • 接口配置IP地址
• 靜態(tài)路由
  • 定義：手動配置到達每個目的網(wǎng)段的路由信息
  • 特點：
    • 配置和維護繁瑣復雜
    • 沒有協(xié)議開銷，減輕設備和帶寬壓力
• 動態(tài)路由協(xié)議
  • 定義：通過路由協(xié)議從鄰居自動學習路由信息
  • 特點：
    • 配置簡單，維護便捷
    • 協(xié)議開銷會消耗設備資源和鏈路資源
• 常見路由協(xié)議：
  • RIP：路由信息協(xié)議，年代久遠，已經(jīng)淘汰
  • OSPF：開放式最短路徑優(yōu)先，目前最主流的路由協(xié)議
  • BGP：邊界網(wǎng)關協(xié)議，運營商之間使用的唯一協(xié)議

VLAN間路由

• 定義
  • 指導設備對不同VLAN間進行三層數(shù)據(jù)轉發(fā)
• 實現(xiàn)方式
  • 單臂路由
  • 三層交換

• 路由器接口是需要配置IP地址的
• 在二層封裝之前檢查目的IP和本機IP是否在同一個網(wǎng)段，如果是同一個網(wǎng)段，直接封裝對方的MAC地址作為目的MAC地址，如果不在同一個網(wǎng)段，則封裝網(wǎng)關的MAC地址作為目的地址

實驗：如下拓撲圖（04），按圖示為PC2、PC3配置IP，PC2屬于VLAN10，PC3屬于VLAN20。

實驗需求：

• PC2與PC3可以互通

//首先為PC配置IP地址
//PC2網(wǎng)關為192.168.1.254，PC3網(wǎng)關為192.168.2.254

//配置VLAN
[SW1]vlan 10
[SW1-vlan10]port g1/0/1  //將g1/0/1加入到VLAN10
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2  //將g1/0/2加入到VLAN20
[SW1]dis vlan bri  //查看VLAN信息

[SW1]interface Vlan 10  //進入VLAN10接口
[SW1-Vlan-interface10]ip address 192.168.1.254 24  //給VLAN10配置IP
[SW1-Vlan-interface10]int vlan 20
[SW1-Vlan-interface20]ip add 192.168.2.254 24  //給VLAN20配置IP
[SW1-Vlan-interface20]qu
[SW1]dis ip int bri  //查看是否配置成功
[SW1]dis ip routing-table  //查看路由表

//測試連通性

靜態(tài)路由

• 配置要點
  • 下一跳接口是點到點接口，可以指出接口的方式來配置靜態(tài)路由
  • 下一跳接口是以太網(wǎng)接口，只能指下一跳來配置靜態(tài)路由
• 默認路由
  • 目的網(wǎng)段為0.0.0.0/0
  • 當數(shù)據(jù)包在路由表匹配不到明細路由時，按照默認路由轉發(fā)
• 命令
  • ip route-static 目的網(wǎng)段 掩碼 下一跳

實驗：如下拓撲圖（05）。【參考文檔】

• 如無特別說明，描述中的 R1 對應拓撲中設備名稱末尾數(shù)字為 1 的設備，R2 對應拓撲中設備名稱末尾數(shù)字為 2 的設備，以此類推
• 如果自己搭建拓撲圖，需要將每個連線接口配置上IP地址，主機位為設備編號。如R2的G0/0口IP為10.2.2.2/24，G0/1口IP為10.3.3.2/24。以此類推
• 直接連接PC的接口配置網(wǎng)關。如R1的G0/2口IP為192.168.1.254/24
• PC配置IP地址需要加上網(wǎng)關地址。如PC6的網(wǎng)關為192.168.1.254
• 不允許出現(xiàn)明細路由，而且3.0網(wǎng)段到1.0和2.0網(wǎng)段只有這一條路由，則在R5上配置一條默認路由。即0.0.0.0/0
• 每臺設備的接口IP配好后，使用save保存配置，方便下次練習

實驗需求：

• 按照圖示配置 IP 地址
• 按照如下路徑規(guī)劃配置靜態(tài)路由，實現(xiàn)連接 PC 的業(yè)務網(wǎng)段互通
  1. 192.168.1.0/24 網(wǎng)段到達 192.168.2.0/24 網(wǎng)段經(jīng)過 R1，R2，R3
  2. 192.168.2.0/24 網(wǎng)段到達 192.168.1.0/24 網(wǎng)段經(jīng)過 R3，R4，R1
  3. 192.168.1.0/24 網(wǎng)段到達 192.168.3.0/24 網(wǎng)段經(jīng)過 R1，R4，R5
  4. 192.168.2.0/24 網(wǎng)段到達 192.168.3.0/24 網(wǎng)段經(jīng)過 R3，R4，R5
  5. 192.168.3.0/24 網(wǎng)段到達 192.168.1.0/24 網(wǎng)段和 192.168.2.0/24 網(wǎng)段的路由來回一致
  6. R5 上不允許出現(xiàn)到達其他業(yè)務網(wǎng)段的明細路由（精確說明要到哪個網(wǎng)段去的路由）
  7. 所有經(jīng)過 R4 和 R5 的流量通過等價路由實現(xiàn)負載分擔

//第1題，經(jīng)過R1、R2、R3就需要在R1、R2上都配置靜態(tài)路由
[R1]ip route-static 192.168.2.0 24 10.2.2.2
[R1]dis ip routing-table 
[R2]ip route-static 192.168.2.0 24 10.3.3.3
[R2]dis ip routing-table 

//第2題，經(jīng)過R3、R2、R1就需要在R3、R4上都配置靜態(tài)路由
[R3]ip route-static 192.168.1.0 24 10.4.4.4
[R4]ip route-static 192.168.1.0 24 10.1.1.1
//連通性測試

//第3題，經(jīng)過R1、R4、R5就需要在R1、R4上都配置靜態(tài)路由
[R1]ip route-static 192.168.3.0 24 10.1.1.4
[R4]ip route-static 192.168.3.0 24 10.5.5.5
[R4]ip route-static 192.168.3.0 24 10.6.6.5

//第4題，經(jīng)過R3、R4、R5就需要在R3配置靜態(tài)路由，R4到R5的靜態(tài)路由已經(jīng)配置了
[R3]ip route-static 192.168.3.0 24 10.4.4.4

//第5題，返回的路徑與去的路徑保持一致
[R5]ip route-static 0.0.0.0 0 10.6.6.4
[R5]ip route-static 0.0.0.0 0 10.5.5.4

//3.0網(wǎng)段到2.0網(wǎng)段，需要在R4上配置靜態(tài)路由
[R4]ip route-static 192.168.2.0 24 10.4.4.3
//所有PC進行連通性測試

當路由器通往其他任意網(wǎng)段，都只有一條路走，就需要配置一條默認路由，匹配所有路由。

最新評論