IP地址规划与冲突管理.pptx-淘文阁

资源描述

《IP地址规划与冲突管理.pptx》由会员分享，可在线阅读，更多相关《IP地址规划与冲突管理.pptx（51页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1内容简介n 一、任务内容n 二、背景知识n 三、步骤介绍n 四、任务小结第1页/共51页2一、任务内容任务名称包含步骤能力目标支撑知识训练内容IP规划与管理（重点）1.1 子网划分1.2 IP绑定1.3 IP转换会IP分配会IP冲突管理会NAT应用子网划分地址绑定NAT技术1.分配IP地址；2.设置IP绑定；3.内网用户访问外网。第2页/共51页3二、背景知识n1、IP划分方法n2、IP绑定目的与方法n3、NAT技术配置第3页/共51页41 1 IPIP地址与子网掩码地址与子网掩码1.1 IP地址作用1.2 子网掩码第4页/共51页5案例园区网络IP地址分配第5页/共51页6工作任务

2、某学校建的新校区整个校园建设主要有教学楼，实验楼，行政楼，学生公寓。其中教学楼大约有56个节点，行政楼大约共有节点400个，实验楼节点数为500个，宿舍楼预计为800个。现要求为整个校园网规划IP地址。第6页/共51页7IP 地址分配确定内部网IP地址的类型规划交换机各端口的IP地址规划服务器IP地址规划客户机IP地址第7页/共51页81.1 1.1 IPIP地址地址的作用:IP地址用于标识主机的地址，每台主机必须有一个全球唯一的IP地址地址的组成：32位二进制 11000000101010000000000100000000 网络号 +主机号十进制 192 168 1 1?第8

3、页/共51页9表21 IP地址的分类IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类0-12708位24位B类128-1911016位16位C类192-22311024位8位D类224-2391110组播地址E类240-2551111保留试验使用Ip地址合理选择根据网络规模。第9页/共51页10 特殊 IPIP地址127.*.*.*回还地址0.0.0.0 开机地址169.254.*.*私有地址第10页/共51页111.2 1.2 子网掩码子网掩码的概念子网掩码是一个32位地址，用于屏蔽IP地址的一部分，以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远

4、程网上。子网掩码的作用，就是将某个IP地址划分成网络地址和主机地址两部分第11页/共51页12图2 21 1 IPIP地址与子网掩码子网掩码 2552552550 1111llll111111111111111100000000 网络位主机位IP地址 19216811 11000000101010000000000100000000 网络号主机号第12页/共51页13子网掩码的设置子网掩码的设置子网划分的步骤将要划分的子网数目转换为2 2的m m次方。如果不是2 2的整次方，则取大为原则，如要划分为6 6个，则2 23 366，m=3m=3。将上一步确定的幂m m按高序占用主机地址m

5、m位后，转换为十进制。如m m为3 3表示主机位中有3 3位被划为“网络标识号”占用，因网络标识号应全为“1 1”，所以主机号对应的字段为“1110000011100000”，转换成十进制后为224224，这就最终确定的子网掩码。是c c类网，则掩码为255255255255255255224224；是B B类网，则掩码为2552552552552242240 0；在这里，子网个数与占用主机地址位数有如下等式成立：2 2m mnn。其中，m m表示占用主机地址的位数，n n表示划分的子网个数。第13页/共51页子网划分举例一第14页/共51页E0E12160主类网络主机.NetworkInte

6、rfaceE0E1新的路由表子网子网划分第15页/共51页主类网络主机 255.255.101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网161722128128192224240248252254255128192224240248252254255网络位扩展10比特:1.IP的范围子网划分第16页/共51页已知 C类网络192.168.6.0将其划分为20个子网,每个子网5台主机网络规划问题一第17页/共51页18举例二:C类IP地址192.16

7、8.64.0段,划分4个子网 192.168.64.00 00000000 111111 192.168.64.01 000000-01 111111 192.168.64.10 000000-10 111111 192.168.64.11 000000-11 111111对应网络号:192.168.64.0 /26 162 192.168.64.64 /26 65126 192.168.64.128 /26 129190 192.168.64.192 /26 193254第18页/共51页19IPIP掩码的标注 (1)(1)无子网的标注法：可以缺省掩码 (2)有子网的标注法：有子网时，一定要

8、二者配对出现第19页/共51页20常用的子网掩码(1)子网掩码是2552552550的网络(2)子网掩码是25525500的网络注意：设置过大，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而被认为目的机是在同一子网内，那么，数据包将在本子网内循环，直到超时被抛弃，导致数据不能正确到达目的机；设置过小，会将本来属于同一子网内的机器之间的通信被当做是跨子网传输，数据包都交给缺省网关处理，效率下降。第20页/共51页212 2 IPIP地址规划2.1 2.1 IPIP地址规划原则地址规划原则2.2 2.2 IPIP地址规划案例地址规划案例第21页/共51页222.1 2.1 IP

9、IP地址规划原则地址规划原则1结构化编址结构化其实就是体系化、组织化，根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。2如何选择地址分配方式(1)动态分配IP，由DHCP服务器分配的，集中统一管理，管理工作量比静态地址少很多静态分配正好相反，容易出现IP地址冲突，这对于大规模的网络来说工作量很大的。但是在一些要求每台服务器都有一个固定的IPIP地址，使用静态分配较好。第22页/共51页23(2)(2)采用动态分配IPIP地址可以做到按需分配地址当一个IP地址不被主机使用时，能被释放出来供新接入主机使用，这样可以在一定程度上高效利用IP资源。而如果采用静态分配，必须考虑更大的使

10、用余量。(3)(3)动态分配要求网络中必须有一台或几台稳定且高效的DHCPDHCP服务器，只要网络中的DHCP服务器出现故障，整个网络都有可能瘫痪。而静态分配就没有这些缺点，另外静态地址还有一个很大的优点，就是比动态分配更加容易定位故障点。第23页/共51页243 3按需分配公网IPIP地址公网IP地址是由ISP等机构统一分配和租用的。公网IP地址十分稀缺，所以对公网IP地址必须按实际需求来进行合理的规划。如：对外提供服务的服务器群组区域，不仅要够用，还得预留出余量；而内部网络工作仅需要浏览Intemet等基本需求的区域，可以通过NAT(NAT(网络地址转换：来共享一个或几个公网IP)IP)内

11、部通信的主机不用分配公网IP地址。第24页/共51页254 4IPIP地址规划的可持续扩展性为了适应将来部门的发展、网络规模的扩展，规划IP地址时要留有余地。IP地址最开始是有类划分的，A、B、C各类。现在发展到了无类阶段，无形中增大了网络的可拓展性。当一个局部区域出现高增长或者整体的网络规模不断增大时，不合理的规划很可能导致必须重新部署局部甚至整体的IP地址，这应避免。第25页/共51页265 5IPIP地址规划的层次性IP地址的规划应尽可能和网络层次相对应，应该自顶向下地进行规划。首先把整个网络划分为几个大区域，先估算出每个区域的用户数量(总数)，然后划分(可考虑预留部分地址)；类似地，每

12、个大区域又可以分为几个小区域，每个子区域从它的一级区域里获取IP地址段(子网段)。考虑网络层次和路由协议的规划，通过聚合网络减少网络中路由的数目和地址维护的数量。第26页/共51页272.2 IP2.2 IP地址规划案例地址规划案例1确定内部网IP地址的类型 2规划交换机各端口的IP地址 3规划服务器IP地址 5规划客户机IP地址规划是活的,跟据实际,最终体现余量、易记、易管理。第27页/共51页28地址分配地址分配v有些设备只有一个网络接口，可以给这个网络接口分配一个地址；v有些设备有多个网络接口，每个网络接口都需要一个地址；v有些设备有多个网络接口，而每个网络接口需要多个地址。第28页/

13、共51页29地址分配方法地址分配方法1 11每个网络接口有一个地址第29页/共51页30地址分配方法地址分配方法2 22多穴设备多于一个网络接口的设备叫多穴设备。每个网络接口分配一个地址.第30页/共51页31地址分配方法地址分配方法3 3 3每个网络接口有多个地址在一个网络接口上建立多个IP地址的过程叫多网化或二级地址管理。例：安装一个服务器作为Web服务器、FTP服务器、邮件服务器和公司的DNS服务器。方法一：服务器使用一个IP地址。当要增加一些新的服务器时，再为它们分配新的IP地址方法二：为服务器分配4个IP地址。每个IP地址都与未来使用的新服务器的地址相一致。第31页/共51页3

14、2小结从上面获得的知识能力尝试给园区网分配有效IP地址。第32页/共51页332.4 IP2.4 IP地址的冲突管理地址的冲突管理2.4.1 IP2.4.1 IP地址与地址与MACMAC地址地址2.4.2 IP2.4.2 IP地址的冲突解决地址的冲突解决第33页/共51页34 2.4.1 IP2.4.1 IP地址与MACMAC地址1IP地址与MAC地址的关系:IP-MAC地址表(ARP解析)2IP地址和MAC地址的获取:在Windows 98Me系统中，运行“winipcfg”;在Windows NT2000XP系统中，在命令提示符下输入“ipconfig/all”第34页/共51页35 2.

15、4.2 IP2.4.2 IP地址的冲突解决(1)计算机IP地址与MAC绑定 arp s ipaddress MACaddress 解除重启TCP/IP协议另:专用软件工具(管理平台)后面单元第35页/共51页36防防ARPARP欺骗或欺骗或IPIP欺骗和冲突欺骗和冲突(2)交换机端口与MAC绑定#conf t inter f0/3 switchport port-security(3)指定端口最大连接数#conf t inter f0/1 switchport port-security /打开端口安全功能 switchport port-security maximum 2 /端口最大安全

16、连接数2 switchport port-security violation shutdown 违例处理方式第36页/共51页37小区宽带交换机端口保护小区宽带交换机端口保护Switch(config)#int rang f0/1-24/指定配置的端口，这里指的是范围从端口1 到端口24Switch(config-if-range)#switchport protected/对端口进行保护第37页/共51页38练习在RG-S2126上配置端口绑定，使只有允许的主机通过某端口访问局域网资源。第38页/共51页39访问互联网的NAT实现第39页/共51页401.教学目标通过本项目训练，正确

17、理解路由器地址转换功能及用途，掌握路由器地址转换的配置技能，具体如下：（1）了解动态内部源地址转换的定义及应用（2）掌握动态内部源地址转换的配置方法第40页/共51页412.工作任务你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，通过配置实现公司与外界有业务往来的主机都能访问外网。根据客户具体要求，完成路由器NAPT相应配置，实现局域网内部主机利用地址转换连接Internet。第41页/共51页423.相关实践知识将路由器与外网相连的接口从S0改为Fa 1，假设申请的公网IP地址为，外网有一Web服务器地址为，公司内部有二个网

18、段分别为及，其中，网段可以访问外网。分析：首先在路由器上进行配置，并设置缺省路由指向Fa 1，然后在路由器配置动态NAPT端口地址转换，实现对Internet的访问。第42页/共51页43图路由器动态NAPT配置及应用第43页/共51页44第1步：路由器的基本配置（略）第2步：定义内部及外部端口定义Fa 0及Fa 2为内网接口RouterA(config)#interfast fastethernet 0RouterA(config-if)#ip nat insideRouterA(config-if)#exitRouterA(config)#interfast fastethernet 2R

19、outerA(config-if)#ip nat insideRouterA(config-if)#exit定义Fa 1为外网接口RouterA(config)#interfast fastethernet 1RouterA(config-if)#ip nat outsideRouterA(config-if)#exit第44页/共51页45第3步：定义内部全局地址池地址池名称为to_internet，范围为从到。第4步：定义允许转换的地址允许网段地址转换第5步：建立映射关系RouterA(config)#ip nat inside source list 10 pool to_interne

20、t overload在路由器查看NAPT映射关系（先建立访问会话）RouterA#show ip nat translations第45页/共51页464.相关理论知识 NAPT（Network Address Port Translation）简介 NAPT将多个内部本地地址映射到一个内部全局地址，路由器用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机地址+TCP/UDP端口号”。动态NAPT配置（1）定义全局IP地址池 Router(config)#ip nat pool address-pool start-address end-address（2）定义访问列表 Route

21、r(config)#access-list access-list-number permit ip-address wildcard 第46页/共51页47 （3）定义源地址动态转换关系 Router(config)#ip nat inside source list access-list-number pool address-pool overload （4）定义内部接口Router(config)#interface interface-type interface-number Router(config-if)#ip nat inside （5）定义外部接口Router(conf

22、ig)#interface interface-type interface-number Router(config-if)#ip nat outside 显示NAT Router#show ip nat translations第47页/共51页48案例2背景：你是某公司网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。第48页/共51页49拓扑第49页/共51页50 小结NAT：以IP地址为操作对象;如果你需要优化网络性能;如果你有足够多的全局IP地址;如果你的网络主机数也很少.NAPT:缺乏全局IP地址;甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址;内部网要求上网的主机数很多;提高内网的安全性.第50页/共51页感谢您的观看！第51页/共51页

展开阅读全文