收藏
下载资源

IP地址规划与冲突管理.ppt

上传人:飞*** 文档编号:57101092 上传时间:2018-10-18 格式:PPT 页数:51 大小:1.15MB
返回 下载 相关 举报
IP地址规划与冲突管理.ppt_第1页
第1页 / 共51页
IP地址规划与冲突管理.ppt_第2页
第2页 / 共51页
IP地址规划与冲突管理.ppt_第3页
第3页 / 共51页
IP地址规划与冲突管理.ppt_第4页
第4页 / 共51页
IP地址规划与冲突管理.ppt_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《IP地址规划与冲突管理.ppt》由会员分享,可在线阅读,更多相关《IP地址规划与冲突管理.ppt(51页珍藏版)》请在金锄头文库上搜索。

1、1,单元二 IP规划,2 IP地址规划与冲突管理,2,内容简介,一、任务内容二、背景知识三、步骤介绍四、任务小结,3,一、任务内容,4,二、 背景知识,1、IP划分方法 2、IP绑定目的与方法 3、NAT技术配置,5,1 IP地址与子网掩码,1.1 IP地址作用,1.2 子网掩码,6,案例 园区网络IP地址分配,7,工作任务 某学校建的新校区整个校园建设主要有教学楼,实验楼,行政楼,学生公寓。其中教学楼大约有56个节点,行政楼大约共有节点400个,实验楼节点数为500个,宿舍楼预计为800个。现要求为整个校园网规划IP地址。,8,IP 地址分配确定内部网IP地址的类型规划交换机各端口的IP地址

2、 规划服务器IP地址 规划客户机IP地址,9,1.1 IP地址,1.IP地址的作用:IP地址用于标识主机的地址,每台主机必须有一个全球唯一的IP地址 2.IP地址的组成:32位二进制11000000101010000000000100000000网络号 + 主机号十进制 192 168 1 1,?,10,表21 IP地址的分类,Ip地址合理选择根据网络规模。,11,特殊 IP地址,127.*.*.* 回还地址 0.0.0.0 开机地址 172.16.0.1172.31.255.254 10.0.0.110.255.255.254 192.168.0.1192.168.0.254 169.254

3、.*.*,私有地址,12,1.2 子网掩码 子网掩码的概念,子网掩码是一个32位地址,用于屏蔽IP地址的一部分,以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。 子网掩码的作用,就是将某个IP地址划分成网络地址和主机地址两部分,13,图21 IP地址与子网掩码,子网掩码 2552552550 1111llll111111111111111100000000网络位 主机位IP地址 19216811 11000000101010000000000100000000网络号 主机号,也可写成:192.168.1.1/24,14,子网掩码的设置,子网划分的步骤 将要划分的子网数目

4、转换为2的m次方。如果不是2的整次方,则取大为原则,如要划分为6个,则236,m=3。 将上一步确定的幂m按高序占用主机地址m位后,转换为十进制。如m为3表示主机位中有3位被划为“网络标识号”占用,因网络标识号应全为“1”,所以主机号对应的字段为“11100000”,转换成十进制后为224,这就最终确定的子网掩码。是c类网,则掩码为255255255224;是B类网,则掩码为2552552240; 在这里,子网个数与占用主机地址位数有如下等式成立:2mn。其中,m表示占用主机地址的位数,n表示划分的子网个数。,172.16.1.0,172.16.2.0,172.16.3.0,172.16.4.

5、0,子网划分,举例一,172.16.2.200,172.16.2.2,172.16.2.160,172.16.2.1,172.16.3.5,172.16.3.100,172.16.3.150,172.16.3.1,E0,E1,172.16,2,160,主类网络,主机,.,.,Network,Interface,172.16.2.0/24 172.16.3.0/24,E0 E1,新的路由表,子网,子网划分,主类网络,主机,172.16.2.160,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111

6、111,00000010,10100000,11000000,10000000,00000010,子网,16,172,2,128,128 192 224 240 248 252 254 255,128 192 224 240 248 252 254 255,网络位扩展10比特: 1.子网地址 2.广播地址 3.有效IP的范围,子网划分,已知 C类网络192.168.6.0 将其划分为20个子网,每个子网5台主机,网络规划问题一,19,举例二:,C类IP地址192.168.64.0段,划分4个子网192.168.64.00 00000000 111111192.168.64.01 000000-

7、01 111111192.168.64.10 000000-10 111111192.168.64.11 000000-11 111111 对应网络号:192.168.64.0 /26 162192.168.64.64 /26 65126192.168.64.128 /26 129190192.168.64.192 /26 193254,20,IP掩码的标注 (1)无子网的标注法:可以缺省掩码,(2)有子网的标注法 :有子网时,一定要二者配对出现 。255.255.255.192,21,常用的子网掩码,(1)子网掩码是2552552550的网络 (2)子网掩码是25525500的网络 注意:

8、设置过大,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的判断而被认为目的机是在同一子网内,那么,数据包将在本子网内循环,直到超时被抛弃,导致数据不能正确到达目的机; 设置过小,会将本来属于同一子网内的机器之间的通信被当做是跨子网传输,数据包都交给缺省网关处理,效率下降。,22,2 IP地址规划,2.1 IP地址规划原则,2.2 IP地址规划案例,23,2.1 IP地址规划原则,1结构化编址 结构化其实就是体系化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。 2如何选择地址分配方式(1)动态分配IP,由DHCP服务器分配的,集中统一管理,管理工作量比静

9、态地址少很多 静态分配正好相反,容易出现IP地址冲突,这对于大规模的网络来说工作量很大的。 但是在一些要求每台服务器都有一个固定的IP地址,使用静态分配较好。,24,(2)采用动态分配IP地址可以做到按需分配地址,当一个IP地址不被主机使用时,能被释放出来供新接入主机使用,这样可以在一定程度上高效利用IP资源。而如果采用静态分配,必须考虑更大的使用余量。(3)动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器,只要网络中的DHCP服务器出现故障,整个网络都有可能瘫痪。而静态分配就没有这些缺点,另外静态地址还有一个很大的优点,就是比动态分配更加容易定位故障点。,25,3按需分配公网IP

10、地址,公网IP地址是由ISP等机构统一分配和租用的。 公网IP地址十分稀缺,所以对公网IP地址必须按实际需求来进行合理的规划。如:对外提供服务的服务器群组区域,不仅要够用,还得预留出余量; 而内部网络工作仅需要浏览Intemet等基本需求的区域,可以通过NAT(网络地址转换:来共享一个或几个公网IP) 内部通信的主机不用分配公网IP地址。,26,4IP地址规划的可持续扩展性,为了适应将来部门的发展、网络规模的扩展,规划IP地址时要留有余地。 IP地址最开始是有类划分的,A、B、C各类。 现在发展到了无类阶段,无形中增大了网络的可拓展性。 当一个局部区域出现高增长或者整体的网络规模不断增大时,不

11、合理的规划很可能导致必须重新部署局部甚至整体的IP地址,这应避免。,27,5IP地址规划的层次性,IP地址的规划应尽可能和网络层次相对应,应该自顶向下地进行规划。 首先把整个网络划分为几个大区域,先估算出每个区域的用户数量(总数),然后划分(可考虑预留部分地址); 类似地,每个大区域又可以分为几个小区域,每个子区域从它的一级区域里获取IP地址段(子网段)。 考虑网络层次和路由协议的规划,通过聚合网络减少网络中路由的数目和地址维护的数量。,28,2.2 IP地址规划案例,1确定内部网IP地址的类型 2规划交换机各端口的IP地址 3规划服务器IP地址 5规划客户机IP地址 规划是活的,跟据实际,最

12、终体现余量、易记、易管理。,29,地址分配,有些设备只有一个网络接口,可以给这个网络接口分配一个地址; 有些设备有多个网络接口,每个网络接口都需要一个地址; 有些设备有多个网络接口,而每个网络接口需要多个地址。,30,地址分配方法1,1每个网络接口有一个地址,31,地址分配方法2,2多穴设备多于一个网络接口的设备叫多穴设备。 每个网络接口分配一个地址.,.3.1,.22.1,32,地址分配方法3,3每个网络接口有多个地址在一个网络接口上建立多个IP地址的过程叫多网化或二级地址管理。 例:安装一个服务器作为Web服务器、FTP服务器、邮件服务器和公司的DNS服务器。 方法一:服务器使用一个IP地

13、址。当要增加一些新的服务器时,再为它们分配新的IP地址 方法二:为服务器分配4个IP地址。每个IP地址都与未来使用的新服务器的地址相一致。,33,小结,从上面获得的知识能力尝试给园区网分配有效IP地址。,34,2.4 IP地址的冲突管理,2.4.1 IP地址与MAC地址,2.4.2 IP地址的冲突解决,35,2.4.1 IP地址与MAC地址,1IP地址与MAC地址的关系:IP-MAC地址表 (ARP解析) 2IP地址和MAC地址的获取: 在Windows 98Me系统中,运行“winipcfg” ; 在Windows NT2000XP系统中,在命令提示符下输入“ipconfig/all”,36

14、,2.4.2 IP地址的冲突解决,(1)计算机IP地址与MAC绑定 arp s ipaddress MACaddress解除重启TCP/IP协议另:专用软件工具(管理平台)后面单元,37,防ARP欺骗或IP欺骗和冲突,(2)交换机端口与MAC绑定#conf tinter f0/3switchport port-securityswitchport port-security mac-address 0006.1bde.13b4 ip-address 172.16.1.15 (3) 指定端口最大连接数#conf tinter f0/1switchport port-security /打开端口安

15、全功能switchport port-security maximum 2 /端口最大安全连接数2switchport port-security violation shutdown 违例处理方式,38,小区宽带交换机端口保护,Switch(config)#int rang f0/1 - 24 /指定配置的端口,这里指的是范围 从端口1 到端口24 Switch(config-if-range)#switchport protected /对端口进行保护,39,,在RG-S2126上配置端口绑定,使只有允许的主机通过某端口访问局域网资源。,40,访问互联网的NAT实现,41,1.教学目标 通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下: (1)了解动态内部源地址转换的定义及应用(2)掌握动态内部源地址转换的配置方法,42,2. 工作任务 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网。根据客户具体要求,完成路由器NAPT相应配置,实现局域网内部主机利用地址转换连接Internet。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号