IP地址规划与冲突管理

1单元二IP规划2IP地址规划与冲突管理2内容简介一、任务内容二、背景知识三、步骤介绍四、任务小结3一、任务内容任务名称包含步骤能力目标支撑知识训练内容IP规划与管理（重点）1.1子网划分1.2IP绑定1.3IP转换会IP分配会IP冲突管理会NAT应用子网划分地址绑定NAT技术1.分配IP地址；2.设置IP绑定；3.内网用户访问外网。4二、背景知识1、IP划分方法2、IP绑定目的与方法3、NAT技术配置51IP地址与子网掩码1.1IP地址作用1.2子网掩码6案例

园区网络IP地址分配

7工作任务某学校建的新校区整个校园建设主要有教学楼，实验楼，行政楼，学生公寓。其中教学楼大约有56个节点，行政楼大约共有节点400个，实验楼节点数为500个，宿舍楼预计为800个。现要求为整个校园网规划IP地址。8IP地址分配

□确定内部网IP地址的类型□规划交换机各端口的IP地址□规划服务器IP地址□规划客户机IP地址91.1IP地址1.IP地址的作用:IP地址用于标识主机的地址，每台主机必须有一个全球唯一的IP地址

2.IP地址的组成：32位二进制

11000000．10101000．00000001．00000000

网络号+主机号十进制192．168．1．1

?10

表2—1IP地址的分类IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位

A类

0-12708位24位

B类128-1911016位16位

C类192-22311024位8位

D类224-2391110组播地址

E类240-2551111保留试验使用Ip地址合理选择根据网络规模。11

特殊IP地址127.*.*.*回还地址

开机地址—54—54—54169.254.*.*私有地址121.2子网掩码

子网掩码的概念

子网掩码是一个32位地址，用于屏蔽IP地址的一部分，以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

子网掩码的作用，就是将某个IP地址划分成网络地址和主机地址两部分

13图2—1IP地址与子网掩码子网掩码255．255．255．0

1111llll．11111111．11111111．00000000

网络位主机位IP地址192．168．1．1

11000000．10101000．00000001．00000000网络号主机号也可写成:/2414子网掩码的设置

子网划分的步骤将要划分的子网数目转换为2的m次方。如果不是2的整次方，则取大为原则，如要划分为6个，则23>6，m=3。将上一步确定的幂m按高序占用主机地址m位后，转换为十进制。如m为3表示主机位中有3位被划为“网络标识号”占用，因网络标识号应全为“1”，所以主机号对应的字段为“11100000”，转换成十进制后为224，这就最终确定的子网掩码。是c类网，则掩码为255．255．255．224；是B类网，则掩码为255．255．224．0；在这里，子网个数与占用主机地址位数有如下等式成立：2m≥n。其中，m表示占用主机地址的位数，n表示划分的子网个数。子网划分举例一00600050E0E1172.162160主类网络主机..NetworkInterface/24/24E0E1新的路由表子网子网划分主类网络主机60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网161722128128192224240248252254255128192224240248252254255网络位扩展10比特:

1.子网地址

2.广播地址

3.有效IP的范围子网划分已知C类网络

将其划分为20个子网,每个子网5台主机网络规划问题一19举例二:C类IP地址段,划分4个子网0000000—001111111000000---011111110000000---101111111000000----11111111对应网络号:/261~624/2665~12628/26129~19092/26193~25420IP掩码的标注

(1)无子网的标注法：可以缺省掩码

(2)有子网的标注法：有子网时，一定要二者配对出现。9221常用的子网掩码

(1)子网掩码是255．255．255．0的网络

(2)子网掩码是255．255．0．0的网络注意：设置过大，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而被认为目的机是在同一子网内，那么，数据包将在本子网内循环，直到超时被抛弃，导致数据不能正确到达目的机；设置过小，会将本来属于同一子网内的机器之间的通信被当做是跨子网传输，数据包都交给缺省网关处理，效率下降。222IP地址规划2.1IP地址规划原则2.2IP地址规划案例232.1IP地址规划原则1．结构化编址结构化其实就是体系化、组织化，根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。2．如何选择地址分配方式(1)动态分配IP，由DHCP服务器分配的，集中统一管理，管理工作量比静态地址少很多静态分配正好相反，容易出现IP地址冲突，这对于大规模的网络来说工作量很大的。但是在一些要求每台服务器都有一个固定的IP地址，使用静态分配较好。24(2)采用动态分配IP地址可以做到按需分配地址当一个IP地址不被主机使用时，能被释放出来供新接入主机使用，这样可以在一定程度上高效利用IP资源。。而如果采用静态分配，必须考虑更大的使用余量。

(3)动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器，只要网络中的DHCP服务器出现故障，整个网络都有可能瘫痪。而静态分配就没有这些缺点，另外静态地址还有一个很大的优点，就是比动态分配更加容易定位故障点。253．按需分配公网IP地址公网IP地址是由ISP等机构统一分配和租用的。公网IP地址十分稀缺，所以对公网IP地址必须按实际需求来进行合理的规划。如：对外提供服务的服务器群组区域，不仅要够用，还得预留出余量；而内部网络工作仅需要浏览Intemet等基本需求的区域，可以通过NAT(网络地址转换：来共享一个或几个公网IP)内部通信的主机不用分配公网IP地址。264．IP地址规划的可持续扩展性为了适应将来部门的发展、网络规模的扩展，规划IP地址时要留有余地。IP地址最开始是有类划分的，A、B、C各类。现在发展到了无类阶段，无形中增大了网络的可拓展性。当一个局部区域出现高增长或者整体的网络规模不断增大时，不合理的规划很可能导致必须重新部署局部甚至整体的IP地址，这应避免。275．IP地址规划的层次性IP地址的规划应尽可能和网络层次相对应，应该自顶向下地进行规划。首先把整个网络划分为几个大区域，先估算出每个区域的用户数量(总数)，然后划分(可考虑预留部分地址)；类似地，每个大区域又可以分为几个小区域，每个子区域从它的一级区域里获取IP地址段(子网段)。考虑网络层次和路由协议的规划，通过聚合网络减少网络中路由的数目和地址维护的数量。282.2IP地址规划案例1．确定内部网IP地址的类型

2．规划交换机各端口的IP地址

3．规划服务器IP地址

5．规划客户机IP地址

规划是活的,跟据实际,最终体现余量、易记、易管理。29地址分配有些设备只有一个网络接口，可以给这个网络接口分配一个地址；有些设备有多个网络接口，每个网络接口都需要一个地址；有些设备有多个网络接口，而每个网络接口需要多个地址。30地址分配方法11．每个网络接口有一个地址

31地址分配方法22．多穴设备多于一个网络接口的设备叫多穴设备。每个网络接口分配一个地址.

.3.1.22.132地址分配方法33．每个网络接口有多个地址在一个网络接口上建立多个IP地址的过程叫多网化或二级地址管理。例：安装一个服务器作为Web服务器、FTP服务器、邮件服务器和公司的DNS服务器。方法一：服务器使用一个IP地址。当要增加一些新的服务器时，再为它们分配新的IP地址方法二：为服务器分配4个IP地址。每个IP地址都与未来使用的新服务器的地址相一致。

33小结从上面获得的知识能力尝试给园区网分配有效IP地址。342.4IP地址的冲突管理2.4.1IP地址与MAC地址2.4.2IP地址的冲突解决35

2.4.1IP地址与MAC地址1．IP地址与MAC地址的关系:IP----MAC地址表(ARP解析)2．IP地址和MAC地址的获取:在Windows98／Me系统中，运行“winipcfg”;在WindowsNT／2000／XP系统中，在命令提示符下输入“ipconfig/all”

36

2.4.2IP地址的冲突解决(1)计算机IP地址与MAC绑定

arp–sipaddressMACaddress解除重启TCP/IP协议

另:专用软件工具(管理平台)—后面单元37防ARP欺骗或IP欺骗和冲突(2)交换机端口与MAC绑定

#conftinterf0/3switchportport-securityswitchportport-securitymac-address0006.1bde.13b4ip-address5(3)指定端口最大连接数

#conftinterf0/1switchportport-security//打开端口安全功能

switchportport-securitymaximum2//端口最大安全连接数2switchportport-securityviolationshutdown违例处理方式38小区宽带交换机端口保护Switch(config)#intrangf0/1-24

//指定配置的端口，这里指的是范围从端口1到端口24Switch(config-if-range)#switchportprotected

//对端口进行保护39练习在RG-S2126上配置端口绑定，使只有允许的主机通过某端口访问局域网资源。40访问互联网的NAT实现

411.教学目标□通过本项目训练，正确理解路由器地址转换功能及用途，掌握路由器地址转换的配置技能，具体如下：（1）了解动态内部源地址转换的定义及应用（2）掌握动态内部源地址转换的配置方法422.工作任务

你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，通过配置实现公司与外界有业务往来的主机都能访问外网。根据客户具体要求，完成路由器NAPT相应配置，实现局域网内部主机利用地址转换连接Internet。

433.相关实践知识

□将路由器与外网相连的接口从S0改为Fa1，假设申请的公网IP地址为，外网有一Web服务器地址为00，公司内部有二个网段分别为及，其中，网段可以访问外网。

分析：

首先在路由器上进行配置，并设置缺省路由指向Fa1，然后在路由器配置动态NAPT端口地址转换，实现对Internet的访问。

44图2.3路由器动态NAPT配置及应用45第1步：路由器的基本配置（略）第2步：定义内部及外部端口定义Fa0及Fa2为内网接口RouterA(config)#interfastfastethernet0RouterA(config-if)#ipnatinsideRouterA(config-if)#exitRouterA(config)#interfastfastethernet2RouterA(config-if)#ipnatinsideRouterA(config-if)#exit定义Fa1为外网接口RouterA(config)#interfastfastethernet1RouterA(config-if)#ipnatoutsideRouterA(config-if)#exit46第3步：定义内部全局地址池地址池名称为to_internet，范围为从到。RouterA(config)#ipnatpoolto_internetnetmask第4步：定义允许转换的地址允许网段地址转换RouterA(config)#access-list10permit55第5步：建立映射关系RouterA(config)#ipnatinsidesourcelist10poolto_internetoverload在路由器查看NAPT映射关系（先建立访问会话）RouterA#showipnattranslations474.相关理论知识□NAPT（NetworkAddressPortTranslation）简介

NAPT将多个内部本地地址映射到一个内部全局地址，路由器用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机地址+TCP/UDP端口号”。□动态NAPT配置（1）定义全局IP地址池Router(config)#ipnatpooladdress-poolstart-addressend-addres