IP地址规划与冲突管理.pptx.ppt

下载

下载

2积分

2积分

下载

2积分

VIP价：2积分

1 内容简介 一、任务内容 二、背景知识 三、步骤介绍 四、任务小结 2 一、任务内容 任务名称 包含步骤 能力目标 支撑知识 训练内容 IP规划与 管理（重 点） 子网划分 IP绑定 IP转换 会IP分配 会IP冲突管 理 会NAT应用 子网划分 地址绑定 NAT技术 1.分配IP地 址； 2.设置IP绑 定； 3.内网用户 访问外网。 3 二、 背景知识 1、IP划分方法 2、IP绑定目的与方法 3、NAT技术配置 4 1 IP地址与子网掩码 IP地址作用 子网掩码 5 案例 园区网络IP地址分配 6 工作任务 　　某学校建的新校区整个校园建设主要有教 学楼，实验楼，行政楼，学生公寓。其中教学 楼大约有56个节点，行政楼大约共有节点400 个，实验楼节点数为500个，宿舍楼预计为800 个。现要求为整个校园网规划IP地址。 7 IP 地址分配 　　 　 □确定内部网IP地址的类型 　 □规划交换机各端口的IP地址 　 □规划服务器IP地址 □规划客户机IP地址 8 IP地址  地址的作用: IP地址用于标识主机的地址，每台主机必须有 一个全球唯一的IP地址  地址的组成：32位二进制 11000000．10101000．00000001．00000000 网络号 + 主机号 十进制 192． 168． 1． 1 ? 9                                                                                                             表2—1 IP地址的分类 IP地址类 型  第一字节十进制 范围   二进制固定最高 位  二进制网络 位  二进制主 机位     A类     0-127     0     8位     24位     B类     128-191     10     16位     16位     C类     192-223     110     24位     8位     D类     224-239     1110     组播地址     E类     240-255     1111     保留试验使用 Ip地址 合理选 择根据 网络规 模。 10 特殊 IP地址  127.*.*.* 回还地址  开机地址  —  —  —  .*.* 私 有 地 址 11 子网掩码 子网掩码的概念  子网掩码是一个32位地址，用于屏蔽IP 地址的一部分，以区别网络标识和主机 标识，并说明该IP地址是在局域网上， 还是在远程网上。  子网掩码的作用，就是将某个IP地址划 分成网络地址和主机地址两部分 12 图2—1 IP地址与子网掩码  子网掩码 255．255．255．0 1111llll ．11111111．11111111．00000000 网络位 主机位  IP地址 192．168．1．1 11000000． 10101000．00000001．00000000 网络号 主机号 也可写成: 13 子网掩码的设置  子网划分的步骤  将要划分的子网数目转换为2的m次方。如果不是2的整次 方，则取大为原则，如要划分为6个，则23>6，m=3。  将上一步确定的幂m按高序占用主机地址m位后，转换为十 进制。如m为3表示主机位中有3位被划为“网络标识号” 占用，因网络标识号应全为“1”，所以主机号对应的字 段为“11100000”，转换成十进制后为224，这就最终确 定的子网掩码。是c类网，则掩码为255．255．255．224 ；是B类网，则掩码为255．255．224．0；  在这里，子网个数与占用主机地址位数有如下等式成立： 2m≥n。其中，m表示占用主机地址的位数，n表示划分的 子网个数。 子网划分 举例一 E0 E1 2 160 主类网络 主机 . . Network Interface E0 E1 新的路由表 子网 子网划分 主类网络 主机 10101100 11111111 10101100 00010000 11111111 00010000 11111111 00000010 10100000 11000000 10000000 00000010 子网 16172 2 128 12 8 19 2 22 4 24 0 24 8 25 2 25 4 25 5 12 8 19 2 22 4 24 0 24 8 25 2 25 4 25 5 网络位扩展10比特: 1.子网地址 2.广播地址 3.有效IP的范围 子网划分 已知 C类网络 将其划分为20个子网,每个子网5台主机 网络规划问题一 18 举例二:  C类IP地址段,划分4个子网 000000—00 111111 000000---01 111111 000000---10 111111 000000----11 111111 对应网络号: /26 1~62 /26 65~126 /26 129~190 /26 193~254 19 IP掩码的标注 (1)无子网的标注法：可以缺省掩码   (2)有子网的标注法 ：有子网时，一定 要二者配对出现 。 20 常用的子网掩码  (1)子网掩码是255．255．255．0的网络  (2)子网掩码是255．255．0．0的网络 注意：  设置过大，很可能发往和本地机不在同一子网内 的目的机的数据，会因为错误的判断而被认为目 的机是在同一子网内，那么，数据包将在本子网 内循环，直到超时被抛弃，导致数据不能正确到 达目的机；  设置过小，会将本来属于同一子网内的机器之间 的通信被当做是跨子网传输，数据包都交给缺省 网关处理，效率下降。 21 2 IP地址规划 IPIP地址规划原则地址规划原则 IPIP地址规划案例地址规划案例 22 IP地址规划原则  1．结构化编址  结构化其实就是体系化、组织化，根据企业的具体需求和 组织结构为原则对整个网络地址进行有条理的规划。  2．如何选择地址分配方式  (1)动态分配IP，由DHCP服务器分配的，集中统一管理， 管理工作量比静态地址少很多  静态分配正好相反，容易出现IP地址冲突，这对于大规模 的网络来说工作量很大的。  但是在一些要求每台服务器都有一个固定的IP地址，使用 静态分配较好。 23 (2)采用动态分配IP地址可以做到按需分配地址  当一个IP地址不被主机使用时，能被释放出来供 新接入主机使用，这样可以在一定程度上高效利 用IP资源。。而如果采用静态分配，必须考虑更 大的使用余量。  (3)动态分配要求网络中必须有一台或几台稳定 且高效的DHCP服务器，只要网络中的DHCP服务器 出现故障，整个网络都有可能瘫痪。而静态分配 就没有这些缺点，另外静态地址还有一个很大的 优点，就是比动态分配更加容易定位故障点。 24 3．按需分配公网IP地址  公网IP地址是由ISP等机构统一分配和租用的。  公网IP地址十分稀缺，所以对公网IP地址必须按实 际需求来进行合理的规划。 如：对外提供服务的服务器群组区域，不仅要 够用，还得预留出余量；  而内部网络工作仅需要浏览Intemet等基本需求的 区域，可以通过NAT(网络地址转换：来共享一个或 几个公网IP)  内部通信的主机不用分配公网IP地址。 25 4．IP地址规划的可持续扩展性  为了适应将来部门的发展、网络规模的扩展，规 划IP地址时要留有余地。  IP地址最开始是有类划分的，A、B、C各类。  现在发展到了无类阶段，无形中增大了网络的可 拓展性。  当一个局部区域出现高增长或者整体的网络规模 不断增大时，不合理的规划很可能导致必须重新 部署局部甚至整体的IP地址，这应避免。 26 5．IP地址规划的层次性  IP地址的规划应尽可能和网络层次相对应，应该自 顶向下地进行规划。  首先把整个网络划分为几个大区域，先估算出每个 区域的用户数量(总数)，然后划分(可考虑预留部 分地址)；  类似地，每个大区域又可以分为几个小区域，每个 子区域从它的一级区域里获取IP地址段(子网段)。  考虑网络层次和路由协议的规划，通过聚合网络减 少网络中路由的数目和地址维护的数量。 27 IP地址规划案例  1．确定内部网IP地址的类型  2．规划交换机各端口的IP地址  3．规划服务器IP地址  5．规划客户机IP地址 规划是活的,跟据实际,最终体现余量、 易记、易管理。 28 地址分配  有些设备只有一个网络接口，可以给这个网络 接口分配一个地址； 有些设备有多个网络接口，每个网络接口都需 要一个地址； 有些设备有多个网络接口，而每个网络接口需 要多个地址。 29 地址分配方法1 1．每个网络接口有一个地址 30 地址分配方法2 2．多穴设备 多于一个网络接 口的设备叫多穴设 备。 每个网络接口分 配一个地址. . . 31 地址分配方法3 3．每个网络接口有多个地址 在一个网络接口上建立多个IP地址的过程叫多网 化或二级地址管理。  例：安装一个服务器作为Web服务器、FTP服务器、 邮件服务器和公司的DNS服务器。  方法一：服务器使用一个IP地址。当要增加一些 新的服务器时，再为它们分配新的IP地址  方法二：为服务器分配4个IP地址。每个IP地址 都与未来使用的新服务器的地址相一致。 32 小结  从上面获得的知识能力尝试给园区网 分配有效IP地址。 33 IP地址的冲突管理 IP地址与地址与MACMAC地址地址 IP地址的冲突解决地址的冲突解决 34 IP地址与MAC地址  1．IP地址与MAC地址的关系: IP----MAC地址表 (ARP解析)  2．IP地址和MAC地址的获取:  在Windows 98／Me系统中， 运行“winipcfg” ;  在Windows NT／2000／XP系统中，在命令提 示符下输入“ipconfig/all” 35 IP地址的冲突解决  (1)计算机IP地址与MAC绑定 arp –s ipaddress MACaddress 解除重启TCP/IP协议 另: 专用软件工具(管理平台)—后面单元 36 防ARP欺骗或IP欺骗和冲突  (2)交换机端口与MAC绑定 #conf t inter f0/3 switchport port-security switchport port-security mac-address ip-address  (3) 指定端口最大连接数 #conf t inter f0/1 switchport port-security //打开端口安全功能 switchport port-security maximum 2 //端口最大安全连接数2 switchport port-security violation shutdown 违例处理方式 37 小区宽带交换机端口保护  Switch(config)#int rang f0/1 - 24                //指定配置的端口，这里 指的是范围 从端口1 到端口24  Switch(config-if-range)#switchport protected      //对端口进行保护 38 练习  在RG-S2126上配置端口绑定，使只有允许的主 机通过某端口访问局域网资源。 39 访问互联网的NAT实现 40 1.教学目标 □通过本项目训练，正确理解路由器地址转换 功能及用途，掌握路由器地址转换的配置技能，具 体如下： （1）了解动态内部源地址转换的定义及应用 （2）掌握动态内部源地址转换的配置方法 41 2. 工作任务 　　 　　你是某公司的网络管理员，公司办公网需要接 入互联网，公司只向ISP申请了一条专线，该专线分 配了一个公网IP地址，通过配置实现公司与外界有 业务往来的主机都能访问外网。 根据客户具体要求，完成路由器NAPT相应配置， 实现局域网内部主机利用地址转换连接Internet。 42 3. 相关实践知识　　 　 □ 将路由器与外网相连的接口从S0改为Fa 1，假设申 请的公网IP地址为，外网有一Web服务器地址为 ，公司内部有二个网段分别为及 ，其中，网段可以访问外网。 分析： 首先在路由器上进行配置，并设置缺省路由指向Fa 1 ，然后在路由器配置动态NAPT端口地址转换，实现对 Internet的访问。 43 图路由器动态NAPT配置及应用 44 第1步：路由器的基本配置（略） 第2步：定义内部及外部端口 定义Fa 0及Fa 2为内网接口 RouterA (config)#interfast fastethernet 0 RouterA (config-if)#ip nat inside RouterA (config-if)#exit RouterA (config)#interfast fastethernet 2 RouterA (config-if)#ip nat inside RouterA (config-if)#exit 定义Fa 1为外网接口 RouterA (config)#interfast fastethernet 1 RouterA (config-if)#ip nat outside RouterA (config-if)#exit 45 第3步：定义内部全局地址池 地址池名称为to_internet，范围为从到。 RouterA (config)#ip nat pool to_internet netmask 第4步：定义允许转换的地址 允许网段地址转换 RouterA (config)#access-list 10 permit 第5步：建立映射关系 RouterA (config)#ip nat inside source list 10 pool to_internet overload 在路由器查看NAPT映射关系（先建立访问会话） RouterA #show ip nat translations 46 4. 相关理论知识 □NAPT（Network Address Port Translation） 简介 　 NAPT将多个内部本地地址映射到一个内部全局地 址，路由器用“内部全局地址+ TCP/UDP端口号”来 对应“一个内部主机地址+ TCP/UDP端口号”。 □动态NAPT配置 （1）定义全局IP地址池 Router(config)#ip nat pool address-pool start-address end-address （2）定义访问列表 Router(config)#access-list access-list-number permit ip-address wildcard 47 （3）定义源地址动态转换关系 Router(config)#ip nat inside source list access-list- number pool address-pool overload （4）定义内部接口 Router(config)# interface interface-type interface- number Router(config-if)#ip nat inside （5）定义外部接口 Router(config)# interface interface-type interface- number Router(config-if)#ip nat outside □ 显示NAT Router#show ip nat translations 48 案例2  背景： 你是某公司网络管理员，公司只向 ISP申请了一个公网IP地址，希望全公司 的主机都能访问外网，请你实现。 49 拓扑 50 小结  NAT：以IP地址为操作对象; 如果你需要优化网络性能; 如果你有足够多的全局IP地址; 如果你的网络主机数也很少.  NAPT:缺乏全局IP地址; 甚至没有专门申请的全局IP地址，只有 一个连接ISP的全局IP地址; 内部网要求上网的主机数很多; 提高内网的安全性.