什么是IP地址?
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址的分类:
IPv4地址、IPv6地址
IPv4地址:32位的二进制数,由点分十进制的书写方法表示
二进制与十进制之间的转换
例:192.168.1.1
11000000.10101000.00000001.00000001
一个完整的IP地址需要子网掩码/网络掩码
网络掩码的作用:区分网络位和主机位(子网掩码中为1 代表网络位
0 代表主机位)
网络位:标识此IP地址处于哪个广播域内
主机位:可以给主机分配的IP地址
192.168.1.1
255.255.255.0
11111111.11111111.11111111.00000000
IPv4 地址的分类
IPv4地址 有限地址 2^32 --约42亿
私有地址:免费使用、本地唯一性
公有地址:付费使用、全球唯一性
IPv4地址,根据第一个8位的范围分为:
A--------- 1-126
B --------128-191
C --------192-223
D--------- 224-239
E -------- 240-254
其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用,保留
单播地址:既可以作为源地址,也可以作为目标地址使用
组播地址:只能作为目标地址去使用
主类网:默认情况下,ABC三类地址拥有默认的子网掩码长度
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
私有地址范围:
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊的IP地址:
0.0.0.0/0 无效地址/默认地址/缺省地址
作用:在网络中表示所有IP地址
255.255.255.255 受限广播地址
作用:广播地址,只能作为目标地址使用,表示目标为所有IP地址
127.0.0.1 本地环回地址
作用:用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC在系统安装完成之后默认存在
用于检测网卡的好坏 ---使用测试连通性指令PING
169.254.x.x/16 本地私有地址
作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16
192.168.1.0/24 主机位全 0 的地址-网络地址
主机位全0 的地址代表一个网段,代表本网段内的所有IP地址
代表地址范围:192.168.1.1/24-192.168.1.255/24
此地址不能给主机使用
192.168.1.255/24 主机位全 1 的地址-广播地址
主机位全1 的地址代表本网段内的广播地址,只能作为目标地址使用;也不能给主机使用(在一个网段内,除了主机位全0和主机位全1 的地址外,剩下的地址均可给主机使用)
例:
192.168.1.0/24
可用地址范围:
192.168.1.1/24-192.168.1.254/24
可用主机数量:2^主机位-2
254 = 2^8-2
网络地址 192.168.1.0/24
广播地址 192.168.1.255
写出172.16.3.0/16 的可用地址范围、可用主机数量、以及广播地址和网络地址
172.16.3.0/16
可用地址范围:
172.16.0.1/16-172.16.255.254/16
可用主机数量:
65534=2^16-2
2^主机位-2
网络地址 172.16.0.0/16
广播地址 172.16.255.255/16
为了解决私有地址少,灵活应用的需求
VLSM 可变长子网掩码 --子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法:通过借用主机位来充当网络位,实现
借1位 划分2个广播域--2个网段
192.168.1.0/24
192.168.1.00000000/24+1=25
192.168.1.10000000/24+1=25
192.168.1.0/25
可用地址范围:192.168.1.1/25-192.168.1.126/25
可用主机数量:126
网络地址:192.168.1.0/25
广播地址:192.168.1.127/25
192.168.1.128/25
可用地址范围:192.168.1.129/25-192.168.1.254/25
可用主机数量:126
网络地址:192.168.1.128/25
广播地址:192.168.1.255/25
借2位 划分 4个广播域-- 4个网段
192.168.1.0/24
192.168.1.00000000/24+2=26
192.168.1.01000000/24+2=26
192.168.1.10000000/24+2=26
192.168.1.11000000/24+2=26
192.168.1.0/26
网络地址:192.168.1.0/26
广播地址:192.168.1.63/26
可用地址范围:192.168.1.1/26 - 192.168.1.62/26
可用地址数量:62 = 2^6-2
192.168.1.64/26
网络地址:192.168.1.64/26
广播地址:192.168.1.127/26
可用地址范围:192.168.1.65/26 - 192.168.1.126/26
可用地址数量:62 = 2^6-2
192.168.1.128/26
网络地址:192.168.1.128/26
广播地址:192.168.1.191/26
可用地址范围:192.168.1.129/26 - 192.168.1.190/26
可用地址数量:62 = 2^6-2
划分网段数量=2^借位
可用主机数量=2^主机位-2(网络地址、广播地址)
可用地址范围=网络地址+1 - 广播地址-1
划分网段之间的关系:
简便算法:
首先:必须要找到首段地址,之后递增网段,递增的数值就是借位的最低位(最右边那位)的代表数字(也就是掩码:例:/27 就是第27位的代表数字)
VRP使用
什么是VRP?
VRP (Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关,以及专用硬件防火墙等。核心交换平台基于IP或ATM。
ENSP:华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备
Wireshark:抓包软件--数据包--网络可视化
Virtualbox:虚拟化软件--虚拟华为设备操作系统
ENSP中的界面以中文为主
网络设备的配置方式:
- CLI —— 命令行操作--使用命令来驱动功能
- GUI ——图形界面化操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图--<Huawei>
系统视图--[Huawei]
退出指令:
Quit —— 一层一层退
Return ——从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:Tab (自动补全) ?——询问
快捷键
相应指令:用户视图--查看
Display 查看时间
修改时间
查看设备当前的配置
查看设备已经保存的配置
保存配置
查看历史的十条命令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa —— --3A认证 认证 授权 审计(计费)
Password ——密码认证
选择password,并将密码设置为huawei
检验是否设置成功--退出再退出
当你输入密码时,自己是看不到的!
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
如何部署IP地址
第一步、进入接口,系统视图下进入
第二步、配置IP地址及掩码
第三步、查看是否配置成功
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
查看接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议--表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用:
- 隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
- 连接不同的网络(局域网和广域网、不同广播域之间)
案例分析:PC1与PC2的通信过程
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.2.2 目的IP 192.168.2.1
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
DHCP
- 创建地址池
- 配置参数
配置所要下放的ip地址段
配置网关
配置DNS
- 开启DHCP服务