IP地址及VRP的使用

什么是IP地址？

IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

IP地址的分类：

IPv4地址、IPv6地址

IPv4地址：32位的二进制数，由点分十进制的书写方法表示

二进制与十进制之间的转换

例：192.168.1.1

  11000000.10101000.00000001.00000001

一个完整的IP地址需要子网掩码/网络掩码

网络掩码的作用：区分网络位和主机位（子网掩码中为1 代表网络位

0 代表主机位）

网络位：标识此IP地址处于哪个广播域内

主机位：可以给主机分配的IP地址

192.168.1.1

255.255.255.0

11111111.11111111.11111111.00000000

IPv4 地址的分类

IPv4地址 有限地址 2^32  --约42亿

私有地址：免费使用、本地唯一性

公有地址：付费使用、全球唯一性

IPv4地址，根据第一个8位的范围分为：

A--------- 1-126

B --------128-191

C --------192-223

D--------- 224-239

E -------- 240-254

其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用，保留

单播地址：既可以作为源地址，也可以作为目标地址使用

组播地址：只能作为目标地址去使用

主类网：默认情况下，ABC三类地址拥有默认的子网掩码长度

A  /8    255.0.0.0

B  /16   255.255.0.0

C  /24   255.255.255.0

私有地址范围：

A：10.0.0.0/8

B：172.16.0.0/16-172.31.0.0/16

C：192.168.0.0/24-192.168.255.0/24

特殊的IP地址：

0.0.0.0/0       无效地址/默认地址/缺省地址

作用：在网络中表示所有IP地址

255.255.255.255 受限广播地址

作用：广播地址，只能作为目标地址使用，表示目标为所有IP地址

127.0.0.1        本地环回地址

作用：用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据，PC在系统安装完成之后默认存在

用于检测网卡的好坏 ---使用测试连通性指令PING

169.254.x.x/16    本地私有地址

作用：当PC无法通过自动获取IP地址的方式获取到IP地址时，PC会自动产生一个IP地址，即169.254.x.x/16

192.168.1.0/24    主机位全 0 的地址-网络地址

主机位全0 的地址代表一个网段，代表本网段内的所有IP地址

代表地址范围：192.168.1.1/24-192.168.1.255/24

此地址不能给主机使用

192.168.1.255/24  主机位全 1 的地址-广播地址

主机位全1 的地址代表本网段内的广播地址，只能作为目标地址使用；也不能给主机使用（在一个网段内，除了主机位全0和主机位全1 的地址外，剩下的地址均可给主机使用)

例：

192.168.1.0/24

可用地址范围：

192.168.1.1/24-192.168.1.254/24

可用主机数量：2^主机位-2

254 = 2^8-2

网络地址 192.168.1.0/24

广播地址 192.168.1.255

写出172.16.3.0/16 的可用地址范围、可用主机数量、以及广播地址和网络地址

172.16.3.0/16

可用地址范围：

172.16.0.1/16-172.16.255.254/16

可用主机数量：

65534=2^16-2

2^主机位-2

网络地址 172.16.0.0/16

广播地址 172.16.255.255/16

为了解决私有地址少，灵活应用的需求

VLSM 可变长子网掩码 --子网划分，将原来的一个大的广播域逻辑的划分为若干个小的广播域

做法：通过借用主机位来充当网络位，实现

借1位 划分2个广播域--2个网段

192.168.1.0/24

192.168.1.00000000/24+1=25

192.168.1.10000000/24+1=25

192.168.1.0/25

可用地址范围：192.168.1.1/25-192.168.1.126/25

可用主机数量:126

网络地址：192.168.1.0/25

广播地址:192.168.1.127/25

192.168.1.128/25

可用地址范围：192.168.1.129/25-192.168.1.254/25

可用主机数量:126

网络地址：192.168.1.128/25

广播地址:192.168.1.255/25

借2位 划分 4个广播域--  4个网段

192.168.1.0/24

192.168.1.00000000/24+2=26

192.168.1.01000000/24+2=26

192.168.1.10000000/24+2=26

192.168.1.11000000/24+2=26

192.168.1.0/26

网络地址：192.168.1.0/26

广播地址：192.168.1.63/26

可用地址范围：192.168.1.1/26 - 192.168.1.62/26

可用地址数量：62  =  2^6-2

192.168.1.64/26

网络地址：192.168.1.64/26

广播地址：192.168.1.127/26

可用地址范围：192.168.1.65/26 - 192.168.1.126/26

可用地址数量：62  =  2^6-2

192.168.1.128/26

网络地址：192.168.1.128/26

广播地址：192.168.1.191/26

可用地址范围：192.168.1.129/26 - 192.168.1.190/26

可用地址数量：62  =  2^6-2

划分网段数量=2^借位

可用主机数量=2^主机位-2（网络地址、广播地址）

可用地址范围=网络地址+1 - 广播地址-1

划分网段之间的关系：

简便算法：

首先：必须要找到首段地址，之后递增网段，递增的数值就是借位的最低位（最右边那位）的代表数字（也就是掩码：例：/27 就是第27位的代表数字）

VRP使用

---

什么是VRP？

VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。

ENSP:华为官方的模拟器，模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备

Wireshark:抓包软件--数据包--网络可视化

Virtualbox:虚拟化软件--虚拟华为设备操作系统

ENSP中的界面以中文为主

网络设备的配置方式：

1. CLI —— 命令行操作--使用命令来驱动功能
2. GUI ——图形界面化操作

进入VRP后，看到的第一个界面为下方

<Huawei>

<>代表设备操作模式，此模式为用户视图，在用户视图下只可以进行所有的查看和简单的配置

Huawei 代表设备名称，后续可以更改

用户视图--<Huawei>

 

 系统视图--[Huawei]

退出指令：

Quit —— 一层一层退

Return ——从其他视图直接退出到用户视图

命令行支持简写（要求：简写的字符可以匹配相应的关键字）

 帮助指令：Tab （自动补全）    ？——询问

快捷键

相应指令：用户视图--查看

Display 查看时间

 修改时间

查看设备当前的配置

查看设备已经保存的配置

 保存配置

 查看历史的十条命令

 查看版本

 进入系统视图，输入system-view

 修改设备名称

设置登录密码

第一步、进入console接口--线路模式

 第二步、设置认证模式，两种认证模式分别为aaa和password

Aaa ——   --3A认证  认证 授权 审计（计费）

Password ——密码认证

 选择password，并将密码设置为huawei

 检验是否设置成功--退出再退出

 当你输入密码时，自己是看不到的！

设置用户名+密码登录

第一步、进入线路视图，同上

第二步、选择认证模式为aaa

 第三步、设置aaa参数

 设置用户名+密码，cihper为加密方式，默认选择

 设置权限，共计0-15，16个权限，15为最高权限

 设置服务类型

 检验是否配置正确

 如何部署IP地址

第一步、进入接口，系统视图下进入

 第二步、配置IP地址及掩码

 

 第三步、查看是否配置成功

 0/0/0 代表接口编号

第一个0 代表接口所在板卡位置，为0则表示为内置板卡

0/0代表接口实际编号，路由器中第一个为0，交换机中第一个为1

查看接口摘要信息

表中

Physical -代表物理电/光信号是否正常

三个状态：

UP ：表示接口可以正常识别电信号

Down ：表示接口不能正常识别电信号

Administratively down / *down ：表示接口可以正常识别电信号，但是被人为关闭

人为关闭接口

 人为打开接口（默认情况下，华为设备的接口默认都是打开的，cisco设备的默认关闭，需要手工开启）

 Protocol 协议--表示接口是否可以正确识别数据

两个状态

Up --表示接口可以正确识别数据

Down --表示接口不能正确识别数据

只有当physical和protocol 都为UP时，数据才能正常收发

路由器的作用：

1. 隔离广播域

--路由器默认每个接口均为一个独立的广播域--

配置IP地址时，每个接口所配置的IP地址不能在同一个网段

1. 连接不同的网络（局域网和广域网、不同广播域之间）

案例分析：PC1与PC2的通信过程

 当PC1 ping PC2时，有PC1发出第一个ARP包

此ARP包为ARP request包 

源IP 192.168.1.2 目的IP 192.168.2.2

源mac PC1 mac 目的mac ：ff:ff:ff:ff:ff:ff

 此处找寻的是网关的mac地址

此后，由网关设备回复ARP -reply包

源IP 192.168.2.2 目的IP 192.168.2.1

源mac 路由器（网关）接口mac地址 目的mac地址 PC1的mac地址

DHCP 

• 创建地址池

• 配置参数

配置所要下放的ip地址段

 配置网关

 配置DNS

• 开启DHCP服务