前言:本节重点讲解子网划分,子网汇总;然后聊一聊vrp系统以及一些基础命令。
目录
一.子网划分,子网汇总
1.1 子网划分:借位
场景:一个学校有四个机房,每个机房有60台电脑,要求每个机房不在同一个网段,如果按照常规的网段,即使是一个C类网段也有254个主机位,而其中只有60在使用,这样会照成IP地址的浪费,如果能将一个主类网(就是常规的ABC三类网)划分为多个小网段(子网)这样就会尽量减少ip地址的浪费。
要求:将主网 192.168.1.0 255.255.255.0 划分为四个子网
掩码 1111 1111.1111 1111.1111 1111.0000 0000
借位:就是借主机位为网络位 规定在网络位相同的ip才是在同一网段下 这里只需要借两个网络位就可以划出四个子网 2^2
网络掩码:32个二进制,连续的1和连续的0组成,连续的1代表网络位,连续的0代表主机位。借位只能从高位借
子网掩码: 1111 1111.1111 1111.1111 1111.1100 0000 255.255.255.192
ip:1100 0000.1010 1000.0000 0001.0000 0000
即:ip红色的那两位组合不同就是不同的网段(如:00,01,10,11),因为那两位就是我借的网络位,网络位相同的才是一个网段
其四个子网 :
二进制 十进制
- 1100 0000.1010 1000.0000 0001.0000 0000 192.168.1.0 255.255.255.192
- 1100 0000.1010 1000.0000 0001.0100 0000 192.168.1.64 255.255.255.192
- 1100 0000.1010 1000.0000 0001.1000 0000 192.168.1.128 255.255.255.192
- 1100 0000.1010 1000.0000 0001.1100 0000 192.168.1.192 255.255.255.192
总结:划分即借位,主机变网络,借位的数变,网段跟着变
1.2 子网汇总:取相同位,去不同位。
用途:用一个网段来描述多个子网段,便于网络的管理。
要求: 192.168.20.0/24 192.168.21.0/24 192.168.22.0/24
192.168.23.0/24 192.168.24.0/24 进行网络汇总
ip二进制化(这里只二进制化了不同的那8位):
- 192.168.0001 0100.0 192.168.20.0
- 192.168.0001 0101.0 192.168.21.0
- 192.168.0001 0110.0 192.168.22.0
- 192.168.0001 0111.0 192.168.23.0
- 192.168.0001 1000.0 192.168.24.0
然后将相同的取为网络位不同的取为主机位:
掩码:1111 1111.1111 1111.1111 0000.0000 0000
对于ip相同的位不变,不同的为化为0:
IP:1100 0000.1010 1000.0001 0000.0000 0000
所以汇总ip为:192.168.16.0 255.255.240.0 即:192.168.16.0/20
总结:取向相同位,去不同位,相同位不变,不同化为0,即为总ip,相同化为1,不同化为0,即为总掩码。
二.VRP系统
VRP(Versatile Routing Platform)通用路由平台:就是华为设备上安装的操作系统的名称
这里我们用eNSP软件进行学习:
2.1 ensp的基本操作
2.1.1 ensp视图介绍
用户视图:可以进行基本的查看和测试
( 这里以及后面都会以路由器为例来演示)
查看版本
进入系统视图:系统视图可以进行部分配置,同时也是进入高级视图的前提
其他视图:如端口视图,协议视图
端口视图:
协议视图:
2.2 基本命令
2.2.1修改系统名称:
2.2.2进入设备console接口
2.2.3设置空闲等待时间
空闲等待时间:系统在一段时间没有进行操作时它会自动退出,再次进入时需要重新验证,而自动退出的这一段时间叫做空闲等待时间 (设置为0分0秒代表着永不超时)
(这里设置为0分5秒 5秒后他就自动退出了)
设置为0分0秒代表着永不超时
2.2.4进入接口模式并配置IP地址
该路由器有0/0/0 0/0/1 0/0/2 三个接口
现在对0/0/0口配置ip地址
2.2.5 查看接口IP相关配置信息
与查看相关的都是与display有关
2.2.6 测试: ping
现在我在AR1pingAR2
ping -c ip 控制ping包个数(默认ping 5次)
ping -a 出口ip 目标ip
2.2.7退出命令:
2.2.8删除配置:(在删除的配置之前加undo)
Undo
2.2.9 常见查看命令 :
Current-configuration---当前配置文件
Saved-configuration----保存配置文件
查看当前配置文件(系统视图):
保存配置(用户视图):
查看保存配置文件:(要先保存才能看到保存配置文件)
2.2.10增强console安全性——密码认证(一)
设置密码为 huawei:
验证:
2.2.10增强console安全性——密码认证(二)
设置密码为 huawei:
2.2.11 增强console安全性——AAA认证
启用aaa
设置aaa账户名密码都为 huawei
设置该账户对应服务
console口下启用aaa认证
测试
三.VRP的常见协议
3.1 telnet协议
Telnet:console是通过本地进行设备管理,还有一种是通过远程登录的方式进行设备管理,也就是虚拟终端。通过发送信息进行控制,不受终端和服务器的位置限制(只要可以通信,服务器启用了Telnet功能即可)。Telnet基于TCP/IP协议开发,使用TCP的封装,封装端口号为23,使用虚拟终端链路编号0-4。
Telnet服务器端配置:
启用Telnet服务功能
进入虚拟终端链路并设置认证方式(密码方式和AAA方式均可)
设置登录用户权限(可选)
查看(在用户界面才能连接telnet):
3.2 ICMP协议
ICMP(Internet Control Message Protocol):互联网消息控制协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。基于IP协议封装。
抓包查看: