子网划分设计

已于 2023-11-07 16:19:11 修改
阅读量118 收藏
点赞数
分类专栏: JMU作业 文章标签: 网络
于 2023-11-04 10:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyao1569/article/details/134212338
版权

1 背景和企业需求

  • 某公司申请了一个C类的IP地址192.128.0.3;
  • 但是该公司拥有400台主机,公司想将这些主机平均分布在两层楼进行管理,但是要求400台主机属于同一个子网;

2 需求分析

  • 某公司申请了一个C类的IP地址192.128.0.3;

需求分析

  • 出口地址为公网IP地址,因为IPv4地址枯竭,所以ce侧出口NAT的方式(CE侧出口一次NAT)来实现通信;
  • 在真实环境中,ISP多数会使用CG-NAT地址作为CE侧出口IP地址,即100.64.0.0/10网段的地址;
  • 但是该公司拥有400台主机,公司想将这些主机平均分布在两层楼进行管理,但是要求400台主机属于同一个子网

需求分析

  • 首先,在主类网络中选择可支持主机数较为接近400的C类网络,可分配网络个数为2^8-2=254个,很显然,个数不够;
  • 所以我们需要在原有的掩码为/24的C类网络的基础上,将主机位增加一位,网络位减少一位,此时掩码从/24——>/23,这样可分配的网络个数为2^9-2=510个足够分配给主机使用了;
  • 综上,可选的网段 有 192.168.0.0/23 192.168.2.0/23 192.168.4.0/23…
  • 那我们这里就选择192.168.2.0/23来作为内网的地址分配给主机使用;之所以不选择192.168.0.0/23是因为该网段包含企业申请的IP地址,可能存在地址冲突风险;

3 项目方案

3.1 方案拓扑

在这里插入图片描述

3.2 地址规划

网络类型所属VLAN网段网关地址范围
业务IPVLAN2192.168.2.0/23192.168.2.1192.168.2.0/24-192.168.3.255/24

3.3 方案讲解

  • 该企业的网络架构采用传统的三层架构;
  • 其中网关部署在核心交换机Core1上,由于企业需求限定400台主机在一个子网,所以我们只需要为他们设计一个网关即可(在本方案中,使用SVI 2 作为400台设备的网关,SVI 2 的IP地址为192.168.2.1/23);

Core1配置

#
vlan 2 //增加VLAN2
#
interface Vlanif2
 ip address 192.168.2.1 23
#
  • 考虑到IP冲突的情况以及便捷性,我们使用DHCP的方式为400台设备分配IP地址;

Core1配置

#
ip pool vlan2
 gateway-list 192.168.2.1 //定义地址池网关
 network 192.168.2.0 mask 255.255.254.0 //定义分配范围(自动排除了网关IP)
#
dhcp enable //全局开启DHCP
#
interface Vlanif2
 dhcp select global //接口开启DHCP
#
  • 考虑到在多数场景中,接入交换机(sw1/sw2)是分布在不同的层或者楼宇中,而核心交换机(Core1)以及出口路由器/防火墙(CE)是集中放置在中心机房;为了配置的便捷性,我们只需要在核心交换机和接入交换机相连接口部署Access vlan 2即可;

Core1配置

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2 //缺省VLAN为VLAN 2
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2 //缺省VLAN为VLAN 2
#
  • 为了保证存在出口流量的回程路由,需要在Core和CE之间起OSPF协议
    ■ Core除了宣告和Core相连的物理接口对应的SVI之外(这里为SVI 1),还需要宣告内部业务流量对应的SVI 2的;
    ■ CE除了宣告和Core相连物理接口之外,还需要宣告一条默认路由,来保证出口流量的去程路由;同时自身也要起一条静态路由指向出口;

Core1配置

#
ospf 1
 area 0.0.0.0
  network 172.16.0.0 0.0.255.255
  network 192.168.0.0 0.0.255.255
#

CE配置

#
ospf 1
 default-route-advertise always
 area 0.0.0.0 
  network 172.16.0.0 0.0.255.255 
#
  • CE出口NAT

CE配置

acl number 2000
rule 5 permit 192.168.2.0 mask 23 //匹配出口源流量
#
int g0/0/1
nat outbound 2000 //确定出口
#
辽胜于无
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
规划
haohao1902020238的博客
10-29 330
CSDN第二天 规划:给定一个较大的络范围,可以通过从主机位 借位到络位,实现将原本大的络范围划分成若干个 小的络范围。划分络范围数量由借的位数决定 1丶首先把ip转化成二进制看编码,观察络位和主机位。 2丶其次借几位排列就是2的几次方。 3丶排列一个一个写出来,在计算出ip地址。 4丶在看借几位由原先的编码就加几。 5丶最后写出现在的编码和ip 例题 196.172.16....
六步搞定划分
jifu_edu的博客
07-08 5617
通过合理的划分,从物理上对企业局域进行划分,提高络的安全性,这是不少络工程师首选的企业络安全方案。确实,在掩码的帮助下,可以把企业划分成几个相对独立的络。然后把企业的机要部门放在一个独立的中,以限制其他部门人员对这个部门络的访问。这是一个非常不错的解决方案。平时在给企业部署络基础架构的时候,利用来对企业的重要部门进行隔离。另外,还可以利用对一些应用服务器进行隔离,防止因为客户端络因为中毒而对服务器产生不利的影响。划分络工程考试中必考内容哦。不过划分的内容,
划分设计
zonecc_的博客
11-10 324
某公司分到的地址是202.68.64.0(C类),该公司需要6个,试给出划分设计。 解:6个不是2的整数次方,所以需要2的3次方(8个),所以掩码中有3个1。 因为此地址为C类地址,所以掩码中24+3=27个1,32-27=5个0。 所以掩码为11111111 11111111 11111111 11100000,即255.255.255.224。 地址范围: ①202.68.64.0~202.68.64.31 (最后一个字节00000000~00011111) ②202.68.
划分详解与划分实例精析
热门推荐
粥同学的学习笔记
03-01 23万+
目录 划分理论基础 为什么进行划分 明确需求 知识点 划分常见问题 划分实例精析 C类划分实例分析 已知络地址和掩码,求划分结果 已知IP地址和掩码求划分 B类地址划分实例 已知络地址和掩码求划分 已知ip地址和掩码求划分 A类划分实例 已知络地址和掩码求划分 已知ip地址和掩码求划分 小结...
划分实例
weixin_46323495的博客
01-21 1万+
首先得了解以下概念 络地址: 络号 + 号 + 主机号(全为0) 广播地址:络号 + 号 + 主机号(全为1) 掩码:络号(全为1) + 号(全为1) + 主机号(全为0) IP地址总数:根据主机号的位数进行确定 可分配IP地址数:IP地址总数-2(去除主机号全为0的络地址和主机号全为1的广播地址) A类地址 络号8位主机号24位 地址范围是1.0.0.0-126.0.0 B类地址 络号16位主机号16位 地址范围是128.0.0.0-191.255....
划分.
gulanga5的博客
02-12 2367
一、前言: 1.IP地址: (1).都是32位二进制(四段8位二进制组成)(4个字节<一个字节:8个零或一>),十进制表示:四个中间用点分隔的十进制数表示(点分十进制记法<dotted decimal notation>)。 (2).首先我们知道在internet当中的终端,如果想要被其他终端访问,就需要一个唯一的ip地址。 (3).每个IP地址都是由络号和主机号两部分组成。 IP地址是一种分等级的地址结构。分两级的好处是: 好处1.IP地址管理机构在分配IP地址时只分配
络【划分
01-07
百度百科:https://baike.baidu.com/item/划分 热身 假如有这样一个段 “192.168.1.0/24”,后面的24说明它是C类地址。 “192.168.1″是它的络部分,后面是主机部分。 根据主机部分来计算可用的主机位”2^n-2...
划分
02-16
划分
划分工具
05-16
非常方便实用的划分工具,络规划必备哦。11
VLAN划分技术详解
11-25
VLAN划分技术详解、 划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址
ipv4手动设置络的相关知识
m0_57692904的博客
05-10 281
作用:告诉计算机哪些是络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和络号组成)2.家庭络基础组成。
CPU占用率过高排查
Tony_long7483的博客
05-14 449
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
netstat协议
最新发布
lovemelovefish的博客
05-15 240
本机各端口的络连接情况。
以太络变压器型号
Hqst88888的博客
05-10 302
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端类型:表示变压器的端类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
计算机络原原理学习资料分享笔记---第三章/第三节(为有梦想的自己加油!)
Java000I的博客
05-13 971
2 、收到 1 个ACKn。1 、正确接收到序号在接收窗口范围内的分组PTKn,发送ACKn,窗口滑动。序号为基序号,则发送一个ACKn,接收窗口滑动到序号n+ 1 的位置。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。发送方接收到NAK,表示接收方没有正确接收数据,则将出错的数据重。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。
DHCP原理
2401_83330816的博客
05-11 556
DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)是由Internet工作任务小组设计开发的,专门用于为TCP/IP络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。
划分及汇聚设计
06-12
划分及汇聚设计络规划设计中非常重要的一部分。在实际应用中,络规模越来越大,为了更好地管理和控制络,需要将划分为多个,并通过路由器将这些连接起来,形成一个完整的络体系结构。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辽胜于无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值