大纲内容:计算机网络的概述和发展、两种参考模型、网络设备的操作系统、静态路由、动态路由(RIP、OSPF)、vlan间的通信、ACL技术、NAT技术、园区网的简介
一.计算机网络的概述和发展
(1).计算机网络发展史
应用层:把人类语言转化为计算机编码
表示层:把计算机编码转化为二进制(0,1)
介入访问控制层:二进制变成电信号
物理层:传输电信号
协议 技术支撑
通信技术
第一台电子计算机1946.2.14
(2).计算机网络的规模
扩大互联网规模—1.节点数增多 2.延长网络信号传输的距离
同轴电缆
优点:抗弯折性强
缺点:成本高,传输速度慢
双绞线-
线型:屏蔽双绞线 非屏蔽双绞线
结构:8根铜丝构成,两两相绞RJ-45
超五类双绞线—1000Mbps,100米
线序:
T568A :白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B :白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
水晶头型号:RJ45、RJ11
线型:非屏蔽双绞线:
屏蔽双绞线
优点:成本低,传输成本高
缺点:传输距离最大100米
5.光纤
单模光纤:纤芯较细,可传递单一光源,传输距离在5km;波长:1310nm,黄色
多模光纤:光纤较粗,可传递多种光源,传输距离在2km;波长:850nm,橙色,水绿色
光模块
无线传输介质:蓝牙、红外线
b/s Kb/s Mb/s Gb/s Tb/s 1000
B KB MB GB 1024
1000Mb/s=1000/8*85%有损耗
增加接入网的数量
网络拓扑结构
节点指网络中所有的网络设备
总线型网络
结构:所有节点共享一条通信线路
优点:对通信线路的利用率高,同一时刻只有两个节点相互通信
缺点:不容易增加新节点,安全性不高;一个节点发出的信息,其他节点也能接收
通信线路故障,会造成整个网络瘫痪
星型网络
结构:所有节点通过中心节点相连
优点:组网结构简单;
中心节点易实现网络监控
缺点:中心节点故障,会造成整个网络瘫痪;
所有节点之间的通信,都需要通过中心节点的转发,造成网络安全性较低
环型网络
结构:节点之间首尾互联,形成一个封闭的环形
优点:组网结构简单,节省材料
缺点:不容易拓展新节点;
出现故障的节点越多,造成的网络问题就越严重
树型结构:
结构:一种层次化的星型结构
优点:易于扩充新节点
缺点:层次越高的节点故障,容易造成整个网络瘫痪
网状网络(全网 部分)
结构:所有节点两两互联
优点:稳定性高,可靠性高
缺点:组网结构复杂,不太容易拓展新节点
二.网路设备简介
1.集线器
特点:内部为总线型结构,一种共享性的介质
一个节点发出的消息,其他节点都能收到
对通信线路利用率高,同一时刻只有两个节点互相通信
冲突域:冲突形成的范围
问题:
泛洪传输的问题:一个接口发出的消息,其他的接口都能收到
地址问题:MAC地址(物理地址)eg.80-30-49-60-56-3F 48位二进制 12位十六进制构成
全球唯一的地址
前24位代表厂商,后24位厂家编写的
冲突问题:CSMA/CD载波侦听多点接入/冲突检查
2.网桥 :网桥的每一个接口都是一个独立的冲突域
3.交换机 多接口的网桥,自学习的功能
MAC地址表
接口MAC地址
接口MAC地址
g0/0/1 MAC1
g0/0/2 MAC2
MAC地址表学习过程
交换机工作原理:主机发出数据帧-源MAC 目的MAC,源IP 目的IP
在收到数据帧后,交换机学习帧的源MAC地址,然后在MAC地址表中查询该帧的目的MAC地址,并将帧从对应的端口转发出去
交换机—二层设备
当数据来到交换机上,交换机会先查看数据包中的源MAC地址,将源MAC地址和进入接口的对应关系再本地的MAC地址表中,之后,再查看数据包中的目标MAC地址,基于目标MAC地址查看本地表,如果有记录,则根据记录进行转发,实现单播;如果没有记录,则泛洪,除了进入接口有接口都发送一遍。
Mac地址表的特征:
Mac地址表的老化时间是300秒
一个mac地址只能绑定一个接口,一个接口下可以有多个mac地址
Mac地址的泛洪攻击(广播风暴),导致交换机的内存不足影响交换机的转发性能(主机控制数量在200-300之间)
交换机处理数据的方式:
泛洪(广播):目的mac地址在交换机mac地址表中不存在的时候,交换机会进行泛洪操作
单播:目的mac地址在交换机的mac地址表存在的时候,交换机会进行单播转发操作
丢弃:单目的mac地址和自身mac 地址不一致时,就会进行丢弃
数据的传输模式:
单播:一对一的通信
广播:一对所有的通信
组播:一对特定的群体
每日一讲1拓扑结构
网络拓扑结构是指用传输媒介把计算机等各种设备相互连接起来的物理布局,是指互联过程中构成的几何形状。他能表示出网络服务器工作站的网络配置和相互之间的连接。
分为星型环型,总线型,树型以及网状网络
星型拓扑结构的优点:结构简单,便于维护和管理,扩展性强
网络延迟小
在同一网段内支持多种传输介质
每个节点直接连接到中央节点,故障容易检测和隔离
缺点:共享资源的能力较差
一条通信线路只被该线路上的中心节点和边缘节点使用,通信线路利用率不高
对中心节点的要求高,一旦中心节点出现故障,整个网络将会瘫痪
环型拓扑结构
优点:所需线缆长度短
方便使用光纤通信。光纤的传输速率高,十分适合于环型拓扑结构的单方向传输
缺点:节点的故障会引起全网故障
故障检测困难
总线拓扑结构
优点:所需的电缆数量少,易于布线和维护
结构简单,方便组网
易于扩充,方便维护和管理
缺点:故障诊断和隔离较困难
当数据量较大时,在总线信道上更容易产生冲突,数据传输效率会随着数据量的增大而急剧下降
树型拓扑结构
优点:易于扩展
故障隔离较容易
缺点:各个节点对树根的依赖性太大
如果树根发生故障,则全网不能正常工作
网状拓扑结构
优点:节点加紧路径多,碰撞和阻塞减少
局部故障不影响整个网络,可靠性高
缺点:网络关系复杂,建网较难
网络控制机制复杂,必须采用路由算法和流量控制机制
交换机工作原理
HUB属于物理层,交换机属于数据链路层
其实看他处于第几层是看他能解析出数据包中的哪一层包头
想路由器它可以解析
大纲内容:计算机网络的概述和发展、两种参考模型、网络设备的操作系统、静态路由、动态路由(RIP、OSPF)、vlan间的通信、ACL技术、NAT技术、园区网的简介
一.计算机网络的概述和发展
(1).计算机网络发展史
应用层:把人类语言转化为计算机编码
表示层:把计算机编码转化为二进制(0,1)
介入访问控制层:二进制变成电信号
物理层:传输电信号
协议 技术支撑
通信技术
第一台电子计算机1946.2.14
(2).计算机网络的规模
扩大互联网规模—1.节点数增多 2.延长网络信号传输的距离
同轴电缆
优点:抗弯折性强
缺点:成本高,传输速度慢
双绞线-
线型:屏蔽双绞线 非屏蔽双绞线
结构:8根铜丝构成,两两相绞RJ-45
超五类双绞线—1000Mbps,100米
线序:
T568A :白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B :白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
水晶头型号:RJ45、RJ11
线型:非屏蔽双绞线:
屏蔽双绞线
优点:成本低,传输成本高
缺点:传输距离最大100米
5.光纤
单模光纤:纤芯较细,可传递单一光源,传输距离在5km;波长:1310nm,黄色
多模光纤:光纤较粗,可传递多种光源,传输距离在2km;波长:850nm,橙色,水绿色
光模块
无线传输介质:蓝牙、红外线
b/s Kb/s Mb/s Gb/s Tb/s 1000
B KB MB GB 1024
1000Mb/s=1000/8*85%有损耗
增加接入网的数量
网络拓扑结构
节点指网络中所有的网络设备
总线型网络
结构:所有节点共享一条通信线路
优点:对通信线路的利用率高,同一时刻只有两个节点相互通信
缺点:不容易增加新节点,安全性不高;一个节点发出的信息,其他节点也能接收
通信线路故障,会造成整个网络瘫痪
星型网络
结构:所有节点通过中心节点相连
优点:组网结构简单;
中心节点易实现网络监控
缺点:中心节点故障,会造成整个网络瘫痪;
所有节点之间的通信,都需要通过中心节点的转发,造成网络安全性较低
环型网络
结构:节点之间首尾互联,形成一个封闭的环形
优点:组网结构简单,节省材料
缺点:不容易拓展新节点;
出现故障的节点越多,造成的网络问题就越严重
树型结构:
结构:一种层次化的星型结构
优点:易于扩充新节点
缺点:层次越高的节点故障,容易造成整个网络瘫痪
网状网络(全网 部分)
结构:所有节点两两互联
优点:稳定性高,可靠性高
缺点:组网结构复杂,不太容易拓展新节点
二.网路设备简介
1.集线器
特点:内部为总线型结构,一种共享性的介质
一个节点发出的消息,其他节点都能收到
对通信线路利用率高,同一时刻只有两个节点互相通信
冲突域:冲突形成的范围
问题:
泛洪传输的问题:一个接口发出的消息,其他的接口都能收到
地址问题:MAC地址(物理地址)eg.80-30-49-60-56-3F 48位二进制 12位十六进制构成
全球唯一的地址
前24位代表厂商,后24位厂家编写的
冲突问题:CSMA/CD载波侦听多点接入/冲突检查
2.网桥 :网桥的每一个接口都是一个独立的冲突域
3.交换机 多接口的网桥,自学习的功能
MAC地址表
接口MAC地址
接口MAC地址
g0/0/1 MAC1
g0/0/2 MAC2
MAC地址表学习过程
交换机工作原理:主机发出数据帧-源MAC 目的MAC,源IP 目的IP
在收到数据帧后,交换机学习帧的源MAC地址,然后在MAC地址表中查询该帧的目的MAC地址,并将帧从对应的端口转发出去
交换机—二层设备
当数据来到交换机上,交换机会先查看数据包中的源MAC地址,将源MAC地址和进入接口的对应关系再本地的MAC地址表中,之后,再查看数据包中的目标MAC地址,基于目标MAC地址查看本地表,如果有记录,则根据记录进行转发,实现单播;如果没有记录,则泛洪,除了进入接口有接口都发送一遍。
Mac地址表的特征:
Mac地址表的老化时间是300秒
一个mac地址只能绑定一个接口,一个接口下可以有多个mac地址
Mac地址的泛洪攻击(广播风暴),导致交换机的内存不足影响交换机的转发性能(主机控制数量在200-300之间)
交换机处理数据的方式:
泛洪(广播):目的mac地址在交换机mac地址表中不存在的时候,交换机会进行泛洪操作
单播:目的mac地址在交换机的mac地址表存在的时候,交换机会进行单播转发操作
丢弃:单目的mac地址和自身mac 地址不一致时,就会进行丢弃
数据的传输模式:
单播:一对一的通信
广播:一对所有的通信
组播:一对特定的群体
每日一讲1拓扑结构
网络拓扑结构是指用传输媒介把计算机等各种设备相互连接起来的物理布局,是指互联过程中构成的几何形状。他能表示出网络服务器工作站的网络配置和相互之间的连接。
分为星型环型,总线型,树型以及网状网络
星型拓扑结构的优点:结构简单,便于维护和管理,扩展性强
网络延迟小
在同一网段内支持多种传输介质
每个节点直接连接到中央节点,故障容易检测和隔离
缺点:共享资源的能力较差
一条通信线路只被该线路上的中心节点和边缘节点使用,通信线路利用率不高
对中心节点的要求高,一旦中心节点出现故障,整个网络将会瘫痪
环型拓扑结构
优点:所需线缆长度短
方便使用光纤通信。光纤的传输速率高,十分适合于环型拓扑结构的单方向传输
缺点:节点的故障会引起全网故障
故障检测困难
总线拓扑结构
优点:所需的电缆数量少,易于布线和维护
结构简单,方便组网
易于扩充,方便维护和管理
缺点:故障诊断和隔离较困难
当数据量较大时,在总线信道上更容易产生冲突,数据传输效率会随着数据量的增大而急剧下降
树型拓扑结构
优点:易于扩展
故障隔离较容易
缺点:各个节点对树根的依赖性太大
如果树根发生故障,则全网不能正常工作
网状拓扑结构
优点:节点加紧路径多,碰撞和阻塞减少
局部故障不影响整个网络,可靠性高
缺点:网络关系复杂,建网较难
网络控制机制复杂,必须采用路由算法和流量控制机制
交换机工作原理
HUB属于物理层,交换机属于数据链路层
其实看他处于第几层是看他能解析出数据包中的哪一层包头
想路由器它可以解析出IP头,并根据源目ip进行路由,那他就是三层设备
交换机可以解析数据帧中的mac地址信息,并根据相关信息进行转发,所以交换机属于二层设备
交换机是如何完成转发工作的呢
首先,默认情况下交换机每个接口是一个冲突域,所有接口处在同一广播域。
交换机内有一张mac地址表,其中思科的交换机使用show mac address-table可以查看mac地址表,华为交换机可以使用display mac-address 查看mac地址表
从图中看出,mac地址表中有vlan,mac地址,接口id,学习到条目的方式等信息,
其中如果有类型为static ,一般为手工指定的mac地址表项
而类型为dynamic的则是交换机自己学习到的,那么交换机是根据什么机制生成的mac地址表呢
当交换机建立好我们的mac地址表之后,交换机又是如何对数据进行转发的呢
交换机检查目的mac,如果mac地址表中没有,则视为一个未知单播帧,将会向处在同一广播域内的,除接收端口外的其他所有端口进行泛洪;如果查到mac地址表直接进行转发
而hub不解析任何信息,只做无脑转发给所有人,所有接口处在同一个冲突域,所以属于物理层设备
小结:交换机每个接口是一个冲突域,也就是说交换机隔离了冲突域
交换机是工作在二层的网络设备,可以根据二层头部信息查找mac地址进行相应的转发,如果没有匹配的mac地址表项,交换机就会进行泛洪转发
交换机的mac地址表可以自动学习建立
路由器:
特点:网关。路由器的每个接口都是一个独立的广播域。提供路由,转发数据
广播域:广播形成的范围
IP地址:逻辑地址,用来识别不同的广播域(构成:网络位+主机位)
IPV4:32位二进制构成,可用点分十进制表示,方便人记忆观看
IPv4地址…………:172,220.30.134
子网掩码…………:255.255.0.0
二进制转十进制
十进制转二进制
IPv6:128位二进制构成,fe80:0000:0001:0000:0440:44ff:1233:5678冒分十六进制表示
ARP-地址解析协议,作用:根据已知的ip地址解析出相应的mac地址
组网完成时,ARP表是空的
主机1广播发送ARP REQUEST报文给主机2,广播寻找主机2的mac地址
网络中所有的主机收到报文,会将自身的ip地址与数据中的目标ip地址做对比,如果两者一致则接收,反之则丢弃,主机2单播reply 回复主机1,将主机2的mac地址回复给主机1
总结:广播请求,单播回复
Arp 特点:老化时间是180秒
Arp 分类
正向arp:根据已知的ip地址解析相应的mac地址
反向arp:根据已知的mac地址解析相应的地址
免费arp:自我介绍,检测ip地址冲突
路由器工作原理
路由器进行的是跨网络通信
路由器的工作主要包括三个方面:生成和动态维护路由表;根据接收的数据包中的ip地址信息查找路由表,确定数据转发的最佳路由
IP地址详讲
- Ip地址的分类
A类:0-126: 255.0.0.0 0.x.x.x/8-126.x.x.x/8
B类:128-191: 255.255.0.0 128.x.x.x/16—191.x.x.x/16
C类:192-233 255.255.255.0 192.x.x.x/24-233.x.x.x/24
D类:224-239 组播地址
E类:240-255 保留地址
注意:因为B类地址第一个字节开头定义的就是10,这是规定。从第一个字节的第3位开始到第2个字节结束算是B类地址的网络号。
总结一下:根本原因是网络号不能全为0
(2)特殊的ip地址
127.0.0.1/8-127.255.255.254/8:环回地址,测试TCP/ip组件是否完好
255.255.255.255-广播地址-受限广播-
主机位全为0—
主机位全为1---172.168.0.1/16-172.168.255.254/16 广播地址-作为目标IP地址
0.0.0.0:任意IP地址,没有IP地址
169.254.0.0/16-运营商使用的地址
(3)VLSM和CIDR—ip地址的划分
VLSM:可变长的子网掩码
网络位+子网位+主机位
192.168.1.0 划分四个小网段192.168.1.00 01 10 11
192.168.1.0000 0000/26-192.168.1.0/26
IP地址范围:192.168.1.0000 0000/26-192.168.1.0011 1111/26
---192.168.1.0/26-192.168.1.63/26
可用ip地址范围:192.168.1.1/26-192.168.1.62/26主机数量62=2^6-2
192.168.1.01 00 0000/26-192.168.1.64/26
Ip地址范围:192.168.1.01 00 0000/26-192.168.1.01 11 1111/26
--192.168.1.64/26-192.168.1.127/26
192.168.1.10 00 0000/26 -192.168.1.10/26
Ip地址范围:192.168.1.10 00 00000/26-192.168.1.10 11 1111/26
192.168.1.128/26-192.168.1.191/26
可用ip地址192.129.1.65/26-192.168.1.190/26
192.168.1.11 00 0000/26-192.168.1.11 11 1111/26
192.168.1.11 00 0000/26-192.168.1.192/26
Ip地址范围:192.168.1.192/26-192.168.1.255/26
可用ip地址192.168.1.193/26-192.168.1.254/26
192.168.1.0/24 划分8个小网段192.168.1. /27 011 100 101 110 111
192.168.1.000 0 0000/27-192.168.1.0/27
Ip地址范围:192.168.1.000 0 0000 /27-192.168.1.000 1 1111 /27
192.168.1.0 /27-192.168.1.31 /27
可用ip地址192.168.1.1/27-192.168.1.30/27
192.168.1.001 0 0000 /27-192.168.1. 32/27
Ip地址范围192.168.1.001 0 0000 /27-192.168.1.001 1 1111 /27
192.168.1.32 /27-192.168.1.63 /27
可用ip地址: 192.168.1. 33/27-192.168.1.62 /27
192.168.1.010 0 0000 /27-192.168.1. 64/27
Ip地址范围192.168.1.010 0 0000 /27-192.168.1.010 1 1111 /27
192.168.1.64 /27-192.168.1.95 /27
可用ip地址: 192.168.1. 65/27-192.168.1.94 /27
192.168.1. 011 0 0000 /27-192.168.1.96/27
Ip地址范围192.168.1.011 0 0000 /27-192.168.1.011 1 1111 /27
192.168.1.96 /27-192.168.1.127 /27
可用ip地址: 192.168.1. 97/27-192.168.1.126 /27
192.168.1. 100 0 0000 /27-192.168.1.128/27
Ip地址范围192.168.1.100 0 0000 /27-192.168.1.100 1 1111 /27
192.168.1.128 /27-192.168.1.159 /27
可用ip地址: 192.168.1. 129/27-192.168.1.158 /27
192.168.1. 101 0 0000 /27-192.168.1.160/27
Ip地址范围192.168.1.101 0 0000 /27-192.168.1.101 1 1111 /27
192.168.1.160/27-192.168.1.191 /27
可用ip地址: 192.168.1. 161/27-192.168.1.190/27
192.168.1. 110 0 0000 /27-192.168.1.192/27
Ip地址范围192.168.1.110 0 0000 /27-192.168.1.110 1 1111 /27
192.168.1.192 /27-192.168.1.223/27
可用ip地址: 192.168.1. 193/27-192.168.1.222 /27
192.168.1. 111 0 0000 /27-192.168.1.224/27
Ip地址范围192.168.1.111 0 0000 /27-192.168.1.111 1 1111 /27
192.168.1.224 /27-192.168.1.255/27
可用ip地址: 192.168.1. 225/27-192.168.1.254 /27
(4)CIDR -无类域间路由(网段汇总)
取相同,去不同
192.168.0.0/24-192.168.0000 0000.0
192.168.1.0/24-192.168.0000 0001.0
192.168.2.0/24-192.168.0000 0010.0
192.168.3.0/24-192.168.0000 0011.0
192.168.0.0/22-16+6=22
192.168.0000 0000.0000 0000
192.168.0000 0001.0000 0000
192.168.0000 0010.0000 0000
192.168.0000 0011.0000 0000
练习1汇总之后的网段
172.16.0.0/24
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24
172.16.40.0/24
172.16.50.0/24
练习2:将172.16.0.0/16划分8个网段
出IP头,并根据源目ip进行路由,那他就是三层设备
交换机可以解析数据帧中的mac地址信息,并根据相关信息进行转发,所以交换机属于二层设备
交换机是如何完成转发工作的呢
首先,默认情况下交换机每个接口是一个冲突域,所有接口处在同一广播域。
交换机内有一张mac地址表,其中思科的交换机使用show mac address-table可以查看mac地址表,华为交换机可以使用display mac-address 查看mac地址表
从图中看出,mac地址表中有vlan,mac地址,接口id,学习到条目的方式等信息,
其中如果有类型为static ,一般为手工指定的mac地址表项
而类型为dynamic的则是交换机自己学习到的,那么交换机是根据什么机制生成的mac地址表呢
当交换机建立好我们的mac地址表之后,交换机又是如何对数据进行转发的呢
交换机检查目的mac,如果mac地址表中没有,则视为一个未知单播帧,将会向处在同一广播域内的,除接收端口外的其他所有端口进行泛洪;如果查到mac地址表直接进行转发
而hub不解析任何信息,只做无脑转发给所有人,所有接口处在同一个冲突域,所以属于物理层设备
小结:交换机每个接口是一个冲突域,也就是说交换机隔离了冲突域
交换机是工作在二层的网络设备,可以根据二层头部信息查找mac地址进行相应的转发,如果没有匹配的mac地址表项,交换机就会进行泛洪转发
交换机的mac地址表可以自动学习建立
路由器:
特点:网关。路由器的每个接口都是一个独立的广播域。提供路由,转发数据
广播域:广播形成的范围
IP地址:逻辑地址,用来识别不同的广播域(构成:网络位+主机位)
IPV4:32位二进制构成,可用点分十进制表示,方便人记忆观看
IPv4地址…………:172,220.30.134
子网掩码…………:255.255.0.0
二进制转十进制
十进制转二进制
IPv6:128位二进制构成,fe80:0000:0001:0000:0440:44ff:1233:5678冒分十六进制表示
ARP-地址解析协议,作用:根据已知的ip地址解析出相应的mac地址
组网完成时,ARP表是空的
主机1广播发送ARP REQUEST报文给主机2,广播寻找主机2的mac地址
网络中所有的主机收到报文,会将自身的ip地址与数据中的目标ip地址做对比,如果两者一致则接收,反之则丢弃,主机2单播reply 回复主机1,将主机2的mac地址回复给主机1
总结:广播请求,单播回复
Arp 特点:老化时间是180秒
Arp 分类
正向arp:根据已知的ip地址解析相应的mac地址
反向arp:根据已知的mac地址解析相应的地址
免费arp:自我介绍,检测ip地址冲突
路由器工作原理
路由器进行的是跨网络通信
路由器的工作主要包括三个方面:生成和动态维护路由表;根据接收的数据包中的ip地址信息查找路由表,确定数据转发的最佳路由
IP地址详讲
- Ip地址的分类
A类:0-126: 255.0.0.0 0.x.x.x/8-126.x.x.x/8
B类:128-191: 255.255.0.0 128.x.x.x/16—191.x.x.x/16
C类:192-233 255.255.255.0 192.x.x.x/24-233.x.x.x/24
D类:224-239 组播地址
E类:240-255 保留地址
注意:因为B类地址第一个字节开头定义的就是10,这是规定。从第一个字节的第3位开始到第2个字节结束算是B类地址的网络号。
总结一下:根本原因是网络号不能全为0
(2)特殊的ip地址
127.0.0.1/8-127.255.255.254/8:环回地址,测试TCP/ip组件是否完好
255.255.255.255-广播地址-受限广播-
主机位全为0—
主机位全为1---172.168.0.1/16-172.168.255.254/16 广播地址-作为目标IP地址
0.0.0.0:任意IP地址,没有IP地址
169.254.0.0/16-运营商使用的地址
(3)VLSM和CIDR—ip地址的划分
VLSM:可变长的子网掩码
网络位+子网位+主机位
192.168.1.0 划分四个小网段192.168.1.00 01 10 11
192.168.1.0000 0000/26-192.168.1.0/26
IP地址范围:192.168.1.0000 0000/26-192.168.1.0011 1111/26
---192.168.1.0/26-192.168.1.63/26
可用ip地址范围:192.168.1.1/26-192.168.1.62/26主机数量62=2^6-2
192.168.1.01 00 0000/26-192.168.1.64/26
Ip地址范围:192.168.1.01 00 0000/26-192.168.1.01 11 1111/26
--192.168.1.64/26-192.168.1.127/26
192.168.1.10 00 0000/26 -192.168.1.10/26
Ip地址范围:192.168.1.10 00 00000/26-192.168.1.10 11 1111/26
192.168.1.128/26-192.168.1.191/26
可用ip地址192.129.1.65/26-192.168.1.190/26
192.168.1.11 00 0000/26-192.168.1.11 11 1111/26
192.168.1.11 00 0000/26-192.168.1.192/26
Ip地址范围:192.168.1.192/26-192.168.1.255/26
可用ip地址192.168.1.193/26-192.168.1.254/26
192.168.1.0/24 划分8个小网段192.168.1. /27 011 100 101 110 111
192.168.1.000 0 0000/27-192.168.1.0/27
Ip地址范围:192.168.1.000 0 0000 /27-192.168.1.000 1 1111 /27
192.168.1.0 /27-192.168.1.31 /27
可用ip地址192.168.1.1/27-192.168.1.30/27
192.168.1.001 0 0000 /27-192.168.1. 32/27
Ip地址范围192.168.1.001 0 0000 /27-192.168.1.001 1 1111 /27
192.168.1.32 /27-192.168.1.63 /27
可用ip地址: 192.168.1. 33/27-192.168.1.62 /27
192.168.1.010 0 0000 /27-192.168.1. 64/27
Ip地址范围192.168.1.010 0 0000 /27-192.168.1.010 1 1111 /27
192.168.1.64 /27-192.168.1.95 /27
可用ip地址: 192.168.1. 65/27-192.168.1.94 /27
192.168.1. 011 0 0000 /27-192.168.1.96/27
Ip地址范围192.168.1.011 0 0000 /27-192.168.1.011 1 1111 /27
192.168.1.96 /27-192.168.1.127 /27
可用ip地址: 192.168.1. 97/27-192.168.1.126 /27
192.168.1. 100 0 0000 /27-192.168.1.128/27
Ip地址范围192.168.1.100 0 0000 /27-192.168.1.100 1 1111 /27
192.168.1.128 /27-192.168.1.159 /27
可用ip地址: 192.168.1. 129/27-192.168.1.158 /27
192.168.1. 101 0 0000 /27-192.168.1.160/27
Ip地址范围192.168.1.101 0 0000 /27-192.168.1.101 1 1111 /27
192.168.1.160/27-192.168.1.191 /27
可用ip地址: 192.168.1. 161/27-192.168.1.190/27
192.168.1. 110 0 0000 /27-192.168.1.192/27
Ip地址范围192.168.1.110 0 0000 /27-192.168.1.110 1 1111 /27
192.168.1.192 /27-192.168.1.223/27
可用ip地址: 192.168.1. 193/27-192.168.1.222 /27
192.168.1. 111 0 0000 /27-192.168.1.224/27
Ip地址范围192.168.1.111 0 0000 /27-192.168.1.111 1 1111 /27
192.168.1.224 /27-192.168.1.255/27
可用ip地址: 192.168.1. 225/27-192.168.1.254 /27
(4)CIDR -无类域间路由(网段汇总)
取相同,去不同
192.168.0.0/24-192.168.0000 0000.0
192.168.1.0/24-192.168.0000 0001.0
192.168.2.0/24-192.168.0000 0010.0
192.168.3.0/24-192.168.0000 0011.0
192.168.0.0/22-16+6=22
192.168.0000 0000.0000 0000
192.168.0000 0001.0000 0000
192.168.0000 0010.0000 0000
192.168.0000 0011.0000 0000
练习1汇总之后的网段
172.16.0.0/24
172.16.10.0/24
172.16.20.0/24
172.16.30.0/24
172.16.40.0/24
172.16.50.0/24
练习2:将172.16.0.0/16划分8个网段