端口安全 子网划分

一、端口安全

 1、端口安全概述

1）端口安全是什么

端口安全通过将接口学习到的MAC地址转换为安全MAC地址，阻止非法主机通过本接口和交换机通信，从而增强设备的安全性。

2）端口安全的作用

-控制交换机接口接入主机的数量，提高安全性

2、安全MAC的分类

1）安全动态MAC

-开启端口安全后，交换机接口学习到的MAC地址，默认转换为安全动态MAC

-交换机重启后，安全动态MAC地址表会丢失，需要重新学习

-适合网络规模大，主机数量多的企业环境

2）Sticky MAC（粘性MAC）

-先开启端口安全，并且同时开启了Sticky MAC功能，默认转换为Sticky MAC 

-重启设备后，MAC地址表不会丢失

-适合网络规模小，主机数量少的企业环境p

3）安全静态MAC（使用场景很少）

-开启端口安全后，需要手工配置静态MAC地址

-重启设备后，MAC地址表不会丢失

二、子网划分

1、子网划分概述

1）子网划分是什么

-子网划分是指将一个网络划分多个更小的网络

2）子网划分的作用

-节约IP地址，减少IP地址浪费

3）如何进行子网划分

-将主机位借给网络位

2、IP地址知识回顾：

IPv4地址的长度：32个bit位

IPv4的组成：网络位+主机位

子网掩码长度：32个bit位

C类的默认子网掩码：255.255.255.0

一个C类网段有多少个IP地址，有多少个可用IP地址如何计算：

举例：192.168.1.0/24

IP网段： 192.168.1.0

子网掩码：255.255.255.0

一个C类网段有多少IP地址：2的8次方=256个IP地址

为什么是2的8次方呢？

      因为子网掩码中主机位有8位（8个0） ，所以一个C类网段的有256个IP地址

-一个C类网段有多少可用IP地址数量：2的8次方-2等于254个IP地址

为什么要减2呢？

     因为要减去一个网络ID，减去一个广播地址 

    网络ID ：192.168.1.0

   广播地址： 192.168.1.255

一个C类网段有256个地址，一个部门只有50台电脑，所以有点浪费，做子网划分

如何做子网划分呢？

IP地址和子网掩码长度：都是32bit，是固定的

网络位越长，主机位越短，主机位越短，包含的IP地址就越少

举例：B类：255.255.0.0  （65536个IP地址）

          C类：255.255.255.0  （256个IP地址）

所以：主机位越短，就代表，这个网段包含的IP地址数量越少

所以：想要做子网划分，就从主机位借位，借给网络位，让网络位变长，让主机位变短