CCNP學習筆記之高級IP編址管理
CCNP學習筆記-高級IP編址管理之一、IPV4編址
(前8比特)
A類: 0 0000000-0 1111111 0-127 //10.0.0.0-10.255.255.255為私有地址,0和127保留用
B類: 10 000000-10 111111 128-191 //172.16.0.0-172.31.255.255為私有地址
C類: 110 00000-110 11111 192-223 //192.168.0.0-192.168.255.255為私有地址
D類: 1110 0000-1110 1111 224-239 //組播地址
E類: 1111 0000-1111 1111 240-255 //實驗地址
CCNP學習筆記-高級IP編址管理之二、IP地址危機和解決方法
1.無類別域間路由(CIDR)
按位掩碼來決定網絡地址的網絡部分和主機部分,不受限于8位點分方式
2.路由聚合和超網
匯總路由,減少路由條目
3.可變長子網掩碼(VLSM)
能夠在同一個網絡地址空間內使用一個以上的子網掩碼,如/24和/30同時使用
4.有類別和無類別路由選擇協議
有類別:使用A,B,C三類掩碼,不在路由更新中發送子網掩碼信息,不支持VLSM和CIDR
無類別:CIDR
有類別路由選擇協議:
RIP v1
IGRP
EGP
BGP3
無類別路由選擇協議:
RIP v2
EIGRP
OSPF
IS-IS
BGP4
5.路由翻動(Flapping)
當路由器的端口在"up"和"down"狀態之間快速改變時就會發送路由翻動
使用路由匯總可避免影響到其他路由器
CCNP學習筆記-高級IP編址管理之三、不連續子網
屬于同一主類網但被不同主類網或者子網的網段分隔開了的子網
如172.16.1.0/16和172.16.2.0/16被隔開
在不連續子網的情況下,對RIP和EIGRP來說,必須關閉自動路由匯總功能
(global) router rip
(router) version 2
(router) no auto-summary //自動匯總默認啟用
CCNP學習筆記-高級IP編址管理之四、無編號IP
如果一個串口配置了無編號IP,它就不需要有自己的地址,這是因為它借用了另一個接口的IP地址,他們通常是一個LAN接口或者一個環回接口的地址
//接口配置無編號IP的兩條基本規則
//1.接口必須都是串口,而且是由一條點對點鏈路連接著
//2."借給"廣域網鏈路兩端的局域網接口的地址應屬于同一個主類網絡并有相同長度的子網掩碼,或者這些局域網接口地址屬于沒有劃分子網的不同主類網絡
//如路由器1所借地址是192.168.1.1/25,路由器2所借地址是192.168.1.129/25 (同一網絡.子網掩碼相同)
//或如192.168.1.1/24 和 172.16.1.1/16
(config) int e0
(if) ip address 168.71.5.1 255.255.255.0
(config)int s0
(if) ip unnumbered e0
(config)int s1
(if) ip unnumbered e0
CCNP學習筆記-高級IP編址管理之五、DHCP
在支持DHCP的IOS版本中缺省啟用DHCP服務器進程
(global) service dhcp
(global) no service dhcp //禁用DHCP
(global) ip dhcp pool 172.16.1-net
(dhcp) network 172.16.1.0 255.255.255.0
(dhcp) default-router 172.16.1.1
(dhcp) dns-server 172.16.1.2
(dhcp) domain-name xyz..net
(dhcp) option 150 ip 10.0.0.5 //默認不提供TFTP服務器選項,使用DHCP的原始選項來配置(TFTP服務器地址是10.0.0.5)
(global) ip dhcp excluded-address 172.16.1.1 172.16.1.10 //保留地址
查看DHCP:
show ip dhcp binding //顯示創建的地址綁定列表 (MAC對IP地址)
show ip dhcp conflict //顯示地址沖突
show ip dhcp database //顯示HDCP數據庫的最近活動情況
show ip dhcp server statistics //顯示統計信息
CCNP學習筆記-高級IP編址管理之六、幫助地址(Helper Address)
轉發廣播,如DHCP請求
1.配置舉例
(global) int e0
(if) ip helper-address 172.24.1.9 //轉發到單臺服務器,如只轉發給DHCP服務器
(if) ip helper-address 172.24.1.255 //轉發到多臺服務器,如DHCP服務器,DNS服務器都在同一網段
(if) ip helper-address 172.16.1.2 //添加轉發服務器
2.缺省地,ip helper-address將轉發下面8中UDP服務
服務 端口
Time 37
TACACS 49
DNS 53
BOOTP/DHCP服務器 67
BOOTP/DHCP客戶機 68
TFTP 69
NetBios名字服務 137
NetBios數據包服務 138
轉發其他UDP端口
(global) ip forward-protocol udp 517
不轉發某缺省的UDP服務
(global) no ip forward-protocol udp 37
3.驗證幫助地址
(exec)show ip interface e0
Helper addresses are 172.24.1.255
172.16.1.2
Directed broadcast forwarding is disabled //定向廣播關閉
4.啟用連接服務器網段的接口的定向廣播功能
(global) int e3
(if) ip directed-broadcast //啟用定向廣播,把邏輯廣播172.24.1.255轉發給服務器集群的所有節點
CCNP學習筆記-高級IP編址管理之七、NAT
1.靜態NAT
(global) ip nat inside source static 192.168.1.2 200.200.100.252
2.動態NAT
(global) access-list 1 permit 192.168.1.0 0.0.0.255
(global) ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128
(global) ip nat inside source list 1 pool public
3.端口地址轉換
(global) access-list 1 permit 192.168.1.0 0.0.0.255
(global) ip nat inside source list 1 interface s0/0 overload //overload,地址復用(重載)
4.端口轉發
(global) ip nat inside source static tcp 192.168.1.5 80 200.200.100.1 80 extendable
//extendable關鍵字使得路由器能夠重復使用已經生成變換的全局合法IP地址,并保留足夠多的信息以把另外一條轉換條目區分開來
//該命令把外部嘗試連接到IP地址為200.200.100.1和端口為80的連接轉換到地址為192.168.1.5和端口為80的連接
//這種基于進入的IP分組的端口號來執行NAT轉換的過程稱作端口轉發
5.應用到接口
(if) ip nat inside
(if) ip nat outside
6.查看NAT運行
show ip nat translations
show ip nat statistics
show ip nat translations verbose //顯示實時轉換
7.清除NAT轉換條目
(exec) clear ip nat translations *
【編輯推薦】
