网络IP规划、常见网络设备与核心配置

网络IP规划、常见网络设备与核心配置

1.1网络概念

在计算机领域中，网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统，可称为计算机网络。

1.2网络层次的划分

七层经典网络模型 （注意啦）

ISO (Internet Standard Organization，国际标准组织)提出的OSI（Open System Interconnection）（开放系统互连）模型将网络分为七层，即物理层( Physical )、数据链路层(Data
Link)、网络层(Network)、传输层(Transport)、会话层(Session)、表示层(Presentation)和应用层(Application)。

 



 

七层网络模型图

网络七层的底三层（物理层、数据链路层和网络层）通常被称作媒体层 ，是网络设计者所关注的。
物理层：就是实实在在的物理链路，负责将数据以比特流的方式发送、接收 。
数据链路层:负责准备物理传输，CRC校验，错误通知，网络拓扑，流控等。
网络层：负责管理网络地址，定位设备，决定路由。
传输层：负责分割、组合数据，实现端到端的逻辑连接 。 例如：TCP/IP协议
会话层：负责建立、维护、控制会话，区分不同的会话。    例如：半工通讯、半双工通信、全双工通讯方式
表示层：负责数据的编码、转化，确保应用层正常工作。
应用层：这一层负责确定通信对象，并确保由足够的资源用于通信 。

2.2常见的网络设备
集线器、中继器、调制解调器、网线、双绞线、同轴电缆              物理层设备
网卡、网桥、2层交换机                   数据链路层设备
防火墙、路由器、3层交换机           网络层设备
防火墙常用于3种工作模式：
混合工作模式、透明工作模式、路由工作模式
卫生项目：路由工作模式，水利项目：透明工作模式
交换机和HUB的区别：
HUB是物理层设备,采用广播的形式来传输信息；交换机多为链路层设备(二层交换机),能够进行地址学习,采用存储转发的形式来交换报文。 

 

3.1 IP地址介绍
在Internet上，每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成，每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。
思考：如何判断2个IP地址是否在同一子网？
根据网络ID和主机ID的不同位数规则，可以将IP地址分为A 、B 、C 、D等几类
 

A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“00”， 地址范围从1.0.0.0 到126.0.0.0。
 B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。

3.2 私有网址
根据用途和安全性级别的不同，IP地址可以大致分为两类：公共地址和私有地址。
公用地址在Internet中使用，可以在Internet中随意访问。私有地址只能在内部网络中使用，只有通过代理服务器或者地址转换才能与Internet通信。
一个局域网络要连入Internet，必须拥有公用IP地址。
考虑到网络安全和内部实验等特殊情况，在IP地址中专门保留了三个区域作为私有地址，其地址范围如下
A类地址：10.0.0.0～10.255.255.255
B类地址：172.16.0.0～172.31.255.255
C类地址：192.168.0.0～192.168.255.255

3.3 特殊IP地址
一、0.0.0.0
所有不清楚的主机和目的网络
二、255.255.255.255
限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。
三、127.0.0.1
本机地址，主要用于测试 。

四、224.0.0.1
组播地址
224.0.0.1特指所有主机，224.0.0.2特指所有路由器
五、169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时 间，Windows系统会为你分配这样一个地址。

六、10.x.x.x、172.16.x.x～172.31.x.x、192.168.x.x
保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。

如何判断网络号与主机号？
实例：192．9．200．13其缺省的子网掩码为：255．255．255．0则它的网络号和主机号 ？
将IP地址192．9．200．13转换为二进制
11000000 00001001 11001000 00001101
将子网掩码
4000
255．255．255．0转换为二进制
11111111 11111111 11111111 00000000
将两个二进制数逻辑与（AND）运算后得出的结果即为网络部分
IP地址：11000000 00001001 11001000 00001101   AND

掩码：   11111111 11111111 11111111 00000000
结果       11000000 00001001 11001000 00000000
即网络号为：192.9.200.0
将子网掩码取反再与IP地址逻辑与（AND）后得到的结果即为主机部分
IP地址： 11000000 00001001 11001000 00001101 AND
掩码：    00000000 00000000 00000000 11111111
结果：    00000000 00000000 00000000 00001101
即：0.0.0.13    主机号为：13

网络IP地址规划实验
要求：某局域网中拥有主机数为14台，请为此局域网规划IP地址、子网掩码、网关。请尽可能的节约IP地址。
步骤：1、首先确定子网掩码，主机数少于255，故采用C类网络地址，其子网掩码为255.255.255.X
因为14是大于8小于16滴，故为了规范，采用2的4次方（16）
X=2的8次方减1（数学公式）加1（0地址）-16=240
故子网掩码为255.255.255.240
2、确定网络地址，假设采用192.168.1.10相近的ip地址
由子网掩码和IP地址进行与运算可以得出网络地址为192.168.1.0，具体演算方法如下：

将192.168.1.10转换成2进制数如下：
11000000.10101000.00000001.00001010
将255.255.255.240转换成2进制数如下：
11111111.11111111.11111111.11110000
进行与运算得到的结果11000000.10101000.00000001.00000000
即网络地址为：192.168.1.0
3、确定网关，由于该网络规划中只存在,14台主机（除去0，除去网关地址剩下14），故网关地址192.168.1.Y   其中0<Y<16=14+1+1,故网关地址为192.168.1.1  （Y=1，一般常用）也可以192.168.1.14

4、ip地址
192.168.1.2-192.168.1.15 刚好14个
5、ip规划如下：
Ip地址范围： 192.168.1.2-192.168.1.15
子网掩码：255.255.255.240
网关：192.168.1.1

4.1、静态路由介绍
路由就是把信息从源传输到目的地的行为。形象一点来说，信息包好比是一个要去某地点的人，路由就是这个人选择路径的过程。
静态路由是指由网络管理员手工配置的路由信息。静态路由一般适用于规模较小、路由表和网络结构比较简单的网络环境。

4.2 静态路由配置实验
实验名称：路由器之间静态路由配置
实验目的：
a、通过路由器实现不同网段的计算机之间的相互通讯，
b、掌握静态路由的基本配置
c、路由器telnet 与web访问功能操作开启

网络环境介绍：
3台华为路由器之间分别通过Ethernet以太网口相互连接，每台路由器又通过Ethernet以太网口分别与PC-A、PC-B、PC-C连接，3台PC机处于不同的网段。配置每台路由器到达非直连网段的静态路由，最终使得不在同一网段的3台PC通过配置的静态路由能够相互连通。

组网环境：

设备名称	单位	数量	备注
计算机	台	3	操作系统windows Xp
路由器	台	3	华为USG2205系列，每台路由器均由3个Ethernet以太口
CONSEL线	根	1
网线	根	6

网络拓扑图如下：



4.1路由器的接口地址配置
路由器RTA配置
//a、登陆系统
Username：admin       
Password：Admin@123  
//注释：首次登陆通用密码Admin@123
<USG2205>sys
//b、修改路由器的名称
[USG2205]sysname RTA 
//d、 配置与PC-A相连的Ethernet0/0/0 口的IP地址
[RTA]interface GigabitEthernet0/0/0  
[RTA- GigabitEthernet0/0/0]ip address 10.0.1.1 24

[RTA- GigabitEthernet0/0/0]q
//e、 配置与RTB相连的Ethernet0/0/1口的IP地址
[RTA] interface GigabitEthernet0/0/1
[RTA- GigabitEthernet0/0/1]ip address 10.0.2.1 24
[RTA- GigabitEthernet0/0/1]q
//f、 配置与RTC相连的Ethernet0/0/2口的IP地址
[RTA] interface GigabitEthernet0/0/2
[RTA- GigabitEthernet0/0/2]ip address 10.0.3.1 24
[RTA- GigabitEthernet0/0/2]q
[RTA]q
<RTA>save

路由器RTB配置
//a、登陆系统
Username：admin       
Password：Admin@123  
//注释：首次登陆通用密码Admin@123
<USG2205>sys
//b、修改路由器的名称
[USG2205]sysname RTB 
//d、 配置与PC-B相连的Ethernet0/0/0 口的IP地址
[RTB]interface GigabitEthernet0/0/0  
[RTB - GigabitEthernet0/0/0]ip address 10.0.5.1 24
[RTB - GigabitEthernet0/0/0]q

//e、 配置与RTA相连的Ethernet0/0/1口的IP地址
[RTB] interface GigabitEthernet0/0/1
[RTB - GigabitEthernet0/0/1]ip address 10.0.2.2 24
[RTB - GigabitEthernet0/0/1]q
//f、 配置与RTC相连的Ethernet0/0/2口的IP地址
[RTB] interface GigabitEthernet0/0/2
[RTB - GigabitEthernet0/0/2]ip address 10.0.4.1 24
[RTB - GigabitEthernet0/0/2]q
[RTB]q
<RTB>save

路由器RTC配置
//a、登陆系统
Username：admin       
Password：Admin@123  
//注释：首次登陆通用密码Admin@123
<USG2205>sys
//b、修改路由器的名称
[USG2205]sysname RTB 
//d、 配置与PC-C相连的Ethernet0/0/0 口的IP地址
[RTC]interface GigabitEthernet0/0/0  
[RTC- GigabitEthernet0/0/0]ip address 10.0.6.1 24
[RTC- GigabitEthernet0/0/0]q

//e、 配置与RTA相连的Ethernet0/0/1口的IP地址
[RTC] interface GigabitEthernet0/0/1
[RTC- GigabitEthernet0/0/1]ip address 10.0.3.2 24
[RTC- GigabitEthernet0/0/1]q
//f、 配置与RTB相连的Ethernet0/0/2口的IP地址
[RTC] interface GigabitEthernet0/0/2
[RTC- GigabitEthernet0/0/2]ip address 10.0.4.2 24
[RTC- GigabitEthernet0/0/2]q
[RTC]q
<RTC>save

4.2配置静态路由
配置RTA到网络10.0.5.0和网络10.0.6.0的静态路由
[RTA]ip route-static 10.0.5.0 255.255.255.0 10.0.2.2 
[RTA]ip route-static 10.0.6.0 255.255.255.0 10.0.3.2 
[RTA]q
//保存配置
<RTA>save
//重启设备
<RTA>reboot

配置RTB到网络10.0.1.0和网络10.0.6.0的静态路由
[RTB]ip route-static 10.0.1.0 255.255.255.0 10.0.2.1 
[RTB]ip route-static 10.0.6.0 255.255.255.0 10.0.4.2 
[RTB]q
//保存配置
< RTB>save
//重启设备
< RTB>reboot
配置RTC到网络10.0.1.0和网络10.0.5.0的静态路由

[RTC]ip route-static 10.0.1.0 255.255.255.0 10.0.4.1 
[RTC]ip route-static 10.0.5.0 255.255.255.0 10.0.3.1 
[RTC]q
//保存配置
< RTC>save
//重启设备
< RTC>reboot

测试计算机之间网络连通性
分别在计算机PC-A、PC-B与PC-C上配置好对应的IP地址、子网掩码和网关，三台计算机之间用ping 命令测试其联通性。

4.3静态路由查看
开启每台路由器的telnet和web访问方式,以路由器RTA为例,命令方式如下：
Username：admin       
Password：Admin@123  
< RTA> sys
[RTA] aaa
[RTA-aaa] local-user admin service-typ telnet web
[RTA-aaa]q
[RTA]q
< RTA>save

通过telnet命令查看各路由器的静态路由表如下：
RTA静态路由地址如下 ：



RTB与RTC的静态地址如下 ：



5.1 网络地址转换
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部局域网的计算机。
网络地址转换分为静态地址转换与动态地址转换。 

5.2 静态地址转换
静态地址转换将局域网内部的主机的私有址地，一对一的映射到公网地址。
1、公网地址与私有地址建立一对一的映射
nat server global 公网地址  inside 私网地址
2、公网地址的某个端口与私有地址的某个端口建立一一对应的映射
nat server  protocol tcp global interface 外网ip  端口号 inside 私网ip  端口号