IP地址规划
TCP包头
CIDR(无类别域间路由 Classless Inter-Domain Routing)表示法:IP/网络ID位数
子网掩码:32位二进制数,前面位为1,后面的位为0,1的位对应表示网络位,0对应的位表示主机ID位
公式
1一个网段中主机数=2^主机ID位数-2
2网段数=2^可变的网络ID位
3网络ID=IP与子网掩码
4划分子网的数量=2^网络ID向主机ID借位的位数
划分子网:将一个大网划分多个小网,网络ID位向主机ID借位,网络ID位增多,主机ID变少
实现超网:将多个小网合并成一个大网,主机ID向网络ID借位,网络ID位减少,主机ID变多
练习4
10.0.0.0/8 中国移动给全国32省划分独立的子网(网络ID向主机ID借5位)
1新的子网的netmask
255.248.0.0
2新的子网主机数
2^(32-8-5=19)-2=524286
3最小和最大的子网的网络ID(细分的网络位全为0为最小子网,全为1为最大的子网)
10.0.0.0/13
10.248.0.0/13
4最大的子网的IP范围
10.248.0.1-10.255.255.254
10.00000 000.0.0
10.11111 000.0.1 10.248.0.1
10.11111 111.255.254 10.255.255.254
10.0.0.0/8 中国移动给全国32省划分独立的子网,第10个子网是河南,对河南各地市划分16个子网
第10个子网:划分子网5位网络位的值为9,因网络位范围:10.0.0.0 – 10.248.0.0
河南子网,第10个子网
10.00000 000.0.0
10.01001 000.0.0 10.72.0.0/13
1新的子网的netmask
255.255.10000000.0
255.255.128.0
2新的子网主机数
2^(32-8-5-4)-2=32766
3最小和最大的子网的网络ID
10.72.0.0/17
10.79.128.0/17
4最大的子网的IP范围
10.79.128.1--10.79.255.254
要求将220.78.168. 169 -- 175网段合并成大网 这些子网的网络范围为:
220.78.10101 000.0/24 -- 220.78.10101 111.0/24,且发现这些子网只相差7那么合成大网主机ID只需向网络ID借3位,得出大网为:220.78.168.0/21
路由基础
路由表的构成 1 网络ID netmask:目标主机所在网络ID 2 接口interface:到达目标主机所在网络ID,从当前router哪个出口发出去,可以到达,出口就是接口 3 网关gateway:到达非直连网络时,将数据发送到下一个路由器的邻近我的接口的IP,即网关
实验:静态路由 关闭iptables和 selinux chkconfig iptables off service itpables stop vim /etc/sysconfig /selinux SELINUX=disabled setenforce 0 1R1 ifconfig eth0 192.168.27.200/24 ifconfig eth1 10.0.0.200/8 echo 1 > /proc/sys/net/ipv4/ip_forward route add -net 172.18.0.0 gw 10.0.0.201 2R2 ifconfig eth0 172.18.0.200/16 ifconfig eth1 10.0.0.201/8 echo 1 > /proc/sys/net/ipv4/ip_forward route add -net 192.168.27.0 gw 10.0.0.200 3 A ifconfig eth0 192.168.27.100/24 route add default gw 192.168.27.200
具体实验步骤
A : 仅主机 R1 eth0 仅主机 eth1 nat8 R2 eth0 桥接 eth1 nat8 A主机更改网卡IP地址
A主机添加默认路由
R1主机网卡设置IP地址
R2主机网卡设置IP地址
B主机设置默认网关
ipconfig/all 关闭防火墙
关闭开机自启防火墙服务和停止防火墙服务
查看防火墙服务
linux主机启用路由器IP转发功能
测试网卡抓包
指定IP地址去ping目标主机的IP地址
