子网掩码
解释1
作者:纪言
链接:https://www.zhihu.com/question/56895036/answer/447915532
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
仅限ip4首先子网掩码这名字取得很好,它是用来划分子网的网段和遮掩部分IP地址。换个说法就是:它是用来划分IP地址中哪一部分是网络号,哪一部分是机器号(这话教科书里写的)。那么,问题来了 :怎么划分子网网段?为什么要遮掩IP地址?怎么个遮掩法?现在我们有这么个IP地址:192.168.1.129我们并不知道它的网络号,也不知道它属于哪部分子网网段。我们现在就需要一个东西来划分出子网网段,这个东西就叫:子网掩码。再,我们给出具体子网掩码:255.255.255.0什么要这么给?因为子网掩码的长度要和IP地址相同32位,每8位预先被划分为一段。255的二进制就是1111 1111。那么我们把子网掩码设置为255.255.255.193行不行?这需要看它的二进制,子网掩码还需要满足一个条件才可以使用:它的二进制中1和0必须是连续的。255.255.255.193的二进制:1111 1111.1111 1111.1111 1111.1100 0001可以看出它1并不连续,所以255.255.255.193不能作为子网掩码使用。255.255.255.0就很符合条件。那子网掩码怎么用?
答:用乘法来遮掩IP地址。1×1=1、1×0=0、0×0=0、0×1=0IP地址:192.168.1.129 二进制:1100 0000.1010 1000.0000 0001.1000 0001子网掩码:255.255.255.0
二进制: 1111 1111.1111 1111.1111 1111.0000 0000
计算:
1100 0000.1010 1000.0000 0001.1000 0001
1111 1111.1111 1111.1111 1111.0000 0000
———————————————————————————————————————
1100 0000.1010 1000.0000 0001.0000 0000
计算后的这段二进制代码相比于原来的IP地址,后面8位被用0遮掩了。为什么要遮掩?因为我们不必关心后面8位是1还是0了。子网网段已经被划分出来了。1100 0000.1010 1000.0000 0001.0000 0000的十进制:192.168.1.0也就是说,从192.168.1.0到192.168.1.255都是同一个子网网段,里面的0—255号可以分配给不同的机器。0—255号都是机器的号码,IP地址显示的就是其中129号。192.168.1.0就是所谓的网络号,也可以写作192.168.1或者192.168.1.0\24(24指的是IP地址中有24位未被遮掩)IP地址的意思就很明白了,网段(网络号)加上机器号码。同一个IP地址根据不同子网掩码,会划分出不同的网络号和机器号。—————————————————————————————————————但是,现在就出现了个问题,我子网掩码的最后8位全是0,要是最后8位不全为0怎么办?又是什么意思呢?现在我们就要看上面子网掩码为255.255.255.0的时候机器号码是从0到255的,那如果我想在0到255里再划分一部分呢?给出新IP地址:192.168.1.188 再给出新的子网掩码:255.255.255.224现在IP的网络号就不是192.168.1.0了,不再是网段192.168.1.0到192.168.1.255了1100 0000.1010 1000.0000 0001.1011 1100
1111 1111.1111 1111.1111 1111.1110 0000
————————————————————
1100 0000.1010 1000.0000 0001.1010 0000不再是24位未被遮掩了,而是27位未被遮掩。被遮掩的后5位,我们不必再关心它是1还是0了。 这就意味着:后5位不论怎么变换,都是在同一个网段里。后5位的变化是在1100 0000.1010 1000.0000 0001.1010 0000 到1100 0000.1010 1000.0000 0001.1011 1111之间的。它的十进制:192.168.1.160到192.168.1.191是由新的子网掩码划分出来的子网网段。我们称192.168.1.160\27是它的网络号,它的机器号是在160到191之间任意分配出去。之前的IP地址:192.168.1.188属于其中。总结:子网掩码就是用来遮掩IP地址并划分网段的工具,根据遮掩的位数不同来划分不同的网段。
解释2
从前有一个地主,有256间房子,地主家的门牌号码是“192.168.1”,那么他家第一间房子的门牌号码是192.168.1.0,第二间是192.168.1.1,…第256间的编号是192.168.1.255。
地主老了,需要把256间房子分给4个儿子,平均分配,每个儿子可以分64间。
请来一位先生主持公道,先生这么来操作:
192.168.1.0-192.168.1.63 分给大儿子
192.168.1.64-192.168.1.127 分给二儿子
192.168.1.128 -192.168.1.191 分给三儿子
192.168.1.192-192.168.1.255 分给四儿子
如何来描述四个儿子的子网网段呢?
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
/26是什么鬼?
255.255.255.192的二进制是多少? “11111111-11111111-11111111-11”大家数数一共多少个1?不用数了,是26个1,为了简化子网掩码的表示,用/26代替255.255.255.192。
按位与运算我们来看大儿子的网段192.168.1.0/26是如何得到的?
以大儿子的房间为例:
192.168.1.0-192.168.1.63
二进制表示:
192.168.1.0
11000000.10101000.00000001.00000000
192.168.1.63
11000000.10101000.00000001.00111111
首尾地址完全相同的是多少?
11000000.10101000.00000001.00
数数一共多少位?26位!那么用这个“192.168.1.0/26”就可以表示大儿子所有房间。
对照房间的门牌号码“192.168.1.199”,很显然属于四儿子的。
Q1:一个主机192.168.1.199/26 能否和直连主机192.168.1.200/24 通信?
可以的,因为都是四儿子的房间。
Q2:一个主机192.168.1.199/26 能否和直连主机192.168.1.1/24 通信?
不可以,因为一个是大儿子的房间,一个是四儿子的房间,无法直连通信!
另外需要注意的是,当172.16.0.0/22表示时,通常表示这是一个网段IP的集合,1024个IP的集合。172.16.0.1/22通常表示一个个体IP 。换句话说,一旦子网掩码没有覆盖的地方不为0时,表示一个IP地址。
我觉得应该这样理解26,掩码32位数,还剩下最后的6位,按照二进制就是32 16 8 4 2 1这些一共相加就是64 也就是说192.168.1.0/26的意思是从192.168.1.0开始一共有64个属于大儿子,同理192.168.1.63开始一共64个属于二儿子 。所以后面的/26就是64个ip 可以分配,
假如有8个人平分房间,每个人分256%8=32个房间,那么掩码就应该是27,第一个人的子网网断就应该是192.168.1.0/27 ,第二个人的应该是192.168.1.31/27
这样应该就能够理解后面的掩码意思了
最后举的两个例子没有明白,请大神指点!
当你和其它电脑通信时,你可能无法知道对方的掩码,对吗?仔细思考一下,所以需要用你自己的掩码来计算对方的IP,是否和你的网络号相同,如果相同,直连可以通信,否则不通。
24的可以理解是上层网络 26可以理解为下层网络
交换机与路由器的区别
交换机是将多个机器串联起来形成一个局域网IP,交换机出现的时间比路由器早许多,所以路由器可以说是交换机的升级版,二者是有一定联系的,同时也存在一定的不同。
- 用途不同
连接的网络种类不同。比如局域网主要是交换机来连接,而外网要用路由器来连接,因为路由器出现时间晚,更具有兼容性,所以也能连接区域网。而一般个人用户对路由器的需求量是不太大的,一般由家庭、公司为单位来使用。 - 功能不同
路由器能串联起来多台电子设备并将IP分配,使多个主机共同使用一个IP,对外却表现出只有一个IP地址。
交换机的主要功能是可以把很多主机(也可以多个局域网把)连起来,这些主机每一个都有自己的IP显示,形成多个ip地址共同工作的场景。
路由器实际上是多功能合一的设备,路由器是可以变成交换机使用的,而大多数路由器的功能分为三部分,第一部分是网关,它就像一道闸门一样,控制着下行网络;第二部分是扩展有线网络端口,以家庭用户为例,大多数家庭路由器都会额外配置4个以上的LAN端口;第三部分是WiFi网络,基于4G网络的普及,WiFi网络功能已经成为家庭使用的路由器的标配。
而交换机却不同,除却一些多层级的交换机之外,普通家庭使用的多口交换机,只提供一个“扩展有线网络端口”的用途,虽然有些交换机带有AP,但实际上起到的依然是交换机的作用。
简单点说,路由器在应用场景中充当着网络节点和枢纽的作用,这就好比是家中自来水管的总阀门,一旦将一级路由器关闭掉,那么家中的所有水管都会没水,路由器下行的网络都会无法使用。而交换机更像是分水管。 - 工作层次不同
路由器和交换机的区别主要还体现在工作时的层次不同,交换机工作是在第二层也就是OSI模型的数据链路层。而路由器则是在第三层,工作在OSI模型的网络层。主要是因为交换机的原理比路由器较为简单,所以路由器的层级更高,所具有的功能也更广泛。 - 对象不同
简单来说就是交换机用来共享一根网线,路由器用来共享一个IP。它们数据转发所依据的对象不同:
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
简单来说,路由器包含了交换机的功能,比如我们家里的设备互相通信,这就是交换机。路由器还能连接上层网络和下层网络,这是路由功能。还有无线连接的功能
WAN与LAN
理解网络中的WAN和LAN
WAN:Wide Area Network,广域网。广域网顾名思义覆盖区域宽广,范围比局域网LAN和城域网MAN都要广,通常从几十公里到几千公里,可以连接多个城市和国家,横跨大洲提供远距离的通信。互联网是世界范围内最大的广域网,广域网并不等同于互联网。
LAN:Local Area Network,局域网。局部区域形成的一个区域性的网络,范围偏小,可以是一个办公室,一个家庭,一个公司,一个大楼内的网络。局域网是一定区域内所有的设备形成的私有网络,能够更快更高效的进行资源的共享和信息的交互。
现阶段常见的家庭网络拓扑结构,以光纤到户举例。单元楼建筑物旁边有个立起来的柜子样式的箱子(分光箱),拉开门里面有一排一排的接头,这个接头实际上就是你家弱电箱光纤的另一端,这个接头的上端连接的就是运营商的机房。
好,我们回归正题,现在光纤入户了。首先接入的是一个叫光纤猫的东西,这个东西还有个中文名字叫光调制解调器(光猫),光纤接入这个设备,进行光电信号的转换。从光猫的一个网口接一根网线到路由器上WAN口,然后再通过路由器的LAN口接一根线到我们的台式机,这样就实现了家庭设备的网络互通了,这也是家庭里面最简单的网络拓扑结构。
所以,我们可以简单理解,光纤到户后,网络进来了。光纤连接到光猫上之后,网络到达光猫上了。光猫的某一个网口连接到路由器WAN口后,网络到了路由器上。路由器的LAN口连接到计算机设备上之后,网络到了计算机上了。计算机打开浏览器,我们看到网络是个什么样子了。
两个路由器的几种组网方式
方法1 都连接光猫
跟第一个路由器一样。也连接到光猫的lan口上,有的光猫有4个lan接口。
方法2 把第二个路由器当交换机来用
这种情况其实更普遍,比如我们用猫连接台式电脑(猫有多个lan的情况 其实也是个小路由器),手机连接无线路由器
网线一头插入第一个路由器的Lan口,另一头也插入第二个路由器的lan口。不需做任何设置,就可以直接上网。
从第一个路由器的LAN口出来的线连第二个路由器的LAN口,用其他LAN口接电脑,这样一般不需要设置即可使用,即把第二个路由器作为傻瓜交换机使用。
方法3 副路由器
需要设置
路由器A的上网模式选择宽带拨号模式,然后将网络运营商提供的宽带账号、密码填写进去。
接下来我们再设置第二台路由器,设置第二台路由器时,直接使用一根网线,一端插在路由器B的LAN端口上,一端插在电脑的网卡即可。不过在设置路由器B的时候,上网模式不能再使用宽带拨号模式了,路由器B属于路由器A的下级路由器,也就是所说的二级路由器,上模式选择“自动获取IP”模式即可。
进行到这里,实际上已经完成了两台路由器的设置了,但如果现在就连接两台路由器,是无法正常工作的,因为两台路由器的默认网关是一样的,串联的话会产生冲突,所以接下来我们要再修改路由器B的默认网关(lan口,第2个路由器的IP地址不要跟第一个路由器的相同,否则会有冲突。)
直接点击路由器右上角的“高级设置”界面,然后点击网络参数,再点击LAN口设置,如果路由器A的默认网关为192.168.0.1,那么路由器B的默认网关改成192.168.0.2即可
方法4 无线桥接模式(非mesh)
第2个路由器作为第1个路由器的WIFI信号放大器
两个路由器进行无线桥接,首先第一步就是要设置主路由器。一根网线连上主路由器的WAN口和光猫相连,再用另一根网线插主路由器后面LAN口,另一端连电脑。之后打开电脑浏览器输入路由器后台地址,输入登入密码。
、进入设置向导之后,需要设置好上网信息,注意选择无线信号的一个信道,不要选自动。
、需要把LAN上网地址改为192.168.2.1(小米默认是192.168.31.1);点击DHCP服务器,默认的都是启动的,把「DHCP地址池起始地址」设置为192.168.2.100把「地址池结束地址」设置为192.168.2.149,避免与第二个路由器的地址池有交集。保存,重启主路由器可以上网,这样主路由器就设置好了。
、以下开始第二台副路由器的设置。进入副路由器的设置界面,点击网络参数-LAN口设置,把副路由器的LAN地址设置为192.168.2.2防止与主路由器冲突,同时也便于管理主和副路由器。
、点击无线设置-基本设置,SSID名称不要与主路由相同,信道和主路由相同,勾选开启WDS,在弹出的界面点击扫瞄,得到AP列表以后找到主路由器的SSID,点击旁边的连接按钮,会回到先前的界面,选择加密方式与主路由器一致,密钥填主路由的无线密钥,(保持与主路由器一致即可),保存。由于新的WDS功能于老式的Bridge有所不同,更为高级,所以仅需所有副路由器开启WDS并填入主路由的信息即可,如主路由开启WDS或Bridge功能,请关闭,否则WDS功能无法使用!
、重启后点击左边的DHCP服务器,启用DHCP服务器。更改地址池的开始开始地址为:192.168.2.150,结束地址默认为192.168.2.199 这样与主路由器不会有交集,也不会产生冲突。
结语:使用两个路由器进行桥接,最大的好处就是能利用自己手中不同品牌的旧路由器达到拓展信号的目的,改善信号死角的问题。
不同网段之间如何互通
方法1 三层交换机
先配置PC1的IP地址为192.168.1.100;再配置PC2的IP地址为192.168.2.100;子网掩码都是255.255.0.0
后配置交换机的vlan10和vlan20的IP地址为192.168.1.1和192.168.2.1(网关地址)
第三步:配置接口的vlan所属:G0/0/1所属vlan10;G0/0/2所属vlan20
然后就能pin通了
方法2 傻瓜交换机
这种没看懂……详见https://www.sdtpy.cn/class/127564.html
方法2 普通路由器之间互通
当然还可以通过三层交换机划分VLAN配置更好。这里主要讲通过普通路由器之间互通
一台路由器连接另外一台路由器,这两台路由器分别连接不同的网段,那么如果要这两个网段互通,则必须配置路由,这个就是静态路由。
案例一、不同网段之间互通
例如:
A路由wan口192.168.0.1 255.255.255.0,lan口192.168.1.1 255.255.255.0
B路由wan口192.168.1.2 255.255.255.0,lan口192.168.2.1 255.255.255.0
A路由的wan口可以理解成上级设备的地址
A路由器下面的lan口上接了B路由器。
A路由要想访问B路由下面lan口的电脑,也就是访问192.168.2.0这个ip段,就需要添加一条静态路由
| 目的地址 | 子网掩码 | 对方路由网关(下一跳) |
|---|---|---|
| 192.168.2.0 | 255.255.255.0 | 192.168.1.2 |
网关y也不能仅仅理解成下一跳,它需要专业的功能实现。所以交网关e而非下一跳。
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互联,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层。
可能还不是很了解,我们再来看看具体一点的例子
企业通过一台路由器R1上网,局域网LAN1,。因为业务需要,扩充了一台路由器R2,加入一个新的局域网段LAN2。
要实现pc1和pc2相互通信如可做如下设置:
1、pc1的的网关指向R1 LAN 192.168.0.1
2、pc2的网关指向R2的LAN口 192.168.1.1
3、R2的WAN口网关192.168.0.100 指向R1 LAN口 192.168.0.1
4、在R1上指定一条静态路由,使目的ip为192.168.1.x网段的ip转发到R2。
这里面R1静态路由配置单独说明下:一条静态路由一般由三部分组成,
目的IP地址、子网掩码、下一跳(网关)地址,新建一条静态路由所包含的信息,应该有如下内容,发往目的地址192.168.1.0网段的IP包(子网掩码为255.255.255.0)的下一跳地址为192.168.0.100.
具体配置位置:
- 如果是在路由器中,以TP-Link的为例子,在路由器配置界面,有静态路由表配置添加
- 如果是在服务器上,可以通过命令行来配置静态路由,包括添加、删除和修改
在设置静态路由时,网关IP必须是与本路由器LAN口IP属于同一个网段。
如果目的IP地址是一台主机的IP地址,则子网掩码必须为255.255.255.255
案例2 上层可以默认直接访问下层
例如下面两个网段。
PC A: 192.168.0.165 255.255.255.0
PC B:192.168.19.100 255.255.255.0
R1(192.168.0.1) ----- PC A(192.168.0.165)
|
|
R2(192.168.0.148) ------ PC B(192.168.19.100)
R2 的wan连接到R1的lan
A和B分属不同网段,此种情况B可ping通A,但A不可以ping B。
因为B的IP经过路由器net(网络地址转换)后,对外显示的是192.168.0.148。
当B去找A的时候,都是跳到R2去找,而R2跳到R1去找,所以能找到。
而A并不知道有B的存在,因为A去找B,会跳到R1,而R1只知道R2的存在,它不会把请求跳到R2,而是找不到后跳到自己的上层
那么A如何能ping通B呢?
若想让A也能ping B,需要告诉A电脑路由该怎么走,在A电脑上加一条静态路由:
在dos下输入以下指令:
route -p add 目的地址 mask 子网掩码 网关地址
它的意思是,要想找到“目的地址”,就要通过“网关地址”里面找。-p是永久有效的意思。
所以,对应到上面的例子,指令应该这么写:
route -p add 192.168.19.0 mask 255.255.255.0 192.168.0.148。
其中192.168.19.0的意思是对192.168.19网段下所有ip均有效,这样A就可以可以ping通B了。
添加完毕后可用 route print 查看是否添加成功。(注意在win10下要以管理员身份运行dos才可添加)
为什么192.168开头
局域网IP通常以192.168开头,这事得怪路由器的生产厂商。
配置路由器的人往往会使用路由器默认的IP地址作为网关,换成其他的IP地址既费脑子又费事。还别不相信,经常做网络维护的人设置IP地址,“192.168”输入得贼溜。但这还不是根本原因。
早期的宽带接入方式普遍采用的是同轴电缆,最早的NAT网关设备(网关好比家里入户的大门,IP地址就是门牌号)默认IP地址就是192.168.0.1,所以到了用户这里网关就只能使用192.168.1.1。
路由器的制造商们为了便于维护和售后服务,就默认的在路由器内设置了192.168.1.1,从而避开了192.168.0.X这个网段。设置IP地址从1开头也仅仅是为了避免造成IP地址的浪费。
问: 我有两三个路由器,有些路由器可以用192.168.1.1登录到管理页面,有的可以用192.168.0.1
这两个ip有什么区别?
答: 192.168.1.1跟192.168.0.1被很多厂商用作于路由器管理页面的登录地址,其中192.168.1.1使用特别的广泛,它不仅用于路由器,还使用于光猫登录管理、打印机等等网络设备。
有些路由器厂商为了避开默认的IP地址与光猫登录管理地址冲突,所以就会把默认IP地址改成别的比如腾达路由器跟360路由器的默认登录IP地址是: 192.168.0.1,小米(红米)路由器默认登录IP地址是92.168.31.1,华为(荣耀)路由器默认登录IP地址是: 192.168.3.1
还没整理的
多网段的局域网互通方法如下:
1、首先右键点击网上邻居,选择属性。 2、点击本地连接。 3、点击本地连接状态中的“属性”按钮。 4、选择“TCP/IPv4”协议,点击下面的“属性”。 5、选择“高级”按钮。 6、在高级TCP/IP设置里面点击“添加”按钮。 7、输入17网段的ip地址(以17网段为例),再点击“添加”。 8、查看17网段的ip地址是否添加成功,点击“确定”。 9、选择“关闭”。 10、验证是否和192.168.17.12主机通讯,在dos命令窗口下,输入ping192.168.17.12。 转载必须保留本文地址:http://www.yuexw.com/a/630374/
为什么wan口和lan口不能同一个网段
路由器有一个最基本的功能,就是连接两个不同的网段,并实现这2个网段之间的通信。所以,路由器中WAN口IP地址,不能和LAN口IP地址处于同一个子网。
实例 我的
子网掩码都是 255.255.255.0
一个猫 网关地址192.168.1.1
路由器的wan 是 192.168.1.2 lan口是192.168.0.1(lan口和lan1 lan2不同 lan口是路由器自己的地址 lan1是分配出去的……)
pc连接 猫的lan1 是192.168.1.3 连接路由的lan1 是192.168.0.2
因为路由器能新建一个子网 而pc是末端使用者 所以,路由器能新建出一个子网段 而pc不行