HCIA --- 华为认证的初级网络工程师 (目前学习中)
HCIP --- 华为认证的高级网络工程师
HCIE --- 华为认证的专家级网络工程师
IP --- 互联网协议 --- IPV4 --- 32位二进制构成 ---- 点分十进制(四个八位二进制码)
IPV6 --- 128位二进制构成 ---- 冒分16进制
0000000 --- 128 64 32 16 8 4 2 1 (最大为全1即255,最小为全0为0)
网络位 ---- 网络位不同表示不同的泛洪范围
主机位 ---- 在同一个泛洪范围内区分不同的主机
11100011.11111110.10101001.01001010
11111111.11111111.00000000.00000000 ---- 1代表网络位,0代表主机位
子网掩码:由连续的0和连续的1组成,用来区分网络位和主机位,其中,1代表网络位;0代表
主机位
此时提出一种协议:ARP协议 ---- 地址解析协议
ARP协议:通过对端地址解析对方的另一个地址。
ARP的工作原理:ARP先通过广播发送请求包,所有收到广播包的设备都将将源IP和源MAC的映
射关系记录在本地的ARP缓存表中,然后再看请求的IP,如果不是自己本地的IP地址,则将数
据包丢弃;若是自己本地的IP地址,则将以单播的形式进行ARP应答。在之后的传输中,将优
先查看本地的ARP缓存表,若本地有缓存记录,则直接按照缓存记录发包;若没有,则再发送
ARP请求。(此过程可能会产生arp欺骗,攻击者通过发送虚假的arp以欺骗主机,来获取数据包,过程可以称为代理arp)
AARP----正向ARP----通过对端的ip地址来获取对端的mac地址
RARP----反向ARP----通过本端的mac地址来获取对端的ip地址
无故ARP----检测地址冲突
如果本机发送一个请求本地地址arp有什么作用?利用正向ARP的工作原理请求自己的IP地址(1,自我介绍;2,检测地址冲突)
此时我ping了我自己(本地的ip为192.168.1.1)
首先广播,然后发送arp,在全网段记住了ip地址(记录在交换机的mac上)
ip地址分类:A,B,C,D,E类地址(地址划分)
A类:0XXX XXXX (0 - 127) 实际为:1 - 126
B类:01XX XXXX 128-191
C类:110X XXXX 192 - 223 ------ A,B,C类地址可以作为单播地址(单播地址:既可以做源IP地址也可以做目标IP地址)
D类:1110 XXXX 224 - 239 ------D类地址只能作为组播地址(组播地址:只能做为目标IP的使用)
E类: 1111 XXXX 240 - 255 ------ 保留地址(此地址一般用于科研)
A,B,C类地址都可以作为单播地址但是其具体地址是有区别的,A类地址一般用于大型网络(255.0.0.0),B类地址用于中型网路(255.255.0.0),C类地址一般则用于小型网络(255.255.255.0)。作为A类网络其能安排的主机位为(0-2^24-2),B类网络能安排的主机位为(0-2^16-2),C类网络能安排的主机位为(0-2^8-2)
A,B,C类地址的私有地址范围:ABC只有以下地址为私有地址,其余为公有地址
A:10.0.0.0/8
B:172.16.0.0/16 - 172.31.0.0/16
C:192.168.0.0/24 - 192.168.255.0/24
其中的一些特殊IP地址:
1,127.0.0.1 - 127.255.255.254 --- 环回地址 --- 主要可以用于测试网络环回有没有问题
2,255.255.255.255 ---- 受限(受路由器的限制)广播地址 --- 只能作为目标IP来使用(由于路由器的隔离广播域的作用,所以全F地址只能在单个范围域内泛洪),路由器无法转发全F的地址数据信号
3,主机位全1 ---- 192.168.1.X/24 192.168.1.255 ---- 直接广播地址 ---- 只能作为目标IP来使用(路由器可以转发)
4,主机位全0 ---- 192.168.1.X/24 192.168.1.0/24 ---- 网段 / 网络号 192.168.1.1 -192.168.1.254(这个范围内可以分配网络主机)
5,0.0.0.0 ---- 1,没有IP;2,可以代表所有IP(缺省地址)
6,169.254.0.0/16 本地链路地址/自动私有地址
子网划分:将一个大的广播域逻辑的划分为若干个小的广播域
1.便于更好的利用,合理规划IP地址
2.便于管理
VLSM--可变长子网掩码
子网掩码变长--网络位变长,主机位缩短
做法:借用主机位来充当网络位
eg:192.168.1.0/24+1---->
192.168.1.0/25
192.168.1.1/25
/25掩码 255.255.255.128
可用主机数量:2^主机位-2 (2^7-2=126)
可用地址范围:192.168.1.1-192.168.1.126(全0和全1不能用,0000 0001-0111 1110)
和192.168.1.129-192.168.1.254(1000 0001到1111 1110,即主机位不能为全0/全1)
eg:192.168.1.0/26+1---->
192.168.1.000/27到192.168.1.111/27
可用主机数为:2^5-2=30
/27的掩码 255.255.255.224
可用地址范围:192.168.1.0/27 ----->(000 0 0001-000 1 1110)1-30
192.168.1.32/27 ----->(001 0 0001-001 1 1110)33-63
192.168.1.64/27 ----->(010 0 0001-010 1 1110)65-95
192.168.1.96/27 ----->(011 0 0001-011 1 1110)97-127
192.168.1.128/27 ----->(100 0 0001-100 1 1110)129-159
192.168.1.160/27 ----->(101 0 0001-101 1 1110)161-191
192.168.1.192/27 ----->(110 0 0001-110 1 1110)193-223
192.168.1.224/27 ----->(111 0 0001-111 1 1110)225-254
子网划分:
eg:172.16.1.0/22划为5个网段(此时借3位)
172.16.0000 00 00.0(此三位) 000 0000 ---->后10位
172.16.0.0/25 --->000
172.16.0.128/25 --->001
172.16.1.0/25 --->010
172.16.1.128/25 --->011
172.16.2.0/25 --->100
此时只需要五个网段(后面三个舍弃)
172.16.2.128/25 --->101
172.16.3.0/25 --->110
172.16.3.128/25 --->111
*****练习题目:某公司共有生产部、研发部、销售部、财务部、客服部5个部门和1组服务器,
其中生产部和研发部各有主机50台,
销售部、财务部和客服部各有主机20台,
服务器组有主机6台。
该公司使用C类地址192.168.10.0/24,应该如何划分子网呢?
解题:借3位----->用于部门
预留6位给生产部和研发部主机
则总共需有9位,24+9=33大于主机位
此时:改变,将主机为20的两个部门划到一个主机位上,此时为50.50.20+20.20+6 使主机位变为2位(2^2-2=2)
划分192.168.10.0/24 192.168.10.00 00 0000 192.168.10.10 0 0 0000
为 ① 192.168.10.0/26 ----生产部 00 00 0000
② 192.168.10.64/26 ----研发部 01 00 0000
192.168.10.128/26 ----销售部、财务部(此时可以再次借1位,为27位,提供30位) 10 00 0000
③ 192.168.10.128/27 ----销售部 10 0 0 0000
④ 192.168.10.160/27 ----财务部 10 1 0 0000
192.168.10.192/26 ----客服部,服务器(此时可以再次借1位,为27位,提供30位) 11 00 0000
⑤ 192.168.10.192/27 ----客服部 11 0 0 0000
192.168.10.224/27 ----服务器(此时可以再借2位继续划分,为29位,提供6位) 11 0 1 0000
⑥ 192.168.10.224/29 ----服务器 11 0 1 00 00
192.168.10.240/29 ----多余 11 0 1 01 00
192.168.10.248/29 ----多余 11 0 1 10 00
192.168.10.224/29 ----多余 11 0 1 11 00
***** 此时需要提供一个网关地址(所需地址+1)