本系列文章主要针对CCNA 640-801的学习者,学习课程为SYBEX的《Cisco Certified Network Associate Study Guide Fourth Edition》
第一章链接如下:
[原创]《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍
第二章链接如下:
[原创]《让我们一起CCNA吧》 系列文章二:网络协议
思科关于这章的考试内容如下:
规划和设计:
* 使用思科技术设计一个简单的局域网
* 设计一个适应设计要求的IP寻址方案
* 使用思科技术设计一个简单的互连网络
技术:
*评价TCP/IP通信过程和相关的协议
故障检测:
* 执行LAN和VLAN故障检测
* 检测IP寻址和主机配置故障
* 检测一个网络中的一个设备故障
这章主要是讨论划分子网的内容,它在思科的考试中占非常重要的位置,而且需要大量的时间和练习来熟悉它。
在这里我假定各位读者已经了解IP地址的分类即:A类地址1-126;B类地址128-191;C类地址192-223。
子网划分基础:
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
怎么样创建一个子网:
如何划分子网?首先要熟记2 的幂:2 的0 次方到9 次方的值分别为:1,2,4,8,16,32,64,128,256和512。还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。因此这个意味划分越多的子网,主机将越少。
子网掩码(Subnet Masks):
子网掩码用于辨别IP 地址中哪部分为网络地址,哪部分为主机地址,有1 和0 组成,长32 位,全为1 的位代表网络号.不是所有的网络都需要子网,因此就引入1 个概念:默认子网掩码(default subnet mask).A 类IP 地址的默认子网掩码为255.0.0.0;B 类的为255.255.0.0;C 类的为255.255.255.0。
Classless Inter-Domain Routing(CIDR):
CIDR 叫做无类域间路由,ISP 常用这样的方法给客户分配地址,ISP 提供给客户1 个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28 代表多少位为1,最大/32.但是你必须知道的一点是:不管是A类还是B类还是其他类地址,最大可用的只能为/30,即保留2 位给主机位。
CIDR 值:
1.掩码255.0.0.0:/8(A 类地址默认掩码)
2.掩码255.255.0.0:/16(B 类地址默认掩码)
3.掩码255.255.255.0:/24(C 类地址默认掩码)
划分A类B类C类地址子网:
划分子网的几个捷径:
1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方-2(x 代表子网位,即2 进制为1 的部分) PS:这里的x是指除去默认掩码后的子网位,例如网络地址192.168.1.1,掩码255.255.255.192,因为是C类地址,掩码为255.255.255.0。那么255.255.255.192(x.x.x.11000000)使用了两个1来作为子网位。
2.每个子网能有多少主机?: 2 的y 次方-2(y 代表主机位,即2 进制为0 的部分)
3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.
最后有效1 个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例:
C 类地址例子1:网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2-2=2
2.主机数=2 的6 次方-2=62
3. 有效子网?:block size=256-192=64; 所以第一个子网为192.168.10.64, 第二个为192.168.10.128
4.广播地址:下个子网-1.所以2 个子网的广播地址分别是192.168.10.127 和192.168.10.191
5.有效主机范围是:第一个子网的主机地址是192.168.10.65 到192.168.10.126;第二个是192.168.10.129 到192.168.10.190
C 类地址例子2:网络地址192.168.10.0;子网掩码255.255.255.128(/26)
我知道我举的这个例子只有一个子网位,这通常是不合法的(由RFC文档所规定)。但是!世事无绝对,不是吗?这个子网掩码能在你需要两个子网每个子网126台主机时给你帮助,不过这是在特殊情况下实现的。在思科路由器的全局配置模式下输入ip subnet -zero命令来告诉你的路由器打破规则并使用一个1位的子网掩码(这个命令通常在运行CISCO IOS 12.x的所有路由器上默认存在)
1.子网数=2
2.主机数=2 的7 次方-2=126
3. 有效子网?:block size=256-128=128; 所以第一个子网为192.168.10.0, 第二个为192.168.10.128
4.广播地址:下个子网-1.所以2 个子网的广播地址分别是192.168.10.127 和192.168.10.255
5.有效主机范围是:第一个子网的主机地址是192.168.10.1 到192.168.10.126;第二个是192.168.10.129 到192.168.10.254
B 类地址例子1:网络地址:172.16.0.0;子网掩码255.255.255.128(/25)
注意!这个不是C类地址的子网掩码,然而这个子网划分是有一定难度的,但是!这个掩码却是十分有用的因为它创建了510个子网每个子网有126个主机,一个很好的组合。
1.子网数=2的9次方-2=510
2.主机数=2的7次方-2=126
3.有效子网?:block size=256-255=1,2,3,......这是第三个八位元组的数值,但是你不能忘记还有一位子网位在第四个八位元组。所以第四个八位元组分为两个子网。例如第三个八位元组表示子网3,那第四个八位元组的两个子网为172.16.3.0和172.16.3.128
4.广播地址:下个子网-1.所以第一个子网和最后1 个子网的广播地址分别是
172.16.0.255和
172.16.255.127
5.有效主机范围是:第一个子网的主机地址是172.16.0.129 到172.16.0.254;最后1 个是172.16.255.0 到172.16.255.126
(补充一下:可能有人问第一个子网为什么不是172.16.0.0---172.16.0.128呢?不要忘记!子网位和主机位不能为全0或者全1,172.16.0.0代表了整个172.16.x.x网络,同理,最后一个子网也就不可能是172.16.255.128---172.16.255.255了。)
B 类地址例子2:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2-2=2
2.主机数=2 的14 次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1 个为172.16.128.0
4.广播地址:下个子网-1.所以2 个子网的广播地址分别是172.16.127.255 和172.16.191.255
5.有效主机范围是:第一个子网的主机地址是172.16.64.1 到172.16.127.254;第二个是172.16.128.1 到172.16.191.254
B 类地址例子3:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2 的11 次方-2=2046(因为B 类地址默认掩码是255.255.0.0,所以网络位为8+3=11)
2.主机数=2 的5 次方-2=30
3. 有效子网?:block size=256-224=32; 所以第一个子网为172.16.0.32, 最后1 个为172.16.255.192
4.广播地址:下个子网-1.所以第一个子网和最后1 个子网的广播地址分别是172.16.0.63 和
172.16.255.223
5.有效主机范围是:第一个子网的主机地址是172.16.0.33 到172.16.0.62;最后1 个是172.16.255.193 到172.16.255.222
A类地址子网划分跟B类和C类并没有什么区别,只是掩码位由16位和8位变成了24位而已。
简单地举个例子吧:
网络地址:10.0.0.0;子网掩码255.255.0.0(/16)
1.子网数=2 的8次方-2=254
2.主机数=2 的16次方-2=65534
3. 有效子网?:block size=256-255=1,2,3,......; 所以第一个子网为10.1.0.0, 最后1 个为10.254.0.0
4.广播地址:下个子网-1.所以第一个子网和最后1 个子网的广播地址分别是10.1.255.255 和
10.254.255.255
5.有效主机范围是:第一个子网的主机地址是10.1.0.1 到10.1.255.254;最后1 个是10.254.0.1 到10.254.255.254
Variable Length Subnet Masks(VLSM)
可变长度子网掩码(VLSM)的作用:
1.节约IP 地址空间
2.减少路由表大小
使用VLSM 时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP. 关于更多的VLSM知识,可以去Google.com 进行搜索
而使用RIPv1和IGRP路由协议时只能使用不变的子网掩码,这在某些情况下将造成极大的地址浪费。
VLSM在实际工作中有很大的应用范围,由于CCNA考试时涉及的内容不多,只要掌握了上面的子网划分方法就能轻松实现,但是不得不小心的是不要使分配的地址产生重叠。注意!本书不是为专业人士提供的,它的目的对象是希望获取CCNA认证的人们,这通常都是初学者。
Troubleshooting IP Addressing
IP寻址故障检测是本书的一个重要部分,因为故障总是不断发生的,时间迟早问题而已。当你在工作或者在家的时候必须能够检测和修复在IP网络上发现的问题。下面让我们学习“思科方法”来检测故障。
故障检测说起来复杂,其实是很简单的一件事情。虽然如此,但是还是很重要Di。只要四个步骤:
1.打开一个DOS窗口,ping 127.0.0.1(这是一个诊断和回送loopback地址),如果ping成功,说明你的IP协议没有问题。如果ping失败,那你需要重新安装TCP/IP协议。
2.在DOS窗口下ping本机地址,如果成功,说明你的网卡正常工作。如果失败,那你的网卡肯定有问题了,但这不是说你没有把网线插上网卡,只是说明你主机上的IP协议能不能够和网卡通信。
3.在DOS窗口下ping默认网关(通常是一个路由器),如果ping能够正常工作说明网卡能够和本地网络正常通信。如果失败,那你存在一个本地网络物理故障,这可能在你的网卡到路由器之间的任何地方出现。常见的是网线问题。
4.如果第1步到第3步都没有问题出现,那么试试ping远程主机,如果能够ping成功,说明一切正常并且远程网络也正常工作。如果在1到4都成功的情况下还不能和远程主机通信,那可能是一些名字解析类型的问题,需要你检查你的DNS设置。
但是如果你不能ping通远程主机,那你就知道是一个远程物理网络故障的问题,并且如果有需要,你必须到远程主机所在地进行上面的1到3步骤直到你找出故障。
通过上面的步骤发现故障了,但是怎么去修复一个ip地址配置错误呢?下面继续....
Determining IP Address Problems
经常在主机,路由器或者其他网络设备出现IP地址错误,子网掩码错误或者默认网关错误的情况。在你通过上面的四个步骤来发现了问题,通常你都必须找出并解决它,除非你非常幸运并且不用去修复问题网络照样正常运行,如果是这样的话我建议你去买彩票。
还是用例子来说话:
(我假定这里你没有物理方面的故障或者有但是你已经修复)
让我们看看图3.9,一个销售部门的用户告诉你她不能够访问市场部的A服务器。你问她能不能访问市场部的B服务器,但是她并不知道,因为她没有正确地登陆到服务器上。那你应该怎么办?
你叫用户执行上面所说的四个步骤,在1到3步都没有问题,但是第四步出现了问题。看图3.9,你能够确定问题了吗?
寻找图里网络结构的线索。首先,在路由器Lab_A和路由器Lab_B之间的WAN连接显示子网掩码是/27,你应该知道这表示掩码255.255.255.224,并且它决定了网络中所有设备都使用这个掩码。网络地址是192.168.1.0。那么什么是我们有效的子网和主机呢?256-224=32,所以我们的子网是32,64,96,128等等。然后,看图,你将发现销售部使用子网32,WAN连接使用子网96,而市场部使用子网64。接下来你可以确定每个子网有效的主机范围了,在前面我们已经学习了有关的知识。你现在应当很容易的确定子网地址,广播地址和有效主机范围。销售部局域网中有效的地址是33--62,广播地址是63,因为64是下一个子网的地址。市场部局域网中的有效地址是65--94(广播地址是95)。WAN连接的有效地址是97---126(广播地址是127)。确定这些后我们再看图,这时你应该发现路由器Lab_B的默认网关是错误的,这个地址是一个子网64的广播地址所以它不是一个有效的主机地址。做完了,你确信你把上面例子涉及的内容都弄明白了吗?如果答案是否定的,请你重读一遍本章的内容,这并不是什么丢人的事情,因为子网划分对于一个初学者来说还是很困难的,不过如果你把所有的东西都弄懂了,那么对你来说没什么是困难的了。
于23:11 2005-1-29