子网掩码
1、什么是子网掩码?
子网掩码 又叫网络掩码、地址掩码
主要作用使用用来进行网络化分,通过IP地址的学习
网络标识+主机标识 当路由器是如何来区分 网络标识还是主机标识的呢?
就是通过子网掩码来实现的。
子网掩码不会独立存在,它一定是配合IP地址存在的。
2、A、B、C三种常见的IP的子网掩码
A 10.0.0.1 子网掩码 就是网络位都为1,主机位都为0. 255.0.0.0
B 172.16.8.1 255.255.0.0
C 192.168.0.1 255.255.255.0
3、IPv4的32的长度
1111 1111 0000 0000 0000 0000 0000 0000 A类 前8位网络位
2^8=256-1=255
1111 1111 1111 1111 0000 0000 0000 0000 B类 前16位网络位 255.255.0.0
1111 1111 1111 1111 1111 1111 0000 0000 C类 前24位网络位 255.255.255.0
4、子网掩码的表示方式
第一种 255.255.255.0
第二种 192.168.0.1/24 《==》255.255.255.0 不代表就是192.168.0.1~192.168.0.24 不对的!!!
5、注意事项
1、它也是32位的 由4组十进制数构成,中间也点隔开,也是"点分二进制"
2、利用这个子网掩码或利用这个字段来屏蔽原来网络地址的划分情况。
192.168.0.1~192.168.0.100 研发部
52台电脑 255-1-1=253-1=252
重新划分子网,从而获得一个更小的网络,IP地址范围更小,可是实际使用的网络。
3、节约网络IP地址资源的一个目的。
6、主要用途
1、子网划分 进一步缩小子网的地址空间。充分利用比较紧张的IP地址资源。
2、便于网络设备(路由器)能够更快的寻址,区分本网段地址和非本网段的IP地址。
可以是路由器
也可以是一台具有转发功能的服务器 Centos。
*7.利用子网确定网段
*了解10进制数如何转化成2进制数
2^01 = 11 =1
0000 0000 0000 0000 0000 0000 0000 0001
用这个对应的2进制位上的数 * 权重 = 1 对应的10进制的数
0000 0000 0000 0000 0000 0000 0000 0101
20*1+210+2^21 = 1+0+4 = 5
2进制数也叫做机器语言只有0和1两个数字构成逢2进1.最右侧的2进制位我们称为低位,从右到左由低
到高。
每一位的位权 2^n次方 0~2^n-1 32(0~31) 64(0~63)
2进制位操作的按位与操作
*补充位操作知识
1、按位与操作
2、按位或操作
3、按位异或操作
4、按位左移操作
5、按位右移操作
第一步 计算两个值的2进制数 IP 地址 192.168.1.151 子网掩码255.255.255.0
练习 计算以上两个IP地址对应的2进制数
128+64 128+16+4+2+1
1100 0000 1010 1000 0000 0001 1001 0111
1111 1111 1111 1111 1111 1111 0000 0000
-----------------------------------------------按位与操作 & 运算符(相同二进制位上的数都为1,结果就为1)
1100 0000 1010 1000 0000 0001 0000 0000
C类前24位都是网络位,IP地址 和 子网掩码 按位与操作以后
结果,只要是和IP地址的网络位相同,就表示在该网段中。
8、利用子网掩码实现网络的划分(掌握)
1、C类地址(IP 掩码)
例如:我这50台PC,网络IP地址段192.168.0.x,现在要求我们对该网络进行
子网划分实现资源的最优配置,问子网掩码最后的主机位的数值是多少
达到最优。 64
分析:x为主机位
50台主机 50个IP错误的 0 1 2 4 8 16 32 64 128 256
结论:
255.255.255.64 容纳50台主机
计算公式 2^n-2 > 主机数 求N是多少?
16 32 64 128 记住
2、静态路由项目 3:00
2.1 网络中常见的命令
ping 命令 检测网络是否连通
企业级网络错误调试步骤
服务器不能联网
1、检查网卡(交叉检查)
2、ping 命令 网关/路由器(断开)
3、ping 外网地址 www.baidu.com 记住自己云主机 47.75.80.161
2.2 iftop命令
2.3 route 路由命令
route -n 查看详细路由表
添加一个路由条目
route add -net 192.168.0.0/24 gw 192.168.1.1
删除一个路由条目
route del -net 192.168.0.0/24 gw 192.168.1.1
添加一条默认的路由(默认 缺省值路由)
route add default gw 192.168.1.1
注意:Centos 7.x的版本 不默认安装了。
yum -y install net-tools
2.4 ip命令
ip route add 192.168.0.0/24 via 192.168.1.1
ip route add default via 192.168.1.1
ip route del 192.168.0.0/24 via 192.168.1.1
3、环境的搭建
3.1 克隆3台虚拟机
route_10.0.0.11
route_10.0.0.12 192.168.0.12
route_192.168.0.13
3.2 修改IP地址
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0
重启网络服务
systemctl restart network
验证修改成功
ifconfig
eth0 10.0.0.11 修改正确
注意:
第一步 虚拟机网络适配器 NAT模式 --->选LAN区段--->192.168.0.0/24--->下拉列表选择LAN区段
第二步 登录虚拟机 修改IP地址为 192.168.0.13
3.3在第二台主机
安装 iftop yum -y install iftop
现在PC2 没有开启内核转发的设置 PC1--->PC2--->PC3
开启Linux内核转发的参数
4、项目梳理
4.1 环境搭建
4.2 配置IP地址
route_10.0.0.11 直接 vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改10.0.0.11
route_192.168.0.13
注意:
1、虚拟机配置界面 NAT LAN区段 勾选 192.168.0.0/24
2、登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改192.168.0.13
route_10.0.0.12和192.168.0.12
注意:
1、虚拟机配置界面 NAT LAN区段 勾选 192.168.0.0/24
2、登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改10.0.0.12
vim /etc/sysconfig/network-scripts/ifcfg-eth1 修改192.168.0.12
补充
iftop 可以看到数据双向传输.
4.3配置静态路由条目
1、route_10.0.0.11 访问10.0.0.12 通 Why? default默认
访问192.168.0.12 不通 Why? add -net 192.168.0.0/24 gw 10.0.0.12
2、route_192.168.0.13 访问 192.168.0.12 通 Why? default
访问 10.0.0.12 不通 Why? add -net 10.0.0.0/24 gw 192.168.0.12
从route11 ping 通 route 12
从rotue13 ping 通 route 12
但是
route11 --->route13 不通 丢包状态
route12 没有开启内核转发
echo "net.ipv4.ip_forward==1">>/etc/sysctl.conf
sysctl -p
net.ipv4.ip_forward==1
成功!!!
再看 route11<--->route13