- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-IP地址配置
本章節下載: 02-IP地址配置 (186.18 KB)
連接到Internet上的設備接口必須有一個全球唯一的IP地址。IP地址長度為32比特,通常采用點分十進製方式表示,即每個IP地址被表示為以小數點隔開的4個十進製整數,每個整數對應一個字節,如10.1.1.1。
IP地址由兩部分組成:
· 網絡號碼字段(Net-id):用於區分不同的網絡。網絡號碼字段的前幾位稱為類別字段(又稱為類別比特),用來區分IP地址的類型。
· 主機號碼字段(Host-id):用於區分一個網絡內的不同主機。
為了方便管理及組網,IP地址分成五類,如圖1-1所示,其中藍色部分為類別字段。
上述五類IP地址的地址範圍如表1-1所示。目前大量使用的IP地址屬於A、B、C三類。
表1-1 IP地址分類及範圍
|
0.0.0.0~127.255.255.255 |
IP地址0.0.0.0僅用於主機在係統啟動時進行臨時通信,並且永遠不是有效目的地址 127.0.0.0網段的地址都保留作環回測試,發送到這個地址的分組不會輸出到鏈路上,它們被當作輸入分組在內部進行處理 |
|
|
128.0.0.0~191.255.255.255 |
||
|
192.0.0.0~223.255.255.255 |
||
|
224.0.0.0~239.255.255.255 |
||
|
240.0.0.0~255.255.255.255 |
255.255.255.255用於廣播地址,其他地址保留今後使用 |
下列IP地址具有特殊的用途,不能作為主機的IP地址。
· Net-id為全0的地址:表示本網絡內的主機。例如,0.0.0.16表示本網絡內Host-id為16的主機。
· Host-id為全0的地址:網絡地址,用於標識一個網絡。
· Host-id為全1的地址:網絡廣播地址。例如,目的地址為192.168.1.255的報文,將轉發給192.168.1.0網絡內所有的主機。
隨著Internet的快速發展,IP地址已近枯竭。如果將一個可以容納65534(216-2,去掉主機號碼字段全1的廣播地址和主機號碼字段全0的網段地址)個主機的B類地址分配給一個隻有幾百台主機的網絡,就會浪費大量的IP地址。
為了充分利用已有的IP地址,可以使用子網掩碼將網絡劃分為更小的部分(即子網)。通過從主機號碼字段部分劃出一些比特位作為子網號碼字段,能夠將一個網絡劃分為多個子網。子網號碼字段的長度由子網掩碼確定。
子網掩碼是一個長度為32比特的數字,由一串連續的“1”和一串連續的“0”組成。“1”對應於網絡號碼字段和子網號碼字段,而“0”對應於主機號碼字段。
圖1-2所示是一個B類地址劃分子網的情況。
圖1-2 IP地址子網劃分
多劃分出一個子網號碼字段會浪費一些IP地址。例如,一個B類地址可以容納65534(216-2,去掉主機號碼字段全1的廣播地址和主機號碼字段全0的網段地址)個主機號碼。但劃分出9比特長的子網字段後,最多可有512(29)個子網,每個子網有7比特的主機號碼,即每個子網最多可有126(27-2,去掉主機號碼字段全1的廣播地址和主機號碼字段全0的網段地址)個主機號碼。因此主機號碼的總數是512*126=64512個,比不劃分子網時要少1022個。
若不進行子網劃分,則子網掩碼為默認值,此時子網掩碼中“1”的長度就是網絡號碼的長度,即A、B、C類IP地址對應的子網掩碼默認值分別為255.0.0.0、255.255.0.0和255.255.255.0。
接口有了IP地址後就可以與其他主機進行IP通信。接口獲取IP地址有以下幾種方式:
· 通過BOOTP分配得到IP地址
· 通過DHCP分配得到IP地址
· 通過PPP協商獲得IP地址
這幾種方式是互斥的,通過新的配置方式獲取的IP地址會覆蓋通過原有方式獲取的IP地址。例如,首先通過手工指定了IP地址,然後使用BOOTP協議申請IP地址,那麼手工指定的IP地址會被刪除,接口的IP地址是通過BOOTP協議分配的。
本節隻介紹通過手工指定IP地址的方式。通過BOOTP和DHCP分配得到IP地址方式的介紹請參見“三層技術配置指導”中的“DHCP概述”,通過PPP協商獲得IP地址方式的介紹請參見“二層技術配置指導”中的“PPP”。
設備的每個接口可以配置多個IP地址,其中一個為主IP地址,其餘為從IP地址。
一般情況下,一個接口隻需配置一個主IP地址,但在有些特殊情況下需要配置從IP地址。比如,一台設備通過一個接口連接了一個局域網,但該局域網中的計算機分別屬於2個不同的子網,為了使設備與局域網中的所有計算機通信,就需要在該接口上配置一個主IP地址和一個從IP地址。
|
配置接口的IP地址 |
· 一個接口隻能有一個主IP地址。新配置的主IP地址將覆蓋原有主IP地址。
· 當接口被配置為通過BOOTP、DHCP、PPP方式獲取IP地址或借用其他接口的IP地址後,則不能再給該接口配置從IP地址。
· 同一接口的主、從IP地址可以在同一網段,但不同接口之間、主接口及其子接口之間、同一主接口下不同子接口之間的IP地址不可以在同一網段。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IP地址的運行情況,通過查看顯示信息驗證配置的效果。
表1-3 IP地址的顯示和維護
|
顯示三層接口的IP基本配置信息 |
AC的端口(屬於VLAN1)連接一個局域網,局域網中的計算機分別屬於2個網段:172.16.1.0/24和172.16.2.0/24。要求這兩個網段的主機都可以通過AC與外部網絡通信,且這兩個網段中的主機能夠互通。
圖1-3 IP地址配置組網圖
針對上述的需求,如果在AC的VLAN接口1上隻配置一個IP地址,則隻有一部分主機能夠通過AC與外部網絡通信。為了使局域網內的所有主機都能夠通過AC訪問外部網絡,需要配置VLAN接口1的從IP地址。為了使兩個網段中的主機能夠互通,兩個網段中的主機都需要將AC設置為網關。
# 配置VLAN接口1的主IP地址和從IP地址。
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 172.16.1.1 255.255.255.0
[AC-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub
# 在172.16.1.0/24網段中的主機上配置網關為172.16.1.1;在172.16.2.0/24網段中的主機上配置網關為172.16.2.1。
# 使用ping命令檢測AC與網絡172.16.1.0/24內主機的連通性。
PING 172.16.1.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms
Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/26/27 ms
顯示信息表示AC與網絡172.16.1.0/24內的主機可以互通。
# 使用ping命令檢測AC與網絡172.16.2.0/24內主機的連通性。
PING 172.16.2.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.2.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.2.2: bytes=56 Sequence=2 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.2.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/25/26 ms
顯示信息表示AC與網絡172.16.2.0/24內的主機可以互通。
# 使用ping命令檢測網絡172.16.1.0/24和網絡172.16.2.0/24內主機的連通性。在Host A上可以ping通Host B。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
