Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
303bba2d9c
Cyber_Security_Notes/B. 第二阶段/04_子网划分.md

382 lines
12 KiB
Markdown
Raw Normal View History

2024年8月31日 11:59:13
2024-08-31 11:59:16 +08:00
# 子网划分
### 一、子网划分概述
1. **子网划分是什么**
- 子网划分是指将一个大的网段划分多个更小的网段
2. **子网划分的作用**
- 节约IPv4地址减少IPv4地址浪费
3. **如何进行子网划分**
- 将主机位借给网络位 (让主机位变短, 让网络位变长)
### 二、IP地址知识回顾
1. **IPv4地址的长度**32个bit位
**IPv4的组成**:网络位+主机位
**子网掩码长度**32个bit位
**C类的默认子网掩码**255.255.255.0
**一个C类网段有多少个IP地址有多少个可用IP地址如何计算**
举例192.168.1.0/24
IP网段 192.168.1.0
子网掩码255.255.255.0
以二进制显示192.168.1.0/24
| IP网段十进制 | 192 | 168 | 1 | 0 |
| ------------------ | -------- | -------- | -------- | ------------ |
| 二进制显示 | 11000000 | 10101000 | 00000001 | 00000000 |
| 子网掩码(十进制) | 255 | 255 | 255 | 0 |
| 二进制显示 | 11111111 | 11111111 | 11111111 | **00000000** |
| | 网络位 | | | 主机位 |
2. 一个C类网段有多少IP地址
> 2的8次方=256个IP地址
3. 为什么是2的8次方呢
> 因为子网掩码中主机位有8位8个0 所以一个C类网段的有256个IP地址
4. 一个C类网段有多少可用IP地址数量
> 2的8次方-2等于254个IP地址
5. 为什么要减2呢
> 因为要减去一个网络ID减去一个广播地址
>
> 网络ID 192.168.1.0
>
> 广播地址: 192.168.1.255
6. 一个C类网段有256个地址一个部门只有50台电脑所以有点浪费做子网划分如何做子网划分呢
> IP地址和子网掩码长度都是32bit是固定的网络位越长主机位越短主机位越短包含的IP地址就越少
- 举例:
- 掩码16位255.255.0.0 65536个IP地址
- 掩码24位255.255.255.0 256个IP地址
> 所以主机位越短就代表这个网段包含的IP地址数量越少
>
> 所以:想要做子网划分,就从主机位借位,借给网络位,让网络位变长,让主机位变短
### 三、子网划分方法
- 举例192.168.1.0/24 要做子网划分
1. 网络位 主机位
IP网段 192. 168. 1. 0
二进制: 11000000.10101000.00000001. 00000000 /24
子网掩码: 255. 255. 255. 0
二进制: 11111111.11111111.11111111. 00000000 /24
子网划分: 11000000.10101000.00000001. 0 0000000 /25
网络位 子网位 主
> 备注:
>
> 将主机位中的1个二进制位借给网络位
>
> 借完后网络位增加了1个二进制位所以网络位就变成了24+1==25位
>
> 借完后主机位减少了1个二进制位所以主机位就变成了8-1 ==7位
```
1个二进制数有2个变化一个是0 一个是1 所以子网网络位如果为1位的话可以划分2个子网网段如果主机位借了一位给网络位还剩7个主机位2的7次方=128所以如果主机位借了一位给网络位那么可以划分2个子网网段每个子网网段有128个IP地址
每个子网网段有128-2=126个可用IP地址
子网划分: 借1位可以拥有2个网段
第一个网段192.168.1.0/25
11000000.10101000.00000001. 0 0000000 /25
```
-------------------------- ------ ----------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 0 0000000/25 192.168.1.0
最大: 11000000.10101000.00000001. 0 1111111/25 192.168.1.127
转换成十进制最小192.168.1.0----192.168.1.127(最大)
第一个网段的取值范围192.168.1.0----192.168.1.127
网络ID 192.168.1.0
子网掩码: 25
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127
IP地址数量 128
可用IP地址数量126
第二个网段192.168.1.128/25 11000000.10101000.00000001. 1 0000000 /25
```
-------------------------- ------ ----------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 1 0000000/25 192.168.1.128
最大: 11000000.10101000.00000001. 1 1111111/25 192.168.1.255
转换成十进制最小192.168.1.128----192.168.1.255(最大) 第二个网段的取值范围192.168.1.128----192.168.1.255
网络ID 192.168.1.128
子网掩码: 25
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255
IP地址数量 128
可用IP地址数量126
备注掩码25等于多少
掩码2511111111.11111111.11111111. 1 0000000
掩码25255.255.255.128
那么如果主机位借了2位给网络位呢可以划分多少个子网网段每个子网网段有多少个IP地址
将主机位中的2个二进制位借给网络位
借完后网络位增加了2个二进制位所以网络位就变成了24+2==26位
借完后主机位减少了2个二进制位所以主机位就变成了8-2 ==6位
子网位为2可以划分4个网段因为2的2次方等于4
如果主机位借了2位给网络位还剩6个主机位2的6次方=64
所以如果主机位借了2位给网络位那么可以划分4个子网网段每个网段有64个IP地址
子网计算公式:
子网数=2的n次方 n代表的子网位数
主机数=2的N次方-2 N代表主机位数主机数表示的是可用IP地址
第一个网段192.168.1.0/26
11000000.10101000.00000001. 00 000000 /26
```
-------------------------- ------ --------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 00 000000/26 192.168.1.0
最大: 11000000.10101000.00000001. 00 111111/26 192.168.1.63
第一个网段的取值范围192.168.1.0----192.168.1.63
网络ID 192.168.1.0
子网掩码: 26
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.62
广播地址: 192.168.1.63
IP地址数量 64
可用IP地址数量62
第二个网段: 192.168.1.64/26
11000000.10101000.00000001. 01 000000 /26
```
-------------------------- ------ --------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 01 000000/26 192.168.1.64
最大: 11000000.10101000.00000001. 01 111111/26 192.168.1.127
第二个网段的取值范围192.168.1.64-192.168.1.127
网络ID 192.168.1.64
子网掩码: 26
第一个可用IP 192.168.1.65
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127
IP地址数量 64
可用IP地址数量62
第三个网段192.168.1.128/26
11000000.10101000.00000001. 10 0000000 /26
```
-------------------------- ------ ----------
```
网络位 子网网络位 主
最小: 11000000.10101000.00000001. 10 000000/26 192.168.1.128
最大: 11000000.10101000.00000001. 10 111111/26 192.168.1.191
第三个网段的取值范围192.168.1.128-192.168.1.191
网络ID 192.168.1.128
子网掩码: 26
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.190
广播地址: 192.168.1.191
IP地址数量 64
可用IP地址数量62
第四个网段192.168.1.192/26
11000000.10101000.00000001. 11 0000000 /26
```
-------------------------- ------ ----------
```
网络位 子网网络位 主
最小: 11000000.10101000.00000001. 11 000000/26 192.168.1.192
最大: 11000000.10101000.00000001. 11 111111/26 192.168.1.255
第四个网段的取值范围192.168.1.192-192.168.1.255
网络ID 192.168.1.192
子网掩码: 26
第一个可用IP 192.168.1.193
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255
IP地址数量 64
可用IP地址数量62
备注掩码26等于多少
掩码2611111111.11111111.11111111.11000000
掩码26255.255.255.192
```
### 四、等长子网划分实验
1. **需求**
- 目前公司只有1个C类网段192.168.100.0/24
- 某公司有销售部、生成部、财务部、客服部四个部门
- 每个部门的主机数量不超过50台
2. **解决方案:执行等长的子网划分**
- 划分4个相同大小的子网网段
- 每个子网网段中的IP地址数量相同
3. **子网划分分析**
公司有4个部门需要划分4个网段每个网段不低于50个IP地址
- *思考1*
一个C类网段默认网络位24位主机位为8位
如果想一个C类网段要划分4个子网网段网络位要从主机位借几位
2的2次方等于4如果想要划分4个子网需要从主机位借2位做子网网络位
我们借2位掩码为/26
- *思考2*
一个C类网段默认网络位24位主机位为8位
如果我们借2位网络位为26位那么主机位为6位
主机数量=2的N次方-2
所以2的6次方-2等于62 可用IP地址为62
公司四个部门每个部门不超过50台主机所以可以满足公司需求
划分结果分配4个子网网段掩码为26
192.168.100.0/26 (第一个子网网段)
192.168.100.64/26 (第二个子网网段)
192.168.100.128/26 (第三个子网网段)
192.168.100.192/26 (第四个子网网段)
备注掩码26等于多少
掩码2611111111.11111111.11111111.11000000
掩码26255.255.255.192
备注掩码25等于多少
掩码2611111111.11111111.11111111.10000000
掩码26255.255.255.128
![image-20240831115149980](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240831115149980.png)
- **拓扑**
![image-20240831115220751](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240831115220751.png)
- **需求**
- 将192.168.100.0/24做子网划分分配4个等长的子网,分给4个部门使用
- vlan内的主机通过dhcp获取IP地址
- **配置命令**
- VLAN
- SW2的配置
```
[SW2]int g0/0/2
[SW2-G0/0/2]port link-type access
[SW2-G0/0/2]port default vlan 10
[SW2-G0/0/2]int g0/0/3
[SW2-G0/0/3]port link-type access
[SW2-G0/0/3]port default vlan 20
[SW2-G0/0/3]int g0/0/1
[SW2-G0/0/1]port link-type trunk
[SW2-G0/0/1]port trunk allow-pass vlan all
```
- SW3的配置
```
[SW3]vlan batch 10 20 30 40
[SW3]int g0/0/2
[SW3-G0/0/2]port link-type access
[SW3-G0/0/2]port default vlan 30
[SW3-G0/0/2]int g0/0/3
[SW3-G0/0/3]port link-type access
[SW3-G0/0/3]port default vlan 40
[SW3-G0/0/3]int g0/0/1
[SW3-G0/0/1]port link-type trunk
[SW3-G0/0/1]port trunk allow-pass vlan all
```
- DHCP
- SW1-DHCP的基础配置
```
[SW1]vlan batch 10 20 30 40
[SW1]port-group group-member g0/0/1 g0/0/2
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan all
```
- SW1-DHCP配置IP地址池
```
[SW1]dhcp enable
[SW1]ip pool vlan10
[SW1-ip-pool-vlan10]network 192.168.100.0 mask 26
[SW1-ip-pool-vlan10]gateway-list 192.168.100.62
[SW1-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-ip-pool-vlan10]ip pool vlan20
[SW1-ip-pool-vlan20]network 192.168.100.64 mask 26
[SW1-ip-pool-vlan20]gateway-list 192.168.100.126
[SW1-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-ip-pool-vlan20]ip pool vlan30
[SW1-ip-pool-vlan30]network 192.168.100.128 mask 26
[SW1-ip-pool-vlan30]gateway-list 192.168.100.190
[SW1-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-ip-pool-vlan30]ip pool vlan40
[SW1-ip-pool-vlan40]network 192.168.100.192 mask 26
[SW1-ip-pool-vlan40]gateway-list 192.168.100.254
[SW1-ip-pool-vlan40]dns-list 8.8.8.8
```
- 在接口下开启基于全局的dhcp
- SW1
```
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.100.62 26
[SW1-Vlanif10]dhcp select global
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.100.126 26
[SW1-Vlanif20]dhcp select global
[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]ip add 192.168.100.190 26
[SW1-Vlanif30]dhcp select global
[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]ip add 192.168.100.254 26
[SW1-Vlanif40]dhcp select global
```
- 验证所有的PC都获取到IP地址
- SW1
```
[SW1]display ip pool name vlan10 used
```
### 五、子网划分分类
Reference in New Issue Copy Permalink