Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
Cyber_Security_Notes/B. 第二阶段/04_子网划分.md
Noriu d1d9576526 2024年8月31日 11:59:13
2024-08-31 11:59:21 +08:00

12 KiB
Raw Permalink Blame History

子网划分

一、子网划分概述

  1. 子网划分是什么
    • 子网划分是指将一个大的网段划分多个更小的网段
  2. 子网划分的作用
    • 节约IPv4地址减少IPv4地址浪费
  3. 如何进行子网划分
    • 将主机位借给网络位 (让主机位变短, 让网络位变长)

二、IP地址知识回顾

  1. IPv4地址的长度32个bit位

    IPv4的组成:网络位+主机位

    子网掩码长度32个bit位

    C类的默认子网掩码255.255.255.0

    一个C类网段有多少个IP地址有多少个可用IP地址如何计算

    举例192.168.1.0/24

    IP网段 192.168.1.0

    子网掩码255.255.255.0

    以二进制显示192.168.1.0/24

IP网段十进制 192 168 1 0
二进制显示 11000000 10101000 00000001 00000000
子网掩码(十进制) 255 255 255 0
二进制显示 11111111 11111111 11111111 00000000
网络位 主机位

  1. 一个C类网段有多少IP地址

    2的8次方=256个IP地址

  2. 为什么是2的8次方呢

    因为子网掩码中主机位有8位8个0 所以一个C类网段的有256个IP地址

  3. 一个C类网段有多少可用IP地址数量

    2的8次方-2等于254个IP地址

  4. 为什么要减2呢

    因为要减去一个网络ID减去一个广播地址

    网络ID 192.168.1.0

    广播地址: 192.168.1.255

  5. 一个C类网段有256个地址一个部门只有50台电脑所以有点浪费做子网划分如何做子网划分呢

    IP地址和子网掩码长度都是32bit是固定的网络位越长主机位越短主机位越短包含的IP地址就越少

    • 举例:
      • 掩码16位255.255.0.0 65536个IP地址
      • 掩码24位255.255.255.0 256个IP地址

    所以主机位越短就代表这个网段包含的IP地址数量越少

    所以:想要做子网划分,就从主机位借位,借给网络位,让网络位变长,让主机位变短

三、子网划分方法

  • 举例192.168.1.0/24 要做子网划分

  1. 网络位 主机位

    IP网段 192. 168. 1. 0

    二进制: 11000000.10101000.00000001. 00000000 /24

    子网掩码: 255. 255. 255. 0

    二进制: 11111111.11111111.11111111. 00000000 /24

    子网划分: 11000000.10101000.00000001. 0 0000000 /25

    网络位 子网位 主

    备注:

    将主机位中的1个二进制位借给网络位

    借完后网络位增加了1个二进制位所以网络位就变成了24+1==25位

    借完后主机位减少了1个二进制位所以主机位就变成了8-1 ==7位

1个二进制数有2个变化一个是0 一个是1 所以子网网络位如果为1位的话可以划分2个子网网段如果主机位借了一位给网络位还剩7个主机位2的7次方=128所以如果主机位借了一位给网络位那么可以划分2个子网网段每个子网网段有128个IP地址
每个子网网段有128-2=126个可用IP地址
子网划分: 借1位可以拥有2个网段
第一个网段192.168.1.0/25
 11000000.10101000.00000001.   0  0000000 /25

网络位  子网位  主
最小: 11000000.10101000.00000001.  0 0000000/25 192.168.1.0
最大: 11000000.10101000.00000001.  0 1111111/25  192.168.1.127
转换成十进制最小192.168.1.0----192.168.1.127(最大)
第一个网段的取值范围192.168.1.0----192.168.1.127 
网络ID 192.168.1.0
子网掩码: 25
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127 
IP地址数量 128
可用IP地址数量126
第二个网段192.168.1.128/25   11000000.10101000.00000001.  1 0000000  /25

网络位  子网位  主
最小: 11000000.10101000.00000001.  1 0000000/25 192.168.1.128 
最大: 11000000.10101000.00000001. 1 1111111/25 192.168.1.255
转换成十进制最小192.168.1.128----192.168.1.255(最大) 第二个网段的取值范围192.168.1.128----192.168.1.255  
网络ID 192.168.1.128
子网掩码: 25 
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255 
IP地址数量 128
可用IP地址数量126
备注掩码25等于多少
掩码2511111111.11111111.11111111. 1 0000000
掩码25255.255.255.128
那么如果主机位借了2位给网络位呢可以划分多少个子网网段每个子网网段有多少个IP地址
将主机位中的2个二进制位借给网络位
借完后网络位增加了2个二进制位所以网络位就变成了24+2==26位
借完后主机位减少了2个二进制位所以主机位就变成了8-2 ==6位
子网位为2可以划分4个网段因为2的2次方等于4
如果主机位借了2位给网络位还剩6个主机位2的6次方=64
所以如果主机位借了2位给网络位那么可以划分4个子网网段每个网段有64个IP地址
子网计算公式:
子网数=2的n次方 n代表的子网位数
主机数=2的N次方-2 N代表主机位数主机数表示的是可用IP地址
第一个网段192.168.1.0/26
 11000000.10101000.00000001.  00  000000 /26

网络位  子网位  主
最小: 11000000.10101000.00000001. 00 000000/26 192.168.1.0
最大: 11000000.10101000.00000001. 00 111111/26 192.168.1.63 
第一个网段的取值范围192.168.1.0----192.168.1.63 
网络ID 192.168.1.0
子网掩码: 26 
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.62
广播地址: 192.168.1.63 
IP地址数量 64
可用IP地址数量62 
第二个网段: 192.168.1.64/26 
 11000000.10101000.00000001.  01  000000 /26

网络位 子网位 主
最小: 11000000.10101000.00000001.  01 000000/26 192.168.1.64
最大: 11000000.10101000.00000001.  01  111111/26 192.168.1.127 
第二个网段的取值范围192.168.1.64-192.168.1.127
网络ID 192.168.1.64
子网掩码: 26 
第一个可用IP 192.168.1.65
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127
IP地址数量 64
可用IP地址数量62 
第三个网段192.168.1.128/26 
 11000000.10101000.00000001.  10  0000000 /26

网络位 子网网络位 主
最小: 11000000.10101000.00000001. 10   000000/26 192.168.1.128
最大: 11000000.10101000.00000001.  10   111111/26 192.168.1.191 
第三个网段的取值范围192.168.1.128-192.168.1.191
网络ID 192.168.1.128
子网掩码: 26 
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.190
广播地址: 192.168.1.191
IP地址数量 64
可用IP地址数量62 
第四个网段192.168.1.192/26 
 11000000.10101000.00000001. 11  0000000 /26

网络位 子网网络位 主
最小: 11000000.10101000.00000001. 11 000000/26 192.168.1.192
最大: 11000000.10101000.00000001. 11 111111/26 192.168.1.255 
第四个网段的取值范围192.168.1.192-192.168.1.255
网络ID 192.168.1.192
子网掩码: 26 
第一个可用IP 192.168.1.193
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255
IP地址数量 64
可用IP地址数量62 
备注掩码26等于多少
掩码2611111111.11111111.11111111.11000000
掩码26255.255.255.192

四、等长子网划分实验

  1. 需求

    • 目前公司只有1个C类网段192.168.100.0/24
    • 某公司有销售部、生成部、财务部、客服部四个部门
    • 每个部门的主机数量不超过50台

  2. 解决方案:执行等长的子网划分

    • 划分4个相同大小的子网网段
    • 每个子网网段中的IP地址数量相同

  3. 子网划分分析

    公司有4个部门需要划分4个网段每个网段不低于50个IP地址

    • 思考1

      一个C类网段默认网络位24位主机位为8位

      如果想一个C类网段要划分4个子网网段网络位要从主机位借几位

      2的2次方等于4如果想要划分4个子网需要从主机位借2位做子网网络位

      我们借2位掩码为/26

    • 思考2

      一个C类网段默认网络位24位主机位为8位

      如果我们借2位网络位为26位那么主机位为6位

      主机数量=2的N次方-2

      所以2的6次方-2等于62 可用IP地址为62

      公司四个部门每个部门不超过50台主机所以可以满足公司需求

      划分结果分配4个子网网段掩码为26

      192.168.100.0/26 (第一个子网网段)

      192.168.100.64/26 (第二个子网网段)

      192.168.100.128/26 (第三个子网网段)

      192.168.100.192/26 (第四个子网网段) 备注掩码26等于多少 掩码2611111111.11111111.11111111.11000000 掩码26255.255.255.192 备注掩码25等于多少 掩码2611111111.11111111.11111111.10000000 掩码26255.255.255.128

      image-20240831115149980

  • 拓扑

image-20240831115220751

  • 需求

    • 将192.168.100.0/24做子网划分分配4个等长的子网,分给4个部门使用
    • vlan内的主机通过dhcp获取IP地址

  • 配置命令

    • VLAN

      • SW2的配置

        [SW2]int g0/0/2
[SW2-G0/0/2]port link-type access
[SW2-G0/0/2]port default vlan 10
[SW2-G0/0/2]int g0/0/3
[SW2-G0/0/3]port link-type access
[SW2-G0/0/3]port default vlan 20
[SW2-G0/0/3]int g0/0/1
[SW2-G0/0/1]port link-type trunk 
[SW2-G0/0/1]port trunk allow-pass vlan all

      • SW3的配置

        [SW3]vlan batch 10 20 30 40 
[SW3]int g0/0/2
[SW3-G0/0/2]port link-type access
[SW3-G0/0/2]port default vlan 30
[SW3-G0/0/2]int g0/0/3
[SW3-G0/0/3]port link-type access
[SW3-G0/0/3]port default vlan 40
[SW3-G0/0/3]int g0/0/1
[SW3-G0/0/1]port link-type trunk 
[SW3-G0/0/1]port trunk allow-pass vlan all

    • DHCP

      • SW1-DHCP的基础配置

        [SW1]vlan batch 10 20 30 40
[SW1]port-group group-member g0/0/1 g0/0/2
[SW1-port-group]port link-type trunk 
[SW1-port-group]port trunk allow-pass vlan all

      • SW1-DHCP配置IP地址池

        [SW1]dhcp enable
[SW1]ip pool vlan10
[SW1-ip-pool-vlan10]network 192.168.100.0 mask 26
[SW1-ip-pool-vlan10]gateway-list 192.168.100.62
[SW1-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-ip-pool-vlan10]ip pool vlan20
[SW1-ip-pool-vlan20]network 192.168.100.64 mask 26
[SW1-ip-pool-vlan20]gateway-list 192.168.100.126
[SW1-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-ip-pool-vlan20]ip pool vlan30
[SW1-ip-pool-vlan30]network 192.168.100.128 mask 26
[SW1-ip-pool-vlan30]gateway-list 192.168.100.190
[SW1-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-ip-pool-vlan30]ip pool vlan40
[SW1-ip-pool-vlan40]network 192.168.100.192 mask 26
[SW1-ip-pool-vlan40]gateway-list 192.168.100.254
[SW1-ip-pool-vlan40]dns-list 8.8.8.8

    • 在接口下开启基于全局的dhcp

      • SW1

        [SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.100.62 26
[SW1-Vlanif10]dhcp select global
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.100.126 26
[SW1-Vlanif20]dhcp select global
[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]ip add 192.168.100.190 26
[SW1-Vlanif30]dhcp select global
[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]ip add 192.168.100.254 26
[SW1-Vlanif40]dhcp select global

    • 验证所有的PC都获取到IP地址

      • SW1

        [SW1]display ip pool name vlan10 used

五、子网划分分类