Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
Cyber_Security_Notes/B. 第二阶段/04_子网划分.md
Noriu d1d9576526 2024年8月31日 11:59:13
2024-08-31 11:59:21 +08:00

382 lines
12 KiB
Markdown
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 子网划分
### 一、子网划分概述
1. **子网划分是什么**
- 子网划分是指将一个大的网段划分多个更小的网段
2. **子网划分的作用**
- 节约IPv4地址减少IPv4地址浪费
3. **如何进行子网划分**
- 将主机位借给网络位 (让主机位变短, 让网络位变长)
### 二、IP地址知识回顾
1. **IPv4地址的长度**32个bit位
**IPv4的组成**:网络位+主机位
**子网掩码长度**32个bit位
**C类的默认子网掩码**255.255.255.0
**一个C类网段有多少个IP地址有多少个可用IP地址如何计算**
举例192.168.1.0/24
IP网段 192.168.1.0
子网掩码255.255.255.0
以二进制显示192.168.1.0/24
| IP网段十进制 | 192 | 168 | 1 | 0 |
| ------------------ | -------- | -------- | -------- | ------------ |
| 二进制显示 | 11000000 | 10101000 | 00000001 | 00000000 |
| 子网掩码(十进制) | 255 | 255 | 255 | 0 |
| 二进制显示 | 11111111 | 11111111 | 11111111 | **00000000** |
| | 网络位 | | | 主机位 |
2. 一个C类网段有多少IP地址
> 2的8次方=256个IP地址
3. 为什么是2的8次方呢
> 因为子网掩码中主机位有8位8个0 所以一个C类网段的有256个IP地址
4. 一个C类网段有多少可用IP地址数量
> 2的8次方-2等于254个IP地址
5. 为什么要减2呢
> 因为要减去一个网络ID减去一个广播地址
>
> 网络ID 192.168.1.0
>
> 广播地址: 192.168.1.255
6. 一个C类网段有256个地址一个部门只有50台电脑所以有点浪费做子网划分如何做子网划分呢
> IP地址和子网掩码长度都是32bit是固定的网络位越长主机位越短主机位越短包含的IP地址就越少
- 举例:
- 掩码16位255.255.0.0 65536个IP地址
- 掩码24位255.255.255.0 256个IP地址
> 所以主机位越短就代表这个网段包含的IP地址数量越少
>
> 所以:想要做子网划分,就从主机位借位,借给网络位,让网络位变长,让主机位变短
### 三、子网划分方法
- 举例192.168.1.0/24 要做子网划分
1. 网络位 主机位
IP网段 192. 168. 1. 0
二进制: 11000000.10101000.00000001. 00000000 /24
子网掩码: 255. 255. 255. 0
二进制: 11111111.11111111.11111111. 00000000 /24
子网划分: 11000000.10101000.00000001. 0 0000000 /25
网络位 子网位 主
> 备注:
>
> 将主机位中的1个二进制位借给网络位
>
> 借完后网络位增加了1个二进制位所以网络位就变成了24+1==25位
>
> 借完后主机位减少了1个二进制位所以主机位就变成了8-1 ==7位
```
1个二进制数有2个变化一个是0 一个是1 所以子网网络位如果为1位的话可以划分2个子网网段如果主机位借了一位给网络位还剩7个主机位2的7次方=128所以如果主机位借了一位给网络位那么可以划分2个子网网段每个子网网段有128个IP地址
每个子网网段有128-2=126个可用IP地址
子网划分: 借1位可以拥有2个网段
第一个网段192.168.1.0/25
11000000.10101000.00000001. 0 0000000 /25
```
-------------------------- ------ ----------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 0 0000000/25 192.168.1.0
最大: 11000000.10101000.00000001. 0 1111111/25 192.168.1.127
转换成十进制最小192.168.1.0----192.168.1.127(最大)
第一个网段的取值范围192.168.1.0----192.168.1.127
网络ID 192.168.1.0
子网掩码: 25
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127
IP地址数量 128
可用IP地址数量126
第二个网段192.168.1.128/25 11000000.10101000.00000001. 1 0000000 /25
```
-------------------------- ------ ----------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 1 0000000/25 192.168.1.128
最大: 11000000.10101000.00000001. 1 1111111/25 192.168.1.255
转换成十进制最小192.168.1.128----192.168.1.255(最大) 第二个网段的取值范围192.168.1.128----192.168.1.255
网络ID 192.168.1.128
子网掩码: 25
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255
IP地址数量 128
可用IP地址数量126
备注掩码25等于多少
掩码2511111111.11111111.11111111. 1 0000000
掩码25255.255.255.128
那么如果主机位借了2位给网络位呢可以划分多少个子网网段每个子网网段有多少个IP地址
将主机位中的2个二进制位借给网络位
借完后网络位增加了2个二进制位所以网络位就变成了24+2==26位
借完后主机位减少了2个二进制位所以主机位就变成了8-2 ==6位
子网位为2可以划分4个网段因为2的2次方等于4
如果主机位借了2位给网络位还剩6个主机位2的6次方=64
所以如果主机位借了2位给网络位那么可以划分4个子网网段每个网段有64个IP地址
子网计算公式:
子网数=2的n次方 n代表的子网位数
主机数=2的N次方-2 N代表主机位数主机数表示的是可用IP地址
第一个网段192.168.1.0/26
11000000.10101000.00000001. 00 000000 /26
```
-------------------------- ------ --------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 00 000000/26 192.168.1.0
最大: 11000000.10101000.00000001. 00 111111/26 192.168.1.63
第一个网段的取值范围192.168.1.0----192.168.1.63
网络ID 192.168.1.0
子网掩码: 26
第一个可用IP 192.168.1.1
最后一个可用IP 192.168.1.62
广播地址: 192.168.1.63
IP地址数量 64
可用IP地址数量62
第二个网段: 192.168.1.64/26
11000000.10101000.00000001. 01 000000 /26
```
-------------------------- ------ --------
```
网络位 子网位 主
最小: 11000000.10101000.00000001. 01 000000/26 192.168.1.64
最大: 11000000.10101000.00000001. 01 111111/26 192.168.1.127
第二个网段的取值范围192.168.1.64-192.168.1.127
网络ID 192.168.1.64
子网掩码: 26
第一个可用IP 192.168.1.65
最后一个可用IP 192.168.1.126
广播地址: 192.168.1.127
IP地址数量 64
可用IP地址数量62
第三个网段192.168.1.128/26
11000000.10101000.00000001. 10 0000000 /26
```
-------------------------- ------ ----------
```
网络位 子网网络位 主
最小: 11000000.10101000.00000001. 10 000000/26 192.168.1.128
最大: 11000000.10101000.00000001. 10 111111/26 192.168.1.191
第三个网段的取值范围192.168.1.128-192.168.1.191
网络ID 192.168.1.128
子网掩码: 26
第一个可用IP 192.168.1.129
最后一个可用IP 192.168.1.190
广播地址: 192.168.1.191
IP地址数量 64
可用IP地址数量62
第四个网段192.168.1.192/26
11000000.10101000.00000001. 11 0000000 /26
```
-------------------------- ------ ----------
```
网络位 子网网络位 主
最小: 11000000.10101000.00000001. 11 000000/26 192.168.1.192
最大: 11000000.10101000.00000001. 11 111111/26 192.168.1.255
第四个网段的取值范围192.168.1.192-192.168.1.255
网络ID 192.168.1.192
子网掩码: 26
第一个可用IP 192.168.1.193
最后一个可用IP 192.168.1.254
广播地址: 192.168.1.255
IP地址数量 64
可用IP地址数量62
备注掩码26等于多少
掩码2611111111.11111111.11111111.11000000
掩码26255.255.255.192
```
### 四、等长子网划分实验
1. **需求**
- 目前公司只有1个C类网段192.168.100.0/24
- 某公司有销售部、生成部、财务部、客服部四个部门
- 每个部门的主机数量不超过50台
2. **解决方案:执行等长的子网划分**
- 划分4个相同大小的子网网段
- 每个子网网段中的IP地址数量相同
3. **子网划分分析**
公司有4个部门需要划分4个网段每个网段不低于50个IP地址
- *思考1*
一个C类网段默认网络位24位主机位为8位
如果想一个C类网段要划分4个子网网段网络位要从主机位借几位
2的2次方等于4如果想要划分4个子网需要从主机位借2位做子网网络位
我们借2位掩码为/26
- *思考2*
一个C类网段默认网络位24位主机位为8位
如果我们借2位网络位为26位那么主机位为6位
主机数量=2的N次方-2
所以2的6次方-2等于62 可用IP地址为62
公司四个部门每个部门不超过50台主机所以可以满足公司需求
划分结果分配4个子网网段掩码为26
192.168.100.0/26 (第一个子网网段)
192.168.100.64/26 (第二个子网网段)
192.168.100.128/26 (第三个子网网段)
192.168.100.192/26 (第四个子网网段)
备注掩码26等于多少
掩码2611111111.11111111.11111111.11000000
掩码26255.255.255.192
备注掩码25等于多少
掩码2611111111.11111111.11111111.10000000
掩码26255.255.255.128
![image-20240831115149980](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240831115149980.png)
- **拓扑**
![image-20240831115220751](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240831115220751.png)
- **需求**
- 将192.168.100.0/24做子网划分分配4个等长的子网,分给4个部门使用
- vlan内的主机通过dhcp获取IP地址
- **配置命令**
- VLAN
- SW2的配置
```
[SW2]int g0/0/2
[SW2-G0/0/2]port link-type access
[SW2-G0/0/2]port default vlan 10
[SW2-G0/0/2]int g0/0/3
[SW2-G0/0/3]port link-type access
[SW2-G0/0/3]port default vlan 20
[SW2-G0/0/3]int g0/0/1
[SW2-G0/0/1]port link-type trunk
[SW2-G0/0/1]port trunk allow-pass vlan all
```
- SW3的配置
```
[SW3]vlan batch 10 20 30 40
[SW3]int g0/0/2
[SW3-G0/0/2]port link-type access
[SW3-G0/0/2]port default vlan 30
[SW3-G0/0/2]int g0/0/3
[SW3-G0/0/3]port link-type access
[SW3-G0/0/3]port default vlan 40
[SW3-G0/0/3]int g0/0/1
[SW3-G0/0/1]port link-type trunk
[SW3-G0/0/1]port trunk allow-pass vlan all
```
- DHCP
- SW1-DHCP的基础配置
```
[SW1]vlan batch 10 20 30 40
[SW1]port-group group-member g0/0/1 g0/0/2
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan all
```
- SW1-DHCP配置IP地址池
```
[SW1]dhcp enable
[SW1]ip pool vlan10
[SW1-ip-pool-vlan10]network 192.168.100.0 mask 26
[SW1-ip-pool-vlan10]gateway-list 192.168.100.62
[SW1-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-ip-pool-vlan10]ip pool vlan20
[SW1-ip-pool-vlan20]network 192.168.100.64 mask 26
[SW1-ip-pool-vlan20]gateway-list 192.168.100.126
[SW1-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-ip-pool-vlan20]ip pool vlan30
[SW1-ip-pool-vlan30]network 192.168.100.128 mask 26
[SW1-ip-pool-vlan30]gateway-list 192.168.100.190
[SW1-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-ip-pool-vlan30]ip pool vlan40
[SW1-ip-pool-vlan40]network 192.168.100.192 mask 26
[SW1-ip-pool-vlan40]gateway-list 192.168.100.254
[SW1-ip-pool-vlan40]dns-list 8.8.8.8
```
- 在接口下开启基于全局的dhcp
- SW1
```
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.100.62 26
[SW1-Vlanif10]dhcp select global
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.100.126 26
[SW1-Vlanif20]dhcp select global
[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]ip add 192.168.100.190 26
[SW1-Vlanif30]dhcp select global
[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]ip add 192.168.100.254 26
[SW1-Vlanif40]dhcp select global
```
- 验证所有的PC都获取到IP地址
- SW1
```
[SW1]display ip pool name vlan10 used
```
### 五、子网划分分类
Reference in New Issue View Git Blame Copy Permalink