CCNP學(xué)習(xí)筆記-高級IP編址管理之一、IPV4編址

(前8比特)

A類: 0 0000000-0 1111111   0-127 //10.0.0.0-10.255.255.255為私有地址,0和127保留用

B類: 10 000000-10 111111 128-191 //172.16.0.0-172.31.255.255為私有地址

C類: 110 00000-110 11111 192-223 //192.168.0.0-192.168.255.255為私有地址

D類: 1110 0000-1110 1111   224-239 //組播地址

E類: 1111 0000-1111 1111   240-255 //實驗地址

CCNP學(xué)習(xí)筆記-高級IP編址管理之二、IP地址危機和解決方法

1.無類別域間路由(CIDR)

按位掩碼來決定網(wǎng)絡(luò)地址的網(wǎng)絡(luò)部分和主機部分,不受限于8位點分方式

2.路由聚合和超網(wǎng)

匯總路由,減少路由條目

3.可變長子網(wǎng)掩碼(VLSM)

能夠在同一個網(wǎng)絡(luò)地址空間內(nèi)使用一個以上的子網(wǎng)掩碼,如/24和/30同時使用

4.有類別和無類別路由選擇協(xié)議

有類別:使用A,B,C三類掩碼,不在路由更新中發(fā)送子網(wǎng)掩碼信息,不支持VLSM和CIDR

無類別:CIDR

有類別路由選擇協(xié)議:

RIP v1

IGRP

EGP

BGP3

無類別路由選擇協(xié)議:

RIP v2

EIGRP

OSPF

IS-IS

BGP4

5.路由翻動(Flapping)

當(dāng)路由器的端口在"up"和"down"狀態(tài)之間快速改變時就會發(fā)送路由翻動

使用路由匯總可避免影響到其他路由器

CCNP學(xué)習(xí)筆記-高級IP編址管理之三、不連續(xù)子網(wǎng)

屬于同一主類網(wǎng)但被不同主類網(wǎng)或者子網(wǎng)的網(wǎng)段分隔開了的子網(wǎng)

如172.16.1.0/16和172.16.2.0/16被隔開

在不連續(xù)子網(wǎng)的情況下,對RIP和EIGRP來說,必須關(guān)閉自動路由匯總功能

(global) router rip

(router) version 2

(router) no auto-summary //自動匯總默認啟用

CCNP學(xué)習(xí)筆記-高級IP編址管理之四、無編號IP

如果一個串口配置了無編號IP,它就不需要有自己的地址,這是因為它借用了另一個接口的IP地址,他們通常是一個LAN接口或者一個環(huán)回接口的地址

//接口配置無編號IP的兩條基本規(guī)則

//1.接口必須都是串口,而且是由一條點對點鏈路連接著

//2."借給"廣域網(wǎng)鏈路兩端的局域網(wǎng)接口的地址應(yīng)屬于同一個主類網(wǎng)絡(luò)并有相同長度的子網(wǎng)掩碼,或者這些局域網(wǎng)接口地址屬于沒有劃分子網(wǎng)的不同主類網(wǎng)絡(luò)

//如路由器1所借地址是192.168.1.1/25,路由器2所借地址是192.168.1.129/25 (同一網(wǎng)絡(luò).子網(wǎng)掩碼相同)

//或如192.168.1.1/24 和 172.16.1.1/16

(config) int e0

(if) ip address 168.71.5.1 255.255.255.0

(config)int s0

(if) ip unnumbered e0

(config)int s1

(if) ip unnumbered e0

CCNP學(xué)習(xí)筆記-高級IP編址管理之五、DHCP

在支持DHCP的IOS版本中缺省啟用DHCP服務(wù)器進程

(global) service dhcp

(global) no service dhcp //禁用DHCP

(global) ip dhcp pool 172.16.1-net

(dhcp) network 172.16.1.0 255.255.255.0

(dhcp) default-router 172.16.1.1

(dhcp) dns-server 172.16.1.2

(dhcp) domain-name xyz..net

(dhcp) option 150 ip 10.0.0.5 //默認不提供TFTP服務(wù)器選項,使用DHCP的原始選項來配置(TFTP服務(wù)器地址是10.0.0.5)

(global) ip dhcp excluded-address 172.16.1.1 172.16.1.10 //保留地址

查看DHCP:

show ip dhcp binding //顯示創(chuàng)建的地址綁定列表 (MAC對IP地址)

show ip dhcp conflict //顯示地址沖突

show ip dhcp database //顯示HDCP數(shù)據(jù)庫的最近活動情況

show ip dhcp server statistics //顯示統(tǒng)計信息

CCNP學(xué)習(xí)筆記-高級IP編址管理之六、幫助地址(Helper Address)

轉(zhuǎn)發(fā)廣播,如DHCP請求

1.配置舉例

(global) int e0

(if) ip helper-address 172.24.1.9 //轉(zhuǎn)發(fā)到單臺服務(wù)器,如只轉(zhuǎn)發(fā)給DHCP服務(wù)器

(if) ip helper-address 172.24.1.255 //轉(zhuǎn)發(fā)到多臺服務(wù)器,如DHCP服務(wù)器,DNS服務(wù)器都在同一網(wǎng)段

(if) ip helper-address 172.16.1.2 //添加轉(zhuǎn)發(fā)服務(wù)器

2.缺省地,ip helper-address將轉(zhuǎn)發(fā)下面8中UDP服務(wù)

服務(wù) 端口

Time 37

TACACS 49

DNS 53

BOOTP/DHCP服務(wù)器 67

BOOTP/DHCP客戶機 68

TFTP 69

NetBios名字服務(wù) 137

NetBios數(shù)據(jù)包服務(wù) 138

轉(zhuǎn)發(fā)其他UDP端口

(global) ip forward-protocol udp 517

不轉(zhuǎn)發(fā)某缺省的UDP服務(wù)

(global) no ip forward-protocol udp 37

3.驗證幫助地址

(exec)show ip interface e0

Helper addresses are 172.24.1.255

172.16.1.2

Directed broadcast forwarding is disabled   //定向廣播關(guān)閉

4.啟用連接服務(wù)器網(wǎng)段的接口的定向廣播功能

(global) int e3

(if) ip directed-broadcast //啟用定向廣播,把邏輯廣播172.24.1.255轉(zhuǎn)發(fā)給服務(wù)器集群的所有節(jié)點

CCNP學(xué)習(xí)筆記-高級IP編址管理之七、NAT

1.靜態(tài)NAT

(global) ip nat inside source static 192.168.1.2 200.200.100.252

2.動態(tài)NAT

(global) access-list 1 permit 192.168.1.0 0.0.0.255

(global) ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128

(global) ip nat inside source list 1 pool public

3.端口地址轉(zhuǎn)換

(global) access-list 1 permit 192.168.1.0 0.0.0.255

(global) ip nat inside source list 1 interface s0/0 overload //overload,地址復(fù)用(重載)

4.端口轉(zhuǎn)發(fā)

(global) ip nat inside source static tcp 192.168.1.5 80 200.200.100.1 80 extendable

//extendable關(guān)鍵字使得路由器能夠重復(fù)使用已經(jīng)生成變換的全局合法IP地址,并保留足夠多的信息以把另外一條轉(zhuǎn)換條目區(qū)分開來

//該命令把外部嘗試連接到IP地址為200.200.100.1和端口為80的連接轉(zhuǎn)換到地址為192.168.1.5和端口為80的連接

//這種基于進入的IP分組的端口號來執(zhí)行NAT轉(zhuǎn)換的過程稱作端口轉(zhuǎn)發(fā)

5.應(yīng)用到接口

(if) ip nat inside

(if) ip nat outside

6.查看NAT運行

show ip nat translations

show ip nat statistics

show ip nat translations verbose //顯示實時轉(zhuǎn)換

7.清除NAT轉(zhuǎn)換條目

(exec) clear ip nat translations *

【編輯推薦】

1. 思科認證CCNP與CCIP的比較
2. 思科認證CCNP BSCI：15天成功通過
3. CCNP配置實驗之CCNP-BGP/MPLS VPN配置