目录
子网划分
为什么需要子网划分?
我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢?
子网划分本质
子网划分的步骤:
实验:将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26
减少的IP地址去哪里了?(减少了6台)
不规则的子网划分
例子:公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台
例子1:计算172.64.125.178/26地址的子网地址和广播地址,以及它的有效IP地址范围
例子2:计算172.64.125.178/18地址的子网地址和广播地址,以及它的有效IP地址范围
例子3:将192.168.120.0/24 划分出4个子网,一个子网需要容纳110台电脑,另外的一个子网容纳60,另外的2个子网容纳30台 --》不均衡的划分
子网划分的问题?
网络位向主机位最多可以借位多少?
主机位是否可以向网络位借位? 可以
如果我们没有缴纳网费(使用的是电信的网络),电信是如何知道的,并如何给我们断网的,当我们缴纳网费后(期间断网),电信又是如何知道的,并给我开通网络的呢?
IP包
IP包的格式:
广播与广播域
MAC地址广播
IP地址广播
arp协议:
什么是ARP协议?
什么是arp缓存表?
2种类型的arp数据包:
1、请求包 (arp_request)
为什么交换机会广播arp请求包:
2、响应包(arp_response)
请求包 (arp_request)
响应包(arp_response)
arp工作原理
arp发包实验步骤:
Windows 和 Linux内查看arp缓存表的命令:
哪些设备里有arp缓存表?
当我们ping www.baidu.com的时候,我们的arp包的状况是什么?
arping 指定从哪个接口上发生arp广播
IP地址出现冲突:
使用tcpdump抓取arp包
(人生苦短,江湖险恶)
子网划分
是将一个网络划分为更小的子网络(子网)的过程。在传统的IP网络中,子网划分有助于优化网络资源管理、提高网络性能和安全性。(将主机位划到网络位)
为什么需要子网划分?
本质上就是将一个大的网络划分成很多小的网络,然后将小的网络分配给相关部门去使用
子网划分不是必须的,但是划分后方便管理,能精确到某个位置,方便网络故障排查。
它可以满足不同网络对IP地址的需求,并且实现网络的层次性
我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢?
如果网络过大--》交换机广播--》广播过多--》广播过多会影响网络的质量,消耗我们的带宽和交换机的CPU、内存、带宽等资源
vlan的划分:隔离广播域 --》一个vlan对应一个网段
好处:隔离广播,提高安全性
子网划分
子网划分本质
子网划分本质就是:本质上其实就是网络部分向主机部分借位,借位后主机部分减少,容纳 的主机数量减少。借位后,网络增加了多少, 每个网络里可以容纳多少主机数量
(将主机位划到网络位)
子网划分的步骤:
先计算网段号为多少
计算每个子网里可以容纳的主机数
每个网段可以容纳多少台主机(子网号 与 广播地址 不可设置位主机)
有效的ip地址段= 网段号 + 主机数
1、写出二进制的子网掩码
2、写出二进制的IP地址
3、确定子网部分:网络位和主机位之间是子网部分
4、主机位全是0的地址 是其所属子网的子网地址
5、主机位全是1的地址 是其所属子网的广播地址
IP地址经过一次子网划分后,被分成三个部分——网络位、子网位和主机位
借一位(分成两个网段)
借俩位(分成四个网段)
实验:将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26
每个网段的主机数:2^6 -2 = 62 (台)
子网号 主机个数 有效IP地段 广播地址
192.168.1.0/26 2^6 -2 = 62 (台) 1 ~ 62 192.168.1.1 ~ 62 192.168.1.63
192.168.1.64/26 2^6 -2 = 62 (台) 1 ~ 62 192.168.1.65 ~ 126 192.168.1.127
192.168.1.128/26 2^6 -2 = 62 (台) 1 ~ 62 192.168.1.129 ~ 190 192.168.1.191
192.168.1.192/26 2^6 -2 = 62 (台) 1 ~ 62 192.168.1.193 ~ 254 192.168.1.255
子网掩码都一样: 255.255.255.192
减少的IP地址去哪里了?(减少了6台)
被分配为子网号 和 广播地址了
不规则的子网划分
可变长子网掩码(VLSM)
VLSM允许把子网继续划分为更小的子网
例子:公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台
公司使用C类地址192.168.100.0/24,如何划分子网?
公司IP地址子网划分图:
例子1:计算172.64.125.178/26地址的子网地址和广播地址,以及它的有效IP地址范围
1、写出二进制的子网掩码
2、写出二进制的IP地址
3、确定子网部分:网络位和主机位之间是子网部分
4、主机位全是0的地址 是其所属子网的子网地址
5、主机位全是1的地址 是其所属子网的广播地址
例子2:计算172.64.125.178/18地址的子网地址和广播地址,以及它的有效IP地址范围
例子3:将192.168.120.0/24 划分出4个子网,一个子网需要容纳110台电脑,另外的一个子网容纳60,另外的2个子网容纳30台 --》不均衡的划分
写出每个子网的网段号 子网掩码 有效ip地址段 广播地址
192.168.120.0/24
192.168.120.0/25 -->126台电脑的网络 255.255.255.128 192.168.120.1~126 192.168.120.127
192.168.120.128/25
192.168.120.128/26 -->60台电脑的网络 255.255.255.192 192.168.120.129~190 192.168.120.191
192.168.120.192/26
192.168.120.192/27 255.255.255.224 192.168.120.193~222 192.168.120.223
192.168.120.224/27 255.255.255.224 192.168.120.225~254 192.168.120.255
子网掩码255.255.255.255
子网划分的问题?
网络位向主机位最多可以借位多少?
192.168.100.0/24
192.168.100.0/30
192.168.100.0/32
主机位是否可以向网络位借位? 可以
如果我们没有缴纳网费(使用的是电信的网络),电信是如何知道的,并如何给我们断网的,当我们缴纳网费后(期间断网),电信又是如何知道的,并给我开通网络的呢?
家里的路由器到电信的认证服务器之间通信图
H3C路由器
其中PPP链路是点对点协议,它通常用于在计算机之间建立可靠的数据链路连接。
255.255.255.255 表示IP地址是唯一确定的主机。
0.0.0.0 表示走默认的网关。
点对点的网络,只有唯一路径。pppoe拨号后,相当于这个VLAN就您一台主机。pppoe拨号以后会形成一个虚拟局域网,就你自己的机器在这个网内,会自动分配
PPP点到点协议 是在那一层?
数据链路层(使用MAC地址)
PPPOE point to point protocol over Ethernet
IP包
IP包的格式:
版本:版本字段,IP v4
首部长度:IP包头部长度,因为长度可变,因此需要定义
优先级与服务类型:优先级与服务类型,提供3层的QoS
总长度:IP数据总长度
标识符-标志-段偏移量:上层来的数据到IP层会被分段,这几个字段用来对数据包进行标识,使在数据到达目的端重组的时候,不会乱序
TTL:生命周期字段,经过一个路由器值减1,为0时,数据包丢弃。为了防止一个数据包在网络中无限的循环下去。
协议号:协议字段,用来标识封装的上层数据是UDP还是TCP,UDP是17,TCP是6
记住主要的五个:源IP,目的IP、版本、首部长度、总长度
广播与广播域
广播:将广播地址做为目的地址的数据帧
广播域:网络中能接收到同一个广播所有节点的集合
MAC地址广播
广播地址为FF-FF-FF-FF-FF-FF
IP地址广播
广播IP地址为IP地址网段的广播地址
arp协议:
局域网中主机之间的通信
IP地址与MAC地址
ip地址和mac地址关联起来 ---》arp协议
数据在封装的时候,先使用ip地址,然后使用mac地址
IP地址 与 MAC地址的使用范围对比:
IP地址是在全球互联网里使用
MAC地址只是在局域网里使用
什么是ARP协议?
Address Resolution Protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
电脑里面存在ARP缓存表
arp协议工作在:网络层
什么是arp缓存表?
ARP缓存表(ARP Cache Table),也称为ARP映射表,是一种存储设备上已解析的IP地址和对应MAC地址的表格。
arp缓存表里的数据,会自动更新,几分钟后会删除,重新学习
2种类型的arp数据包:
1、请求包 (arp_request)
我不知道某个ip对应的mac地址,我发请求的广播包,去获得ip对应的mac --》广播的
为什么交换机会广播arp请求包:
因为它的帧封装的MAC地址为FF-FF-FF-FF-FF-FF,从而引起交换机进行广播
2、响应包(arp_response)
对应的某台电脑回应的arp响应包 --》单播
抓包工具:科莱 和 tcpdump
请求包 (arp_request)
目的mac全是F 12个F
响应包(arp_response)
arp工作原理
arp发包实验步骤:
1、PC1发送数据给PC2,查看arp缓存表里有没有
2、PC2的MAC地址 PC1发送ARP请求消息(广播)
3、所有主机收到ARP请求消息
4、PC2回复ARP应答(单播)
5、其他主机丢弃
6、PC1将PC2的MAC地址保存到arp缓存表中
Windows 和 Linux内查看arp缓存表的命令:
windows --》 arp -a 查看arp缓存表
linux --》 arp -a:查看ARP缓存表
arp –n 查看ARP缓存表
arp -d:清除ARP缓存
arp –s 绑定ip地址和mac地址(static 静态绑定)
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at 12:0e:4d:37:66:64 [ether] on ens33
[root@node1 ~]#
[root@node1 ~]# arp -s 192.168.2.112 ac:12:03:78:f1:c7
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]#
哪些设备里有arp缓存表?
只要是配置了ip地址的设备都有arp缓存表
电脑,手机,路由器,三层交换机等都有arp缓存
当我们ping www.baidu.com的时候,我们的arp包的状况是什么?
192.168.2.114(本机地址) 14.119.104.254(百度地址)
网络层: ip协议
源ip:192.168.2.114 目的ip:14.119.104.254
数据链路层: 帧
源mac: 00:0c:29:11:3c:28
目的mac: 是网关的LAN口的mac地址 a4:1a:3a:38:8d:29
我们需要注意的是,目的MAC地址 是网关的LAN口的mac地址,这与我们的路由器的工作原理有关
arping 指定从哪个接口上发生arp广播
(本质上就是发arp广播报文)
arping -I ens33 192.168.0.1
可以检查一个ip地址 是否有冲突--》有多个相同的ip
IP地址出现冲突:
[root@node1 ~]# arping -I ens33 192.168.2.141
ARPING 192.168.2.141 from 192.168.2.114 ens33
Unicast reply from 192.168.2.141 [00:0C:29:27:30:F9] 1.072ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6] 41.079ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6] 64.474ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6] 84.429ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6] 116.761ms
^CSent 4 probes (1 broadcast(s))
Received 5 response(s)
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]#
ip地址冲突:就是多台电脑都配置一样的ip地址,导致通信异常
ip地址冲突:就是多台电脑都配置一样的ip地址,导致通信异常
使用tcpdump抓取arp包
[root@node1 ~]# yum install tcpdump -y
tcpdump -i ens33 arp -n
-i ens33 抓取ens33接口的数据包
arp 抓取arp协议的数据包
-n 表示以数字的形式显示
[root@node1 ~]# tcpdump -i ens33 arp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
17:42:47.640164 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:48.641825 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.643320 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.751324 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:50.646635 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:50.752446 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:50.796937 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.667107 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:51.751095 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:51.777159 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.818328 ARP, Request who-has 192.168.2.141 tell 192.168.2.1, length 46
17:42:51.818538 ARP, Reply 192.168.2.141 is-at 00:0c:29:27:30:f9, length 46
17:42:51.857371 ARP, Request who-has 192.168.2.119 tell 192.168.2.1, length 46
17:42:52.750864 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:52.777021 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:52.807683 ARP, Request who-has 192.168.2.114 tell 192.168.2.1, length 46
17:42:52.809660 ARP, Reply 192.168.2.114 is-at 00:0c:29:11:3c:28, length 28
^C
17 packets captured
42 packets received by filter
0 packets dropped by kernel
[root@node1 ~]#