第二章：扩展IP地址.doc

CCNP课堂笔记 第二章：扩展IP地址 第二章：扩展IP地址 一． IP地址使用中的问题 （一） 地址枯竭 （二） 路由表不断增大，可管理性下降 二． 解决方法 （一） 使用子网掩码 （二） 使用私有IP地址(10/172.16-172.31/192.168) （三） 使用NAT（网络地址翻译） （四） 层次性地址设计（用来减少路由表大小） （五） VLSM（变长子网掩码），在一个Major class中使用不同的子网掩码 （六） 路由总结（汇总），减少Route table大小 （七） CIDR（无类预监路由） 三． 子网掩码 （一） 增加位数 （二） 计算：子网数=2的n次方（n为子网位增加的个数）；主机数=2的n次方减2（n为主机位个数） （三） ABCDE地址范围 四． 层次性地址设计的优点（通过路由总结的方式实现） （一） 减少了路由表条目数量 1． 使路由更有效 2． 减少CPU运算 3． 减少内存需求 4． 加快收敛速度 5． 利于排错 （二） 地址分配更有效 五． VLSM（Variable-length subnet mask）：在同一个Major class网络中可以使用不同子网掩码。可以使major class中有更多的子网，也可以在子网内再划分子网。（*注意：只有未使用的子网才能再划分子网，如果子网中某些地址已经被占用，则该子网不能再被划分。）子网号快速算法：掩码最后1位“1”所表示10进制数的倍数（由0开始）。 六． Route summarization （一） 定义：在大型网络中一个路由器不可能拥有所有网络信息，路由总结是通过单一的总结地址来代表一系列网络号的方法。从而减少路由器必须维护的条目数量。 路由总结的其它叫法 1． Route aggregate（路由集合） 2． Superneting（超网） （二） 优点：隔离与其它路由器拓扑的改变 （三） 只要路由表中有一个路由信息与总结地址相匹配，路由器总会广告总结信息 （四） 当网络地址在边续的Block中时，路由总结最有效，在不连续的Block中时可以采用分段总结 （五） 总结方式：自动总结（classful）；手动总结（classless）。其中EIGRP和RIP V2默认状态下为自动总结，可以改为手动总结（基于Bit bendy）。 （六） 总结的使用：在路由表中可有多个到目的网络的条目，只有与包中地址有最长匹配的才会被使用 （七） 在使用Classful协议的路由器中使用(全局)#ip classless。做用为：当路由器的路由表中没有一个到目的网络的明确条目时，路由器使用缺省路由 （八） 不连续子网的路由总结： 1． 有相同Major network ID的子网被另一个Major network子网隔离。被隔离的子网称为不连续子网 2． 由于Classful路由协议自动在网络边界做总结，因此不支持不连续子网的路由。（*可以通过ip classless做缺省路由） 3． 在不连续子网中使用手工路由总结要防止总结范围过大产生路由黑洞 七． CIDR（Classless Inter Domain Routing|无类预监路由）：主要用来解决IP地址浪费和路由表增大的问题。它将多个C类IP地址结合成Block建立成一个大的无类地址集，将这个无类地址集分给ISP，由ISP对无类地址集做总结，从而减少路由表大小。 八． 其它节省IP地址的方法： （一） 接口#ip unnumber <另一端口> 例如：（接口）#ip unnumber fa0/0 使接口借用fa0/0地址： 注意事项： 1． 使用后路由器的路由更新使用指定端口作为路由更新的接口信息发送 2． X.25或SMDS接口不能用此命令 3． 不能用ping命令测试使用unnumber的端口是否up 建立Loop back虚拟接口（永远up的接口） #interface loopback <#> #从0开始至65535 #ip address <ip> <mask> #ip unnumber loopback <#> （二） Helper地址 1． 定义：路由器缺省状态下不转发广播，但是有些用户需要通过广播同Server连接（例如DHCP，TFTP等），Helper地址就是监听网络中的广播，然后将广播帧转变成点播或定向广播，建立Server的连接。 2． 配置：（接口）#ip helper-address <server ip> 使用注意事项： （1） 这条命令只需要在与用户连接的第一个路由器上配置 （2） 默认情况下有些路由器不允许定向广播，可以使用命令：（全局）#no ip directed-broadcast （3） 默认同时打开8个UDP端口：TFTP（69）；DNS（53）；TIME（37）；NETBIOS（137/138）；BOOTTP（67/68）；TACACS（49）。如果需要关闭某接口，使用命令：（全局）#no ip forward-protocol <udp|tftp|端口号> （4） helper address命令的缺点：所有广播流量都会转发给Server，容易造成服务器负载过大。