CCNP学习笔记之高级IP编址管理

CCNP学习笔记-高级IP编址管理之一、IPV4编址

(前8比特)

A类: 0 0000000-0 1111111   0-127 //10.0.0.0-10.255.255.255为私有地址,0和127保留用

B类: 10 000000-10 111111 128-191 //172.16.0.0-172.31.255.255为私有地址

C类: 110 00000-110 11111 192-223 //192.168.0.0-192.168.255.255为私有地址

D类: 1110 0000-1110 1111   224-239 //组播地址

E类: 1111 0000-1111 1111   240-255 //实验地址

CCNP学习笔记-高级IP编址管理之二、IP地址危机和解决方法

1.无类别域间路由(CIDR)

按位掩码来决定网络地址的网络部分和主机部分,不受限于8位点分方式

2.路由聚合和超网

汇总路由,减少路由条目

3.可变长子网掩码(VLSM)

能够在同一个网络地址空间内使用一个以上的子网掩码,如/24和/30同时使用

4.有类别和无类别路由选择协议

有类别:使用A,B,C三类掩码,不在路由更新中发送子网掩码信息,不支持VLSM和CIDR

无类别:CIDR

有类别路由选择协议:

RIP v1

IGRP

EGP

BGP3

无类别路由选择协议:

RIP v2

EIGRP

OSPF

IS-IS

BGP4

5.路由翻动(Flapping)

当路由器的端口在"up"和"down"状态之间快速改变时就会发送路由翻动

使用路由汇总可避免影响到其他路由器

CCNP学习笔记-高级IP编址管理之三、不连续子网

属于同一主类网但被不同主类网或者子网的网段分隔开了的子网

如172.16.1.0/16和172.16.2.0/16被隔开

在不连续子网的情况下,对RIP和EIGRP来说,必须关闭自动路由汇总功能

(global) router rip

(router) version 2

(router) no auto-summary //自动汇总默认启用

CCNP学习笔记-高级IP编址管理之四、无编号IP

如果一个串口配置了无编号IP,它就不需要有自己的地址,这是因为它借用了另一个接口的IP地址,他们通常是一个LAN接口或者一个环回接口的地址

//接口配置无编号IP的两条基本规则

//1.接口必须都是串口,而且是由一条点对点链路连接着

//2."借给"广域网链路两端的局域网接口的地址应属于同一个主类网络并有相同长度的子网掩码,或者这些局域网接口地址属于没有划分子网的不同主类网络

//如路由器1所借地址是192.168.1.1/25,路由器2所借地址是192.168.1.129/25 (同一网络.子网掩码相同)

//或如192.168.1.1/24 和 172.16.1.1/16

(config) int e0

(if) ip address 168.71.5.1 255.255.255.0

(config)int s0

(if) ip unnumbered e0

(config)int s1

(if) ip unnumbered e0

CCNP学习笔记-高级IP编址管理之五、DHCP

在支持DHCP的IOS版本中缺省启用DHCP服务器进程

(global) service dhcp

(global) no service dhcp //禁用DHCP

(global) ip dhcp pool 172.16.1-net

(dhcp) network 172.16.1.0 255.255.255.0

(dhcp) default-router 172.16.1.1

(dhcp) dns-server 172.16.1.2

(dhcp) domain-name xyz..net

(dhcp) option 150 ip 10.0.0.5 //默认不提供TFTP服务器选项,使用DHCP的原始选项来配置(TFTP服务器地址是10.0.0.5)

(global) ip dhcp excluded-address 172.16.1.1 172.16.1.10 //保留地址

查看DHCP:

show ip dhcp binding //显示创建的地址绑定列表 (MAC对IP地址)

show ip dhcp conflict //显示地址冲突

show ip dhcp database //显示HDCP数据库的最近活动情况

show ip dhcp server statistics //显示统计信息

CCNP学习笔记-高级IP编址管理之六、帮助地址(Helper Address)

转发广播,如DHCP请求

1.配置举例

(global) int e0

(if) ip helper-address 172.24.1.9 //转发到单台服务器,如只转发给DHCP服务器

(if) ip helper-address 172.24.1.255 //转发到多台服务器,如DHCP服务器,DNS服务器都在同一网段

(if) ip helper-address 172.16.1.2 //添加转发服务器

2.缺省地,ip helper-address将转发下面8中UDP服务

服务 端口

Time 37

TACACS 49

DNS 53

BOOTP/DHCP服务器 67

BOOTP/DHCP客户机 68

TFTP 69

NetBios名字服务 137

NetBios数据包服务 138

转发其他UDP端口

(global) ip forward-protocol udp 517

不转发某缺省的UDP服务

(global) no ip forward-protocol udp 37

3.验证帮助地址

(exec)show ip interface e0

Helper addresses are 172.24.1.255

172.16.1.2

Directed broadcast forwarding is disabled   //定向广播关闭

4.启用连接服务器网段的接口的定向广播功能

(global) int e3

(if) ip directed-broadcast //启用定向广播,把逻辑广播172.24.1.255转发给服务器集群的所有节点

CCNP学习笔记-高级IP编址管理之七、NAT

1.静态NAT

(global) ip nat inside source static 192.168.1.2 200.200.100.252

2.动态NAT

(global) access-list 1 permit 192.168.1.0 0.0.0.255

(global) ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128

(global) ip nat inside source list 1 pool public

3.端口地址转换

(global) access-list 1 permit 192.168.1.0 0.0.0.255

(global) ip nat inside source list 1 interface s0/0 overload //overload,地址复用(重载)

4.端口转发

(global) ip nat inside source static tcp 192.168.1.5 80 200.200.100.1 80 extendable

//extendable关键字使得路由器能够重复使用已经生成变换的全局合法IP地址,并保留足够多的信息以把另外一条转换条目区分开来

//该命令把外部尝试连接到IP地址为200.200.100.1和端口为80的连接转换到地址为192.168.1.5和端口为80的连接

//这种基于进入的IP分组的端口号来执行NAT转换的过程称作端口转发

5.应用到接口

(if) ip nat inside

(if) ip nat outside

6.查看NAT运行

show ip nat translations

show ip nat statistics

show ip nat translations verbose //显示实时转换

7.清除NAT转换条目

(exec) clear ip nat translations *

【编辑推荐】

1. 思科认证CCNP与CCIP的比较
2. 思科认证CCNP BSCI：15天成功通过
3. CCNP配置实验之CCNP-BGP/MPLS VPN配置