项目二 网络设备IP规划与配置

admin管理员组

文章数量:1536445

2024年1月24日发(作者：)

项目二 网络设备IP规划与配置

某公司分为总部、销售与配送部门、零售店3层结构。公司总部网络组成为：市场部100人之内，总经办在7-12人之间，工程部32-60人，财务部4-6人，后勤部22-30人，人事处3-4人。总部在全国30个地区都有销售部与和配送部门，每个部门通过2条链路与总部的主干路由器连接。每个销售与配送部门均有管理处、市场处、工程处、财务处、后勤处、人事处6个处室，其人数均在30之内。每个地区还有多个与公司总部级联的下属零售店（不超过100个），每个零售店有1个LAN，最多连接14台计算机。请给出合理的IP地址分配方案，满足所有部门的需求并尽量节约IP地址资源，给出每个部门子网的子网地址和子网掩码。

该公司网络拓扑结构如2-1所示。

图 2-1该公司网络拓扑结构

一、教学目标

最终目标：通过对中小型企业IP地址划分与规划，理解IP地址分类及作用，掌握IP地址的分配原则，掌握如何划分中小型企业的IP规划与子网划分。

促成目标：

1．了解IP地址分类。

2．掌握了网划分原则及方法。

3．理解VLSM和CIDR原理。

4．掌握IP子网地址的划分和应用。

二、工作任务

1．家居办公网络IP地址规划及配置。

2．小型企业办公网络IP地址规划及配置。

3．大中型企业办公网络IP地址规划及配置。

任务一、家居办公网络IP地址规划及配置

一、情境描述

随着ADSL的普及，为了共享上网，SOHO宽带路由器也开始走入千家万户了，可是很多人对这个时髦的东西不会使用，经常会出现上不了网或者网速很慢，而且PC很容易中病毒等现象。而随着无线SOHO路由器的使用，经常会发现有人蹭网，并且利用无线网络进行攻击局域网PC，根据这些情况，作为SOHO宽带路由器使用者，你将通过配置路由器解决上述这些问题。

二、知识储备

1．IPV4地址定义及表示

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit（4字节）地址。IP地址就好象电话号码：有了某人的电话号码，你就能与他通话了。同样，有了某台主机的IP地址，你就能与这台主机通信了。

1）IP网络中每台主机都必须有一个惟一的IP地址；

2）IP地址是一个逻辑地址；(与MAC地址比较一下)；

3）因特网上的IP地址具有全球唯一性；

4）32位，4个字节，常用点分的十进制标记法；如 11001000 .10101000. 00000000. 00000001 记为 192.168.0.1。

5）IP地址的结构：网络号（netid）+ 主机号（hostid），如192.168.1.10表示如下：

 网络号：192.168.1

 网络地址：192.168.1.0

 主机号：10

 主机地址：192.168.1.10

 广播地址：192.168.1.255

6）主机号的所有位全为“0”或全为“1”的IP地址不用于表示单个主机，主机号的所有位全为“0”是网络地址，如192.168.1.0；主机号的所有位全为“1”是广播地址，如192.168.1.255。

2．IPV4地址分类

IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。如图2-2所示。

图 2-2 IPV4分类

1）A类地址：第1个字节代表网络号，后3个代表主机，范围是0xxxxxxx，即0～127，其中0和127保留，所以实际使用的只是1～126。A类地址的范围：1.0.0.1 ～ 126.255.255.254。

2）B类地址：前2个字节代表网络号，后2个代表主机位，范围是10xxxxxx，即128～191。B类地址的范围：128.0.0.1 ～ 191.255.255.254。

3）C类地址：前3个字节代表网络号，后1个代表主机位，范围是110xxxxx，即192～223。C类地址的范围：192.0.0.1～ 223.255.255.254。

4）D类地址：多播地址，范围是224到239。

5）E类地址：保留用作实验的地址，范围是240到255。

3．子网掩码

子网掩码用来判断任意两个IP地址是否属于同一子网络，只有在同一子网的计算机才能直接通信。子网掩码中用二进制的1表示网络位，0表示主机位，默认A类、B类和C类3种主类地址的子网掩码分别为255.0.0.0（/8）、255.255.0.0（/16）和255.255.255.0（/24）。子网掩码必须由连续的1位或者连续的0位构成，1中间不能空0出现，如图2-3所示。

图 2-3 默认子网掩码

4．IPv4特殊的IP地址

1）本地回环（loopback）测试地址127.0.0.1。

2）本地广播地址255.255.255.255。路由器不转发此广播数据包到其他网段。

3）代表任何网络0.0.0.0。多用于默认路由。

4）网络号全为0代表本网络所有主机。

5）主机位全为0代表某个网段的任何主机地址，即网络地址。如：192.168.1.0。

6）主机位全为1代表该网段的所有主机，即直接广播地址。如：192.168.1.255。路由器转发本网段的数据包到其他网段。

7）169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，就会得到其中一个IP。如169.254.1.1。

5．IPv4私有IPV4地址

IPv4中为了节约IP地址空间，增加网络的安全性，保留了一些IP地址段作为私网的IP地址。私有IP地址不能在Internet上使用，处于私有IP地址的网络称为内网或私网。局域网主要使用私有地址，要与Internet进行通信时，必须通过网络地址转换（NAT）。

私有IPV4规定：只能用于局域网，不可以用于广域网，范围如下：

1）A类地址中：10.0.0.0到10.255.255.255.255，只有一个网段。

2）B类地址中：172.16.0.0到172.31.255.255，有16个网段。

3）C类地址中：192.168.0.0到192.168.255.255，有256个网段。

6．网关和DNS服务服务器

1）网关就是本局域网PC与路由器直接相连的路由器接口IP地址。

2）DNS服务器IP地址就是你装宽带所在网络运营商ISP提供的DNS服务器的IP地址，除非你单位已经拥有DNS服务器，家居办公网SOHO路由器使用网络运营商ISP的DNS服务器IP地址。

三、任务实施

1．网络拓扑结构

家居办公网SOHO路由器1台，无线网卡笔记本2台，有线网卡PC机2台。如图2-4所示。

图 2-4 SOHO办公网拓扑结构

2．TCP/IP基本配置

1）将线路连好，wan口（本模拟器称为Inetrnet口）接外网（即ADSL或别的宽带），LAN口接内网即你的电脑网卡；

2）每个路由器都有默认的LAN口IP地址，看看说明书就知道，本模拟器是192.168.0.1；

3）配置静态IP地址：将自己的电脑IP配置为192.168.0.x（本模拟器使用192.168.0.2，必须与LAN口在同一网段） ，网关192.168.0.1（就是路由器LAN口IP地址）和DNS服务器地址61.153.177.196（你装宽带所在网络运营商ISP提供的DNS服务器的IP地址）；真实环境如图2-5所示，模拟环境如图2-6所示。

图 2-5 真实环境PC的TCP/IP设置

图 2-6 模拟环境PC的TCP/IP设置

4）打开电脑上的Internet Explorer，输入192.168.0.1/，输入用户名和密码，出厂默认均为admin（如图2-7所示），进入路由器的配置界面（如图2-8所示）；

图 2-7 登录对话框设置

图 2-8 路由器配置界面

4）配置动态IP地址：配置路由器DHCP服务器并开启。如图2-9所示。PC2自动获取IP地址如图2-10所示。

图 2-9 路由器DHCP配置界面

图 2-10 动态获取IP地址界面

3．IP地址、MAC地址和端口绑定

1）在PC上进行绑定：局域网中采用静态IP地址分配，并用代理服务器接入Internet，在服务器端可用以下命令绑定IP地址和MAC地址：ARP -s IP地址 MAC地址。如图2-11所示

图 2-11 PC上用命令绑定IP和MAC

2）通过路由器DHCP服务器绑定：局域网中，如果是动态分配IP地址，可在DHCP服务器中实现IP地址和MAC地址的绑定。在如图2-12左侧菜单中选择“静态地址分配”选项显示所示对话框，可以在本页中设置绑定局域网计算机的IP地址，前提是要通过ipconfig、nbtstat等命令获取局域网计算机网卡的MAC地址，这样就为局域网中的计算机绑定静态IP地址。

图 2-12 路由器DHCP服务器绑定IP和MAC

4．无线接入安全

1）禁用DHCP功能

DHCP 是 Dynamic HostConfiguration Protocol(动态主机分配协议)缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP 参数的麻烦。这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。如图2-13所示。

图 2-13 路由器禁用DHCP功能

2）采用WPA加密而不采用WEP加密。

现在很多的无线路由器都拥有了无线加密功能，这是无线路由器的重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位两种加密类型，只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方

式，用以防止非法用户窃听或侵入无线网络，但WEP密钥一般是是保存在Flash中，所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。WEP加密出现的较早，现在基本上都已升级为WPA加密，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法，黑客即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。如图2-14所示。

图 2-14 路由器选择WPA加密

3）关闭SSID广播

简单来说，SSID便是你给自己的无线网络所取的名字。在搜索无线网络时，你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络，极容易入侵到你的无线网络中来，所以笔者强烈建议你关闭SSID广播。还要注意，由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到，比如“netgear，linksys等”，因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，可以达到“掩人耳目”的目的，使无线网络不被发现。不过关闭SSID会使网络效率稍有降低，但安全性会大大提高，因此关闭SSID广播还是非常值得的。如图2-15所示。

图 2-15 路由器关闭SSID广播

4）IP过滤和MAC地址过滤列表

由于每个网卡的MAC地址是唯一的，所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后，只有IP地址在MAC列表中的用户才能正常访问无线网络，其它的不在列表

中的就自然无法连入网络了。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用，家中有几台电脑就在列表中添加几台即可，这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。如图2-16所示。

图 2-16 路由器MAC地址过滤列表

四、归纳总结

1．IP地址的结构：网络号（netid）+ 主机号（hostid）。

 网络号标识了该主机（网络设备）所属的物理网络；

 主机号则是该主机在所属网络中的具体地址。

2．IP地址划分为五类：A-E类，常用的为A、B、C类，D类地址为组播地址，E类地址为将来使用的保留地址。

 A类地址的范围：1.0.0.1 ～ 126.255.255.254；

 B类地址的范围：1.0.0.1 ～ 126.255.255.254；

 C类地址的范围：1.0.0.1 ～ 126.255.255.254。

3．主机号的所有位全为“0”或全为“1”的IP地址不用于表示单个主机。

 主机号的所有位全为“0”是网络地址，用于标识一个网络，如106.0.0.0指明网络号为106的一个A类网络；

 主机号的所有位全为“1”是广播地址，如106.255.255.255用于向位于106.0.0.0网络上的所有主机广播。

4．私有地址，只能用于局域网，不可以用于广域网。

 A类 10.0.0.0 - 10.255.255.255（大中型企业私有网络分配）；

 B类 169.254.0.0 - 169.254.255.255（DHCP自动获取IP获取不到时分配）；

172.16.0.0 – 172.31.255.255（中小型企业私有网络分配）；

 C类 192.168.0.0 – 192.168.255.255（小型企业私有网络分配）。

五、任务思考

1．在SOHO路由器配置中可采取什么措施制止IP地址冲突和IP地址盗用的现象发生？

2．有哪些措施可以防止SOHO无线网络接入安全？

3．某公司采用代理服务器接入Internet，网络拓扑结构如图2-17所示。

接口2接口3接口4：204.116.172.33/30Internet接口1交换机代理服务器Server……host1host2hostn图 2-17 某公司网络拓扑结构

在host1的DOS命令窗口中，运行route print命令显示其路由信息，得到的结果如图2-18所示。

======================================================================================================================================================Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 118.165.3.190 118.165.3.178 20 118.165.3.128 255.255.255.192 118.165.3.178 118.165.3.178 20 118.165.3.178 255.255.255.255 127.0.0.1 127.0.0.1 20 118.255.255.255 255.255.255.255 118.165.3.178 118.165.3.178 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 118.165.3.178 118.165.3.178 20 255.255.255.255 255.255.255.255 118.165.3.178 118.165.3.178 1图 2-18 运行route print命令显示其路由信息

1） 主机host1网卡的IP地址、子网掩码、网关如何设置？

2） 代理服务器网卡接口2的IP地址、子网掩码、网关如何设置？

3） 代理服务器网卡接口3的IP地址、子网掩码、网关如何设置？

任务二、小型企业办公网络IP地址规划及配置

一、情境描述

假设你是某企业分公司的网络管理员，该企业为你们分公司分配了一个C类地址块192.168.1.0/24。公司部门组成为：市场部100人之内，总经办在7-12人之间，工程部32-60人，财务部4-6人，后勤部22-30人，人事处3-4人。请你给出合理的IP地址分配方案，满足所有部门的需求并尽量节约IP地址资源，给出每个部门子网的子网地址和子网掩码。

二、知识储备

1．IPv4子网划分

1）子网划分的原因：两级IP地址不够灵活，IP地址空间没有全部利用。

2）子网划分是把IP地址中的主机号划分成子网号和主机号两部分，从而把一个大型网络划分成许多较小的子网（subnet）。

3）默认IP地址的结构：网络号+主机号，如192.168.1.100/24表示如下：

 网络号：192.168.1

 网络地址：192.168.1.0

 主机号：100

 主机地址：192.168.1.100

 广播地址：192.168.1.255

4）子网划分后的IP地址结构：网络号+子网号+主机号，如192.168.1.100/27表示如下：

 子网号：96

 子网地址：192.168.1.96

 子网掩码：255.255.255.224

 （子网）主机号：4

 （子网）广播地址：192.168.1.127

5）子网划分是采用变子网掩码位来实现的，注意变子网掩码必须是连续的1位或者连续的0位。确定子网号，首先必须给定子网掩码。

例如：C类地址192.168.1.100

默认子网掩码：192.168.1.100/24

11111111．11111111．11111111．00000000 =255.255.255.0

可借1位主机：192.168.1.100/25

11111111．11111111．11111111．10000000 =255.255.255.128

可借2位主机：192.168.1.100/26

11111111．11111111．11111111．11000000 =255.255.255.192

可借3位主机：192.168.1.100/27

11111111．11111111．11111111．11100000 =255.255.255.224

可借4位主机：192.168.1.100/28

11111111．11111111．11111111．11110000 =255.255.255.240

可借5位主机：192.168.1.100/29

11111111．11111111．11111111．11111000 =255.255.255.248

可借6位主机：192.168.1.100/30

11111111．11111111．11111111．11111100 =255.255.255.252

注：各类网络可以用来再划分子网的位数为为主机的位数：A类有24位可以借，B类有16位可以借，C类有8位可以借。然而实际上不可以让主机位全部都借出来，因为IP地址中必须要有主

机位的部分，而且主机位部分剩下一位是没有意义的，所以在实际中可以借的位数是主机位数再减去2。也就是说：A类有24-2=22位可以借，B类有16-2=14位可以借，C类有8-2=6位可以借。

其中：IP地址192.168.1.100与子网掩码255.255.255.224相与

１１００００００．１０１０１０００．０００００００１．０１１００１００

^１１１１１１１１．１１１１１１１１．１１１１１１１１．１１１０００００

１１００００００．１０１０１０００．０００００００１．０１１０００００

解答：首先根据IP地址，确定192.168.1.100/27这是C类地址的子网划分，它在最后8位的原主机位借了3位为网络号，共27位掩码位。共划分为23=8个子网，去掉全0和全1子网，有效子网6个，每个子网的主机位还剩下5位，因此每个子网主机数为25=32（包括网络地址和广播地址），那么具有这种掩码的网络地址一定是32的倍数。而网络地址是该子网IP地址的开始，广播地址是子网IP地址的结束，因此网络地址是比主机地址小的最大的32的倍数的数。比100小的32的倍数的最大数是96，所以网络地址是192.168.1.96。而广播地址就是下一个网络的网络地址减1。而下一个32的倍数是128，因此可以得到广播地址为192.168.1.127。所以192.168.1.100/27的网络范围为192.168.1.96~192.168.1.127。

192.168.1.100/27子网划分具体情况如表2-1所示：

表2-1 192.168.1.100/27子网划分情况

子网掩码借3位主机

111 00000=224

111 00000=224

111 00000=224

111 00000=224

111 00000=224

111 00000=224

111 00000=224

111 00000=224

IP主机范围

192.168.1.0~31

192.168.1.32~63

192.168.1.64~95

192.168.1.96~127

192.168.1.128~159

192.168.1.160~191

192.168.1.192~223

192.168.1.224~255

所在子网

000 00000

001 00000

010 00000

011 00000

100 00000

101 00000

110 00000

111 00000

2．IP地址规划原则

1）唯一性：一个IP网络中不能有两个主机采用相同的IP地址。

2）简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项。

3）连续性：连续地址在层次结构网络中易于进行路由汇总，大大缩减路由表，提高路由算法的效率。

4）可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址总结所需的连续性

5）灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术（VLSM），以满足多种路由策略的优化，充分利用地址空间

主机范围

000 00000~000 11111（0~31）

001 00000~001 11111（32~63）

010 00000~010 11111（64~95）

011 00000~011 11111（95~127）

100 00000~100 11111（128~159）

101 00000~101 11111（160~191）

110 00000~110 11111（192~223）

111 00000~111 11111（224~255）

三、任务实施

1．子网划分举例：

某个单位分配了一个C类地址：200.100.10.0。根据本单位情况，假设需要5个子网，每个子网有25台主机。请问应该如何划分：

1）对于子网划分，首先要确定子网号，要从最后8位中分出几位作为子网地址。

 本题中根据要求需要5个子网，假设子网号n位

 因为2n>=5，所以n>=3（n可取值3，4，5，6，7）

2）其次是确定每个子网的主机数，检查剩余的位数能否满足每个子网中主机台数的要求

 本题中要求每个子网有25台主机。因为当子网位为n（n可取值3，4，5，6，7）时

 每个子网的主机数为2（8-n）－2

 因此2（8-n）－2>=25，所以n<=3（n可取值1，2，3）。

3）综合上面两个必要条件

 首先满足子网数限制n>=3

 同时满足主机数限制n<=3

 所以n=3 （n必须等于3）

 子网掩码为11111111.11111111.11111111.=255.255.255.224

4）子网地址可在32、64、96、128、160、192共6个子网上任意选择5个子网。

 200.100.10.32~200.100.10.63

 200.100.10.64~200.100.10.95

 200.100.10.96~200.100.10.127

 200.100.10.128~200.100.10.159

 200.100.10.160~200.100.10.191

 200.100.10.192~200.100.10.223

2．任务解析

假设你是某企业分公司的网络管理员，该企业为你们分公司分配了一个C类地址块192.168.1.0/24。公司部门组成为：市场部100人之内，总经办在7-12人之间，工程部32-60人，财务部4-6人，后勤部22-30人，人事处3-4人。请你给出合理的IP地址分配方案，满足所有部门的需求并尽量节约IP地址资源，给出每个部门子网的子网地址和子网掩码。

第一步：计算公司需要IP地址数与分配的IP地址数是否够分配，分公司总共获得地址范围是192.168.1.1~192.168.1.254总计254个可用地址。公司需求最大的IP地址数为：

100+12+60+6+30+4=212<254-12=242 //此处证明地址还是够分配的

注：254-12是因为公司有6个部门，每个部门是一个子网地址和一个广播地址2*6=12。

第二步：每个部门需要的IP地址数分析，计算需要的子网位和主机位，图表2-2所示

表2-2计算需要的子网位和主机位

市场部：100人之内

总经办：7-12

工程部：32-60人

财务部：4-6人

后勤部：22-30人

人事部：3-4人

222222（8-n）（8-n）（8-n）（8-n）（8-n）（8-n）－2>=100，n=1

－2>=12，n=4

－2>=60，n=2

－2>=6，n=5

－2>=30，n=3

－2>=4，n=5

子网号：1位

子网号：4位

子网号：2位

子网号：5位

子网号：3位

子网号：5位

新主机号：7位

新主机号：4位

新主机号：6位

新主机号：3位

新主机号：5位

新主机号：3位

第三步：确定IP分配方案，为避免IP的重复分配现象。一个简单的方法就是从大的子网到小的子网的IP地址分配原则来分配。如表2-3所示。

表2-3 IP分配方案

部门

市场部

工程部

子网号

10000000

11000000

划分的子网

0~127，128~255

0~63，64~127，128~191，192~255

0~31，32~63，64~95，96~127，

后勤部 11100000

128~159，160~191，192~223，224~255

0~15，16~31，32~47，48~63，

总经办 11110000

64~79，80~95，96~111，112~127，

192.168.1.1224~239

192.168.1.192~223

主机号

192.168.1.0~127

192.168.1.128~191

128~143，144~159，160~175，176~191

192~207，208~223，224~239，240~255

0~7，8~15，16~23，24~31，

财务部 11111000

32~39，40~47，48~55，56~63

64~71，72~79，80~87，88~95

96~103，104~111，112~119，120~127

128~135，136~143，144~151，152~159

人事部 11111000

160~167，168~175，176~183，184~191

192~199，200~207，208~215，216~223

224~231，232~239，240~247，248~255

第四步：列出规划结果，如表2-4所示

表2-4 IP规划结果

部门

市场部

工程部

后勤部

总经办

财务部

人事部

子网地址

192.168.1.0

192.168.1.128

192.168.1.192

192.168.1.224

192.168.1.240

192.168.1.248

地址范围

192.168.1.0~192.168.1.127

192.168.1.128~192.168.1.191

192.168.1.192~192.168.1.223

192.168.1.224~192.168.1.239

192.168.1.240~192.168.1.247

192.168.1.248~192.168.1.255

子网掩码

255.255.255.128

255.255.255.192

255.255.255.224

255.255.255.240

255.255.255.248

255.255.255.248

192.168.1.248~255

192.168.1.240~247

四、归纳总结

1．C类地址均衡子网划分总结

1）给定一个C类地址：24位网络号＋8位主机号，如：192.168.1.100/24。

2）进行子网划分：

 网络号不变：24位，如：192.168.1。

 原主机号＝子网号＋新的主机号＝8位，如：192.168.1.100/27。

n3）假设子网号n位，则新的主机号（8-n）位，则对应的子网数目为：2个，每个子网的（8-n）（8-n）IP地址数为2，每个子网可用的IP地址数为2－2。

4）原C类地址空间=子网数×每个子网的IP地址数，即256＝ 2n × 2（8-n）＝256。

5）原C类地址空间=256＝子网掩码的最后一字节的值＋子网的IP地址数。

2．IP地址规划的步骤

1）获得网络最大子网数量与最大主机数；

2）设计基本网络地址结构；

3）计算子网络掩码；

4）计算网络地址、广播地址与主机地址。

五、任务思考

1．某网络地址块192.168.4.0中有A、B、C、D和E共计5台主机，IP地址及掩码如表2-5所示。

表2-5

主机

A

B

C

D

E

IP地址

192.168.4.112

192.168.4.120

192.168.4.161

192.168.4.176

192.168.4.222

子网掩码

255.255.255.224

255.255.255.224

255.255.255.224

255.255.255.224

255.255.255.224

1）5台主机A、B、C、D、E分属几个网段？哪些主机位于同一网段？

2）主机D的网络地址为多少？

3）若要加入第六台主机F，使它能与主机E属于同一网段，其IP地址范围是多少？

4）若要使主机 A，B，C，D ，E在这个网上都能直接相互通信，可采取什么办法？

5）不改变 A 主机的物理位置，将其 IP 地址改为 192.155.12.168，试问它的直接广播地址和本地广播地址各是多少？若使用本地广播地址发送信息，请问哪些主机能够收到？

2．校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表2-6所示。要求各部门处于不同的网段，请将表2-7中的（1）～（8）处空缺的主机地址（或范围）和子网掩码填写完整，写出解答步骤。

表2-6

部门

教师机房

教研室A

教研室B

教研室C

主机数量

100台

32台

20台

25台

表2-7

部门

教师机房

教研室A

教研室B

教研室C

可分配的地址范围

192.168.110.1～（1）

（2）

（3）

（4）

子网掩码

（5）

（6）

（7）

（8）

参考答案：

（1）192.168.110.126

组合1：

（2）192.168.110.129-192.168.110.190

（3）192.168.110.193-192.168.110.222

（4）192.168.110.225-192.168.110.254

组合2：

（2）192.168.110.129-192.168.110.190

（3）192.168.110.225-192.168.110.254

（4）192.168.110.193-192.168.110.222

组合3：

（2）192.168.110.193-192.168.110.254

（3）192.168.110.129-192.168.110.158

（4）192.168.110.161-192.168.110.190

组合4：

（2）192.168.110.193-192.168.110.254

（3）192.168.110.161-192.168.110.190

（4）192.168.110.129-192.168.110.158

（5）255.255.255.128

（6）255.255.255.192

（7）255.255.255.224

（8）255.255.255.224

3．某公司有人力资源部和销售部两个部门，各有 26 台主机需接入Internet，其中销售部 同时在线用户数通常小于 15。ISP 为公司分配的网段为 200.101.110.128/26，公司人力资源 部采用固定IP 地址、销售部采用动态 IP 地址分配策略，将人力资源部和销售部划归不同 的网段，连接方式如图 2-19所示。

图 2-19 某公司网络结构

1）为服务器区的某台服务器配置IP地址、子网掩码、网关，总共可以有几台服务器？

2）人力资源部是部门A还是部门B？

3）为人力资源部的某台PC配置IP地址、子网掩码、网关。

4）为路由器1的s0口配置IP地址、子网掩码。

5）销售部能动态分配的IP 地址区间是？

任务三、大中型企业办公网络IP地址规划及配置

一、情境描述

某跨省公司分为总部、销售与配送部门、零售店3层结构。公司总部网络组成为：市场部100人之内，总经办在7-12人之间，工程部32-60人，财务部4-6人，后勤部22-30人，人事处3-4人。总部在全国30个地区都有销售部与和配送部门，每个部门通过2条链路与总部的主干路由器连接。每个销售与配送部门均有管理处、市场处、工程处、财务处、后勤处、人事处6个处室，其人数均在30之内。每个地区还有多个与公司总部级联的下属零售店（不超过100个），每个零售店有1个LAN，最多连接14台计算机。请给出合理的IP地址分配方案，满足所有部门的需求并尽量节约IP地址资源，给出每个部门子网的子网地址和子网掩码。

该公司网络拓扑结构如2-20所示。

图 2-20 该公司网络拓扑结构

二、知识储备

1．VLSM的原理

VLSM（Variable Length Subnetwork Mask变长子网掩码）：其实就是相对于有类的IP地址来说的。A类的第一段是网络号（前8位），B类地址的前两段是网络号（前16位），C类的前三段是网络号（前24位）。而VLSM的作用就是在有类的IP地址的基础上，从他们的主机号部分借出相应的位数来做子网位，也就是增加网络号的位数。各类网络可以用来再划分子网的位数为为主机的位数：A类有24位可以借，B类有16位可以借，C类有8位可以借。然而实际上不可以让主机位全部都借出来，因为IP地址中必须要有主机位的部分，而且主机位部分剩下一位是没有意义的，所以在实际中可以借的位数是主机位数再减去2。也就是说：A类有24-2=22位可以借，B类有16-2=14位可以借，C类有8-2=6位可以借。

2．CIDR的原理

CIDR（Classless Routing 无类别域间路由）：IP地址在路由器里面分为有类(A,B,C,D,E)和无类。比方说A类为/8掩码，B类为/16掩码，C类为/24掩码等等，这些就是有类的

概念。而无类别域间路由（路由汇总）是什么意思呢？简单的说就是把多个小网段汇聚成一个大网段来表示，比方说，192.168.0.0/24到192.168.255.0/24的256个C类网段，可以汇聚成192.168.0.0/16这样的一大块B类网段来表示，这就是路由汇总的概念。如果路由器支持CIDR，在汇总的时候子网掩码是可以不受“类”的限制的，这样的好处是在汇总网段时可以把网络划分更细更多的块，支持CIDR的路由器在汇总路由网段时，可以把192.168.0.0/24到192.168.3.0/24的网段汇总成192.168.0.0/22来表示，而/22这样的子网掩码是不属于ABC类里面的任何一类的，这就是无类路由汇总的概念。

3．VLSM和CID区别

1）VLSM是把一个有类网络分成几个小型无类网络（子网划分），CIDR是把几个有类网络合成一个超大的网络（超网合并）。

2）VLSM是把有类子网掩码往右边移了，CIDR是把有类子网掩码向左边移了。如图2-21所示：

图 2-21 VLSM和CIDR区别

三、任务实施

1．总体设计

根据情境描述进行需求分析，可得出如下总体设计。

1）从情境描述已知，整体网络架构采用“总部—分部—零售店”的3级地址结构。

2）从情境描述已知，大中型网络应该采用A类CIDR地址块10.0.0.0~10.255.255.255.255，可分配的地址总长度为24位，。

3）从情境描述已知，每个子网主机数都不超过250（考虑每个子网路由器应该占用的IP地址），所以采用VLSM定长子网掩码为255.255.255.0。

4）从情境描述已知，该公司网络系统中的子网数多于其主机数，所以32位VLSM地址结构为：32位地址=8位网络号+16位子网号+8位主机号。

5）考虑IP地址规划原则：连续性、可扩展性、灵活性，采用VLSM和CIDR相结合技术。

2．地址规划

1）由于该跨省公司为企业内部专网，因此广域网中所有的网络设备及互连的IP地址可以全部采用私网IP地址，若采用变长子网掩码（VLSM）分配A类无类域间路由CIDR地址块10.0.0.0~10.255.255.255.255，并按10.D.S.H/24（D为地区序号，S地区各部门子网序号，H为各子网中的主机号）的模式进行相关的IP地址分配，公司总部IP规划如表所示（D=0表示总部，S=1~n表示总部内各子网，H=1~254表示总部各子网中可使用的主机数）。IP分配如表2-8所示。

表2-8 总部IP分配

市场部LAN1

总经办LAN2

工程部LAN3

财务部LAN4

后勤部LAN5

10.0.1.1~10.0.1.254

10.0.2.1~10.0.2.254

10.0.2.1~10.0.2.254

10.0.4.1~10.0.4.254

人事部LAN6

扩展LAN7

扩展LAN8

扩展LAN9

10.0.6.1~10.0.6.254

10.0.7.1~10.0.7.254

10.0.8.1~10.0.8.254

10.0.9.1~10.0.9.254

10.0.5.1~10.0.5.254. 扩展LAN10 10.0.10.1~10.0.10.254

2）公司总部到销售与配送部门的IP分配方案。如表2-9所示（D=101、201表示路由器相连地区为1为两条链路，S=0、1表示路由器通过两个网段相连，H=1~2表示路由器相连的IP地址）

表2-9 总部到销售与配送部门IP分配

总部—地区1

总部—地区2

……

总部—地区29

总部—地区30

10.101.0.1~10.101.0.2

10.201.1.1~10.201.1.2

10.102.0.1~10.102.0.2

10.202.1.1~10.202.1.2

……

10.129.0.1~10.129.0.2

10.229.1.1~10.229.1.2

10.130.0.1~10.130.0.2

10.230.1.1~10.230.1.2

3）销售与配送部门的LAN地址，各个地区的销售与配送部门的D不同，其中三个LAN（两个分别用于销售管理和配送管理，还有一个连接公司总部及零售店），如表2-10所示。

表2-10 销售与配送部门的LANIP规划

市场处LAN1

经理处LAN2

工程处LAN3

……

市场处LAN1

经理处LAN2

工程处LAN3

……

……

市场处LAN1

经理处LAN2

工程处LAN3

……

市场处LAN1

经理处LAN2

工程处LAN3

……

10.1.255.1~10.1.255.1.254

10.1.254.1~10. 1. 254.254

10. 1.252.1~10. 1.252.254

……

10.2. 255.1~10.2.255.254

10.2.254.1~10.2.254.254

10.2.252.1~10.2.252.254

……

……

10.29.255.1~10.29.255.254

10.29.254.1~10.29.254.254

10.29.252.1~10.29.1.254

……

10.30.255.1~10.30.255.254

10.30.254.1~10.30.254.254

10.30.252.1~10.30.252.254

……

地区1

地区2

……

地区29

地区30

4）销售与配送部门到相应零售店的连接地址，销售与配送部门分别到相应零售店的连接地址为10.100+D.S.1与10.100+D.S.2，如表2-11所示。

表2-10 销售与配送部门到相应零售店的地址分配

地区 零售店

零售店1

零售店2

地区1 ……

零售店239

零售店240

零售店1

零售店2

地区2 ……

零售店239

零售店240

…… ……

零售店1

零售店2

地区29 ……

零售店239

零售店240

零售店1

零售店2

地区30 ……

零售店239

零售店240

5）零售店地址分配如表2-11所示。

表2-11 零售店地址分配

地区

地区1

零售店

零售店1

零售店2

……

零售店239

零售店240

零售店地址

10.1.1.1~10.1.1.254

10.1.2.1~10.1.2.254

……

10.1.239.1~10.1.239.254

10.1.240.1~10.1.240.254

分部到零售店连接地址

10.101.1.1~10.101.1.2

10.101.2.1~10.101.2.2

……

10.101.239.1~10.101.239.2

10.101.240.1~10.101.240.1.2

10.102.1.1~10.102.1.2

10.102.2.1~10.102.2.2

……

10.102.239.1~10.102.239.2

10.102.240.1~10.102.240.2

……

10.129.1.1~10.129.1.2

10.129.2.1~10.129.2.2.

……

10.129.239.1~10.129.239.2

10.129.240.1~10.129.240.

10.130.1.1~10.130.1.2

10.130.2.1~10.130.2.2

……

10.130.239.1~10.130.239.2

10.130.240.1~10.130.240.

地区2 零售店1

零售店2

……

零售店239

零售店240

10.2.1.1~10.2.1.254

10.2.2.1~10.2.2.254

……

10.2.239.1~10.2.239.254

10.2.240.1~10.2.240.254

……

10.29.1.1~10.29.1.254

10.29.2.1~10.29.2.254

……

10.29.239.1~10.29.239.254

10.29.240.1~10.29.240.254

10.30.1.1~10.30.1.254

10.30.2.1~10.30.2.254

……

10.30.239.1~10.30.239.254

10.30.240.1~10.30.240.254

……

地区29

……

零售店1

零售店2

……

零售店239

零售店240

地区30 零售店1

零售店2

……

零售店239

零售店240

四、归纳总结

该公司地址结构规划为：

 总部的LAN：10.0.1.H~10.0.10.H，其中H=1~254。

 总部到分部的连接：10.10D.S.0与10.20D.S.0，其中D=1~30，S=0~1，H=1~254。

 分部的LAN：10.D.255.0、10.D.254.0、10.D.252.0。地址空间为10.D.255.1~10.D.255.254、10.D.254.1~10.D.254.254、10.D.252.1~10.D.252.254。其中D=1~30。

 分部到零售店的连接：10.10D.S.1与10.10D.S.2，其中D=1~30，S=1~240。

 零售店的LAN：10.D.S.0，其可分配的地址空间为10.D.S.1~10.D.S.254，其中D=1~30，S=1~240。

五、任务思考

某跨国集团公司，在中国多个城市设立分公司。需要建立数据通信网络将中国的各分公司互连起来，实现信息共享、数据传输、语音通信及视频会议等应用。网络拓扑结构如图2-22所示。

1、各大区分公司管辖的子公司如下：

深圳管辖子公司：广州、福州、南昌

北京管辖子公司：大连、济南、西安

上海管辖子公司：南京、杭州、合肥

重庆管辖子公司：成都、南宁、昆明

2、各分公司人数情况如下：

北京：300人，上海：400人，深圳：450人，重庆：280人，杭州：50人，南京：90人，合肥：45人，西安：45人，济南：40人，南昌：55人，广州：80人，福州：95人，南宁：38人，成都：

75人，昆明：55人，每个公司人数预计在5后可能增长至130人以上，200人以内。

图 2-22 某跨国集团公司网络结构

在进行该公司广域网IP地址设计时，建设方要求能从一个IP地址块的某个字节中明显地区分出不同的大区分公司所管辖的子公司，并能为每个分公司网络扩展预留出一定的地址分配空间。要求采用VLSM技术，并按h/8的模式进行相关的IP地址分配表，其中m为各大区分公司的序号，n为各大区分公司所管辖的子公司序号。若要求尽可能少的IP地址消耗量，并按子网序号顺序分配网络地址，请将表2-12中的空缺内容填写完整

表2-12 某跨国集团公司IP规划表

地区

网络互连链路

深圳分公司

北京分公司

上海分公司

重庆分公司

广州

深圳管辖 福州

南昌

大连

北京管辖 济南

西安

分配的地址空间

10.0.0.0/25

子网掩码

255.255.255.128

其他子公司IP分配方案同上

子网内最大可用地址数

64

用户数

22条

参考答案

地区

网络互连链路

深圳分公司

北京分公司

上海分公司

重庆分公司

广州

深圳管辖 福州

南昌

大连

北京管辖 济南

西安

南京

上海管辖 杭州

合肥

成都

重庆管辖 南宁

昆明

分配的地址空间

10.0.0.0/25

10.1.0.0/23

10.2.0.0/23

10.3.0.0/23

10.4.0.0/23

10.5.0.0/24

10.5.1.0/24

10.5.2.0/24

10.6.0.0/24

10.6.1.0/24

10.6.2.0/24

10.7.0.0/24

10.7.1.0/24

10.7.2.0/24

10.8.0.0/24

10.8.1.0/24

10.8.2.0/24

子网掩码

255.255.255.128

255.255.254.0

255.255.254.0

255.255.254.0

255.255.254.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.0

子网内最大可用地址数

64

510

510

510

510

254

254

254

254

254

254

254

254

254

254

254

254

用户数

22条

450

300

400

280

80

90

55

66

36

45

90

55

45

75

38

55

本文标签： IP地址地址网络