Lan 1 должен использовать первую подсеть
Эта статья предназначена как общее введение в понятия сетей с межсетевым протоколом (IP) и организации подсетей. В конце статьи приводится глоссарий.
Применяется к: Windows 10 — все выпуски
Оригинальный номер базы знаний: 164015
Маски сети
Маска сети позволяет определить, какая часть адреса является сетью, а какая часть адреса указывает на узел. Сети класса A, B и C имеют маски по умолчанию, также известные как естественные маски:
IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару "адрес/маска", аналогичную: 8.20.15.1 255.0.0.0. Чтобы понять, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичный формат.
Когда адрес и маска представлены в двоичном формате, идентификацию сети и хоста выполнить гораздо проще. Все биты адреса, для которых соответствующие биты маски равны 1, представляют идентификатор сети. Все биты адреса, для которых соответствующие биты маски равны 0, представляют идентификатор узла.
Пример VLSM
Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.
Рис. 4
На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .
Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.
Изучение IP-адресов
IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.
Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20. Расположенный слева от него бит имеет значение 21. И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:
Ниже приведен пример преобразования октета, в котором не все биты равны 1.
В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.
Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.
Примечание: Также обратите внимание, что сроки "Класс A, Класс B" и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Эти термины фактически уже не используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).
Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). На рис. 1 приведены значения трех битов старшего разряда и диапазон адресов, которые попадают в каждый класс. Для справки показаны адреса классов D и Е.
Рисунок 1
В адресе класса A первый октет представляет собой сетевую часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 – 127.255.255.255. Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.
В адресе класса B два первых октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0 – 191.255.255.255. Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.
В адресе класса C первые три октета представляют собой сетевую часть. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 – 223.255.255.255. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.
Использование нулевой подсети и подсети «все единицы»
Следует отметить, что, несмотря на рекомендации не использовать нулевую подсеть и подсеть «все единицы», все адресное пространство, включая и рассматриваемые две подсети, всегда было доступно для использования. Использование подсети «все единицы» было явно разрешено, а явное разрешение на использование нулевой подсети появилось с выходом ПО Cisco IOS выпуска 12.0. Даже до Cisco IOS версии 12.0 нулевые подсети могли использоваться благодаря наличию команды ip subnet-zero глобальной конфигурации.
По вопросу об использовании нулевой подсети и подсети «все единицы» в документе RFC 1878 говорится, что эта практика (исключения подсетей «все нули» и «все единицы») уже устарела. Современное программное обеспечение может использовать все определяемые сети. В настоящее время использование нулевой подсети и подсети «все единицы» в целом допустимо, и большинство производителей поддерживают их использование. Однако в некоторых сетях, особенно в тех, где используется устаревшее программное обеспечение, использование нулевой подсети и подсети «все единицы» может привести к неполадкам.
Устранение неполадок
Проблемы сети TCP/IP часто возникают из-за неправильной конфигурации трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, можно решить множество распространенных проблем TCP/IP.
Неправильная маска подсети. Если сеть использует другую маску подсети, чем маска по умолчанию для своего класса адресов, и клиент по-прежнему настроен с помощью маски подсети по умолчанию для класса адресов, связь не будет работать с некоторыми соседними сетями, но не с удаленными. Например, если вы создаете четыре подсети (например, в примере подсетей), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в других подсетях, чем их собственные. В этой ситуации пакеты, предназначенные для хостов различных физических сетей, которые являются частью одного и того же адреса класса C, не будут отправлены в шлюз по умолчанию для доставки. Распространенным симптомом этой проблемы является то, что компьютер может связываться с хостами, которые находятся в локальной сети, и может общаться со всеми удаленными сетями, за исключением тех сетей, которые находятся поблизости и имеют один и тот же адрес класса A, B или C. Чтобы устранить эту проблему, просто введите правильную маску подсети в конфигурацию TCP/IP для этого хоста.
Неправильный IP-адрес. Если компьютеры с IP-адресами, которые должны быть в отдельных подсетях, размещаются в локальной сети рядом друг с другом, они не смогут связывается. Они будут пытаться отправлять пакеты друг другу с помощью маршрутизатора, который не может переадресовать их правильно. Симптомом этой проблемы является компьютер, который может связываться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры одной физической сети имеют IP-адреса в одной подсети IP. Если в одном сегменте сети закончились IP-адреса, существуют решения, которые выходят за рамки этой статьи.
Неправильный шлюз по умолчанию. Компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем сетевом сегменте. Но он не сможет связываться с хостами в некоторых или всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если верны следующие условия:
- Одна физическая сеть имеет несколько маршрутизаторов.
- Неправильный маршрутизатор настроен как шлюз по умолчанию.
Эта проблема распространена, если в организации есть маршрутизатор к внутренней сети TCP/IP и другой маршрутизатор, подключенный к Интернету.
Требования
Рекомендуется иметь хотя бы базовое представление о двоичной и десятичной системах счисления.
Образование подсетей
TCP/IP-сеть класса A, B или C может еще быть разбита на подсети системным администратором. Образование подсетей может быть необходимо при согласовании логической структуры адреса Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.
Возможно, системный администратор, которому был выделен блок IP-адресов, администрирует сети, организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей 50 узлов. Пользователю выделяется сеть класса C 192.168.123.0. (Пример, на самом деле диапазон, к которому принадлежит этот адрес, не выделяется в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно использовать для своих 150 узлов.
Теперь осталось дать IP-адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью одной сети. Тем не менее 150 ваших компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.
В этом случае вы делите сеть на четыре подсети, используя маску подсети, которая делает сетевой адрес больше, а возможный диапазон адресов хостов — меньше. Другими словами, вы "заимствуете" некоторые биты, которые используются для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 предоставляет четыре сети по 62 хостов каждая. Это работает, так как в двоичном представлении 255.255.255.192 — это то же самое, что и 11111111.1111111.110000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 010000000 (64), 10000000 (128) и 110000000 (192). (Некоторые администраторы будут использовать только две подсети с использованием 255.255.255.192 в качестве маски подсети. Дополнительные сведения по этому вопросу см. в разделе RFC 1878.) В этих четырех сетях последние шесть двоичных цифр можно использовать для адресов хостов.
Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь такие допустимые адреса хостов:
192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254
Помните, что двоичные адреса хостов со всеми единицами или всеми нулями являются недействительными, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.
Вы можете увидеть, как это работает, взглянув на два адреса хостов, 192.168.123.71 и 192.168.123.133. Если используется маска подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 — в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.
Инженерное обучение подразделения подсетей Cisco-5
Подсеть «все единицы»
При выделении подсетей из сетевого адреса последняя сеть называется подсетью «все единицы».
В примере, рассмотренном выше, последняя подсеть, полученная при разделении сети 172.16.0.0 (подсеть 172.16.224.0/19), является подсетью «все единицы».
Класс сети, разделяемой на подсети, а также количество полученных подсетей не влияют на определение подсети «все единицы». Также при записи адреса подсети «все единицы» в двоичном формате все биты подсети (в этом случае биты 17, 18 и 19) являются единицами, отсюда и название.
Классы сетей
Интернет-адреса распределяются организацией InterNIC, которая администрирует Интернет. Эти IP-адреса распределены по классам. Наиболее распространены классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Определить класс IP-адреса можно по его первому октету. Ниже описаны интернет-адреса классов A, B и C с примером адреса для каждого класса.
Сети класса A по умолчанию используют маску подсети 255.0.0.0 и имеют значения от 0 до 127 в первом октете. Адрес 10.52.36.11 является адресом класса A. В первом октете число 10, которое находится между 1 и 126 включительно.
Сети класса B по умолчанию используют маску подсети 255.255.0.0 и имеют в первом октете значение от 128 до 191. Адрес 172.16.52.63 является адресом класса B. В первом октете число 172, которое находится между 128 и 191 включительно.
Сети класса C по умолчанию используют маску подсети 255.255.255.0 и имеют в первом октете значение от 192 до 223. Адрес 192.168.123.132 является адресом класса C. В первом октете число 192, которое находится между 192 и 223 включительно.
В некоторых случаях значения маски подсети по умолчанию не соответствуют потребностям организации по какой-либо из следующих причин:
- Физическая топология сети
- Количество сетей (или узлов) не соответствует ограничениям маски подсети по умолчанию.
В следующем разделе описано распределение сетей с помощью масок подсети.
Шлюзы по умолчанию
Если компьютеру TCP/IP необходимо связаться с хостом в другой сети, он обычно связывается с помощью устройства, которое называется маршрутизатор. В терминах TCP/IP маршрутизатор, указанный в хосте, который связывает подсеть хостов с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP/IP определяет, отправлять ли пакеты в шлюз по умолчанию для достижения другого компьютера или устройства в сети.
Когда хост пытается взаимодействовать с другим устройством с помощью TCP/IP, он выполняет процесс сравнения с помощью определенной маски подсети и IP-адреса назначения по сравнению с маской подсети и собственным IP-адресом. В результате этого сравнения компьютеру сообщается, является ли назначение локальным хостом или удаленным хостом.
Если в результате этого процесса назначение определяется как локальный хост, компьютер отправляет пакет в локальную подсеть. Если в результате сравнения назначение определяется как удаленный хост, компьютер перенаправит пакет в шлюз по умолчанию, определенный в свойствах TCP/IP. После этого маршрутизатор несет ответственность за перенаправление пакета в соответствующую подсеть.
Упражнение 1
После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации "адрес/маска", представленные с помощью обозначения "префикс/длина", которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.
Определим подсеть для устройства DeviceA:
Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.
Определим подсеть для устройства DeviceB:
Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.
Введение
В этом документе приведена основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, в том числе сведения о повреждении адресов и работе подсетей. Здесь содержатся инструкции по настройке для каждого интерфейса маршрутизатора IP-адреса и уникальной подсети. Приведенные примеры помогут объединить все сведения.
Packet Tracer (Часть 1) -5 Инженерное обучение для подразделения подсети
Пример упражнения 2
Рис. 3
Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?
Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).
Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.
Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:
Маршрутизация CIDR
Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.
CIDR переезжает от традиционных классов IP (Класс A, Класс B, Класс C, и так далее). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.
Ссылки
Два популярных источника о TCP/IP:
- "TCP/IP Illustrated, Volume 1: The Protocols", Richard Stevens, Addison Wesley, 1994
- "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture," Douglas E. Comer, Prentice Hall, 1995
Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, имел хотя бы один из этих источников.
Подсеть «все единицы»
Использование подсети «все единицы» для адресации ранее не рекомендовалось из-за возможных недоразумений, связанных с наличием сети и подсети с идентичными широковещательными адресами.
Если обратиться к рассмотренному выше примеру, широковещательным адресом для последней подсети (подсети 172.16.224.0/19) был адрес 172.16.255.255, идентичный широковещательному адресу сети 172.16.0.0, разделенной на подсети. Поэтому при выделении подсетей появляется сеть и подсеть (подсеть «все единицы») с идентичными широковещательными адресами. Другими словами, проектировщик сети мог настроить адрес 172.16.230.1/19 на маршрутизаторе, но впоследствии не мог отличить широковещательный адрес локальной подсети (172.16.255.255 (/19)) от широковещательного адреса всей сети класса B (172.16.255.255(/16)).
Хотя теперь подсеть «все единицы» может быть использована, неправильная конфигурация приведет к неполадкам. Чтобы понять возможные последствия, рассмотрим следующую ситуацию:
Примечание. Дополнительные сведения см. в документе Количество узлов и подсетей.
Маршрутизаторы со второго по пятый являются маршрутизаторами доступа, на каждом из которых имеется несколько входящих асинхронных подключений (или подключений ISDN). Сеть (195.1.1.0/24) разделена на четыре подсети для нужд входящих пользователей. Каждая подсеть передана каждому из маршрутизаторов доступа. Кроме того, асинхронные линии настроены как ip unnum e0. На маршрутизаторе 1 настроены статические маршруты, указывающие на соответствующие маршрутизаторы доступа, а на каждом маршрутизаторе доступа настроен маршрут по умолчанию, указывающий на маршрутизатор 1.
Таблица маршрутизации на маршрутизаторе 1 выглядит следующим образом:
Маршрутизаторы доступа такой же связанный маршрут к Ethernet, такой же маршрут по умолчанию и несколько маршрутов узла для асинхронных линий (предоставляемых протоколом PPP).
Что произойдет, если неправильно настроить хосты на асинхронных линиях, чтобы маска была 255.255.255.0, а не 255.255.255.192? Все будет работать должным образом.
Посмотрите, что происходит, когда один из этих хостов (195.1.1.24) производит локальную рентрансляцию (NetBIOS, WINS). Пакет выглядит следующим образом:
Пакет получен маршрутизатором 2. Маршрутизатор 2 отправляет его маршрутизатору 1, который отправляет его маршрутизатору 5. Последний отправляет пакет маршрутизатору 1, который отправляет его маршрутизатору 5, и так далее, пока не истечет срок действия пакета (TTL).
Далее следует еще один пример (узел 195.1.1.240):
Этот пакет получен маршрутизатором 5. Маршрутизатор 5 отправляет его маршрутизатору 1, который отправляет его маршрутизатору 5. Последний отправляет пакет маршрутизатору 1, который отправляет его маршрутизатору 5, и так далее, пока не истечет срок действия пакета (TTL). В этой ситуации может сложиться впечатление атаки с помощью имитации пакетов. Учитывая загрузку маршрутизатора 5, подобное предположение не является безосновательным.
В этом примере был создан цикл маршрутизации. Так как маршрутизатор 5 обрабатывает подсеть «все единицы», на него приходятся чрезмерные нагрузки. Маршрутизаторы со 2-го по 4-й получают «широковещательный» пакет только один раз. Маршрутизатор 1 также получает пакеты. Но что происходит, если используется маршрутизатор Cisco 7513, который в состоянии правильно обработать такое разделение на подсети? В этом случае на каждом узле понадобится указать правильную маску подсети.
Глоссарий
Адрес трансляции — IP-адрес с частью хоста, которая полностью состоит из единиц.
Хост — компьютер или другое устройство в сети TCP/IP.
Интернет — глобальная коллекция сетей, подключенных друг к другу и имеющих общий диапазон IP-адресов.
InterNIC — организация, ответственная за администрирование IP-адресов в Интернете.
IP — сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP/IP или Интернет.
IP-адрес — уникальный 32-битный адрес для хоста в сети TCP/IP или в Интернете.
Сеть — существует два варианта использования термина "сеть" в этой статье. Первый вариант — это группа компьютеров в одном сегменте физической сети. Второй вариант — это диапазон адресов IP-сети, выделенный системным администратором.
Сетевой адрес — IP-адрес с частью хоста, которая полностью состоит из нулей.
Пакет — единица данных, передаваемая через сеть TCP/IP или глобальную сеть.
RFC (Запрос на комментарий) — документ, использующийся для определения стандартов в Интернете.
Маршрутизатор — устройство, которое передает сетевой трафик между различными IP-сетями.
Маска подсети — 32-битный номер, используемый для разграничения сетевой части и части хоста IP-адреса.
Подсеть — это сеть меньшего размера, созданная путем деления более крупной сети на равные части.
TCP/IP — в широком значении, набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.
Глобальная сеть (WAN) — большая сеть, которая является коллекцией сетей меньшего размера, разделенных маршрутизаторами. Интернет — пример большой сети WAN.
Как известно, компания CISCO известна не только своим знатным железом, но и его программным эмулятором Packet Tracer. Эмулятор действительно очень неплохой и позволяет натаскаться работе с крутым оборудованием, не отходя, как говорится, от кассы.
Вдобавок ко всему Packet Tracer может служить отличной платформой для проведения инструкторами различных тестов, экзаменов и т.п. О способе построения экзамена я и хотел бы поговорить.
Продолжение под катом — много картинок.
Итак, создание упражнения, экзамена или другой тестовой работы в Packet Tracer’е. Для начала нужно создать в главном окне программы конечную сеть — в том состоянии, в которое ее должен привести экзаменующийся. Разумеется, крайне важно все перепроверить и убедиться, что узлы сети действительно функционируют, как задумано, дабы не путать учащихся. В качестве примера, я создал вот такую сеть, для тренировки умения выполнять деление сети на подсети (subnetting) и определять базовые правила маршрутизации:
Предположим, что в данной топологии учащимся будет предложено разбить сеть 172.30.0.0/16 на 4 подсети и ответить на массу сопутствующих вопросов. На самой топологии я добавил несколько текстовых блоков, поясняющих, какие именно IP адреса из подсетей следует присвоить конечным станциям и интерфейсам маршрутизаторов.
Сами маршрутизаторы сконфигурированы по полной программе, включающей основной набор мер безопасности, в виде паролей на консольный и сетевой интерфейсы и т.п. — эту привычку стоит вырабатывать в учащихся с самого начала.
Когда топология готова и протестирована во всех направлениях, идем в меню Extensions и жмем Activity Wizard. Тут же всплывет окошко, предлагающее использовать построенную нами топологию в качестве той, к которой экзаменующийся должен будет прийти по окончанию теста.
Отвечаем утвердительно и попадаем в окно Activity Wizard’а. На вкладке Welcome вкратце описан весь процесс создания упражнения:
Идем на вкладку Initial network, в которой будем создавать начальную топологию, которую увидит экзаменующийся, когда откроет файл с заданием. Начальная топология может быть пуста, но в данном случае, я оставлю все как есть, лишь уберу все настройки адресов и правил маршрутизации. Для этого нужно нажать на кнопку Copy from Answer Network:
Далее можно заблокировать часть способов доступа к конфигурации оборудования. Речь тут вот о чем: в реальности, маршрутизаторы поддаются начальной конфигурации только с помощью терминальной программы и компьютера, соединенного с маршрутизатором через консольный порт (это уже потом на них можно залить SDM, настроить сетевые подключения и настраивать их через браузер или telnet.). Packet Tracer дает возможность настраивать маршрутизатор «по простому», т.е. например просто вбить руками IP адреса в окне настройки и все дела. Вот так:
Кроме того в том же окне настройки имеется доступ к консоли маршрутизатора, как будто это экран терминальной программы на подключенном через консольный порт компьютере. Сделано это по понятной причине – если учащиеся уже натаскались подключаться к оборудованию через консоль, не нужно заставлять их каждый раз париться с этим — можно просто дать им доступ к консоли через окошко настройки маршрутизатора в Packet Tracer’е. Разумеется, на начальных этапах эта возможность должна быть блокирована.
Именно этим мы сейчас и займемся. Заблокируем настройки сетевых интерфейсов маршрутизатора через окно графических настроек. Для этого проставим нужные галки в табе Locking Options:
В табе Initial Network Setup похожим образом можно проставить, какие настройки конфигурации оборудования уже будут присутствовать в начальной топологии, а какие нет. Я отставлю все пустым, т.е. экзаменующиеся должны будут сами внести все настройки:
Теперь надо написать инструкции к упражнению. Излишним будет сказать, что их надо писать максимально коротко и максимально ясно, чтобы экзаменующиеся быстро поняли, что от них требуется и не тратили время на чтение и попытки вникнуть в смысл написанного. В моем случае задание выглядит так:
Текст задания следует отформатировать с помощью HTML тэгов и вписать в таб Edit:
Предпросмотр в табе Preview as HTML:
Теперь пришло время определить, как система оценит работу экзаменующегося. Идем во вкладку Answer network и в табе Assessment Tree проставляем галки во всех обязательных конфигурациях, которые должны быть произведены:
В табе Settings можно выставить время, за которое упражнение должно быть выполнено, например 1 час 10 минут:
Далее, в табе Password необходимо поставить пароль для предотвращения несанкционированного доступа к настройкам упражнения и нажать кнопку Enable Password.
На данном этапе можно перейти к табу Test Aсtivity и проверить все ли нормально. После проверки можно сохранить файл упражнения, нажав на кнопку Save:
Упражнение можно редактировать, открыв его и перейдя к Activity Wizard’у из меню Extensions, но для этого понадобится пароль, который вы определили в момент создания упражнения.
Прилагаю файл упражнения, которое я сейчас вместе с вами создал. Пароль – cisco.
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Примеры
Содержание
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
IP-адреса: сети и хосты
IP-адрес — это 32-битный номер. Он уникально идентифицирует хост (компьютер или другое устройство, например, принтер или маршрутизатор) в сети TCP/IP.
IP-адреса обычно выражаются в десятичном представлении с точками, в виде четырех номеров, разделенных точками, например, 192.168.123.132. Чтобы понять, как маски подсети используются для различия между хостами, сетями и подсетями, изучите IP-адрес в двоичном представлении.
Например, IP-адрес в десятичном представлении с точками 192.168.123.132 в двоичном представлении имеет вид 32-битного номера 110000000101000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части из восьми двоичных символов.
Чтобы глобальная сеть TCP/IP (WAN) эффективно работала в качестве коллекции сетей, маршрутизаторы, которые передают пакеты данных между сетями, не знают точного расположения хоста, для которого предназначен пакет информации. Маршрутизаторы знают только о том, какая сеть является членом хоста, и используют сведения, хранящиеся в таблице маршрутов, для определения того, как получить пакет в сеть хоста назначения. После доставки пакета в сеть назначения пакет доставляется соответствующему хосту.
Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется в качестве сетевого адреса, последняя — как адрес хоста. Если взять пример адреса 192.168.123.132 и разделить его на эти две части, вы получите сеть 192.168.123. с хостом .132 или 192.168.123.0 — адрес сети. 0.0.0.132 — адрес хоста.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Таблица распределения адресов
Сцены
Заголовок Как сетевой технический специалист, знакомый с реализацией адресации IPv4 и IPv6, теперь вы можете использовать существующую сетевую инфраструктуру и использовать свои знания и навыки для завершения настройки. В этом упражнении сетевой администратор настроил некоторые команды на маршрутизаторе. Не очищайте и не изменяйте эти конфигурации. Ваша задача - завершить схемы адресации IPv4 и IPv6, реализовать адресацию IPv4 и IPv6 и проверить соединения.
Запрос
- · Настройте начальные настройки ветви A и ветви B, включая имя хоста, баннер, строку и пароль. Используйте cisco как пароль пользователя EXEC и class как привилегированный пароль EXEC. Зашифруйте все пароли.
- · LAN A1 использует подсеть 172.20.16.0/23. Назначьте следующую доступную подсеть LAN A2, чтобы она могла содержать до 250 хостов.
LAN A1 172.20.16.0/23 разделяет 500 хостов
2^n-2 >= 500; n=9; 32-9=23; 2^9=512;
Итак, это 172.20.16.0/23
2^n-2 >= 250; n=8; 32-8=24; 2^8=256;
LAN A2 :172.20.18.0/24
- · LAN B1 использует подсеть 2001: DB8: FADE: 00FF :: / 64. Назначьте следующую доступную подсеть LAN B2.
LAN B1 : 2001:DB8:FADE:00FF::/64
LAN B2 : 2001:DB8:FADE:0100::/64
- Следуйте приведенным ниже инструкциям, чтобы заполнить схему адресации записей в таблице распределения адресов:
- Назначьте первые IP-адреса LAN A1, LAN A2, LAN B1 и LAN B2 интерфейсу маршрутизатора.
Branch-A
Branch-B
- Для сетей IPv4 присвойте компьютеру последний IPv4-адрес.
PC-A1 : 172.20.17.254 255.255.254.0
PC-A2 : 172.20.18.254 255.255.255.0PC-B1 : 2001:DB8:FADE:00FF::10/64
PC-B2 : 2001:DB8:FADE:100 ::10/64Об этом переводе
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Топология
Дополнительные сведения
Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:
Адрес - Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.
Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.
Маска подсети - 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.
Интерфейс — сетевое подключение.
Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.
Маска подсети
Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети.
В протоколе TCP/IP части IP-адреса, которые используются в качестве сетевых адресов и адресов хоста, не исправляются. Если у вас нет дополнительных сведений, то сетевые адреса и адреса хоста выше не могут быть определены. Эти сведения предоставляются в другом 32-битовом номере, который называется маской подсети. В этом примере маска подсети — 255.255.255.0. Неочевидно, что означает это число, если вы не знаете, что 255 в двоичном представлении равно 11111111. Таким образом, маска подсети будет иметь вид 11111111.11111111.11111111.00000000.
Если выстроить IP-адрес и маску подсети вместе, можно разделить сетевую часть адреса сети и адрес хоста:
110000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 — маска подсети (255.255.255.0)Первые 24 бита (количество единиц в маске подсети) идентифицируются как адрес сети. Последние 8 битов (количество оставшихся нулей в маске подсети) идентифицируются как адрес узла. Таким образом, получаются следующие адреса:
11000000.10101000.01111011.00000000 — адрес сети (192.168.123.0)
00000000.00000000.00000000.10000100 — адрес узла (000.000.000.132)Из данного примера с использованием маски подсети 255.255.255.0 видно, что код сети 192.168.123.0, а адрес узла 0.0.0.132. Когда пакет с конечным адресом 192.168.123.132 доставляется в сеть 192.168.123.0 (из локальной подсети или удаленной сети), компьютер получит его из сети и обработает.
Почти все десятичные маски подсети преобразовываются в двоичные числа, представленные единицами слева и нолями справа. Вот еще некоторые распространенные маски подсети:
Десятичный Binary 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000 Internet RFC 1878 (доступен на InterNIC—Публичная информация об услугах регистрации доменных имен в сети Интернет) описывает действующие подсети и маски подсетей, используемые в сетевых протоколах TCP/IP.
31-разрядные Подсети
30-битная маска подсети допускает четыре IPv4 адреса: два адреса узла, одна сеть с нулями и один широковещательный адрес с единицами. Двухточечное соединение может иметь только два адреса узла. Нет реальной необходимости иметь широковещательные и нулевые адреса с каналами «точка-точка». 31-битная маска подсети допускает ровно два адреса узла и исключает широковещательные и нулевые адреса, таким образом сохраняя использование IP-адресов до минимума для двухточечных соединений.
См. RFC 3021 - Using 31-bit Prefixes on IPv4 Point-to-Point Links.
Маска 255.255.255.254 или/31.
Подсеть/31 может использоваться в реальных двухточечных соединениях, таких как последовательные интерфейсы или интерфейсы POS. Однако они также могут использоваться в широковещательных интерфейсах, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два IPv4 адреса.
Пример
192.168.1.0 и 192.168.1.1 находятся на подсети 192.168.1.0/31.
Предупреждение печатается, так как gigabitEthernet является широковещательным сегментом.
Сводка
При настройке протокола TCP/IP на компьютере Windows для параметров конфигурации TCP/IP требуются:
- IP-адрес
- Маска подсети
- Шлюз по умолчанию
Чтобы правильно настроить TCP/IP, необходимо понять, как создаются адреса для сетей TCP/IP и как они разделяются на сети и подсети.
Успех TCP/IP как сетевого протокола Интернета во многом объясняется его способностью подключать сети разных размеров и системы разных типов. Эти сети произвольно подразделяются на три основных класса (наряду с несколькими другими), которые имеют заранее определенные размеры. Каждая из них может быть разделена системными администраторами на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть определяет хост (компьютер), другая — сеть, к которой она принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, взгляните на IP-адрес и узнайте, как он организован.
Изучение организации подсетей
Подсети позволяют создавать несколько логических сетей в пределах одной сети класса А, В или С. Если не использовать подсети, то можно будет использовать только одну сеть из сети класса A, B или C, что представляется нереалистичным.
Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в канале должен быть членом одной и той же сети. Если разбить основную сеть (класс A, B или C) на небольшие подсети, это позволит создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети или подсети. Какое-либо устройство или шлюз, соединяющее n сетей/подсетей, имеет n различных IP-адресов — по одному для каждой соединяемой сети/подсети.
Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:
Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных "sub") исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это). С учетом всех изложенных факторов были созданы следующие подсети.
Примечание. Существует два метода обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.
Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:
Рис. 2
Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.
Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:
Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).
Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. При Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?
Вы можете использовать для подсетей пять битов из битов оригинального хоста. Это позволяет получить 32 подсети (25). После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.
Примечание. В прошлом существовали ограничения на использования подсети 0 (все биты подсети равны нулю) и подсети "все единицы" (все биты подсети равны единице). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использование этих подсетей когда ip subnet zero команда настроена.
Требования
Для этого документа отсутствуют особые требования.
32-разрядные Подсети
Маска подсети 255.255.255.255 (a/32 subnet) описывает подсеть только с одним IPv4 адресом узла. Эти подсети не могут использоваться для назначения адресов сетевым каналам связи, поскольку им всегда требуется более одного адреса на канал. Использование/32 строго зарезервировано для использования на каналах, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной связи. Эти интерфейсы являются внутренними и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть/32.
Выделение подсетей служит для разбивки сетевого адреса на меньшие подсети. В сочетании с другими технологиями, такими как преобразование сетевых адресов (NAT) и преобразование адресов порта (PAT), оно позволяет более эффективно использовать доступное пространство IP-адресов, что во многом решает проблему нехватки сетевых адресов. Существуют принципы, которыми следует руководствоваться при использовании первой и последней подсетей, также известных как нулевая подсеть и подсеть «все единицы» соответственно. В этом документе обсуждаются эти две подсети и их использование.
Специальные подсети
Предварительные условия
Предварительные условия
Нулевая подсеть.
Если сетевой адрес разделен на подсети, первой подсетью, полученной после этого разделения, является нулевая подсеть.
Рассмотрим адрес класса B 172.16.0.0. По умолчанию в адресе класса B 172.16.0.0 для части узла зарезервированы 16 битов, что допускает 65534 (2 16 – 2) допустимых адресов узла. Если сеть 172.16.0.0/16 разделяется на подсети путем заимствования трех битов из части узла, становятся доступными восемь подсетей (2 3 ). В следующей таблице приведен пример разделения адреса 172.16.0.0 на подсети с указанием масок подсетей, соответствующих широковещательных адресов и диапазона допустимых адресов узлов.
Допустимый диапазон узлов
В приведенном выше примере первая подсеть (подсеть 172.16.0.0/19) называется нулевой подсетью.
Класс сети, разделяемой на подсети, а также количество полученных подсетей не влияют на определение нулевой подсети. Это первая подсеть, полученная путем выделения подсетей из сетевого адреса. Также при записи адреса нулевой подсети в двоичном формате все биты подсети (в этом случае биты 17, 18 и 19) являются нулями. Нулевая подсеть также называется подсетью «все нули».
Неполадки, связанные с нулевой подсетью и подсетью «все единицы»
Традиционно рекомендовалось ни в коем случае не использовать нулевую подсеть и подсеть «все единицы» для адресации. В соответствии с документом RFC 950 «. следует сохранить и расширить возможности интерпретации этих специальных адресов (сетевой и широковещательный адрес) в сетях с выделенными подсетями. Это означает, что значения со всеми нулями и всеми единицами в поле подсети не должны присваиваться фактическим (физическим) подсетям». Именно по этой причине проектировщики сети должны вычислять количество подсетей, полученных путем заимствования трех битов, как 2 3 – 2 (6), а не 2 3 (8). Действие «– 2» выполняется с учетом того, что традиционно нулевая подсеть и подсеть «все единицы» не используются.
Нулевая подсеть
Использование нулевой подсети для адресации не рекомендовалось из-за возможных недоразумений, связанных с наличием сети и подсети с идентичными адресами.
Вновь обратимся к рассмотренному выше примеру. Возьмем IP-адрес 172.16.1.10. Если вычислить адрес подсети, относящийся к этому IP-адресу, то получится подсеть 172.16.0.0 (нулевая подсеть). Обратите внимание, что этот адрес подсети идентичен сетевому адресу 172.16.0.0, который и был разделен на подсети, поэтому при выделении подсетей появляется сеть и подсеть (нулевая подсеть) с идентичными адресами. Раньше это приводило к путанице и недоразумениям.
До появления ПО Cisco IOS® версии 12.0 маршрутизаторы Cisco по умолчанию не позволяли настраивать на интерфейсе IP-адрес, принадлежащий нулевой подсети. Однако, если проектировщик сети, работавший с ПО Cisco IOS версии младше 12.0, не видел препятствий для использования нулевой подсети, можно было воспользоваться командой ip subnet-zero в режиме глобальной конфигурации для отмены этого ограничения. С появлением ПО Cisco IOS версии 12.0 команда ip subnet-zero на маршрутизаторах Cisco стала применяться по умолчанию, однако если проектировщик сети не считает безопасным использование нулевой подсети, можно использовать команду no ip subnet-zero для отключения использования адресов нулевой подсети.
В версиях, предшествовавших ПО Cisco IOS версии 8.3, использовалась команда service subnet-zero.
Пример VLSM
Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.
Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:
Графическое представление приведено на рис. 5:
Рис. 5
Читайте также:
- Назначьте первые IP-адреса LAN A1, LAN A2, LAN B1 и LAN B2 интерфейсу маршрутизатора.