NGSAV0120-IPv4-SCG

IP地址与服务配置位二进制组成，为了书写和描述方便，一般用十进制表示。十进制表示时，分为四组，每组8位，范围从0~255，组之间用“.”号隔开，比如“192.168.1.1”就是用十进制表示的IP地址。IP地址顾名思义，自然是IP层协议的互连地址。32位的IP地址由两个部分组成：1）网络部分；2）本地地址部分。根据网络部分的头几个比特位的值，目前使用中的IP地址可以划分成四大类。A类地址，最高比特位为“0”，有7个比特位表示网络号，24个比特位表示本地地址。这样总共有128个A类网络。B类地址，前两个最高比特位为“10”，有14个比特位表示网络号，16个比特位表示本地地址。这样总共有16,348个B类网络。C类地址，前三个最高比特位为“110”，有22个比特位表示网络号，8个比特位表示本地地址。这样总共有2,097,152个C类网络。D类地址，前四个最高比特位为“1110”，其余比特位为组播地址。IP地址与服务配置说明：前四个最高比特位为“1111”的地址是不允许分配的，这些地址称为E类地址，属于保留地址。在建设网络过程中，进行IP地址规划时，一定要根据建设网络的性质进行IP地址分配。如果建设的网络需要与互联网连接，则需要到相应的机构申请分配IP地址。中国地区可以向中国互联网信息中心（CNNIC）申请，负责IP地址分配的最终机构为国际互联网名字与编号分配公司（ICANN,InternetCorporationforAssignedNamesandNumbers）。如果建设的网络为内部私有网络，就不需要申请IP地址，但是也不能随便分配，最好分配专门的私有网络地址。下表为保留与可用的地址列表：类别地址空间状态A类网络0.0.0.0保留1.0.0.0~126.0.0.0可用127.0.0.0保留B类网络128.0.0.0~191.254.0.0可用191.255.0.0保留C类网络192.0.0.0保留192.0.1.0~223.255.254.0可用223.255.255.0保留D类网络224.0.0.0~239.255.255.255可用E类网络240.0.0.0~255.255.255.254保留255.255.255.255组播其中专门有三个地址块提供给私有网络，这些地址是不会在互联网中使用的，如果分配了这些地址的网络需要连接互联网，则需要将这些IP地址转换成有效的互联网地址。下表为私有网络地址空间，私有网络地址由RFC1918文档定义：类别IP地址范围网络数A类网络10.0.0.0~10.255.255.2551个A类网络B类网络172.16.0.0~172.31.255.25516个B类网络IP地址与服务配置~192.168.255.255256个C类网络关于IP地址、TCP/UDP端口及其它编码的分配情况，请参考RFC1166文档。IP地址配置任务列表IP地址配置任务包括以下各项，但只有第一项配置是必须要做，其它任务可以根据网络的具体需要决定是否要执行。接口IP地址配置（要求）地址解析协议（ARP）配置（可选）IP到广域网地址映射配置（可选）关闭IP路由（可选）广播包处理配置（可选）接口IP地址配置一个设备只有配置了IP地址，才可以接收和发送IP数据报，接口配置了IP地址，说明该接口允许运行IP协议。要分配一个接口的IP地址，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#ipaddressip-addressmask设置一个接口的IP地址Ruijie(config-if)#noipaddress取消一个接口的IP地址配置网络掩码也是一个32比特的数值，标识着该IP地址的哪几个比特为网络部分。网络掩码中，值为“1”的比特对应的IP地址比特位就是为网络部分，值为“0”的比特对应的IP地址比特位就是为主机地址部分。如A类网络对应的网络掩码为“255.0.0.0”。您可以利用网络掩码对一个网络进行子网划分，子网划分就是将一个将主机地址部分的一些比特位也作为网络部分，缩小主机容量，增加网络的数量，这时的网络掩码就称为子网掩码。说明：理论上，子网掩码的比特位可以是主机地址部分中的任何一段比特位。我司产品只支持从网络部分开始的从左到右连续的子网掩码。IP地址与服务配置地址相关的特性配置见下列任务列表，以下任务作为可选配置，可以根据实际情况决定是否需要配置：接口配置多个IP地址接口配置多个IP地址我司产品可以支持一个接口配置多个IP地址，其中一个为主IP地址，其余全部为次IP地址。次IP地址的配置理论上没有数目限制，但是次IP地址与主IP以及次IP之间地址必须属于不同网络。在网络建设中，会经常使用到次IP地址，通常在以下情况下应该考虑试用次IP地址：一个网络没有足够多的主机地址。例如，现在一般局域网需要一个C类网络，可分配254台主机。但是当局域网主机超过254台时，一个C类网络将不够分配，有必要分配另一个C类网络地址。这样路由器就需要连接两个网络，所以就需要配置多个IP地址。许多旧的网络是基于第二层的桥接网络，没有进行子网的划分。次IP地址的使用可以使该网络很容易升级到基于IP层的路由网络。对于每个子网，路由器都配置一个IP地址。一个网络的两个子网被另外一个网络隔离开，您可以创建一个被隔离网络的子网，通过配置次IP地址的方式，将隔离的子网连接起来。一个子网不能在路由器的两个或两个以上接口出现。说明：配置次IP地址之前，需要确定已经配置了主IP地址。如果网络上的一台路由器配置了次IP地址，则其它路由器也必须配置同一网络的次IP地址。当然如果其它路由器原先没有分配IP地址，可以配置为主地址。要配置次IP地址，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#ipaddressip-addressmasksecondary设置接口次IP地址Ruijie(config-if)#noipaddressip-addressmasksecondary取消接口次IP地址配置地址解析协议（ARP）配置在局域网中，每个IP网络设备都有两个地址：1）本地地址，由于它包含在数据链路层的帧头中，更准确地说应该是数据链路层地址，但实际上对本地地址进行处理IP地址与服务配置子层，因此习惯上称为MAC地址，MAC地址在局域网上代表着IP网络设备；2）网络地址，在互联网上代表着IP网络设备，同时它也说明了该设备所属的网络。局域网上两台IP设备之间需要通信，必须要知道对方的48比特的MAC地址。根据IP地址来获知MAC地址的过程称为地址解析（ARP）。而根据MAC地址获知IP地址的过程称为反向地址解析（RARP）。地址解析的方式有两类：1）地址解析协议（ARP）；2）代理地址解析协议（ProxyARP）。关于ARP、ProxyARP、RARP，分别在RFC826，RFC1027，RFC903文当中描述。ARP是用来绑定MAC地址和IP地址的，以IP地址作为输入，ARP能够知道其关联的MAC地址。一旦知道了MAC地址，IP地址与MAC地址对应关系就会保存在设备的ARP缓冲中。有了MAC地址，IP设备就可以封装链路层的帧，然后将数据帧发送到局域网上去。缺省配置下，以太网上IP和ARP的封装为EthernetII类型，也可以封装成其它类型的以太网帧类型如SNAP。RARP的工作原理与ARP类似，不过RARP是以MAC地址作为输入，然后得到关联的IP地址。RARP通常应用在无盘工作站上。通常情况下，不需要特别配置路由器的地址解析已经可以工作了。除非有特殊情况，否则不需要额外配置，我司产品还能通过以下配置来管理地址解析：静态配置ARPARP封装设置ARP超时设置静态配置ARPARP协议提供了IP地址和MAC地址动态映射的功能，通常情况下不需要进行静态配置。我司产品通过配置静态ARP，还可以响应不是属于自己IP地址的ARP请求。要配置静态ARP，在全局配置模式中执行以下命令：命令作用Ruijie(config)#arpip-addressmac-addressarp-type定义静态ARP，其中arp-type目前只支持arpa类型。Ruijie(config)#noarpip-address取消静态ARP注意：对于s3750/s3250堆叠，配置完静态arp后，交换机必须在学习到该静态arp对应的mac后才能进行正常的三层路由。IP地址与服务配置类型，在我司产品中也表示为ARPA关键字。ARP超时设置ARP超时设置只对动态学习到的IP地址和MAC地址映射起作用。超时时间设置得越短，ARP缓冲中保存的映射表就越真实，但是ARP消耗网络带宽也越多，所以需要权衡利弊。除非有特别的需要，否则一般不需要配置ARP超时时间。要配置ARP超时时间，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#arptimeoutseconds配置ARP超时时间，范围0-2147483，其中0表示不老化Ruijie(config-if)#noarptimeout恢复缺省配置缺省情况下，超时时间为3600秒，即1个小时。关闭IP路由IP路由功能缺省情况下是启动的，除非确定不需要IP路由功能，否则不要执行该操作。关闭IP路由将使路由器丢失所有的路由，而且没有路由转发的功能。要关闭IP路由功能，在全局配置模式中执行以下命令：命令作用Ruijie(config)#noiprouting关闭IP路由功能Ruijie(config)#iprouting启动IP路由功能广播包处理配置广播包是指目标地址为某个物理网络上所有的主机。我司产品支持两种类型广播包：1）定向广播，是指数据报接收者为一个指定网络的所有主机，目标地址的主机部分全为“1”；2）淹没广播，是指数据报接收者为所有网络的主机，目标地址32比特位全为“1”时。广播包目前被一些IP协议的泛滥使用，其中包括十分重要的IP协议。所以如何控制和使用广播包是一个网络管理人员的基本职责。IP地址与服务配置网络设备转发淹没广播，可能会引起网络的超负载，严重影响网络的运行，这种情况称为广播风暴。路由器提供了一些办法能够将广播风暴限制在本地网络，阻止其继续扩张。但对于桥和交换机等基于二层网络设备，将转发和传播广播风暴。解决广播风暴最好的办法就是给每个网络指定一个广播地址，这就是定向广播，这要求使用广播包的IP协议尽可能应用定向广播而不是淹没广播进行数据传播。关于广播问题的详细描述，请参见RFC919和RFC922。如何对广播包进行处理，按照以下任务任务表，根据网络实际的需求进行配置。定向网络广播到物理广播转换创建IP广播地址定向广播到物理广播转换IP定向广播报文是指目标地址为某个IP子网广播地址的IP报文，如目标地址为172.16.16.255的报文就称为定向广播报文。但是产生该报文的节点又不是目标子网的成员。没有与目标子网直连的路由器接收到IP定向广播报文，跟转发单播报文一样处理定向广播报文。当定向广播报文到达直连该子网的路由器后，路由器将把定向广播报文转换为淹没广播报文（一般指目标IP地址为全“1”的广播报文），然后以链路层广播方式发送给目标子网上的所有主机。您可以在指定的接口上，启动定向广播到物理广播转换的功能，这样该接口就可以转发到直连网络的定向广播了。该命令只影响到达最终目标子网的定向广播报文的最后传输，而不影响其它定向广播报文的正