IP地址規劃和路由實驗

IP地址規劃

TCP包頭

---

CIDR（無類別域間路由 Classless Inter-Domain Routing）表示法：IP/網絡ID位數
子網掩碼：32位二進制數，前面位爲1，後面的位爲0，1的位對應表示網絡位，0對應的位表示主機ID位

公式
1一個網段中主機數=2^主機ID位數-2
2網段數=2^可變的網絡ID位
3網絡ID=IP與子網掩碼
4劃分子網的數量=2^網絡ID向主機ID借位的位數
 
劃分子網：將一個大網劃分多個小網，網絡ID位向主機ID借位，網絡ID位增多，主機ID變少
實現超網：將多個小網合併成一個大網，主機ID向網絡ID借位，網絡ID位減小，主機ID變多
 
練習4
10.0.0.0/8 中國移動給全國32省劃分獨立的子網（網絡ID向主機ID借5位）
1新的子網的netmask
255.248.0.0
2新的子網主機數
2^(32-8-5=19)-2=524286
3最小和最大的子網的網絡ID（細分的網絡位全爲0爲最小子網，全爲1爲最大的子網）
10.0.0.0/13
10.248.0.0/13
4最大的子網的IP範圍
10.248.0.1-10.255.255.254
 
10.00000 000.0.0
10.11111 000.0.1 10.248.0.1
10.11111 111.255.254 10.255.255.254
 
10.0.0.0/8 中國移動給全國32省劃分獨立的子網,第10個子網是河南，對河南各地市劃分16個子網
第10個子網：劃分子網5位網絡位的值爲9，因網絡位範圍：10.0.0.0 – 10.248.0.0
 
河南子網，第10個子網
10.00000 000.0.0
10.01001 000.0.0 10.72.0.0/13
1新的子網的netmask
255.255.10000000.0
255.255.128.0
2新的子網主機數
2^(32-8-5-4)-2=32766
3最小和最大的子網的網絡ID
10.72.0.0/17
10.79.128.0/17
4最大的子網的IP範圍
10.79.128.1--10.79.255.254

要求將220.78.168. 169 -- 175網段合併成大網 這些子網的網絡範圍爲：
220.78.10101 000.0/24 -- 220.78.10101 111.0/24，且發現這些子網只相差7那麼合成大網主機ID只需向網絡ID借3位，得出大網爲：220.78.168.0/21

路由基礎

路由表的構成
 
1 網絡ID netmask：目標主機所在網絡ID
2 接口interface:到達目標主機所在網絡ID，從當前router哪一個出口發出去，能夠到達，出口就是接口
3 網關gateway：到達非直連網絡時，將數據發送到下一個路由器的鄰近個人接口的IP，即網關

實驗：靜態路由
關閉iptables和 selinux
chkconfig iptables off
service itpables stop
vim /etc/sysconfig /selinux
SELINUX=disabled
setenforce 0
 
 
1R1
ifconfig eth0 192.168.27.200/24
ifconfig eth1 10.0.0.200/8
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 172.18.0.0 gw 10.0.0.201
 
2R2
ifconfig eth0 172.18.0.200/16
ifconfig eth1 10.0.0.201/8
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 192.168.27.0 gw 10.0.0.200
 
3 A
ifconfig eth0 192.168.27.100/24
route add default gw 192.168.27.200

具體實驗步驟

 
A : 僅主機
 
R1 eth0 僅主機 eth1 nat8
 
R2 eth0 橋接 eth1 nat8
 
A主機更改網卡IP地址

 
A主機添加默認路由

 

 
R1主機網卡設置IP地址

 
R2主機網卡設置IP地址

 
B主機設置默認網關

ipconfig/all
 
 關閉防火牆

關閉開機自啓防火牆服務和中止防火牆服務

 
查看防火牆服務

 
 
linux主機啓用路由器IP轉發功能

 
測試網卡抓包

 

 
指定IP地址去ping目標主機的IP地址