1.為什麼要進行子網劃分?
1)限定廣播的傳播;
2)基於對網絡的管理;
3)基於網絡性能的提升;
4)基於網絡安全方面的考慮;
由於以上原因,我們常常需要把一個較大網絡劃分成多個較小的物理網絡,並使用路由器或三層交換機將它們連接起來,每個較小網絡使用不同的網絡編號,這樣的小網就叫做子網。子網劃分技術可使一個擁有多個物理網絡的單位,將所屬的物理網絡劃分成若干個子網,對外仍然表現為一個網絡。
2.劃分子網後的變化
對於一個劃分子網的網絡來講,一個IP數據包的路由選擇分為三步:數據轉發給網絡號指定的網絡,然後轉發給該網絡的子網地址指定的物理網絡,最後轉發給該子網的目標主機。
3.子網劃分的方法
1)基於IP地址的子網劃分
基於IP地址劃分子網的方法是將網絡的主機號借用若干個比特(二進制位)位來作為子網號(subnet-ID),主機號剩下的其它位數做相應子網的主機號。因此,兩級IP地址在單位內部變為三級的結構:網絡號、子網號、主機號。
2)基於端口的子網劃分
基於端口劃分子網的方法是將三層設備的相應端口加入到不同的子網中,處於相同子網的主機可以相互通迅,處於不同子網的主機將其隔離開來,這樣既提升了網絡性能,又提升了網絡安全。
3)基於協議的子網劃分
基於協議劃分子網的方法是由協議模板定義,在一個Hybrid端口上可同時關聯多個協議模板,用來劃分子網的協議有IP、IPX和AppleTalk等。
4)基於mac地址的子網劃分
基於mac地址劃分子網的方法是將相應主機的mac地址劃分到相應的子網,無論主機接入的位置如何變化而無需重新配置。
4.基於IP地址的子網劃分實例
例題1:某公司需要創建內部的vlan,該公司有5個部門,最大部門的計算機數量為28臺,分配給該公司使用的C類網絡地址為192.168.1.0,請你設計子網劃分方案。
方案設計如下:
根據RFC950標準,子網號全為“0”與子網號全為“1”的子網不可用,則:
1)確定子網的位數:子網的位數=2的N次方-2,N是默認子網掩碼被擴展的位數,或者說“1”的個數,減2是指減去全“0”和全“1”的子網,通過計算得出從主機號取3位作為子網號,得2的3次方-2=6個子網,符合該公司5個子網的要求;
2)確定主機個數:主機號還剩餘5位,則每個子網允許主機數為2的5次方-2=30(臺),30>28,滿足該公司各部門的要求;
3)確定子網掩碼:C類地址默認子網掩碼為255.255.255.0,轉化成二進制也就是24個“1”,劃分子網後的掩碼為24+3=27,也就是27個“1”,則子網掩碼為11111111.11111111.11111111.11100000,即255.255.255.224;
4)確定各子網地址與IP地址範圍,根據RFC950標準有效的主機地址是去掉全“0”和全“1”數值,如下表所示:
子網劃分結果
例題2:172.16.0.0/19
根據RFC950標準,全“0”和“1”的子網不可用,則:
1)確定子網個數:2的3次方-2=6(個);
2)確定主機個數:2的13次方-2=8190(臺);
3)確定子網掩碼: 默認子網掩碼為255.255.0.0,劃分子網後擴展了3個“1”,則子網掩碼為255.255.224.0;
4)確定塊的大小:2的8次方-224=32;則可用的子網有:32.0,64.0,96.0,128.0,160.0,192.0;
- 根據RFC950標準,全“0”和“1”的主機不可用,則子網劃分結果如下:
子網劃分結果
例題3:10.0.0.0/11
根據RFC950標準,全“0”和“1”的子網不可用,則:
1)確定子網個數:2的3次方-2=6(個);
2)定主機個數:2的21次方-2=2097150(臺);
3)確定子網掩碼: 默認子網掩碼為255.0.0.0,劃分子網後擴展了3個“1”,則子網掩碼為255.224.0.0;
4)確定塊的大小:2的8次方-224=32;則可用的子網有:32.0.0,64.0.0,96.0.0,128.0.0,160.0.0,192.0.0;
- 根據RFC950標準,全“0”和“1”的主機不可用,則子網劃分結果如下:
子網劃分結果
5.基於端口的子網劃分實例:
1)瞭解交換機的配置模式
用戶模式:switch>
特權模式:switch>en
switch#
全局配置模式:switch#conf t
switch(config)#
接口配置模式:switch(config)#int f0/1
switch(config-if)#
Line模式:switch(config)# line console 0
switch(config-line)#
2)配置實例:PC0、PC1、PC2分別掛接在交換機的端口1、端口2與端口3上,配置的IP地址分別為:172.31.0.1/172.31.0.2/172.31.0.3,實例中需要將端口1加入到VLAN 10;將端口2加入到VLAN 20;將端口3加入到VLAN 30。
基於端口的子網劃分
Switch>en 從用戶模式轉到特權模式
Switch#sh vlan 查看vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch#conf t 從特權模式轉到全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 創建VLAN 10
Switch(config-vlan)#name vlan10 給新建的VLAN命名
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#conf t 進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1 進入端口1
Switch(config-if)#sw mo ac 初始化端口
Switch(config-if)#sw ac vlan 10 將端口1加入VLAN 10
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#conf t 進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 20 創建VLAN 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/2 進入端口2
Switch(config-if)#sw mo ac 初始化端口
Switch(config-if)#sw ac vlan 20 將端口2加入VLAN 20
Switch(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 30 創建VLAN 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/3 進入端口3
Switch(config-if)#sw mo ac 初始化端口
Switch(config-if)#sw ac vlan 30 將端口3加入VLAN 30
Switch(config-if)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 vlan10 active Fa0/1
20 vlan20 active Fa0/2
30 vlan30 active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
結語:好了,以上就是基於IP地址和基於端口兩種常用子網劃分方法的具體介紹。當然,在實際操作中還需要根據具體的情況來規劃子網劃分方案。如果小編分享的內容你也喜歡,那就關注小編吧!!!
