CIDR(無類别域間路由 Classless Inter-Domain Routing)表示法:IP/網絡ID位數
子網路遮罩:32位二進制數,前面位為1,後面的位為0,1的位對應表示網絡位,0對應的位表示主機ID位
公式
1一個網段中主機數=2^主機ID位數-2
2網段數=2^可變的網絡ID位
3網絡ID=IP與子網路遮罩
4劃分子網的數量=2^網絡ID向主機ID借位的位數
劃分子網:将一個大網劃分多個小網,網絡ID位向主機ID借位,網絡ID位增多,主機ID變少
實作超網:将多個小網合并成一個大網,主機ID向網絡ID借位,網絡ID位減少,主機ID變多
練習4
10.0.0.0/8 中國移動給全國32省劃分獨立的子網(網絡ID向主機ID借5位)
1新的子網的netmask
255.248.0.0
2新的子網主機數
2^(32-8-5=19)-2=524286
3最小和最大的子網的網絡ID(細分的網絡位全為0為最小子網,全為1為最大的子網)
10.0.0.0/13
10.248.0.0/13
4最大的子網的IP範圍
10.248.0.1-10.255.255.254
10.00000 000.0.0
10.11111 000.0.1 10.248.0.1
10.11111 111.255.254 10.255.255.254
10.0.0.0/8 中國移動給全國32省劃分獨立的子網,第10個子網是河南,對河南各地市劃分16個子網
第10個子網:劃分子網5位網絡位的值為9,因網絡位範圍:10.0.0.0 – 10.248.0.0
河南子網,第10個子網
10.01001 000.0.0 10.72.0.0/13
255.255.10000000.0
255.255.128.0
2^(32-8-5-4)-2=32766
3最小和最大的子網的網絡ID
10.72.0.0/17
10.79.128.0/17
10.79.128.1--10.79.255.254
要求将220.78.168. 169 -- 175網段合并成大網 這些子網的網絡範圍為:
220.78.10101 000.0/24 -- 220.78.10101 111.0/24,且發現這些子網隻相差7那麼合成大網主機ID隻需向網絡ID借3位,得出大網為:220.78.168.0/21
路由表的構成
1 網絡ID netmask:目标主機所在網絡ID
2 接口interface:到達目标主機所在網絡ID,從目前router哪個出口發出去,可以到達,出口就是接口
3 網關gateway:到達非直連網絡時,将資料發送到下一個路由器的鄰近我的接口的IP,即網關
實驗:靜态路由
關閉iptables和 selinux
chkconfig iptables off
service itpables stop
vim /etc/sysconfig /selinux
SELINUX=disabled
setenforce 0
1R1
ifconfig eth0 192.168.27.200/24
ifconfig eth1 10.0.0.200/8
echo 1 > /proc/sys/net/ipv4/ip_forward
route add -net 172.18.0.0 gw 10.0.0.201
2R2
ifconfig eth0 172.18.0.200/16
ifconfig eth1 10.0.0.201/8
route add -net 192.168.27.0 gw 10.0.0.200
3 A
ifconfig eth0 192.168.27.100/24
route add default gw 192.168.27.200
具體實驗步驟
A : 僅主機
R1 eth0 僅主機 eth1 nat8
R2 eth0 橋接 eth1 nat8
A主機更改網卡IP位址
A主機添加預設路由
R1主機網卡設定IP位址
R2主機網卡設定IP位址
B主機設定預設網關
ipconfig/all
關閉防火牆
關閉開機自啟防火牆服務和停止防火牆服務
檢視防火牆服務
linux主機啟用路由器IP轉發功能
測試網卡抓包
指定IP位址去ping目标主機的IP位址