园区网络IP地址规划
最新推荐文章于 2023-11-09 02:02:37 发布
阅读量7k
收藏
91
点赞数
11
笔者当年先后考取了CCNA、CCNP、CCIE;
经过这些年工作,接触从几万、几十万到上亿的项目都有;
我简单总结了接触的大部分的项目,将园区网核心技术进行了归纳,如下:
IP地址规划
1.IP地址基础
在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,可参照NA。
2.特殊IP地址
a.受限广播(用于IP地址请求阶段)所有位全为1,255.255.255.255
b.直接广播(子网广播) 主机位全为1,如192.168.1.255/24
c.本地换回测试地址 127.0.0.1
d.DHCP故障分配地址 169.254.x.x
e.所有主机 224.0.0.1 ,所有路由器 224.0.0.2
f.私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
3.IP地址规划原则
a.基本原则:建议每个VLAN分配一个C类地址,即掩码/24,可容纳254台主机,最大不要超过4个C,及每个VLAN不超过1000台主机,否则广播域大,后期安全问题突出;
b.可汇总原则:规划的各段IP地址能进行路由汇总,简化路由条目;
c.易管理原则:看到IP地址就知道这是用户PC还是交换机,处于哪个区域,示例如下:
4.参考某校园网项目IP地址规划实战:
a.确定IP地址资源
园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网;
内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21; 如办公楼、实验楼;
网络内的其他部分使用私网地址;如宿舍楼。
b.制作规划总表
c.规划终端IP
d.互联地址规划
e.设备网管地址规划
f.外网地址规划
VLAN
1.VLAN基础
VLAN(Virtual Local Area Network,虚拟局域网)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。(一种二层隔离技术)VLAN技术:这是园区网应用最多的技术,没有之一。
2.VLAN作用/为什么划分VLAN?
a.隔离广播域,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;
b.提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;
c.增加带宽利用/降延迟/管理作用
3.VLAN划分原则与技巧
a.按业务规划:可分为语音、视频和数据
b.按部门规划:可分为工程部、市场部、财务部等
c.按地理位置或应用规划:比如在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室;
4.VLAN ID分配技巧
常规来说,VLAN ID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLAN ID的可读性,一般采用 VLAN ID和子网关联的方式进行分配。
5.VLAN创建和命名
a.大原则是要足够简单,方便阅读。
b.VLAN 1的特殊性:由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN);
c.VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLAN ID号,比如,VLAN0004就是VLAN 4的缺省名字;
d.可以用数字和字符串对VLAN进行命名,长度不超过32位,一般可采用字符串+数字的方式加以命名,也可以用网段的名称,以便于识别;
6.VLAN规划设计案例分析
某园区网有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼;行政楼内有办公室、财务部和教室;办公楼内有办公室、财务部;教学楼内有办公室和教室。VLAN规划如下:
NAT
1.NAT技术背景
最早IPv4地址只定义了32位,最大数量2^32个,早期完全够用,但随着互联网普及,终端数量暴增,而且早期地址规划不合理,美国基本用掉了一半地址,很多老牌单位,比如IBM、斯坦福大学分到的地址比很多国家都多。
所以后期引入了NAT地址转换技术,大家内网使用私有地址,当访问互联网,在出口路由器/防火墙进行NAT,极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT,可以实现内网多个用户使用一个公网IP上网。
NAT是一个逆天的技术,如果没有NAT,IPv6早普及了,可能IPv9都来了…
2.实现NAT地址转换
a.私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。
b.私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在
c.公网上是不可被路由的,因此私有IP地址无法直接访问公网。
d.NAT网络地址转换技术能够将数据包中的IP地址进行转换。
需要记住的私有地址
a.10.0.0.0 -10.255.255.255
b.172.16.0.0 -172.31.255.255
c.192.168.0.0 -192.168.255.255
原文地址:https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ
感谢作者,很详细,帮转!
5422
暂无认证
到【灌水乐园】发言
hu_chen1314: 要现在系统视图和vlanIF视图下是使能DHCP功能
weixin_54631179: ISP到R1缺了一条静态路由,做回程路由
上河雨滴: 你应该没有在对应权限或者忽略了部分命令配置, 检查是不是在vlan30下配置dhcp select global命令,或者说你交换机型号不对,或者重名了
上河雨滴: 抱歉, 选修课的内容早忘了, 你看看那本华为教材书,应该有步骤的,我回头找找做完的实验看看还在不在,你应该是最后一周结课了吧
2301_82107750: 逮着了吧,你小子