目錄第1章 ip位址配置 1-1
1.1 ip位址介紹 1-1
1.2 ip位址的配置 1-4
1.2.1 配置介面ip位址 1-4
1.2.2 ip位址顯示和除錯 1-7
1.2.3 ip位址配置舉例 1-7
1.2.4 ip位址配置排錯 1-7
1.3 arp的配置 1-8
1.3.1 動態arp簡介 1-8
1.3.2 靜態arp簡介 1-8
1.3.3 靜態arp的配置 1-8
1.3.4 arp顯示和除錯 1-9
1.4 dns的配置 1-9
1.4.1 網域名稱解析簡介 1-9
1.4.2 靜態網域名稱解析的配置 1-10
1.5 dhcp中繼配置 1-11
1.5.1 dhcp中繼技術簡介 1-11
1.5.2 dhcp中繼配置 1-12
1.5.3 dhcp中繼顯示和除錯 1-13
1.5.4 dhcp典型配置舉例 1-14
1.5.5 dhcp中繼排錯 1-15
第2章 ip效能配置 2-1
2.1 配置介面最大傳輸單元(mtu) 2-1
2.2 配置tcp屬性 2-1
2.3 ip效能顯示和除錯 2-2
2.4 ip效能配置排錯 2-3
所謂ip位址,是指分配給連線在internet上的主機的乙個唯一的32位元位址。ip位址一般由兩部分組成:第一部分為網路號碼,第二部分為主機號碼。
ip位址的結構使我們可以在internet上方便地進行定址。ip位址由美國國防資料網的網路資訊中心(nic)進行分配。
為了方便ip位址的管理以及組網,internet的ip位址分成五類。如圖1-1所示,ip位址由下列兩個字段組成:
● 網路號碼字段(net-id);網路號碼欄位的前幾位稱為類別字段(又稱為類別位元),用來區分ip位址的型別。
● 主機號碼字段(host-id)。
圖1-1 五類ip位址
d類位址是一種組播位址,主要是留給internet體系結構委員會iab(internet architecture board)使用。e類位址保留在今後使用。目前大量使用中的ip位址屬於a、b、c三種中的一種。
在使用ip位址時要知道一些ip位址是保留作為特殊用途的,一般不使用。下表列出使用者可配置的ip位址範圍。
表1-1 ip位址分類及範圍
ip位址有一些重要的特點:
從2023年起,為了使ip位址的使用更加靈活,只分配ip位址的網路號碼net-id,而後面的主機號碼host-id則是受本單位控制。即某個單位申請到ip位址時,實際上只是拿到了乙個網路號碼net-id,具體的各個主機號碼host-id 則由該單位自行分配,只要做到在該單位管轄的範圍內無重複的主機號碼即可。當乙個單位的主機很多而且分布在很大的地理範圍時,為了便於管理,可將單位內部的主機號碼再進一步劃分為多個子網。
需要注意的是,子網的劃分純屬本單位內部的事,在本單位以外是看不見劃分的操作。從外部看,這個單位只有乙個網路號碼。只有當外面的報文進入到本單位範圍後,本單位的防火牆才根據子網號碼再進行選路,找到目的主機。
如圖1-2所示,為乙個b類ip位址劃分子網情況,其中子網掩碼由一串連續的「1」和一串連續的「0」組成。「1」對應於網路號碼和子網號碼字段,而「0」對應於主機號碼字段。
圖1-1 ip位址子網劃分
多劃分出乙個子網號碼欄位是要付出代價的。舉例來說,本來乙個b類ip位址可以容納65534個主機號碼。但劃分出6bit長的子網欄位後,最多可有64個子網,每個子網有10bit的主機號碼,即每個子網最多可有1022(210-2,去掉全1和全0的主機號碼)個主機號碼。
因此主機號碼的總數是64* 1022 = 65408個,比不劃分子網時要少126個。
若乙個單位不進行子網的劃分,則其子網掩碼即為預設值,此時子網掩碼中「1」的長度就是網路號碼的長度。因此,對於a,b和c類的ip位址,其對應子網掩碼的預設值分別為255.0.
0.0;255.255.
0.0.和255.
255.255.0。
一台防火牆用來連線多個網路,具有多個網路的ip位址。上面講的ip位址還不能直接用來進行通訊。這是因為:
● ip位址只是主機在網路層中的位址,若要將網路層中傳送的資料報交給目的主機,必須知道該主機的實體地址。因此必須將ip位址解析為實體地址。
● 使用者平時不願意使用難於記憶的ip位址,而是願意使用易於記憶的主機名,因此也需要將主機名解析為ip位址。
下圖表示了主機名、ip位址和實體地址之間的關係。
圖1-2 主機名、ip位址和實體地址之間的關係
ip位址配置包括:
● 配置介面ip位址
● 配置介面借用ip位址(ip address unnumbered)
● ip位址的監控與維護
防火牆的每個介面可以配置多個ip位址,其中乙個為主ip位址,其餘為從ip位址。ip位址的配置支援如下情況:
● 父介面和子介面之間可以是同一網段
● 兄弟介面之間可以是同一網段
● 主從位址可以是同一網段
乙個介面只能有乙個主ip位址,用下面的命令可修改介面的主ip位址和網路的掩碼。
請在介面檢視下進行下列配置。
表1-1 配置介面主ip位址
通過掩碼來標識ip位址包含的網號,例如:防火牆乙太網口的ip位址是129.9.
30.42,掩碼是255.255.
0.0,將ip位址與掩碼相「與」後,可知防火牆乙太網介面所在網段的位址為129.9.
0.0。
當配置主ip位址時,如果介面上已經有主ip位址,則原主ip位址被刪除,新配置的位址成為主ip位址。
預設情況下,無主ip位址。
除了主ip位址外,乙個介面上還可配置多個從ip位址。配置從ip位址的主要目的在於使同一介面能位於不同的子網上,從而產生以同一介面為輸出埠的網路路由,這樣通過同一介面實現與多個子網相連。
請在介面檢視下進行下列配置。
表1-1 配置介面從ip位址
預設情況下,無從ip位址。
請在介面檢視下進行下列配置。
表1-1 刪除介面ip位址
使用該命令時若不帶任何引數,將刪除該介面的所有ip位址。
undo ip address命令不帶任何引數表示刪除該介面的所有ip位址。undo ip address ip-address net-mask表示刪除主ip位址,undo ip address ip-address net-mask sub表示刪除從ip位址。在刪除主ip位址前必須先刪除完所有的從ip位址。
若介面封裝了ppp,本端介面還未配置ip位址而對端已有ip位址時,可為本端介面配置ip位址可協商屬性(在本端防火牆上配置ip address ppp-negotiate命令,在對端防火牆上配置remote address命令),使本端介面接受ppp協商產生的由對端分配的ip位址。該配置主要用於在通過isp訪問internet時,得到由isp分配的ip位址。
請在介面檢視下進行下列配置。
表1-1 設定介面ip位址可協商屬性
系統預設為不允許介面ip位址的協商。
10 操作手冊 路由協議
目錄第1章 ip路由協議概述 1 1 1.1 ip路由和路由表介紹 1 1 1.1.1 路由和路由段 1 1 1.1.2 通過路由表進行選路 1 2 1.2 路由管理策略 1 3 1.2.1 路由協議及其發現路由的優先順序 1 3 1.2.2 對負載分擔與路由備份的支援 1 4 1.2.3 路由協議...
績效操作手冊
績效手冊目錄第一章部門績效管理 3 第一節績效管理簡介 3 第二節績效管理的目標 5 第三節如何使用平衡記分卡和評分表 6 第四節關鍵績效指標的目標值制定和修正 9 第五節部門績效評估流程和職責分工 11 第六節績效評估體系的審閱與調整 15 第二章員工表現綜合評估 17 第一節員工表現綜合評估迴圈...
考生操作手冊
一 考試 通過 進入實驗室安全考試系統介面,如圖1所示。圖1 實驗室安全考試系統介面 二 考試登入 考生使用者名為學生學號或教師工號,初始密碼為123456,點選圖1中左下角的 登入 即進入實驗室安全考試系統,考生登入後可修改密碼。三 考生自學 1 學習 考生平時可在圖1中的 學習 欄進入各題庫學習...