5、变长子网掩码(VLASM)/汇总和TCP/IP故障排除——C
5.1 变长子网掩码(VLSM)
VLSM(Variable Length Subnet Mask,变长子网掩码)
路由选择协议RIPv1和IGRP都没有提供包含子网信息的字段,因此将丢弃子网信息。
RIP和IGRP都被视为分类路由选择协议。
在运行RIPv1或IGRP的网络中,你如果使用长度不同的子网掩码,该网络将不能正常运行。
RIPv2、EIGRP和OSPF等无类路由选择协议通行子网信息,可使用VLSM。这种网络的优点在于,让你能够节省大量的IP地址空间。
使用VLSM时,我们可给不同的路由器接口配置长度不同的子网掩码。
所有主机和路由接口都使用相同的子网掩码,这称为分类路由选择。
汇总路由:(supernetting,超网化),通过在一个通行中通告众多路由,而不是分别通告它们来实现的。这节省了大量带宽,并最大限度地降低了路由器的处理负担。
Tips:
设计 VLSM 时可先从大到小处理子网!
5.2 汇总
汇总也叫路由聚合,让路由选择协议能够用一个地址通告众多网络,旨在缩小路由器中路由选择表的规模,以节省内存,并缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间。
用于通告汇总地址的网络地址总是块中的第一个网络地址。
Example:
-
网络192.168.16.0~192.168.31.0
总共有16个C类网络,使用块大小16刚好能满足需求。知道块大小后,便可确定网络地址和子网掩码,它们可用于将这些网络汇总到一个通行中!
汇总为:192.168.16.0/28 -
网络172.16.32.0~172.16.50.0
有两个可能的答案:由于第一个网络为32,可供选择的块大小为4、8、16和32;就这个示例而言,块大小16和32都可行。
答案1:如果使用块大小16,则汇总为172.16.32.0/28,这只汇总了3 2~ 47,将使用另一个地址通告48~50。
答案2:如果使用块大小32,则汇总为172.16.32.0/27,它将汇总网络32 ~ 63,但这里只使用了网络32 ~ 50。如果打算以后添加网络51 ~ 63,则没什么可担心的,但如果网络51~63出现在其他地址被通告,互联网将出现严重的问题!
答案1可能是最佳的答案,因为它更安全。但是否如此取决于网络设计。 -
如果汇总地址为192.168.144.0/20,它的块大小为16,因此总汇的地址范围为144 ~ 159。在路由选择表中包含该汇总地址的路由器将转发目标IP地址为192.168.144.1~192.168.159.254的任何分组。
-
计算
172.1.4.128/25
172.1.4.0/2523
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
先确定块大小,第三个字节4、5、6、7的块大小为4,因此它们的汇总地址为172.1.4.0/22。
5.3 排除IP编址故障
Example:
故障:无法与位于远程网络中的服务器通信!
思科推荐的4个故障排除步骤:
(1) 打开命令提示符窗口,并ping 127.0.0.1。这是诊断(环回)地址,如果ping操作成功,则说明IP栈初始化了。如果失败,说明IP栈出现了故障,需要在主机上重新安装TCP/IP。
(2) 在命令提示符中,ping当前主机的IP地址。如果成功,则说明网络接口卡(NIC)正常;如果失败,则说明NIC出现了故障。这一步成功并不意味着电缆被插入了NIC,而只意味着主机的IP协议栈能够与NIC通信(通过LAN驱动)。
(3) 在命令提示符窗口中,ping默认网关(路由器)。如果成功,说明NIC连接到了网络,能够与本地网络通信。如果失败,则说明本地物理网络出现了故障,该故障可能位于NIC到路由器之间的任何地方。
(4) 如果第(1)步至第(3)步都成功了,请尝试ping远程服务器。如果成功,便可确定本地主机和远程服务器能够进行IP通信,且远程物理网络运行正常。
如果第(1)至第(4)步成功了,但用户仍不能与服务器通信,则可能存在某种名称解析问题,需要检查域名系统(DNS)设置。如果ping远程服务器时失败,便可确定存在某种远程物理网络问题,需要对服务器执行第(1)至第(3)步操作,直到找出问题所在。
有助于排除PC和思科路由器中的网络故障的基本命令:
• ping(Packet InterNet Groper) :使用ICMP回应请求和应答进行测试,检查网络中节点的IP栈是否已被初始化并处于活动状态。
• traceroute :使用TTL超时和ICMP错误消息,显示前往某个网络目的地时经历的路径上的所有路由器。该命令不能在windows系统的命令提示符窗口中使用。
• tracert :功能与traceroute相同,是一个Microsoft Windows命令,在思科路由器上不管用。
• apr –a :在Windows PC中显示IP地址到MAC地址的映射。
• show ip arp :功能与arp –a相同,但用于在思科路由器中显示ARP表。
• ipconfig /all :只能在Windows命令提示符窗口中使用,显示PC的网络配置。
考试要点:
描述变长子网掩码(VLSM)的优点:VLSM让你能够创建特定规模的子网以及将无类网络划分成大小不同的子网。这提高了地址空间的使用效率,因为分类子网划分经常会浪费IP地址。
理解子网掩码、块大小以及每个子网中合法IP地址范围之间的关系:要划分的分类网络以及使用的子网掩码一起决定了主机数(块大小),还决定了每个子网的起始位置以及哪些IP地址不能分配给子网中的主机。
描述汇总(路由聚合)过程及其与子网划分关系:汇总指的是将分类网络中的子网合并,以便将一条路由(而不是多条路由)通告给邻接路由器,从而缩小路由选择表的规模,提高路由选择的速度。
计算汇总地址的子网掩码:用于通告汇总地址的网络地址总是子网块中的第一个网络地址,而子网掩码是这样的,即它提供的块大小与要汇总的子网数相同。
牢记4个故障排除步骤:思科推荐的4个简单的故障排除步骤为ping环回地址、ping NIC、ping默认网关以及ping远程设备。
找出并修复IP编址问题:执行思科推荐的4个故障排除步骤后,你必然能够绘制出网络示意图并找出网络中合法和非法的主机地址,从而确定IP编址问题。
理解可在主机和思科路由器上使用的故障排除工具:命令 ping 127.0.0.1 检查本地IP栈,而tracert是一个Windows DOS命令,跟踪分组穿越互联网络前往目的地时经过的路径。思科路由器使用traceroute(简写trace)。不要将Windows命令和思科命令混为一谈。命令ipconfig /all在DOS提示符下执行,显示PC的网络配置,而arp –a显示 Windows PC中的IP地址到MAC地址映射。