第三章：IP地址的配置

IPv4（Internet Protocol Version 4）协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈的网络层，该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务，即网络在发送分组时不需要先建立连接，每一个分组（也就是IP数据报文）独立发送。

网络层位于数据链路层与传输层之间。网络层中包含了许多协议，其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外，还必须理解IP编址以及如何合理地使用IP地址来设计网络。

1. IPV4包头格式如图3-1所示：

                                                                              表3-1 IPV4包头格式

• 4位版本号（version）指定IP协议的版本。对IPv4来说，其值是4，对于IPV6来说，其值为6。
• 4位头部长度（header length）表示IP报文头部的长度，以32比特为单位递增，最小值为5，最大值为15，所以IP报文头部长度最小为20字节，最大为60字节。
• 8位服务类型（Type Of Service，TOS）只有在有QoS差分服务要求时这个字段才起作用。
• 16位总长度（total length）是指整个IP数据报的长度，以字节为单位，因此IP数据报的最大长度为65535（216-1）字节。但由于MTU的限制，长度超过MTU的数据报都将被分片传输，所以实际传输的IP数据报（或分片）的长度都远远没有达到最大值。接下来的3个字段则描述了如何实现分片。
• 16位标识（identification）唯一地标识主机发送的每一个数据报。其初始值由系统随机生成；每发送一个数据报，其值就加1。该值在数据报分片时被复制到每个分片中，因此同一个数据报的所有分片都具有相同的标识值。
• 3位标志字段的第一位保留。第二位（Don’t Fragment，DF）表示“禁止分片”。如果设置了这个位，IP模块将不对数据报进行分片。在这种情况下，如果IP数据报长度超过MTU的话，IP模块将丢弃该数据报并返回一个ICMP差错报文。第三位（More Fragment，MF）表示“更多分片”。除了数据报的最后一个分片外，其他分片都要把它置1。
• 13位分片偏移（fragmentation offset）是分片相对原始IP数据报开始处（仅指数据部分）的偏移。实际的偏移值是该值左移3位（乘8）后得到的。由于这个原因，除了最后一个IP分片外，每个IP分片的数据部分的长度必须是8的整数倍（这样才能保证后面的IP分片拥有一个合适的偏移值）。
• 8位生存时间（Time To Live，TTL）是数据报到达目的地之前允许经过的路由器跳数。TTL值被发送端设置（常见的值是64）。数据报在转发过程中每经过一个路由，该值就被路由器减1。当TTL值减为0时，路由器将丢弃数据报，并向源端发送一个ICMP差错报文。TTL值可以防止数据报陷入路由循环。
• 8位协议（protocol）用来区分上层协议，其中，ICMP是1，TCP是6，UDP是17。
• 16位头部校验和（header checksum）由发送端填充，接收端对其使用CRC算法以检验IP数据报头部（注意，仅检验头部）在传输过程中是否损坏。
• 32位源IP地址（Source ip address）表示发送者的IP地址。
• 32位目的IP地址（Destination ip address）表示接受者的IP地址。
• 选项字段（option）用于安全，测试等目的。
• 填充（padding）长度可变，在使用选项的过程中，有可能造成数据包包头部分不是32比特的整数部，那么需要填充数据来补齐。

1. IP地址分类如图3-2所示：

                                                            表3-2 IP地址分类

1. IP地址专业术语

• 网络位：用来标识一个网络，代表IP地址所属网络。
• 主机位：用来区分一个网络内的不同主机，能唯一标识网段上的某台设备。
• 网络地址：用于标识一个网络。
• 广播地址：用于向该网络中的所有主机发送数据的特殊地址。
• 子网掩码：网络掩码一般与IP地址结合使用，其中值为1的比特对应IP地址中的网络位；值为0的比特对应IP地址中的主机位，以此来辅助我们识别一个IP地址中的网络位与主机位。即网络掩码中1的个数就是IP地址的网络号的位数，0的个数就是IP地址的主机号的位数。

  4、私有IP地址

• A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
• B:172.16.0.0~172.31.255.255即172.16.0.0/12
• C:192.168.0.0~192.168.255.255 即192.168.0.0/16

1. 实验目的

掌握接口IPv4地址的配置方法

1. 实验拓扑

IP地址配置的实验拓扑如图3-1所示：

                              图3-1 IP地址配置

1. 实验步骤

（1）：R1的配置

<Huawei>system-view           //进入到系统视图

[Huawei]undo info-center enable  //关闭路由器输出信息

[Huawei]sysname R1            //修改设备名为R1

[R1]interface g0/0/0            //进入到接口g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //配置IP地址和子网掩码

[R1-GigabitEthernet0/0/0]undo shutdown //打开接口

[R1-GigabitEthernet0/0/0]quit //退出

（2） 查看R1接口的ip地址

[R1] display  ip interface brief //查看接口的ip地址

*down: administratively down //“*”表示该接口被管理员手动关闭，例如在接口执行命令“shutdown”

^down: standby //“^”表示该接口是备份接口

(l): loopback //(l)代表环回

(s): spoofing //(s)代表欺骗

The number of interface that is UP in Physical is 2 //表示物理状态up的接口数量为2

The number of interface that is DOWN in Physical is 2 //表示物理状态down的接口数量为2

The number of interface that is UP in Protocol is 2 //表示协议状态up的接口数量为2

The number of interface that is DOWN in Protocol is 2 //表示协议状态down的接口数量为2

Interface                         IP Address/Mask      Physical   Protocol 

GigabitEthernet0/0/0              192.168.12.1/24      up         up       

GigabitEthernet0/0/1              unassigned           down       down     

GigabitEthernet0/0/2              unassigned           down       down     

NULL0                                     unassigned           up         up(s)

 【技术要点】

华为设备上支持两种配置子网掩码的方式：

• 点分十进制：[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0//配置IP地址和子网掩码
• 前缀长度：[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24  //配置IP地址和子网掩码

（3）：R2的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

1. 实验调试

R1访问R2，使用ping命令进行测试

<R1>ping 192.168.12.2 //ping测试192.168.12.2的连通性

  PING 192.168.12.2: 56  data bytes, press CTRL_C to break  //使用CTRL_C可以终止测试

    Reply from 192.168.12.2: bytes=56 Sequence=1 ttl=255 time=70 ms

    Reply from 192.168.12.2: bytes=56 Sequence=2 ttl=255 time=40 ms

    Reply from 192.168.12.2: bytes=56 Sequence=3 ttl=255 time=90 ms

    Reply from 192.168.12.2: bytes=56 Sequence=4 ttl=255 time=30 ms

    Reply from 192.168.12.2: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 192.168.12.2 ping statistics ---

    5 packet(s) transmitted //发送五个包

    5 packet(s) received //接收到五个包

    0.00% packet loss //0%的丢包率

    round-trip min/avg/max = 30/52/90 ms //来回旅程延迟分别为最小30ms、最大90ms、平均52ms

【技术要点】

ping命令是最常见的用于检测网络设备可访问性的调试工具，它使用ICMP报文信息可以来检测：

远程设备是否可用。

与远程主机通信的来回旅程（round-trip）的延迟（delay）。

包（packet）的丢失情况。

1. 实验需求

• 掌握子网地址的配置

1. 实验拓扑

子网地址的配置的实验拓扑如图3-2

                                                                  图3-2 子网地址配置

1. 实验步骤

（1）：路由器R1的配置

 <Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

（2）：路由器R2的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ip address 172.16.1.2 24

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

1. 实验调试

<R1>ping 172.16.1.2

  PING 172.16.1.2: 56  data bytes, press CTRL_C to break

    Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=100 ms

    Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms

    Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=40 ms

    Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=30 ms

    Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=70 ms

  --- 172.16.1.2 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 30/60/100 ms

   【技术要点】

     172.16.1.0/24是172.16.0.0/16的一个子网：

     子网掩码：255.255.255.0

     网络地址：172.16.1.0

广播地址：172.16.1.255

主机地址：172.16.1.1至172.16.1.254

1. 实验需求

①    掌握节点地址的配置

1. 实验拓扑

节点地址配置的实验拓扑如图3-3所示：

                                                                       图3-3 节点地址配置

1. 实验步骤

（1）：路由器R1的配置

<Huawei>system-view

[Huawei]sysname R1

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 172.16.1.0 16

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

（2）：路由器R2的配置

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ip address 172.16.2.0 16

[R2-GigabitEthernet0/0/1]undo shutdown

[R2-GigabitEthernet0/0/1]quit

1. 实验调试

<R1>ping 172.16.2.0

  PING 172.16.2.0: 56  data bytes, press CTRL_C to break

    Reply from 172.16.2.0: bytes=56 Sequence=1 ttl=255 time=60 ms

    Reply from 172.16.2.0: bytes=56 Sequence=2 ttl=255 time=30 ms

    Reply from 172.16.2.0: bytes=56 Sequence=3 ttl=255 time=40 ms

    Reply from 172.16.2.0: bytes=56 Sequence=4 ttl=255 time=30 ms

    Reply from 172.16.2.0: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 172.16.2.0 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

  round-trip min/avg/max = 30/38/60 ms

   【技术要点】

     很多的初学者对上面的内容比较难理解，最后一位数为0了，这难道还是一个IP地址？

172.16.0.0/16

子网掩码：255.255.0

网络地址：172.16.0.0

广播地址：172.16.255.255

主机地址：172.16.0.1至172.16.255.254

172.16.1.0后面16位主机位不是全0，也不是全1，所以它是一个可用的IP地址。

同理172.16.2.0也是一个可用的IP地址。

表3-3列出了本章使用的命令

表3-3 IP地址配置命令汇总

本文出自作者的《华为认证HCIA-datacom认证实验指南》