目录

子网划分

为什么需要子网划分？

我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢？

子网划分本质

子网划分的步骤：

实验：将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26

减少的IP地址去哪里了？（减少了6台）

不规则的子网划分

例子：公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台

例子1：计算172.64.125.178/26地址的子网地址和广播地址，以及它的有效IP地址范围

例子2：计算172.64.125.178/18地址的子网地址和广播地址，以及它的有效IP地址范围

例子3：将192.168.120.0/24 划分出4个子网，一个子网需要容纳110台电脑，另外的一个子网容纳60，另外的2个子网容纳30台 --》不均衡的划分

子网划分的问题？

网络位向主机位最多可以借位多少？

主机位是否可以向网络位借位？  可以      

如果我们没有缴纳网费（使用的是电信的网络），电信是如何知道的，并如何给我们断网的，当我们缴纳网费后（期间断网），电信又是如何知道的，并给我开通网络的呢？

IP包

IP包的格式：

广播与广播域

MAC地址广播

IP地址广播

arp协议：

什么是ARP协议？

什么是arp缓存表？

2种类型的arp数据包：

1、请求包  （arp_request）

为什么交换机会广播arp请求包：

2、响应包（arp_response）

请求包  （arp_request）

 响应包（arp_response）

arp工作原理

arp发包实验步骤：

Windows 和 Linux内查看arp缓存表的命令：

哪些设备里有arp缓存表？

当我们ping www.baidu.com的时候，我们的arp包的状况是什么？

IP地址出现冲突：

使用tcpdump抓取arp包

---

（人生苦短，江湖险恶）

子网划分

是将一个网络划分为更小的子网络（子网）的过程。在传统的IP网络中，子网划分有助于优化网络资源管理、提高网络性能和安全性。（将主机位划到网络位）

为什么需要子网划分？

        本质上就是将一个大的网络划分成很多小的网络，然后将小的网络分配给相关部门去使用

        子网划分不是必须的，但是划分后方便管理，能精确到某个位置，方便网络故障排查。

它可以满足不同网络对IP地址的需求，并且实现网络的层次性

我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢？

如果网络过大--》交换机广播--》广播过多--》广播过多会影响网络的质量，消耗我们的带宽和交换机的CPU、内存、带宽等资源

vlan的划分：隔离广播域 --》一个vlan对应一个网段 

                      好处：隔离广播，提高安全性

子网划分

子网划分本质

子网划分本质就是：本质上其实就是网络部分向主机部分借位，借位后主机部分减少，容纳 的主机数量减少。借位后，网络增加了多少， 每个网络里可以容纳多少主机数量

（将主机位划到网络位）

子网划分的步骤：

先计算网段号为多少

计算每个子网里可以容纳的主机数

                每个网段可以容纳多少台主机（子网号 与 广播地址 不可设置位主机）

                有效的ip地址段= 网段号 + 主机数

1、写出二进制的子网掩码

2、写出二进制的IP地址

3、确定子网部分：网络位和主机位之间是子网部分 

4、主机位全是0的地址 是其所属子网的子网地址

5、主机位全是1的地址 是其所属子网的广播地址

 IP地址经过一次子网划分后，被分成三个部分——网络位、子网位和主机位

借一位（分成两个网段）

借俩位（分成四个网段）

实验：将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26

每个网段的主机数：2^6 -2 = 62 (台)

       子网号                         主机个数                                有效IP地段                   广播地址

192.168.1.0/26              2^6 -2 = 62 (台)       1 ~ 62     192.168.1.1  ~ 62         192.168.1.63

192.168.1.64/26            2^6 -2 = 62 (台)       1 ~ 62     192.168.1.65 ~ 126      192.168.1.127

192.168.1.128/26          2^6 -2 = 62 (台)       1 ~ 62     192.168.1.129 ~ 190    192.168.1.191

192.168.1.192/26          2^6 -2 = 62 (台)       1 ~ 62     192.168.1.193 ~ 254    192.168.1.255

子网掩码都一样:   255.255.255.192

减少的IP地址去哪里了？（减少了6台）

        被分配为子网号 和 广播地址了

不规则的子网划分

可变长子网掩码（VLSM）

VLSM允许把子网继续划分为更小的子网

例子：公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台

公司使用C类地址192.168.100.0/24，如何划分子网？

公司IP地址子网划分图： 

 

例子1：计算172.64.125.178/26地址的子网地址和广播地址，以及它的有效IP地址范围

1、写出二进制的子网掩码

2、写出二进制的IP地址

3、确定子网部分：网络位和主机位之间是子网部分 

4、主机位全是0的地址 是其所属子网的子网地址

5、主机位全是1的地址 是其所属子网的广播地址

例子2：计算172.64.125.178/18地址的子网地址和广播地址，以及它的有效IP地址范围

例子3：将192.168.120.0/24 划分出4个子网，一个子网需要容纳110台电脑，另外的一个子网容纳60，另外的2个子网容纳30台 --》不均衡的划分

写出每个子网的网段号  子网掩码   有效ip地址段   广播地址

192.168.120.0/24
192.168.120.0/25  -->126台电脑的网络  255.255.255.128   192.168.120.1~126  192.168.120.127
192.168.120.128/25
        192.168.120.128/26  -->60台电脑的网络  255.255.255.192   192.168.120.129~190  192.168.120.191
        192.168.120.192/26
                   192.168.120.192/27    255.255.255.224  192.168.120.193~222 192.168.120.223
                   192.168.120.224/27    255.255.255.224  192.168.120.225~254 192.168.120.255

子网掩码255.255.255.255

子网划分的问题？

网络位向主机位最多可以借位多少？

    192.168.100.0/24    
    192.168.100.0/30
    192.168.100.0/32

主机位是否可以向网络位借位？  可以
      

如果我们没有缴纳网费（使用的是电信的网络），电信是如何知道的，并如何给我们断网的，当我们缴纳网费后（期间断网），电信又是如何知道的，并给我开通网络的呢？

家里的路由器到电信的认证服务器之间通信图

H3C路由器

       

其中PPP链路是点对点协议，它通常用于在计算机之间建立可靠的数据链路连接。

255.255.255.255  表示IP地址是唯一确定的主机。
0.0.0.0   表示走默认的网关。

点对点的网络，只有唯一路径。pppoe拨号后，相当于这个VLAN就您一台主机。pppoe拨号以后会形成一个虚拟局域网，就你自己的机器在这个网内，会自动分配

PPP点到点协议 是在那一层？

        数据链路层（使用MAC地址）

        PPPOE   point to point  protocol over Ethernet

IP包

IP包的格式：

版本：版本字段，IP v4

首部长度：IP包头部长度，因为长度可变，因此需要定义

优先级与服务类型：优先级与服务类型，提供3层的QoS

总长度：IP数据总长度 

标识符-标志-段偏移量：上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的端重组的时候，不会乱序

TTL：生命周期字段，经过一个路由器值减1，为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。

协议号：协议字段，用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6

记住主要的五个：源IP，目的IP、版本、首部长度、总长度

广播与广播域

广播：将广播地址做为目的地址的数据帧

广播域：网络中能接收到同一个广播所有节点的集合

MAC地址广播

 广播地址为FF-FF-FF-FF-FF-FF

IP地址广播

广播IP地址为IP地址网段的广播地址

arp协议：

局域网中主机之间的通信
IP地址与MAC地址

ip地址和mac地址关联起来 ---》arp协议  
数据在封装的时候，先使用ip地址，然后使用mac地址 

IP地址 与 MAC地址的使用范围对比：

IP地址是在全球互联网里使用

MAC地址只是在局域网里使用

什么是ARP协议？

Address Resolution Protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

电脑里面存在ARP缓存表

arp协议工作在：网络层

什么是arp缓存表？

ARP缓存表（ARP Cache Table），也称为ARP映射表，是一种存储设备上已解析的IP地址和对应MAC地址的表格。

arp缓存表里的数据，会自动更新，几分钟后会删除，重新学习

2种类型的arp数据包：

1、请求包  （arp_request）

        我不知道某个ip对应的mac地址，我发请求的广播包，去获得ip对应的mac --》广播的

为什么交换机会广播arp请求包：

因为它的帧封装的MAC地址为FF-FF-FF-FF-FF-FF，从而引起交换机进行广播

2、响应包（arp_response）

        对应的某台电脑回应的arp响应包 --》单播

抓包工具：科莱 和 tcpdump

请求包  （arp_request）

目的mac全是F   12个F

 响应包（arp_response）

arp工作原理

arp发包实验步骤：

1、PC1发送数据给PC2，查看arp缓存表里有没有

2、PC2的MAC地址 PC1发送ARP请求消息（广播）

3、所有主机收到ARP请求消息

4、PC2回复ARP应答（单播）

5、其他主机丢弃

6、PC1将PC2的MAC地址保存到arp缓存表中

Windows 和 Linux内查看arp缓存表的命令：

windows --》 arp -a 查看arp缓存表

linux --》  arp -a：查看ARP缓存表

                arp –n 查看ARP缓存表

                arp -d：清除ARP缓存

                arp –s 绑定ip地址和mac地址（static 静态绑定）

[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at 12:0e:4d:37:66:64 [ether] on ens33
[root@node1 ~]# 

[root@node1 ~]# arp -s 192.168.2.112 ac:12:03:78:f1:c7  
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]# 

哪些设备里有arp缓存表？

只要是配置了ip地址的设备都有arp缓存表
电脑，手机，路由器，三层交换机等都有arp缓存

当我们ping www.baidu.com的时候，我们的arp包的状况是什么？

192.168.2.114（本机地址） 14.119.104.254（百度地址）

网络层：  ip协议
源ip：192.168.2.114  目的ip：14.119.104.254

数据链路层： 帧
源mac：  00:0c:29:11:3c:28  
目的mac： 是网关的LAN口的mac地址  a4:1a:3a:38:8d:29

我们需要注意的是，目的MAC地址 是网关的LAN口的mac地址，这与我们的路由器的工作原理有关

IP地址出现冲突：

[root@node1 ~]# arping -I ens33  192.168.2.141
ARPING 192.168.2.141 from 192.168.2.114 ens33
Unicast reply from 192.168.2.141 [00:0C:29:27:30:F9]  1.072ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  41.079ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  64.474ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  84.429ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  116.761ms
^CSent 4 probes (1 broadcast(s))
Received 5 response(s)
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]# 
ip地址冲突：就是多台电脑都配置一样的ip地址，导致通信异常

ip地址冲突：就是多台电脑都配置一样的ip地址，导致通信异常

使用tcpdump抓取arp包

[root@node1 ~]# yum install tcpdump -y

tcpdump  -i ens33   arp -n

-i   ens33  抓取ens33接口的数据包
arp 抓取arp协议的数据包
-n  表示以数字的形式显示
[root@node1 ~]# tcpdump  -i ens33 arp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
17:42:47.640164 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:48.641825 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.643320 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.751324 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:50.646635 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:50.752446 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:50.796937 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.667107 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:51.751095 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:51.777159 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.818328 ARP, Request who-has 192.168.2.141 tell 192.168.2.1, length 46
17:42:51.818538 ARP, Reply 192.168.2.141 is-at 00:0c:29:27:30:f9, length 46
17:42:51.857371 ARP, Request who-has 192.168.2.119 tell 192.168.2.1, length 46
17:42:52.750864 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:52.777021 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:52.807683 ARP, Request who-has 192.168.2.114 tell 192.168.2.1, length 46
17:42:52.809660 ARP, Reply 192.168.2.114 is-at 00:0c:29:11:3c:28, length 28
^C
17 packets captured
42 packets received by filter
0 packets dropped by kernel
[root@node1 ~]#