網(wǎng)絡(luò)設(shè)備安裝與調(diào)試技術(shù) 課件 （秦燊）第5章 網(wǎng)絡(luò)地址規(guī)劃和遠程管理

第5章

網(wǎng)絡(luò)地址規(guī)劃和遠程管理編著：

秦燊勞翠金

如何合理分配IP地址，做到既夠用，又不浪費呢？方法是采用無類地址，不再使用分類地址規(guī)定的子網(wǎng)掩碼，通過改變子網(wǎng)掩碼，將一個大的網(wǎng)絡(luò)劃分成多個小的子網(wǎng)，從而可以更有效的利用有限的IPv4地址空間。下面，先從子網(wǎng)的劃分開始學習。劃分子網(wǎng)的方法是通過借用IP地址的主機位來充當子網(wǎng)位實現(xiàn)的。5.1子網(wǎng)劃分

一、從十進制角度分析子網(wǎng)劃分

1.以網(wǎng)絡(luò)（子網(wǎng)掩碼）為例，根據(jù)子網(wǎng)掩碼可知，該網(wǎng)絡(luò)IP地址的前2組數(shù)172.0是網(wǎng)絡(luò)位，后2組數(shù)是主機位。其中最小的地址（網(wǎng)絡(luò)地址）和最大的地址55（廣播地址）不能分配給主機，可分配的地址范圍是~54。主機位2組數(shù)可容納256*256=65536個地址，減去2個特殊地址后，可分配地址數(shù)為65534。

2.劃分子網(wǎng)，將主機位中高位的1組數(shù)借給網(wǎng)絡(luò)位，子網(wǎng)掩碼變成了。借來的1組數(shù)用來充當子網(wǎng)位，取值的范圍是0~255：第1個子網(wǎng)是、第2個子網(wǎng)是、第3個子網(wǎng)是、……、第256個子網(wǎng)是。其中，第一個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.0；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。第二個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.1；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。其余子網(wǎng)類推。

5.1.1固定長度子網(wǎng)劃分二、從二進制的角度分析子網(wǎng)劃分某分公司網(wǎng)絡(luò)分配到的網(wǎng)絡(luò)地址是（子網(wǎng)掩碼）。該分公司有5個部門，每個部門的主機數(shù)不超過28。如何劃分子網(wǎng)？1.計算應(yīng)該借幾位主機位用于子網(wǎng)劃分從二進制的角度可作更細致的子網(wǎng)劃分。該分公司網(wǎng)絡(luò)未劃分子網(wǎng)前的子網(wǎng)掩碼是，即二進制的11111111.11111111.11111111.00000000。其中連續(xù)1的部分是網(wǎng)絡(luò)位，連續(xù)0的部分是主機位。8位主機位的變化范圍是：00000000~11111111，能容納的地址數(shù)=28=256。劃分子網(wǎng)的方法是從8位主機位中，從高到低借用一些連續(xù)的位給子網(wǎng)用作子網(wǎng)位。例如若從8位主機位中借3位給子網(wǎng)，剩余5位主機位。借來3位可容納的子網(wǎng)數(shù)=23=8，公司有5個部門，只需要5個子網(wǎng)，子網(wǎng)數(shù)符合要求；剩余的5位主機位能容納的地址數(shù)=25=32，變化范圍是00000-11111，即0~31，扣除網(wǎng)絡(luò)地址和廣播地址，可用于分配的地址數(shù)=32-2=30。公司每個部門不超過28臺電腦，加上每個子網(wǎng)需要一個網(wǎng)關(guān)，共需要29個地址，小于30，符合案例對每個子網(wǎng)的IP地址數(shù)的需求。2.計算每個子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和地址的范圍第1個子網(wǎng)的網(wǎng)絡(luò)地址是/27；廣播地址是：1；可分配的地址范圍是：~0。該子網(wǎng)廣播地址的計算方法如下：子網(wǎng)中最小的地址（即網(wǎng)絡(luò)地址）+32-1=1。第2個子網(wǎng)的網(wǎng)絡(luò)地址是2/27；廣播地址是3；可分配的地址范圍是：3~2。第3個子網(wǎng)的網(wǎng)絡(luò)地址是4/27；廣播地址是5；可分配的地址范圍是：5~4。第4個子網(wǎng)的網(wǎng)絡(luò)地址是6/27，廣播地址是27，可分配的地址范圍是：7~26。第5個子網(wǎng)的網(wǎng)絡(luò)地址是28/27，廣播地址是59，可分配的地址范圍是：29~58。將這5個子網(wǎng)分配給該分公司的5個部門，剩余的地址留作將來擴展之用。5.1.2可變長子網(wǎng)劃分

子網(wǎng)的劃分在實際應(yīng)用中比較靈活，采用可變長子網(wǎng)掩碼VLSM可將大的子網(wǎng)進一步劃分成更小的子網(wǎng)，從而將一個大的網(wǎng)絡(luò)劃分成多個大小不同的子網(wǎng)。例如：某分公司分配到的網(wǎng)絡(luò)地址是/24。該分公司有5個部門和1個服務(wù)器區(qū)，各部門的電腦數(shù)分別是：研發(fā)部50臺，生產(chǎn)部50臺，銷售部28臺，客服部28臺，財務(wù)部28臺，服務(wù)器區(qū)8臺?？勺冮L子網(wǎng)的劃分方法如下：1.研發(fā)部和生產(chǎn)部電腦數(shù)較多，都是50臺，加1個網(wǎng)關(guān)，需要51個IP地址。（1）如果將網(wǎng)絡(luò)地址是/24的8位主機位保留6位，剩2位借用給子網(wǎng)劃分用。那么，6位主機位能容納的IP地址數(shù)等于26=64，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=64-2=62>51，符合研發(fā)部和生產(chǎn)部的需求。（2）8位主機位保留6位后，可被子網(wǎng)借用的位數(shù)是2位，2位可容納4個子網(wǎng)。此時子網(wǎng)掩碼變成了/26，其中子網(wǎng)/26分給研發(fā)部，子網(wǎng)4/26分給生產(chǎn)部；剩下2個子網(wǎng)28/26和92/26用于進一步的劃分給電腦少的3個部門。

思考：主機位保留5位和7位是否符合研發(fā)部和生產(chǎn)部的需求？

2.銷售部、客服部和財務(wù)部電腦數(shù)都是28臺，加1個網(wǎng)關(guān)，需要29個IP地址。（1）如果將子網(wǎng)28/26（或92/26）的6位主機位保留5位，剩1位借給更小的子網(wǎng)劃分用。那么，5位主機位能容納的IP地址數(shù)等于25=32，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=32-2=30>29，符合銷售部、客服部和財務(wù)部的需求。（2）6位主機位保留5位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個子網(wǎng)。將子網(wǎng)28/26劃分成2個更小的子網(wǎng)，其中，28/27分配給銷售部，60/27分配給客服部。將子網(wǎng)92/26也劃分成2個更小的子網(wǎng)，其中，92/27分配給財務(wù)部，剩下的子網(wǎng)192.168.224/27用于進一步劃分給服務(wù)器區(qū)。3.服務(wù)器區(qū)有8臺服務(wù)器，加1個網(wǎng)關(guān)，需要9個IP地址。（1）如果將子網(wǎng)192.168.224/27的5位主機位保留4位，剩1位借給更小的子網(wǎng)劃分用。那么，4位主機位能容納的地址數(shù)等于24=16，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=16-2=14>9，符合服務(wù)器區(qū)的需求。（2）5位主機位保留4位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個子網(wǎng)。將子網(wǎng)192.168.224/27劃分成2個更小的子網(wǎng)，其中，24/28分配給服務(wù)器區(qū)，剩下的子網(wǎng)192.168.240/28留作將來擴展之用。路由表過大會占用設(shè)備的內(nèi)存空間、路由條目過多會導致路由尋址的延時。解決這一問題的方法是引入IP路由匯總。下面，首先介紹IP地址匯總，再介紹IP路由匯總。

5.2IP路由匯總1.IP地址匯總與子網(wǎng)劃分是借用主機位給網(wǎng)絡(luò)位相反，地址匯總是借用網(wǎng)絡(luò)位給主機位、將多個網(wǎng)段匯總成一個網(wǎng)段。例如：/24、/24、/24、/24這4個網(wǎng)段，用二進制表示分別是：11000000.10101000.00000000.0000000011000000.10101000.00000001.0000000011000000.10101000.00000010.0000000011000000.10101000.00000011.0000000024位的子網(wǎng)掩碼用二進制表示就是：11111111.11111111.11111111.00000000現(xiàn)將24位子網(wǎng)掩碼變成22位：11111111.11111111.11111100.00000000根據(jù)這個新的子網(wǎng)掩碼，將原來4個網(wǎng)段的網(wǎng)絡(luò)地址的前22位保持不變，其余位置0，得到4個相同的網(wǎng)絡(luò)地址，這就是匯總后的網(wǎng)絡(luò)地址：11000000.10101000.00000000.00000000用十進制表示就是，子網(wǎng)掩碼變成了“/22”，即“”。象這樣的多個有類地址匯總成的一個無類地址、多個網(wǎng)絡(luò)匯總成一個更大的網(wǎng)絡(luò)稱為超網(wǎng)（supernetting），也稱無類別域間路由（CIDR），通常用于IP路由匯總。2.IP路由匯總超網(wǎng)可用于IP路由匯總，它能將具有相似網(wǎng)絡(luò)前綴的多個網(wǎng)絡(luò)的多條路由條目組合成一條路由條目，從而減小路由表的大小以及路由協(xié)議交換的路由更新的大小。如圖5-1所示拓撲，若想讓R1能ping通所有網(wǎng)段，有兩種方法。方法一是：為R1配置四條靜態(tài)路由，一條去往/24，下一跳往左走；另外三條路由分別去往/24、/24和/24，下一跳都是往右走。方法二是：為R1配置一條靜態(tài)路由和一條匯總路由。圖5-1三臺思科路由器互聯(lián)的網(wǎng)絡(luò)拓撲搭建如圖5-1所示的拓撲，完成思科設(shè)備的IP路由匯總配置。1.路由器R0、R1、R2的基本配置，命令如下：Router>enable//R0的配置Router#configureterminalR0(config)#intgigabitEthernet0/0//配置R0的接口地址R0(config-if)#ipaddress52R0(config-if)#noshutdownR0(config-if)#exitR0(config)#interfaceloopback0R0(config-if)#ipaddressRouter>enable//R1的配置Router#configureterminalR1(config)#interfacegigabitEthernet0/0//配置R1的接口地址R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exit5.2.1思科設(shè)備配置IP路由匯總Router>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacegigabitEthernet0/0//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config-if)#intloopback1R2(config-if)#ipaddR2(config-if)#intloopback2R2(config-if)#ipadd2.配置R1的靜態(tài)路由和路由匯總，命令如下：R1(config)#iproute//配置靜態(tài)路由R1(config)#iproute//配置路由匯總3.在R1上ping、、、，都能ping通。

5.3.1思科設(shè)備配置DHCP服務(wù)在中、大規(guī)模的網(wǎng)絡(luò)中，通過搭建DHCP服務(wù)器，為客戶端自動分配IP地址和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，避免手動配置繁瑣且容易出錯等問題。路由器、交換機、服務(wù)器等都可以提供DHCP服務(wù)。下面介紹不同廠商的網(wǎng)絡(luò)設(shè)備配置DHCP服務(wù)的方法。5.3IP地址自動分配如圖5-4所示，在PacketTracer模擬器中搭建拓撲。（PacketTracer8.2的DHCP中繼實驗效果不佳）圖5-4思科設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓撲

1.R1、R2的基本配置，命令如下：Router>enable//R1的配置Router#configureterminalRouter(config)#hostnameR1R1(config)#interfacefastEthernet0/0//配置R1的接口地址R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacegigabitEthernet0/1R1(config)#interfacefastEthernet0/1R1(config-if)#ipaddress52R1(config-if)#noshutdownR1(config-if)#exitRouter>enable//R2的配置Router#configureterminalRouter(config)#hostnameR2R2(config)#interfacefastEthernet0/1//配置R2的接口地址R2(config-if)#ipaddress52R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfacefastEthernet0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exit

2.R1、R2的靜態(tài)路由配置，命令如下：R1(config)#iproute//R1的靜態(tài)路由配置R2(config)#iproute//R2的靜態(tài)路由配置3.將R1配置為DHCP服務(wù)器，為網(wǎng)段和網(wǎng)段的電腦提供自動分配地址的服務(wù)。命令如下：R1(config)#servicedhcpR1(config)#ipdhcppoolpoolaR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolpoolbR1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-server14R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address4.配置R2為網(wǎng)段的電腦提供DHCP中繼，指向為該網(wǎng)段提供DHCP服務(wù)的服務(wù)器地址。命令如下：R2(config)#interfacefastEthernet0/0R2(config-if)#iphelper-address5.如圖5-5所示，在PC1的Desktop選項夾的IP配置界面選擇“DHCP”選項自動獲取地址。

5-5PC1自動獲取IP地址的界面6.如圖5-6所示，在PC3的Desktop選項夾的IP配置界面選擇“DHCP”選項自動獲取地址。7.PC1pingPC3測試，命令如下：PC>ping//可以ping通

5-6PC3自動獲取IP地址的界面5.4.1思科設(shè)備配置telnet網(wǎng)絡(luò)設(shè)備啟用遠程配置功能后可以被遠程操控和配置。常用的遠程連接協(xié)議有telnet、SSH等。5.4網(wǎng)絡(luò)設(shè)備的遠程連接和配置如圖2-9中，網(wǎng)絡(luò)管理員在PC0上，對交換機SW2進行遠程telnet連接和配置。圖2-9思科路由器配置靜態(tài)路由的拓撲1.讓PC0能ping通SW2。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#interfacevlan1SW2(config-if)#ipaddress00SW2(config-if)#noshutdownSW2(config)#ipdefault-gateway2.在交換機SW2上開啟允許telnet遠程連接管理，命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#nologin//無需密碼建立連接SW2(config-line)#privilegelevel15//將登陸用戶的級別設(shè)為15SW2(config-line)#exit3.在PC0上，通過telnet命令遠程連接管理SW2，命令如下：C:\>telnet00SW2#//成功遠程連接到了SW2的特權(quán)模式4.在PC0上，使用telnet的默認級別1遠程連接SW2并切換到特權(quán)模式的過程如下：（1）為SW2設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablepassword654321//將特權(quán)模式密碼設(shè)為654321（2）在PC0上使用telnet遠程連接SW2并切換到特權(quán)模式的命令如下：C:\>telnet00//使用telnet遠程連接SW2SW2>enable//在SW2的用戶模式輸入enable命令切換到特權(quán)模式Password://輸入密碼“654321”SW2#//成功切換到SW2的特權(quán)模式二、思科設(shè)備通過密碼進行telnet連接和配置在“思科設(shè)備無密碼的遠程telnet連接和配置”實驗的基礎(chǔ)上，將VTY遠程認證方式由“nologin”更換為“l(fā)ogin”,并為遠程連接設(shè)置密碼，讓網(wǎng)絡(luò)管理員在PC0上，能通過密碼認證的方式對交換機SW2進行遠程telnet連接和管理。1.在交換機SW2上開啟允許通過密碼進行telnet遠程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#password123456//設(shè)置遠程連接時使用的密碼SW2(config-line)#login//設(shè)置遠程連接時需要密碼驗證SW2(config-line)#exitSW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼2.在PC0上，通過telnet命令遠程連接管理SW2C:\>telnet00Password://此處輸入telnet密碼123456SW2>enable//成功遠程連接到了SW2的用戶模式，輸入enable命令準備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功遠程切換到SW2的特權(quán)模式三、思科設(shè)備通過賬號密碼進行telnet連接和配置在“思科設(shè)備通過密碼進行telnet連接和配置”實驗的基礎(chǔ)上，將VTY遠程認證方式由“l(fā)ogin”改為“l(fā)oginlocal”，并為遠程連接創(chuàng)建用戶名和密碼。讓網(wǎng)絡(luò)管理員在PC0上，能通過賬號和密碼認證后對交換機SW2進行遠程telnet連接和管理。1.在交換機SW2上開啟允許通過賬號和密碼進行telnet遠程連接管理。SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginlocal//設(shè)置遠程連接時需要進行本地用戶和密碼驗證SW2(config-line)#exit2.創(chuàng)建本地用戶admin，賦予第15級命令權(quán)限。SW2(config)#usernameadminpassword123//設(shè)置遠程連接時使用的用戶名和密碼SW2(config)#usernameadminprivilege15//設(shè)置遠程連接時用戶權(quán)限的級別3.創(chuàng)建本地用戶public，賦予第1級命令權(quán)限。SW2(config)#usernamepublicpassword456SW2(config)#usernamepublicprivilege1SW2(config)#enablepassword654321//設(shè)置特權(quán)模式密碼4.在PC0上，通過telnet命令遠程連接管理SW2C:\>telnet00//遠程連接SW2Username:admin//此處輸入用戶名adminPassword://此處輸入密碼123SW2#//由于用戶admin的權(quán)限是15級，所以直接進入了特權(quán)模式SW2#exit//退出telnet，返回DOS提示符C:\>telnet00//在DOS命令提示符下重新telnet遠程連接SW2Username:public//此處輸入用戶名publicPassword://此處輸入密碼456SW2>//由于public的權(quán)限是1級，所以進入的是用戶模式SW2>enable//輸入enable命令，準備切換到特權(quán)模式Password://此處輸入特權(quán)模式密碼654321SW2#//成功切換到了SW2的特權(quán)模式四、思科設(shè)備通過AAA本地認證進行telnet連接和配置AAA是網(wǎng)絡(luò)安全中進行訪問控制的一種安全管理機制，三個字母A分別代表了認證（Authentication）、授權(quán)（Authorization）和計費（Accounting）。AAA認證模式分為本地認證和基于服務(wù)器的認證。下面采用之前的實驗拓撲，介紹思科設(shè)備開啟AAA本地認證進行telnet連接的方法：1.IP地址等基本配置同前。2.啟用AAA本地認證，命令如下：SW2(config)#aaanew-model//全局啟用AAASW2(config)#aaaauthenticationlogindefaultlocal//認證時調(diào)用默認列表default，認證方式為本地（local）。3.創(chuàng)建本地用戶admin，命令如下：SW2(config)#usernameadminpassword123//設(shè)置遠程連接時使用的用戶名和密碼4.設(shè)置特權(quán)模式密碼，命令如下：SW2(config)#enablesecret456參數(shù)secret表示密碼經(jīng)過MD5加密保存，若改用參數(shù)password則密碼以明文方式保存。5.在交換機SW2上設(shè)置通過配置線（Console線）連接設(shè)備時查詢的本地認證列表。命令如下：SW2(config)#lineconsole0SW2(config-line)#loginauthenticationdefault//可省略，請參看第7點的分析6.通過配置線再次連接SW2時，會提示如下：Username:admin//輸入用戶名adminPassword://輸入密碼123SW2>//成功進入設(shè)備的用戶模式7.在交換機SW2上開啟允許通過賬號和密碼進行telnet遠程連接管理。命令如下：SW2(config)#linevty04SW2(config-line)#transportinputtelnetSW2(config-line)#loginauthenticationdefault//可省略因為VTY和Console在執(zhí)行認證時會自動查詢名為default的本地默認列表，而之前我們開啟AAA認證時，選用的就是本地默認列表default，所以此處命令可以省略。SW2(config-line)#exit8.在PC0上，通過telnet命令遠程連接管理SW2，命令如下：C:\>telnet00//遠程連接SW2Username:admin//此處輸入用戶名adminPassword://此處輸入密碼123SW2>enable//成功進入用戶模式，用命令切換到特權(quán)模式Password://此處輸入密碼456SW2#//成功進入了特權(quán)模式5.5.1思科設(shè)備配置SNMP一、基于CiscoPacketTracer配置SNMP如圖5-21所示，在PacketTracer中搭建拓撲，實現(xiàn)在思科設(shè)備上配置SNMP。5.5SNMP網(wǎng)絡(luò)管理圖5-21基于CiscoPacketTracer配置SNMP的拓撲

隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)設(shè)備的數(shù)量和種類不斷的增多，為提高效率，有必要這些設(shè)備進行統(tǒng)一管理。SNMP正是這樣一個可以對不同種類、不同廠商設(shè)備進行統(tǒng)一管理的協(xié)議。1.R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown2.R1的SNMP配置，命令如下：R1(config)#snmp-servercommunity123roR1(config)#snmp-servercommunity321rw3.如圖5-22所示，在PC1中，點擊Desktop選項夾的IPConfiguration選項，為PC1配置IP地址。圖5-22PC1的IP地址配置4.如圖5-23所示，在PC1中，先點擊Desktop選項夾的MIBBrowser選項，再點擊“Advanced...”按鈕，在出現(xiàn)的“Advanced”對話框中，輸入R1的IP地址，保留端口號161不變，輸入讀團體名為123和寫團體名321，點擊“OK”按鈕。圖5-23PC1的MIBBrowser配置5.如圖5-24所示，展開MIB樹，按SNMPMIBs/MIBTree/router_stdMIBs/.iso/.org/.dod/.internet/.mgmt/.mib-2/.system的路徑找到.sysName。選擇“Get”操作選項后，點擊“GO”按鈕。在結(jié)果欄中，可以看到讀取到的路由器的主機名為“R1”。圖5-24展開PC1的MIBBrowser的MIB樹6.設(shè)置路由器主機名為Router1。方法如圖5-25所示，保持選中的剛才的MID路徑上的.sysName，操作選項選種點擊Set，在彈出的“SNMPset”窗口中輸入打算設(shè)置新路由器主機名“Router1”，點擊OK按鈕。可以看到原來的“R1”值會變?yōu)椤癛outer1”。圖5-25在PC1的MIBBrowser中設(shè)置路由器的主機名二、基于EVE-NG配置SNMP1.如圖5-26所示，在EVE-NG中搭建拓撲。添加Node設(shè)備兩臺：一臺“CiscovIOSRouter”和一臺“CiscovIOSSwitch”，分別命名為R1和SW1；添加Network云一朵：名稱設(shè)為“Net1”，Type選擇“Cloud1”，用于關(guān)聯(lián)VMware虛擬機Win7。圖5-26基于EVE-NG配置SNMP的拓撲圖2.如圖5-27所示是EVE-NG實驗平臺頁面中Network云的“Type”類型，指示了CLoud云編號。圖5-27EVE-NG實驗平臺頁面中Net1云的“Type”類型如圖5-28所示是VMware中的“VMnet”編號（可按需增刪和調(diào)整順序）。Cloud云編號與VMnet編號的對應(yīng)關(guān)系如下：管理平臺用的Cloud0對應(yīng)VMnet6，連接虛擬機用的Cloud1對應(yīng)VMnet1、Cloud2對應(yīng)VMnet2、依此類推。圖5-28VMware中的“VMnet”編號3.將VMware虛擬機Win7與云Cloud1關(guān)聯(lián)4.如圖5-29所示，在VMware虛擬機Win7中，打開“控制面板”/“系統(tǒng)和安全”/“Windows防火墻”/“自定義配置”，關(guān)閉防火墻。圖5-29在VMware虛擬機Win7的“控制面板”中關(guān)閉防火墻5.路由器R1的基本配置，命令如下：R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddressR1(config-if)#noshutdown6.路由器R1的SNMP配置，命令如下：[R1]snmp-agent[R1]snmp-agentsys-infoversionv1//版本為1[R1]snmp-agentcommunityread123//只讀團體名為123[R1]snmp-agentcommunitywrite321//讀寫團體名為321[R1]snmp-agentsys-infocontact"QinSir"http://聯(lián)系人為“QinSir”[R1]snmp-agentsys-infolocation"GuangXi"http://位置為“GuangXi”7.如圖5-30所示，在虛擬機Win7中，打開SNMPB，點擊Options菜單的ManageAgentProfiles...選項。8.如圖5-31所示，在AgentProfiles窗口的左側(cè)空白處，右擊鼠標，選擇“Newagentprofile”選項。圖5-30虛擬機Win7的SNMPB配置圖5-31Win7的SNMPB配置中AgentProfiles窗口9.如圖5-32所示，在新出現(xiàn)的newagent的Name欄中，寫入被管代理（路由器）的名稱“R1”，在AgentAddress/Name欄中，寫入被管代理（路由器）的IP地址，在SupportedSNMPVersion欄中，勾選SNMPV1選項。其它欄保持默認值不變。圖5-32在Win7的SNMPB中配置R1的基本屬性10.如圖5-33所示，點擊R1左側(cè)的三角展開選項，點擊Snmpv1/v2c。按路由器R1上的配置信息，在右側(cè)出現(xiàn)的“讀團體名”欄填寫“123”，“寫團體名”欄填寫“321”，然后點擊“OK”按鈕。圖5-33在Win7的SNMPB中配置R1的Snmpv1/v2c屬性11.如圖5-34所示，右擊交換機SW1，選擇Capture/G0/0。對其后所有流經(jīng)SW1的G0/0端口的網(wǎng)絡(luò)流量進行抓包。圖5-34對流經(jīng)SW1的G0/0端口的網(wǎng)絡(luò)流量進行抓包12.在第一次開啟抓包時，還需要在DOS命令框中進行確認，該命令框被隱藏在windows任務(wù)欄中。如圖5-35所示，在windows任務(wù)欄中，點擊被隱藏的DOS命令框，在彈出的DOS命令框中輸入“y”。抓包期間不要關(guān)閉這個DOS命令框，只需將其最小化。圖5-35第一次開啟抓包時的DOS命令框13.如圖5-36所示，在Win7上的SnmpB軟件的RemoteSNMPAgent選項中，選中“R1”。然后展開MIBTree/iso/org/dod/internet/mgmt/mib-2/system/sysName，在出現(xiàn)的sysName選項上右擊，在彈出的菜單中點擊Get選項，調(diào)用GetRequest命令。可以在右側(cè)查看到獲取到路由器名稱“R1”。圖5-36Win7上的SnmpB軟件14.如圖5-37所示，查看Wireshark抓包的結(jié)果，可以看到抓到了SNMP的get-request命令和get-response命令。詳細信息中，還可以看到版本、團體名等信息。圖5-37查看Wireshark抓包的結(jié)果15.如圖5-36所示，右擊sysName，點擊GetNext，調(diào)用GetNextRequest命令，可以獲取到位置信息“GuangXi”。查看抓包結(jié)果，可以看到抓到的SNMP的GetNextRequest命令和Response命令。16.如圖5-36所示，右擊sysName，點擊Set，調(diào)用SetRequest命令，可以在“Values”欄中輸入新的路由器名稱，從而改變路由器的名稱。查看抓包結(jié)果，可以看到抓到的SNMP的SetRequest命令和Response命令。17.在R1上配置SNMPTrap，命令如下：R1(config)#snmp-serverenabletraps//允許R1將trap發(fā)送出去R1(config)#snmp-serverhost0trapstrapcommu//指定trap接收者為0，指定發(fā)送trap時采用trapcommu作為團體字符串18.在R1上執(zhí)行一些配置操作，以便觀察Trap效果。執(zhí)行命令如下：R1(config)#interfaceloopback0R1(config-if)#exitR1(config)#nointerfaceloopback019.如圖5-38所示，打開SNMPB的Traps選項夾，可以看到Trap到的信息。圖5-38打開SNMPB的Traps選項夾謝謝欣賞第5章

網(wǎng)絡(luò)地址規(guī)劃和遠程管理編著：

秦燊

如何合理分配IP地址，做到既夠用，又不浪費呢？方法是采用無類地址，不再使用分類地址規(guī)定的子網(wǎng)掩碼，通過改變子網(wǎng)掩碼，將一個大的網(wǎng)絡(luò)劃分成多個小的子網(wǎng)，從而可以更有效的利用有限的IPv4地址空間。下面，先從子網(wǎng)的劃分開始學習。劃分子網(wǎng)的方法是通過借用IP地址的主機位來充當子網(wǎng)位實現(xiàn)的。5.1子網(wǎng)劃分

一、從十進制角度分析子網(wǎng)劃分

1.以網(wǎng)絡(luò)（子網(wǎng)掩碼）為例，根據(jù)子網(wǎng)掩碼可知，該網(wǎng)絡(luò)IP地址的前2組數(shù)172.0是網(wǎng)絡(luò)位，后2組數(shù)是主機位。其中最小的地址（網(wǎng)絡(luò)地址）和最大的地址55（廣播地址）不能分配給主機，可分配的地址范圍是~54。主機位2組數(shù)可容納256*256=65536個地址，減去2個特殊地址后，可分配地址數(shù)為65534。

2.劃分子網(wǎng)，將主機位中高位的1組數(shù)借給網(wǎng)絡(luò)位，子網(wǎng)掩碼變成了。借來的1組數(shù)用來充當子網(wǎng)位，取值的范圍是0~255：第1個子網(wǎng)是、第2個子網(wǎng)是、第3個子網(wǎng)是、……、第256個子網(wǎng)是。其中，第一個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.0；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。第二個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.1；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。其余子網(wǎng)類推。

5.1.1固定長度子網(wǎng)劃分二、從二進制的角度分析子網(wǎng)劃分某分公司網(wǎng)絡(luò)分配到的網(wǎng)絡(luò)地址是（子網(wǎng)掩碼）。該分公司有5個部門，每個部門的主機數(shù)不超過28。如何劃分子網(wǎng)？1.計算應(yīng)該借幾位主機位用于子網(wǎng)劃分從二進制的角度可作更細致的子網(wǎng)劃分。該分公司網(wǎng)絡(luò)未劃分子網(wǎng)前的子網(wǎng)掩碼是，即二進制的11111111.11111111.11111111.00000000。其中連續(xù)1的部分是網(wǎng)絡(luò)位，連續(xù)0的部分是主機位。8位主機位的變化范圍是：00000000~11111111，能容納的地址數(shù)=28=256。劃分子網(wǎng)的方法是從8位主機位中，從高到低借用一些連續(xù)的位給子網(wǎng)用作子網(wǎng)位。例如若從8位主機位中借3位給子網(wǎng)，剩余5位主機位。借來3位可容納的子網(wǎng)數(shù)=23=8，公司有5個部門，只需要5個子網(wǎng)，子網(wǎng)數(shù)符合要求；剩余的5位主機位能容納的地址數(shù)=25=32，變化范圍是00000-11111，即0~31，扣除網(wǎng)絡(luò)地址和廣播地址，可用于分配的地址數(shù)=32-2=30。公司每個部門不超過28臺電腦，加上每個子網(wǎng)需要一個網(wǎng)關(guān)，共需要29個地址，小于30，符合案例對每個子網(wǎng)的IP地址數(shù)的需求。2.計算每個子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址和地址的范圍第1個子網(wǎng)的網(wǎng)絡(luò)地址是/27；廣播地址是：1；可分配的地址范圍是：~0。該子網(wǎng)廣播地址的計算方法如下：子網(wǎng)中最小的地址（即網(wǎng)絡(luò)地址）+32-1=1。第2個子網(wǎng)的網(wǎng)絡(luò)地址是2/27；廣播地址是3；可分配的地址范圍是：3~2。第3個子網(wǎng)的網(wǎng)絡(luò)地址是4/27；廣播地址是5；可分配的地址范圍是：5~4。第4個子網(wǎng)的網(wǎng)絡(luò)地址是6/27，廣播地址是27，可分配的地址范圍是：7~26。第5個子網(wǎng)的網(wǎng)絡(luò)地址是28/27，廣播地址是59，可分配的地址范圍是：29~58。將這5個子網(wǎng)分配給該分公司的5個部門，剩余的地址留作將來擴展之用。5.1.2可變長子網(wǎng)劃分

子網(wǎng)的劃分在實際應(yīng)用中比較靈活，采用可變長子網(wǎng)掩碼VLSM可將大的子網(wǎng)進一步劃分成更小的子網(wǎng)，從而將一個大的網(wǎng)絡(luò)劃分成多個大小不同的子網(wǎng)。例如：某分公司分配到的網(wǎng)絡(luò)地址是/24。該分公司有5個部門和1個服務(wù)器區(qū)，各部門的電腦數(shù)分別是：研發(fā)部50臺，生產(chǎn)部50臺，銷售部28臺，客服部28臺，財務(wù)部28臺，服務(wù)器區(qū)8臺。可變長子網(wǎng)的劃分方法如下：1.研發(fā)部和生產(chǎn)部電腦數(shù)較多，都是50臺，加1個網(wǎng)關(guān)，需要51個IP地址。（1）如果將網(wǎng)絡(luò)地址是/24的8位主機位保留6位，剩2位借用給子網(wǎng)劃分用。那么，6位主機位能容納的IP地址數(shù)等于26=64，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=64-2=62>51，符合研發(fā)部和生產(chǎn)部的需求。（2）8位主機位保留6位后，可被子網(wǎng)借用的位數(shù)是2位，2位可容納4個子網(wǎng)。此時子網(wǎng)掩碼變成了/26，其中子網(wǎng)/26分給研發(fā)部，子網(wǎng)4/26分給生產(chǎn)部；剩下2個子網(wǎng)28/26和92/26用于進一步的劃分給電腦少的3個部門。

思考：主機位保留5位和7位是否符合研發(fā)部和生產(chǎn)部的需求？

2.銷售部、客服部和財務(wù)部電腦數(shù)都是28臺，加1個網(wǎng)關(guān)，需要29個IP地址。（1）如果將子網(wǎng)28/26（或92/26）的6位主機位保留5位，剩1位借給更小的子網(wǎng)劃分用。那么，5位主機位能容納的IP地址數(shù)等于25=32，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=32-2=30>29，符合銷售部、客服部和財務(wù)部的需求。（2）6位主機位保留5位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個子網(wǎng)。將子網(wǎng)28/26劃分成2個更小的子網(wǎng)，其中，28/27分配給銷售部，60/27分配給客服部。將子網(wǎng)92/26也劃分成2個更小的子網(wǎng)，其中，92/27分配給財務(wù)部，剩下的子網(wǎng)192.168.224/27用于進一步劃分給服務(wù)器區(qū)。3.服務(wù)器區(qū)有8臺服務(wù)器，加1個網(wǎng)關(guān)，需要9個IP地址。（1）如果將子網(wǎng)192.168.224/27的5位主機位保留4位，剩1位借給更小的子網(wǎng)劃分用。那么，4位主機位能容納的地址數(shù)等于24=16，扣除網(wǎng)絡(luò)地址和廣播地址后，可分配地址數(shù)=16-2=14>9，符合服務(wù)器區(qū)的需求。（2）5位主機位保留4位后，可被更小的子網(wǎng)借用的位數(shù)是1位，1位可容納2個子網(wǎng)。將子網(wǎng)192.168.224/27劃分成2個更小的子網(wǎng)，其中，24/28分配給服務(wù)器區(qū)，剩下的子網(wǎng)192.168.240/28留作將來擴展之用。路由表過大會占用設(shè)備的內(nèi)存空間、路由條目過多會導致路由尋址的延時。解決這一問題的方法是引入IP路由匯總。下面，首先介紹IP地址匯總，再介紹IP路由匯總。

5.2IP路由匯總1.IP地址匯總與子網(wǎng)劃分是借用主機位給網(wǎng)絡(luò)位相反，地址匯總是借用網(wǎng)絡(luò)位給主機位、將多個網(wǎng)段匯總成一個網(wǎng)段。例如：/24、/24、/24、/24這4個網(wǎng)段，用二進制表示分別是：11000000.10101000.00000000.0000000011000000.10101000.00000001.0000000011000000.10101000.00000010.0000000011000000.10101000.00000011.0000000024位的子網(wǎng)掩碼用二進制表示就是：11111111.11111111.11111111.00000000現(xiàn)將24位子網(wǎng)掩碼變成22位：11111111.11111111.11111100.00000000根據(jù)這個新的子網(wǎng)掩碼，將原來4個網(wǎng)段的網(wǎng)絡(luò)地址的前22位保持不變，其余位置0，得到4個相同的網(wǎng)絡(luò)地址，這就是匯總后的網(wǎng)絡(luò)地址：11000000.10101000.00000000.00000000用十進制表示就是，子網(wǎng)掩碼變成了“/22”，即“”。象這樣的多個有類地址匯總成的一個無類地址、多個網(wǎng)絡(luò)匯總成一個更大的網(wǎng)絡(luò)稱為超網(wǎng)（supernetting），也稱無類別域間路由（CIDR），通常用于IP路由匯總。2.IP路由匯總超網(wǎng)可用于IP路由匯總，它能將具有相似網(wǎng)絡(luò)前綴的多個網(wǎng)絡(luò)的多條路由條目組合成一條路由條目，從而減小路由表的大小以及路由協(xié)議交換的路由更新的大小。如圖5-1所示拓撲，若想讓R1能ping通所有網(wǎng)段，有兩種方法。方法一是：為R1配置四條靜態(tài)路由，一條去往/24，下一跳往左走；另外三條路由分別去往/24、/24和/24，下一跳都是往右走。方法二是：為R1配置一條靜態(tài)路由和一條匯總路由。圖5-1三臺思科路由器互聯(lián)的網(wǎng)絡(luò)拓撲5.2.2華為設(shè)備配置IP路由匯總搭建如圖5-2所示的拓撲，完成華為設(shè)備的IP路由匯總配置。1.R0、R1、R2的基本配置，命令如下：<Huawei>system-view//R0的配置[Huawei]sysnameR0[R0]interfaceGigabitEthernet0/0/0//配置R0的接口地址[R0-GigabitEthernet0/0/0]ipaddress30[R0-GigabitEthernet0/0/0]quit[R0]interfaceLoopBack0[R0-LoopBack0]ipaddress24[R0-LoopBack0]quit圖5-2三臺華為路由器互聯(lián)的網(wǎng)絡(luò)拓撲<Huawei>system-view//R1的配置[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0//配置R1的接口地址[R1-GigabitEthernet0/0/0]ipaddress30[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress30[R1-GigabitEthernet0/0/1]quit<Huawei>system-view//R2的配置[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/0//配置R2的接口地址[R2-GigabitEthernet0/0/0]ipaddress30[R2-GigabitEthernet0/0/0]quit[R2]interfaceLoopBack0[R2-LoopBack0]ipaddress24[R2-LoopBack0]quit[R2]interfaceLoopBack1[R2-LoopBack1]ipaddress24[R2-LoopBack1]quit[R2]interfaceLoopBack2[R2-LoopBack0]ipaddress24

2.配置R1的靜態(tài)路由和路由匯總，命令如下：[R1]iproute-static24//配置靜態(tài)路由[R1]iproute-static22//配置路由匯總

3.在R1上ping、、、，都能ping通。

在中、大規(guī)模的網(wǎng)絡(luò)中，通過搭建DHCP服務(wù)器，為客戶端自動分配IP地址和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，避免手動配置繁瑣且容易出錯等問題。路由器、交換機、服務(wù)器等都可以提供DHCP服務(wù)。下面介紹不同廠商的網(wǎng)絡(luò)設(shè)備配置DHCP服務(wù)的方法。5.3IP地址自動分配5.3.2華為設(shè)備配置DHCP服務(wù)如圖5-7所示，在eNSP模擬器中搭建拓撲，完成華為設(shè)備的DHCP服務(wù)配置。圖5-7華為設(shè)備配置DHCP服務(wù)的網(wǎng)絡(luò)拓撲1.R1、R2的基本配置，命令如下：<Huawei>system-view//R1的配置[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/1//R1的IP地址配置[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress30[R1-GigabitEthernet0/0/0]quit<Huawei>system-view//R1的配置[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/1//R2的IP地址配置[R2-GigabitEthernet0/0/1]ipaddress24[R2-GigabitEthernet0/0/1]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress30[R2-GigabitEthernet0/0/0]quit2.R1、R2的靜態(tài)路由配置，命令如下：[R1]iproute-static24//R1的靜態(tài)路由配置[R2]iproute-static24//R2的靜態(tài)路由配置3.在R1上配置基于接口的DHCP服務(wù)，為網(wǎng)段的電腦提供自動分配地址的服務(wù)。命令如下：[R1]dhcpenable[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]dhcpselectinterface[R1-GigabitEthernet0/0/1]dhcpserverdns-list14[R1-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address[R1-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address00544.在R1上配置基于全局地址池的DHCP服務(wù)，為網(wǎng)段的電腦提供自動分配地址的服務(wù)。命令如下：[R1]ippoolpoolDHCP//創(chuàng)建全局地址池，命名為poolDHCP[R1-ip-pool-poolDHCP]networkmask//指定網(wǎng)段[R1-ip-pool-poolDHCP]gateway-list//指定網(wǎng)關(guān)[R1-ip-pool-poolDHCP]dns-list14//指定DNS服務(wù)器地址[R1-ip-pool-poolDHCP]excluded-ip-address0054//指定排除地址范圍[R1-ip-pool-poolDHCP]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]dhcpselectglobal//配置為全局DHCP5.R2為網(wǎng)段的電腦提供DHCP中繼，指出為該網(wǎng)段提供DHCP服務(wù)的服務(wù)器地址為。命令如下：[R2]dhcpenable[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]dhcpselectrelay[R2-GigabitEthernet0/0/1]dhcprelayserver-ip6.如圖5-8所示，在PC1屬性的基礎(chǔ)配置選項夾中為IPv4選擇“DHCP”選項，點擊“應(yīng)用”按鍵，自動獲取地址。圖5-8PC1自動獲取IP地址的界面7.在PC1查看獲取到的地址，命令如下：PC>ipconfigIPv4address....................:9Subnetmask.....................:Gateway...........................:DNSserver........................:148.在PC3上查看自動獲取到的地址，命令如下：PC>ipconfigIPv4address....................:9Subnetmask.....................:Gateway...........................:DNSserver........................:149.PC1pingPC3測試連通性，命令如下：PC>ping9可以看到能ping通。網(wǎng)絡(luò)設(shè)備啟用遠程配置功能后可以被遠程操控和配置。常用的遠程連接協(xié)議有telnet、SSH等。5.4網(wǎng)絡(luò)設(shè)備的遠程連接和配置5.4.2華為設(shè)備配置telnet一、華為設(shè)備無密碼的遠程telnet連接和配置如圖5-12所示，讓網(wǎng)絡(luò)管理員在PC1上，能對交換機SW2進行遠程telnet連接和配置。圖5-12華為設(shè)備配置telnet遠程連接1.為了更好的進行telnet遠程連接測試，我們將第二章華為靜態(tài)路由實驗拓撲中的“PC1”用VMWare的win7虛擬機代替。方法是將原來的PC1刪除，拖出Cloud1代替，將顯示的名稱“Cloud1”重命名為“VMnet1”，并將Cloud1的屬性設(shè)置如下：（1）如圖5-13所示，綁定信息欄選中為“UDP”，然后點擊“增加”按鈕。5-13將Cloud1重命名為VMnet1后，為其增加第一個端口（2）如圖5-14所示，綁定信息欄選中“WMwareNetworkAdapterVMnet1……”，然后點擊“增加”按鈕。5-14將Cloud1重命名為VMnet1后，為其增加第二個端口（3）如圖5-15所示，在Cloud1的IO配置“端口映射設(shè)置”欄中，入端口編號保留為“1”，出端口編號選擇“2”，勾選雙向通道選項，點擊“增加”按鈕。圖5-15將Cloud1重命名為VMnet1后，為其設(shè)置端口映射2.如圖5-16所示，運行VMwareWorkstationPro，打開虛擬機Win7，網(wǎng)卡連接到VMnet1，這臺新的Win7虛擬機作為新的PC1，是用來取代原來PC1的，以便能更好的運行telnet等命令。圖5-16VMware的win7虛擬機設(shè)置3.新PC1的配置與原來的一致，即IP地址為0/24，缺省網(wǎng)關(guān)為。4.讓PC1能ping通SW2。由于PC1和SW2處在不同網(wǎng)段，所以為了讓PC1能ping通SW2，SW2不但需要有IP地址和子網(wǎng)掩碼，也需要有缺省網(wǎng)關(guān)。R3的g0/0/0接口充當了SW2的缺省網(wǎng)關(guān)的角色（網(wǎng)關(guān)地址是）。由于SW2與網(wǎng)關(guān)相連的端口g0/0/1屬于VLAN1，所以需要給SW2的VLANif1接口配置一個屬于/24

網(wǎng)段的地址，如00。（1）給SW2的VLANif1接口配置地址00<Huawei>system-view[Huawei]sysnameSW2[SW2]interfaceVlanif1[SW2-Vlanif1]ipaddress0024[SW2-Vlanif1]quit（2）給SW2配置缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)地址是[SW2]iproute-static0通過ping測試，可以看到，PC0和SW1可以互相ping通了。5.在交換機SW2上開啟允許telnet遠程連接[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modenone//無需認證[SW2-ui-vty0-4]userprivilegelevel15//將用戶級別設(shè)為15級6.測試在VMware虛擬機PC1上，通過telnet命令遠程連接和配置SW2。（1）如圖5-17所示，開啟win7的telnet客戶端功能。（2）進入PC1的命令行模式，通過telnet命令遠程連接和配置SW2。命令如下：C:\Users\admin>telnet00可以正常連接和配置交換機SW2。圖5-17開啟win7的telnet客戶端功能二、華為設(shè)備通過密碼進行telnet連接和配置1.在交換機SW2上開啟允許通過密碼進行telnet遠程連接配置，命令如下：[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modepassword[SW2-ui-vty0-4]setauthenticationpasswordcipher123[SW2-ui-vty0-4]userprivilegelevel152.在VMware虛擬機PC1上，通過telnet命令遠程連接管理SW2。（1）開啟win7的telnet客戶端功能。（2）進入PC1的命令行模式，通過telnet命令遠程連接管理SW2。C:\Users\admin>telnet00輸入密碼123，可以正常連接和管理交換機SW2。三、華為設(shè)備通過賬號密碼進行telnet連接和配置1.在路由器SW2上創(chuàng)建本地賬戶admin，配置賬戶的權(quán)限等級分別為15，命令如下：[SW2]aaa[SW2-aaa]local-useradminpasswordcipher123SW2-aaa]local-useradminprivilegelevel15[SW2-aaa]local-useradminservice-typetelnet2.在路由器SW2上創(chuàng)建本地賬戶public，配置賬戶的權(quán)限等級分別為1，命令如下：[SW2-aaa]local-userpublicpasswordcipher456[SW2-aaa]local-userpublicprivilegelevel1[SW2-aaa]local-userpublicservice-typetelnet[SW2-aaa]quit3.在SW2上啟用telnet，認證方式為AAA。命令如下：[SW2]telnetserverenable[SW2]user-interfacevty04[SW2-ui-vty0-4]protocolinboundtelnet[SW2-ui-vty0-4]authentication-modeaaa4.在SW2上查看賬戶信息，命令如下：[SW2]displaylocal-user5.進入PC1的命令行模式，通過telnet命令分別用admin和public用戶遠程登錄連接配置SW2。命令如下：C:\Users\admin>telnet00//遠程連接SW2Username:admin//此處輸入用戶名adminPassword:輸入123//此處輸入密碼123<SW2>system-view//進入了用戶視圖，輸入命令擬進入系統(tǒng)視圖[SW2]quit//進入了系統(tǒng)視圖，輸入quit命令擬返回用戶視圖<SW2>quit//返回了用戶視圖，輸入quit命令擬退出telnet連接C:\Users\admin>//返回了DOS提示符C:\Users\admin>telnet00//在DOS命令提示符下重新telnet到SW2Username:public//此處輸入用戶名publicPassword:輸入456//此處輸入密碼456<SW2>system-view//進入了用戶視圖，輸入命令擬進入系統(tǒng)視圖。5.5SNMP網(wǎng)絡(luò)管理

隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)設(shè)備的數(shù)量和種類不斷的增多，為提高效率，有必要這些設(shè)備進行統(tǒng)一管理。SNMP正是這樣一個可以對不同種類、不同廠商設(shè)備進行統(tǒng)一管理的協(xié)議。5.5.2華為設(shè)備配置SNMP在eNSP中搭建如圖5-39所示拓撲，實現(xiàn)在華為設(shè)備上配置SNMP。圖5-39華為設(shè)備配置SNMP的拓撲1.如圖5-40所示，按照“華為設(shè)備無密碼的遠程telnet連接”實驗中配置云屬性的方法，配置Cloud1的屬性。圖5-40配置Cloud1的屬性2.因為Cloud1的屬性設(shè)置時連接到了VMnet1虛擬網(wǎng)卡，所以打開VMware虛擬機win7后，也將win7連接到VMnet1虛擬網(wǎng)卡。3.如圖5-29所示，在VMware虛擬機Win7中，關(guān)閉防火墻。4.路由器R1的基本配置，命令如下：[R1]intGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress245.路由器R1的SNMP配置，命令如下：[R1]snmp-agent[R1]snmp-agentsys-infoversionv1//版本為1[R1]snmp-agentcommunityread123//讀團體名為123[R1]snmp-agentcommunitywrite321//寫團體名為321[R1]snmp-agentsys-infocontact"QinSir"http://聯(lián)系人為“QinSir”[R1]snmp-agentsys-infolocation"GuangXi"http://位置為“GuangXi”6.按照思科設(shè)備“基于EVE-NG配置SNMP”實驗中的方法，對虛擬機Win7中的軟件SNMPB進行配置。7.如圖5-41所示，右擊交換機SW1，選擇數(shù)據(jù)抓包/Ethernet0/0/1。對其后所有流經(jīng)SW1的E0/0/1端口的網(wǎng)絡(luò)流量進行抓包。圖5-41對流經(jīng)SW1的E0/0/1端口的網(wǎng)絡(luò)流量進行抓包8.如圖5-36所示，用與思科設(shè)備“基于EVE-NG配置SNMP”實驗中一樣的方法，先在Win7上的SnmpB軟件的RemoteSNMPAgent選項中，選中“R1”。然后展開MIBTree/iso/org/dod/internet/mgmt/mib-2/system，在出現(xiàn)的sysName選項上右擊，在彈出的菜單中點擊Get選項，調(diào)用GetRequest命令?？梢栽谟覀?cè)查看到獲取到路由器名稱“R1”。9.如圖5-42所示，查看Wireshark抓包的結(jié)果，可以看到抓到了SNMP的get-request命令和get-response命令。詳細信息中，還可以看到版本、團體名等信息。圖5-42查看Wireshark抓包的結(jié)果10.如圖5-36所示，右擊sysName，點擊GetNext，調(diào)用GetNextRequest命令，可以獲取到位置信息“GuangXi”。查看抓包結(jié)果，可以看到抓到的SNMP的GetNextRequest命令和Response命令。11.如圖5-36所示，右擊sysName，點擊Set，調(diào)用SetRequest命令，可以改變路由器的名稱。查看抓包結(jié)果，可以看到抓到的SNMP的SetRequest命令和Response命令。12.在R1上配置SNMPTrap，命令如下：[R1]snmp-agenttarget-hosttrap-paramsnametrapPara1v1securitynametrapAdmin//定義trap參數(shù)名為trapPara1，定義安保部門名為trapAdmin[R1]snmp-agenttarget-hosttrap-hostnametrapHostaddress0udp-port162trap-paramsnametrapPara1//定義trap主機名為trapHost，定義接收主機地址為0，定義端口號為UDP162[R1]snmp-agenttrapenable//啟動trapInfo:AllswitchesofSNMPtrap/notificationwillbeopen.Continue?[Y/N]:Y//選擇Yes13.在R1上執(zhí)行一些配置操作，以便觀察Trap效果。執(zhí)行命令如下：[R1]interfaceLoopBack0[R1-LoopBack1]quit[R1]undointerfaceLoopBack014.如圖5-43所示，打開SNMPB的Traps選項夾，可以看到Trap到的信息。圖5-43查看SNMPB的Traps選項謝謝欣賞第5章

網(wǎng)絡(luò)地址規(guī)劃和遠程管理編著：

秦燊

如何合理分配IP地址，做到既夠用，又不浪費呢？方法是采用無類地址，不再使用分類地址規(guī)定的子網(wǎng)掩碼，通過改變子網(wǎng)掩碼，將一個大的網(wǎng)絡(luò)劃分成多個小的子網(wǎng)，從而可以更有效的利用有限的IPv4地址空間。下面，先從子網(wǎng)的劃分開始學習。劃分子網(wǎng)的方法是通過借用IP地址的主機位來充當子網(wǎng)位實現(xiàn)的。5.1子網(wǎng)劃分

一、從十進制角度分析子網(wǎng)劃分

1.以網(wǎng)絡(luò)（子網(wǎng)掩碼）為例，根據(jù)子網(wǎng)掩碼可知，該網(wǎng)絡(luò)IP地址的前2組數(shù)172.0是網(wǎng)絡(luò)位，后2組數(shù)是主機位。其中最小的地址（網(wǎng)絡(luò)地址）和最大的地址55（廣播地址）不能分配給主機，可分配的地址范圍是~54。主機位2組數(shù)可容納256*256=65536個地址，減去2個特殊地址后，可分配地址數(shù)為65534。

2.劃分子網(wǎng)，將主機位中高位的1組數(shù)借給網(wǎng)絡(luò)位，子網(wǎng)掩碼變成了。借來的1組數(shù)用來充當子網(wǎng)位，取值的范圍是0~255：第1個子網(wǎng)是、第2個子網(wǎng)是、第3個子網(wǎng)是、……、第256個子網(wǎng)是。其中，第一個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.0；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。第二個子網(wǎng)的網(wǎng)絡(luò)位占3組數(shù)，即172.0.1；主機位占1組數(shù)，取值范圍是0~255。IP地址范圍是~55，其中是網(wǎng)絡(luò)地址，55是廣播地址，~54是可用地址，數(shù)量是256-2=254。其余子網(wǎng)類推。

5.1.1固定長度子網(wǎng)劃分二、從二進制的角度分析子網(wǎng)劃分某分公司網(wǎng)絡(luò)分配到的網(wǎng)絡(luò)地址是（子網(wǎng)掩碼）。該分公司有5個部門，每個部門的主機數(shù)不超過28。如何劃分子網(wǎng)？1.計算應(yīng)該借幾位主機位用于子網(wǎng)劃分從二進制的角度可作更細致的子網(wǎng)劃分。該分公司網(wǎng)絡(luò)未劃分子網(wǎng)前的子網(wǎng)掩碼是，即二進制的11111111.11111111.11111111.00000000。其中連續(xù)1的部分是網(wǎng)絡(luò)位，連續(xù)0的部分是主機位。8位主機位的變化范圍是：00000000~11111111，能容納的地址數(shù)=