关于IP规划的几个问题
局域网通常使用私有IP地址组建:
A类地址:10.0.0.0/8
B类地址:172.16.0.0~172.31.0.0/16
C类地址:192.168.0.0~192.168.255.0/24
广域网则使用公有地址。
基本原则:任何情况下都不得把私有地址路由到外网中去。也就是在外网的任何设备上都看不到局域网内部的私有地址。
三层设备上的IP规划
三层设备包括三层交换机和路由器,设备接口的IP地址要求:同一设备的各个接口IP地址必须位于不同网络中。
这里的接口指的是逻辑接口,包括路由口、VLAN、Loopback、Port Channel等。
IP规划举例
边界路由器R1:
| 接口 | IP地址 | 说明 | |
|---|---|---|---|
| f0/0 | 内网接口 | 192.168.100.1/24 | 连接内网核心交换机 |
| s0/0/0 | 外网接口 | 200.1.1.1/24 | 连接外网路由器 |
核心交换机S1:
| 接口 | IP地址 | 说明 | |
|---|---|---|---|
| f0/1 | 路由口 | 192.168.100.2/24 | 连接边界路由器 |
| f0/2、f0/3 | VLAN10 | 192.168.1.254/24 | 连接服务器子网 |
| f0/4 | 路由口 | 10.1.1.254/24 | 连接办公室子网 |
网络的易扩展性规划
规划1:网络内部全部使用 192.168.*.* 的地址划分子网。
缺点:
设备中的路由表规模大,降低了设备的转发效率。
当需要扩展网络规模时,涉及的设备比较多。
规划2:按照区域和部门规划IP地址。
优点:
用路由协议结合静态路由可大规模减少路由表的规模,提高设备的转发效率。
扩展网络规模时影响范围很小,提高了网络的稳定性。
当网络发生故障时,方便通过IP地址定位故障区域和位置。
边界路由器IP规划:
| 部门(区域) | 接口 | IP地址 | 说明 |
|---|---|---|---|
| 内网接口 | f0/0 | 192.168.100.1/24 | 连接核心交换机S1 |
| 外网接口 | s0/0/0 | 200.1.1.1/24 | 连接服务商设备 |
边界路由器主要功能:
连接外网。
提供NAT服务。
核心层交换机IP规划:
| 部门(区域) | 接口 | IP地址 | 说明 | |
|---|---|---|---|---|
| 网络出口 | f0/1 | 路由口 | 192.168.100.2/24 | 连接边界路由器 |
| 网络中心 | f0/2 | VLAN10 | 192.168.1.254/24 | 连接服务器子网 |
| 行政楼 | f0/3 | VLAN20 | 192.168.10.1/24 | 连接行政楼汇聚层交换机S2 |
| 教学楼 | f0/4 | VLAN30 | 192.168.11.1/24 | 连接教学楼汇聚层交换机S3 |
核心层主要功能:
连接边界路由器。
划分各区域网络。
汇聚层交换机(行政楼)IP规划:
| 部门(区域) | 接口 | IP地址 | 说明 | |
|---|---|---|---|---|
| 网络出口 | f0/1 | 路由口 | 192.168.10.2/24 | 连接核心层交换机S1 |
| 教务处 | f0/2 | VLAN10 | 10.1.1.254/24 | 教务处子网 |
| 人事处 | f0/3 | VLAN20 | 10.1.2.254/24 | 人事处子网 |
主要功能:为行政楼各部门划分子网。
汇聚层交换机(教学楼)IP规划:
| 部门(区域) | 接口 | IP地址 | 说明 | |
|---|---|---|---|---|
| 网络出口 | f0/1 | 路由口 | 192.168.11.2/24 | 连接核心层交换机S1 |
| 博西105 | f0/2 | VLAN10 | 10.2.1.254/24 | 信息学院机房 |
主要功能:为教学楼各教室、办公室划分子网。
主要配置内容
1. 边界路由器R1:
对内网的路由:使用静态路由以减小路由表规模。
对外网的路由:使用默认路由。
静态NAT:让局域网内部的公共服务器可以被外网用户访问。
动态NAT:让局域网内部的用户可以访问外网。
主要配置命令:
......
2. 核心交换机S1:
......
3. 核心交换机S2:
......
查看配置
优化路由表
静态路由的优先级高于路由协议,可以使用静态路由把路由表中的项目进行合并。
比如:R1中有7条路由,可用静态路由合并为2条。
S1中的路由可以用静态路由把行政楼和教学楼的路由项分别进行合并。
静态路由和路由协议是可以同时使用的,对于目的相同的路由项,静态路由优先。