• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

05-三层技术-IP业务配置指导

目录

02-IP地址配置

本章节下载 02-IP地址配置  (238.02 KB)

02-IP地址配置


1 IP地址

若非特别指明,本文所指的IP地址均为IPv4地址。

1.1  IP地址简介

1.1.1  IP地址的分类和表示

分配地址就是给每个连接到IPv4网络上的设备分配的一个网络唯一的地址。IP地址长度为32比特,通常采用点分十进制方式表示,即每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.1.1.1。

IP地址由两部分组成:

·     网络号码字段(Net-id):用于区分不同的网络。网络号码字段的前几位称为类别字段(又称为类别比特),用来区分IP地址的类型。

·     主机号码字段(Host-id):用于区分一个网络内的不同主机。

为了方便管理及组网,IP地址分成五类,如图1-1所示,其中蓝色部分为类别字段。

图1-1 五类IP地址

 

上述五类IP地址的地址范围如表1-1所示。目前大量使用的IP地址属于A、B、C三类。

表1-1 IP地址分类及范围

地址类型

地址范围

说明

A

0.0.0.0~127.255.255.255

IP地址0.0.0.0仅用于主机在系统启动时进行临时通信,并且永远不是有效目的地址

127.0.0.0网段的地址都保留作环回测试,发送到这个地址的分组不会输出到链路上,它们被当作输入分组在内部进行处理

B

128.0.0.0~191.255.255.255

-

C

192.0.0.0~223.255.255.255

-

D

224.0.0.0~239.255.255.255

组播地址

E

240.0.0.0~255.255.255.255

255.255.255.255用于广播地址,其它地址保留今后使用

 

1.1.2  特殊的IP地址

下列IP地址具有特殊的用途,不能作为主机的IP地址。

·     Net-id为全0的地址:表示本网络内的主机。例如,0.0.0.16表示本网络内Host-id为16的主机。

·     Host-id为全0的地址:网络地址,用于标识一个网络。

·     Host-id为全1的地址:网络广播地址。例如,目的地址为192.168.1.255的报文,将转发给192.168.1.0网络内所有的主机。

1.1.3  子网和掩码

随着Internet的快速发展,IP地址已近枯竭。为了充分利用已有的IP地址,可以使用子网掩码将网络划分为更小的部分(即子网)。通过从主机号码字段部分划出一些比特位作为子网号码字段,能够将一个网络划分为多个子网。子网号码字段的长度由子网掩码确定。

子网掩码是一个长度为32比特的数字,由一串连续的“1”和一串连续的“0”组成。“1”对应于网络号码字段和子网号码字段,而“0”对应于主机号码字段。

图1-2所示是一个B类地址划分子网的情况。

图1-2 IP地址子网划分

 

多划分出一个子网号码字段会浪费一些IP地址。例如,一个B类地址可以容纳65534(216-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码。但划分出9比特长的子网字段后,最多可有512(29)个子网,每个子网有7比特的主机号码,即每个子网最多可有126(27-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码。因此主机号码的总数是512*126=64512个,比不划分子网时要少1022个。

若不进行子网划分,则子网掩码为缺省值,此时子网掩码中“1”的长度就是网络号码的长度,即A、B、C类IP地址对应的子网掩码缺省值分别为255.0.0.0、255.255.0.0和255.255.255.0。

1.2  配置接口的IP地址

1. 功能简介

接口有了IP地址后就可以与其它主机进行IP通信。接口获取IP地址有以下几种方式:

·     通过手动指定IP地址

·     通过BOOTP分配得到IP地址

·     通过DHCP分配得到IP地址

这几种方式是互斥的,通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。例如,首先通过手动指定了IP地址,然后使用DHCP协议申请IP地址,那么手动指定的IP地址会被删除,接口的IP地址是通过DHCP协议分配的。

本节只介绍通过手动指定IP地址的方式。通过BOOTP和DHCP分配得到IP地址方式的介绍请参见“三层技术-IP业务配置指导”中的“DHCP”。

设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。

一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址。比如,一台设备通过一个接口连接了一个局域网,但该局域网中的计算机分别属于2个不同的子网,为了使设备与局域网中的所有计算机通信,就需要在该接口上配置一个主IP地址和一个从IP地址。

IRF环境中,当IRF分裂后,无法使用管理以太网口登录从设备排除故障。为解决该问题,设备提供了配置IRF成员设备的管理以太网口IP地址功能。当IRF分裂后,某台从设备被选举为主设备时,用户可以通过该设备的管理以太网接口IP地址登录设备进行配置管理。IRF的详细描述请参见“虚拟化技术配置指导”中的“IRF”。

2. 配置限制和指导

·     一个接口只能有一个主IP地址,在同一个接口上多次执行本命令,最后一次执行的命令生效。

·     当接口被配置为通过BOOTP、DHCP方式获取IP地址或借用其它接口的IP地址后,则不能再给该接口配置从IP地址。

·     同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段。

·     配置IRF主设备管理口IP地址时,如果使用ip address irf-member命令,则不要再配置其他IP地址命令(包括ip address命令、mad ip address命令或ip address dhcp-alloc命令等),以免影响功能正常运行。

·     在开启MAD检测情况下,请将主设备的管理用以太网口设置为MAD检测的保留接口,避免在IRF分裂后被MAD功能设置为关闭状态。

·     设备支持在不同接口上配置掩码不同但最短掩码对应网络位相同的地址,比如地址1.1.1.1/16和1.1.2.1/24,这两个地址的最短掩码16对应的网络位都是1.1.0.0。缺省连接这两个接口上的用户不能互通,如需互通,需要配置普通代理ARP功能,关于普通代理ARP的描述,请参见“三层技术-IP业务配置指导”中的“ARP”。

3. 配置步骤

表1-2 配置接口的IP地址

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的IP地址

(独立运行模式)

ip address ip-address { mask | mask-length } [ sub ]

(IRF设备)

ip address ip-address { mask-length | mask } [ irf-member member-id | sub ]

缺省情况下,未配置接口IP地址

只在配置管理以太网口IP地址时支持irf-member参数。

 

1.3  配置接口借用IP地址

1. 功能简介

所谓“IP地址借用”,是指一个接口上未配置IP地址,但为了使该接口能正常使用,就向同一设备上其它有IP地址的接口借用一个IP地址。IP地址借用的使用场景如下:

·     在IP地址资源比较匮乏的环境下,为了节约IP地址资源,可以配置某个接口借用其它接口的IP地址。

·     如果某个接口只是偶尔使用,可以配置该接口借用其它接口的IP地址,而不必让其一直占用一个单独的IP地址。

2. 配置限制和指导

·     Loopback接口的IP地址可被其它接口借用,但本身不能借用其它接口的地址。

·     被借用接口的地址本身不能为借用地址。

·     一个接口的地址可以借给多个接口。

·     如果被借用接口有多个手动配置的IP地址,则只有手动配置的主IP地址能被借用。

·     三层以太网子接口或三层聚合子接口通过地址借用功能借用到IP地址后,无法学习到与借用地址对应的ARP表项,故不建议在以太网子接口或三层聚合子接口配置地址借用功能。

3. 配置准备

被借用接口的IP地址已经配置,配置方法可以为手动指定、通过BOOTP或DHCP动态获取。

4. 配置步骤

此处所列的配置过程仅包含配置接口借用IP地址的过程。由于借用方接口本身没有IP地址,无法在此接口上启用动态路由协议。所以必须手动配置一条到对端网段的静态路由,才能实现设备间的连通。

表1-3 配置接口借用IP地址

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置本接口借用指定接口的IP地址

ip address unnumbered interface interface-type interface-number

缺省情况下,本接口未借用其它接口的IP地址

 

1.4  IP地址的显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后IP地址的运行情况,通过查看显示信息验证配置的效果。

表1-4 IP地址的显示和维护

操作

命令

显示三层接口与IP相关的配置和统计信息

display ip interface [ interface-type [ interface-number ] ]

显示三层接口与IP相关的简要信息

display ip interface [ interface-type [ interface-number ] ] brief [ description ]

 

1.5  地址配置举例

1.5.1  IP地址配置举例

1. 组网需求

Switch的端口(属于VLAN 1)连接一个局域网,局域网中的计算机分别属于2个网段:172.16.1.0/24和172.16.2.0/24。要求这两个网段的主机都可以通过Switch与外部网络通信,且这两个网段中的主机能够互通。

2. 组网图

图1-3 IP地址配置组网图

 

3. 配置步骤

针对上述的需求,如果在Switch的VLAN接口1上只配置一个IP地址,则只有一部分主机能够通过Switch与外部网络通信。为了使局域网内的所有主机都能够通过Switch访问外部网络,需要配置VLAN接口1的从IP地址。为了使两个网段中的主机能够互通,两个网段中的主机都需要将Switch设置为网关。

# 配置VLAN接口1的主IP地址和从IP地址。

<Switch> system-view

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0

[Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub

# 在172.16.1.0/24网段中的主机上配置网关为172.16.1.1;在172.16.2.0/24网段中的主机上配置网关为172.16.2.1。

4. 验证配置

# 使用ping命令检测Switch与网络172.16.1.0/24内主机的连通性。

<Switch> ping 172.16.1.2

Ping 172.16.1.2 (172.16.1.2): 56 data bytes, press CTRL_C to break

56 bytes from 172.16.1.2: icmp_seq=0 ttl=128 time=7.000 ms

56 bytes from 172.16.1.2: icmp_seq=1 ttl=128 time=2.000 ms

56 bytes from 172.16.1.2: icmp_seq=2 ttl=128 time=1.000 ms

56 bytes from 172.16.1.2: icmp_seq=3 ttl=128 time=1.000 ms

56 bytes from 172.16.1.2: icmp_seq=4 ttl=128 time=2.000 ms

 

--- Ping statistics for 172.16.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/2.600/7.000/2.245 ms

显示信息表示Switch与网络172.16.1.0/24内的主机可以互通。

# 使用ping命令检测Switch与网络172.16.2.0/24内主机的连通性。

<Switch> ping 172.16.2.2

Ping 172.16.2.2 (172.16.2.2): 56 data bytes, press CTRL_C to break

56 bytes from 172.16.2.2: icmp_seq=0 ttl=128 time=2.000 ms

56 bytes from 172.16.2.2: icmp_seq=1 ttl=128 time=7.000 ms

56 bytes from 172.16.2.2: icmp_seq=2 ttl=128 time=1.000 ms

56 bytes from 172.16.2.2: icmp_seq=3 ttl=128 time=2.000 ms

56 bytes from 172.16.2.2: icmp_seq=4 ttl=128 time=1.000 ms

 

--- Ping statistics for 172.16.2.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/2.600/7.000/2.245 ms

显示信息表示Switch与网络172.16.2.0/24内的主机可以互通。

# 使用ping命令检测网络172.16.1.0/24和网络172.16.2.0/24内主机的连通性。在Host A上可以ping通Host B。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们