Embed Size (px)
DESCRIPTION
子網 路 劃分 (subnetting) 目的. 在前面的部份,我們學習了如何在 A 類, B 類和 C 類網路位址中,藉由網路位址及主機位址找出有效的主機位址的範圍。 但是,此時你只是定義了一個網路 (A 類, B 類和 C 類網路 ) 。如果你想在一個大的網路中,規畫 4 個小型網路,那要如何作? 此時,你需要學習子網路劃分來達到你所需要的要求。. 子網路劃分( subnetting )的好處. 減少網路流量,提高網路性能,提高安全性,簡化管理等等。一般,為了提高 IP 位址的使用效率,一個網路可以劃分為多個子網路來使用。. - PowerPoint PPT Presentation
Citation preview
Crickstudy Authentication Institute Crickstudy Authentication Institute
子網路劃分 (subnetting) 目的
• 在前面的部份,我們學習了如何在 A 類, B 類和 C 類網路位址中,藉由網路位址及主機位址找出有效的主機位址的範圍。
• 但是,此時你只是定義了一個網路 (A 類, B 類和 C類網路 ) 。如果你想在一個大的網路中,規畫 4 個小型網路,那要如何作?
• 此時,你需要學習子網路劃分來達到你所需要的要求。
Crickstudy Authentication Institute Crickstudy Authentication Institute
子網路劃分( subnetting )的好處
• 減少網路流量,提高網路性能,提高安全性,簡化管理等等。一般,為了提高IP 位址的使用效率,一個網路可以劃分為多個子網路來使用。
Crickstudy Authentication Institute Crickstudy Authentication Institute
IP 零子網 (ip subnet-zero)
• ip subnet-zero 它是一個 cisco 的指令,但並不是一個新的指令,可是在 2004 年之前的 cisco 課程中以及 CCNA 考試中都沒有包含它。但是在 2005 之後的情況卻大不相同。
• 使用這個指令可以允許你在網路規劃中使用第一個和最後一個子網路。
• 例如, C 類網路中,使用遮罩 192 通常只可以提供可用子網路為 64 和 128 ( 子網路劃分將在本章的後續內容中進行徹底的討論 ) ,但在使用了 ip subnet-zero 指令後,可以將子網原本被去除的 0, 192 兩個子網路拿來使用。則可用的子網路變成 4 個 0 、 64 、 128 和 192 都使用。
Crickstudy Authentication Institute Crickstudy Authentication Institute
如何劃分子網路
• 要從一個大的網路中劃分出幾個子網路來使用,就需要從IP 位址內的主機位址借出一些的位元,這些被借用的位元是用來定義子網路位址。
• 這表示被借用的主機位址的位元愈多,劃分的子網路就愈多。但同時,主機位址本身可用的位元就愈少。
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 在進行子網路劃分前,最好能將下表記熟,對於子網路劃分會比較方便。
Crickstudy Authentication Institute Crickstudy Authentication Institute
子網路劃分實作
• 請問 IP: : 192.168.1.2 , subnet mask :255.255.255.192 ,請問它劃分了幾個子網路?每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 第一點,由 IP 位址 192.168.1.2 是屬於 C 類網路位址,可以知道它的默認子網路遮罩為 255.255.255.0 (/24) 。現在它的子網路遮罩為 255.255.255.192 (/26) ,表示與主機位址借了 2 個位元,當成子網路來使用。如下表所示:
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 子網路可用位元從 00 ~ 11 ,共 4 個子網路 (00, 01,10, 11) ,可用子網路 2 個 (01, 10) 。
• 主機位址從 000000 ~ 111111 ,共 26個主機位址。則每一個子網路的可用 IP 如下表:註: () 內表示十進位數字。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q2 例題
• 請問某 IP 為 192.168.1.5/27 ,請問它劃分了幾個子網路?每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 第一點,由 IP 位址 192.168.1.5 是屬於 C 類網路位址,可以知道它的默認子網路遮罩為 255.255.255.0 (/24) 。現在它的子網路遮罩為255.255.255.224 (/27) ,表示與主機位址借了 3 個位元,當成子網路來使用。如下表所示:
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 子網路可用位元從 000 ~ 111 ,共 8 個子網路 (23 = 8) ,可用子網路 6 個 (001, 010, 011, 100, 101, 110) 。主機位址從 00000 ~ 11111 ,共 25個主機位址。則每一個子網路的可用 IP 如下表:註: () 內表示十進位數字。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q3
• 請問某 IP 為 192.168.10.75, mask 255.255.255.240 ,請問它劃分了幾個子網路?每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
255.255.255.240 (/28)
• 幾個子網路?• 24=16 (14)
• 每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
求子網路數目
• @ 劃分後總共的子網路數目:• 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子
網路遮罩 )
• @ 劃分後可用的子網路數目:• [ 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子
網路遮罩 ) ] - 2
Crickstudy Authentication Institute Crickstudy Authentication Institute
求子網路內 IP 數目
• @ 劃分後總共的子網路內 IP 數目:2 ^(32 – 規劃後的子網路遮罩 )
• @ 劃分後可用的子網路內 IP 數目:[ 2 ^(32 – 規劃後的子網路遮罩 )] – 2
• @ 每個子網路區間:256 - 規劃後的子網路遮罩
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q1 例題
• 請問 IP: : 192.168.1.2 , subnet mask :255.255.255.192 (/26) ,請問它劃分了幾個子網路?每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 規劃後的子網路遮罩: /26• 各類型網路位址的默認子網路遮罩: 192.168.1.2 為 C 類網路位址
為 /24• 則
• @ 劃分後總共的子網路數目:2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩 )2 ^(26 – 24) = 4
• @ 劃分後可用的子網路數目:[ 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩 ) ] - 2[2 ^(26 – 24) ]- 2 = 2
Answer
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• @ 每個子網路區間:256 - 規劃後的子網路遮罩256 – 192 = 64所以, 4 個子網路為, 0, 64, 128, 192
• @ 劃分後總共的子網路內 IP 數目:2 ^(32 – 規劃後的子網路遮罩 )2^ (32-26) = 64
• @ 劃分後可用的子網路內 IP 數目:[ 2 ^(32 – 規劃後的子網路遮罩 )] – 2[2^ (32-26) ] - 2= 62
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q2 例題
• 請問某 IP 為 192.168.1.5/27 ,請問它劃分了幾個子網路?每個子網路內的 IP 位址為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• 規劃後的子網路遮罩: /27 (255.255.255.224)• 各類型網路位址的默認子網路遮罩: 192.168.1.2 為 C 類網路位
址為 /24• 則• @ 劃分後總共的子網路數目:• 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩 )• 2 ^(27 – 24) = 8
• @ 劃分後可用的子網路數目:• [ 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮
罩 ) ] - 2• [2 ^(27– 24) ]- 2 = 6
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• @ 每個子網路區間:256 - 規劃後的子網路遮罩256 – 224 = 32所以, 8 個子網路為, 0, 32, 64,96,128,160, 192, 224
• @ 劃分後總共的子網路內 IP 數目:2 ^(32 – 規劃後的子網路遮罩 )2^ (32-27) = 32
• @ 劃分後可用的子網路內 IP 數目:[ 2 ^(32 – 規劃後的子網路遮罩 )] – 2[2^ (32-26) ] - 2= 30
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q1 應用題
• 你是公司的網路管理員,你的公司現有 IP 為192.168.1.0 ,現在需要分成 5 個不同的部門使用網路,
• 請問你要如何規劃公司的網路?請列出劃分後的子網路遮罩及每個部門可以用的 IP 數目。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• IP : 192.168.1.0 為 C 類網路位址,它的默認子網路遮罩為 (/24) 。現在公司需要分成 5 個不同部門,則表示至少要劃分 5 個可用的子網路才夠使用。想想我們需要與主機位址借幾個位元才夠劃分 5 個以上可用的子網路呢?如下表:
由上表,可以知,需要借 3 個位元,才能劃分 (2^3)-2 = 6 可用的子網路。才能滿足公司需要 5 個不同部門所使用。
Crickstudy Authentication Institute Crickstudy Authentication Institute
快速解法說明 • @ 劃分後可用的子網路數目:
[ 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩 ) ] - 2
[2 ^(X– 24) ]- 2 5 (≧ 它的意思就是 2 的多少次方再減去 2 會大於等於 5)
所以,之前要請你背的 2 次方結果,現在就很重要。
所以 23 ,可以劃分 8 個子網路,可用 6 個子網路,符合公司的需求,而 24 ,可以劃分 16 個子網路,可用14 個子網路則太多,會造成浪費。表示,需要與主機位址借 3 個位元來劃分子網路,則子網路遮罩應為 255.255.255.224 (/27) 。只要知道子網路遮罩之後,就可以取得其它所有的資訊。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q
• 你是公司的網路管理員,你的公司現有 IP 為192.168.154.10 ,現在需要分成 13 個不同的部門使用網路,
• 請問你要如何規劃公司的網路?請列出劃分後的子網路遮罩及每個部門可以用的 IP 數目。
Crickstudy Authentication Institute Crickstudy Authentication Institute
快速解法說明 • @ 劃分後可用的子網路數目:
[ 2 ^( 規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩 ) ] - 2
[2 ^(X– 24) ]- 2 13 (≧ 它的意思就是 2 的多少次方再減去 2 會大於等於 13)
所以,之前要請你背的 2 次方結果,現在就很重要。
所以 24 ,可以劃分 16 個子網路,可用 14 個子網路,符合公司的需求,而 25 ,可以劃分 32 個子網路,可用 30 個子網路則太多,會造成浪費。表示,需要與主機位址借 3 個位元來劃分子網路,則子網路遮罩應為 255.255.255.240 (/28) 。只要知道子網路遮罩之後,就可以取得其它所有的資訊。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q2 應用題
• 你是公司的網路的管理員,公司現在的IP 為 192.168.20.0/24 ,
• 現在公司每一個部門至少需要 60 台 PC ,請問要如何劃分子網路及每台 PC 的 IP位址呢?
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer• IP : 192.168.20.0 為 C 類網路位址,它的默認子網路遮罩為 (/24) 。 現
在每個部門至少需要 60 個 IP 才夠使用,表示主機位址至少要有 6 個位元 (26-2= 62) 才夠足每一部門使用。
• 主機位址占 6 個位元,表示,子網路只占了 2 個位元。可以劃分總共 4個子網路,可用的子網路有 2 個。
• @ 劃分後可用的子網路內 IP 數目:[ 2 ^(32 – 規劃後的子網路遮罩 )] – 2[2^ (32-X) ] – 2 60 (≧ 它的意思就是 2 的多少次方再減去 2 會大於等於60)
劃分後可用的子網路內 IP 數目,需要 26 才符合公司的需求,有 64 個 IP 位址,可用的 IP 位址有 62 個。而 27 ,可用 126 個 IP 位址則太多,會造成浪費。表示,主機位址占 6 個位元,而子網路只占了 2 個位元,則子網路遮罩應為 255.255.255.192 (/26) 。只要知道子網路遮罩之後,就可以取得其它所有的資訊。
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q
• 你是公司的網路的管理員,公司現在的IP 為 192.168.120.10/24 ,
• 現在公司每一個部門至少需要 30 台 PC ,請問要如何劃分子網路及每台 PC 的 IP位址呢?
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer• IP : 192.168.120.10 為 C 類網路位址,它的默認子網路遮罩為 (/24) 。
現在每個部門至少需要 30 個 IP 才夠使用,表示主機位址至少要有 5 個位元 (25-2= 30) 才夠足每一部門使用。
• 主機位址占 5 個位元,表示,子網路只占了 3 個位元。可以劃分總共 8個子網路,可用的子網路有 6 個。
• @ 劃分後可用的子網路內 IP 數目:[ 2 ^(32 – 規劃後的子網路遮罩 )] – 2[2^ (32-X) ] – 2 30 (≧ 它的意思就是 2 的多少次方再減去 2 會大於等於30)
劃分後可用的子網路內 IP 數目,需要 25 才符合公司的需求,有 32 個 IP 位址,可用的 IP 位址有 30 個。而 26 ,可用 64 個 IP 位址則太多,會造成浪費。表示,主機位址占 5 個位元,而子網路只占了 3 個位元,則子網路遮罩應為 255.255.255.224 (/27) 。只要知道子網路遮罩之後,就可以取得其它所有的資訊。
Crickstudy Authentication Institute Crickstudy Authentication Institute
劃分子網路的幾個注意事項
• 1 、你所規劃的子網路遮罩可得總共子網路數目?• 2 、可用的子網路數目?• 3 、每個子網路的 IP 範圍?• 4 、每個子網路的可用的 IP 範圍?
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q
• 設你有一個 B 類的 IP 可用,公司需要你至少分成 55 個子網路,每個子網路至少有 210 個 IP 可用。
• 請問你的子網路遮罩為何?
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• 55 個子網路 >> 26 – 2 = 62• 至少有 210 個 IP 可用 >> 28 – 2 = 254
Crickstudy Authentication Institute Crickstudy Authentication Institute
Q
• IP: 10.20.30.40/16
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer
• IP: 10.20.30.40/16
Crickstudy Authentication Institute Crickstudy Authentication Institute
Variable Length Subnet Masks (VLSM) ,可變長度的子網路遮罩
• VLSM 的主要功能為增加 IP 的可用性,減少 IP 位址浪費,也同時減少路由表大小,提供路由匯總功能 (route summarization) 。
• VLSM 可以讓我們在同類型的網路位址內,同時使用不同長度的子網路遮罩。要使用 VLSM ,要採用有支援它的路由協定,包括 RIPv2 、 OSPF 、 EIGRP 和 BGP 等。
Crickstudy Authentication Institute Crickstudy Authentication Institute
CIDR 問題
• 它有 IP : 192.168.1.1/24 要分配給 6 個部門使用 (A, B, C, D, E, F) ,各部門所需 IP 位址如下:
• A 部門需要 28 個 IP 位址• B 部門需要 14 個 IP 位址• C 部門需要 30 個 IP 位址• D 部門需要 26 個 IP 位址• E 部門需要 29 個 IP 位址• F 部門需要 6 個 IP 位址• 若只單純劃分子網路,則結果如下:
Crickstudy Authentication Institute Crickstudy Authentication Institute
Answer & Question
• 要分成 6 個部門,表示要劃分 6 個子網路,則需要向主機位址借 3 個位元當成子網路位址。可用子網數目為 2^3 -2 = 6 。劃分子網路後的子網路遮罩為 255.255.255.224 (/27) 。每個部門 IP 位址範圍如下表:
Crickstudy Authentication Institute Crickstudy Authentication Institute
VLSM 網路分配表
• ※說明: block= 256 - Mask
Crickstudy Authentication Institute Crickstudy Authentication Institute
VLSM 應用
@ VLSM 作法:
• (A) 先確認所需的 IP 的子網路區間 (block) 。• (B) 再確認可用主機 IP 數目夠足被分配使用。• (C) 由 VLSM 網路分配表,對回每一個被分配後的子網路遮
罩。• (D) 由所需最大的 IP 位址,開始分配 IP 位址
( 一般而言,並不是必需 ) 。
Crickstudy Authentication Institute Crickstudy Authentication Institute
VLSM 解法
• 它有 IP : 192.168.1.1/24 要分配給 6 個部門使用 (A, B, C, D, E, F) ,各部門所需 IP 位址如下:
• A 部門需要 28 個 IP 位址• B 部門需要 14 個 IP 位址• C 部門需要 30 個 IP 位址• D 部門需要 26 個 IP 位址• E 部門需要 29 個 IP 位址• F 部門需要 6 個 IP 位址• 若只單純劃分子網路,則結果如下:
Crickstudy Authentication Institute Crickstudy Authentication Institute
• 經由, VLSM 分配完 IP 位址後,還有 192.168.1.152 ~ 192.168.1.255 這些IP 被保留未分配使用,若未來對 IP 需要有增加時,可以用這些未分配的IP 位址進行分配,這樣對於 IP 分配是不是更有效率!
![971127 [網頁]政府大眾運輸系統規劃](https://img.pdfslide.tips/doc/110x75/54626b78b4af9f6c1c8b4733/971127-.jpg)
