Einführung
Dieses Dokument enthält grundlegende Informationen, die Sie benötigen, um Ihren Router für das Routing von IP zu konfigurieren, z. B. wie Adressen aufgeschlüsselt werden und wie Subnetze funktionieren. Sie erfahren, wie Sie jeder Schnittstelle am Router eine IP-Adresse mit einem eindeutigen Subnetz zuweisen. Es gibt Beispiele, um zu helfen, alles zusammen zu binden.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie ein grundlegendes Verständnis von Binär- und Dezimalzahlen haben.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden aus den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte begannen mit einer gelöschten (Standard-) Konfiguration. Wenn Ihr Netzwerk aktiv ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen
Wenn Definitionen für Sie hilfreich sind, verwenden Sie diese Vokabelbegriffe, um Ihnen den Einstieg zu erleichtern:
-
Adresse – Die eindeutige Nummern-ID, die einem Host oder einer Schnittstelle in einem Netzwerk zugewiesen ist.
-
Subnetz – Ein Teil eines Netzwerks, das eine bestimmte Subnetzadresse teilt.
-
Subnetzmaske – Eine 32-Bit-Kombination, die verwendet wird, um zu beschreiben, welcher Teil einer Adresse auf das Subnetz und welcher Teil auf den Host verweist.
-
Schnittstelle – Eine Netzwerkverbindung.
Wenn Sie Ihre legitime Adresse(n) bereits vom Internet Network Information Center (InterNIC) erhalten haben, können Sie beginnen. Wenn Sie keine Verbindung zum Internet herstellen möchten, empfiehlt Cisco dringend, reservierte Adressen aus RFC 1918 
.
IP-Adressen verstehen
Eine IP-Adresse ist eine Adresse, die verwendet wird, um ein Gerät in einem IP-Netzwerk eindeutig zu identifizieren. Die Adresse besteht aus 32 binären Bits, die mit Hilfe einer Subnetzmaske in einen Netzwerkteil und einen Hostteil teilbar sind. Die 32 Binärbits sind in vier Oktette zerlegt (1 Oktett = 8 Bit). Jedes Oktett wird in Dezimal umgewandelt und durch einen Punkt (Punkt) getrennt. Aus diesem Grund wird eine IP-Adresse im gepunkteten Dezimalformat ausgedrückt (z. B. 172.16.81.100). Der Wert in jedem Oktett reicht von 0 bis 255 dezimal oder 00000000 – 11111111 binär.
So werden binäre Oktette in Dezimalzahlen umgewandelt: Das Bit ganz rechts oder das niedrigstwertige Bit eines Oktetts hat den Wert 20. Das Bit links davon hat den Wert 21. Dies wird fortgesetzt, bis das am weitesten links liegende Bit oder höchstwertige Bit den Wert 27 hat. Wenn also alle binären Bits eine Eins sind, wäre das dezimale Äquivalent 255, wie hier gezeigt:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Hier ist eine Beispiel-Oktett-Konvertierung, wenn nicht alle Bits auf 1 gesetzt sind.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
Und dieses Beispiel zeigt eine IP-Adresse, die sowohl binär als auch dezimal dargestellt wird.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
Diese Oktette sind unterteilt, um ein Adressierungsschema bereitzustellen, das große und kleine Netzwerke aufnehmen kann. Es gibt fünf verschiedene Klassen von Netzwerken, A bis E. Dieses Dokument konzentriert sich auf die Klassen A bis C, da die Klassen D und E reserviert sind und deren Erörterung den Rahmen dieses Dokuments sprengt.Hinweis: Beachten Sie auch, dass die Begriffe „Klasse A, Klasse B“ usw. in diesem Dokument verwendet werden, um das Verständnis der IP-Adressierung und des Subnetzes zu erleichtern. Diese Begriffe werden in der Branche aufgrund der Einführung von Classless Interdomain Routing (CIDR) nur noch selten verwendet.
Bei einer IP-Adresse kann ihre Klasse aus den drei Bits höherer Ordnung (den drei Bits ganz links im ersten Oktett) bestimmt werden. Abbildung 1 zeigt die Signifikanz in den drei Bits höherer Ordnung und den Adressbereich, die in jede Klasse fallen. Zu Informationszwecken werden auch Adressen der Klassen D und E angezeigt.
Abbildung 1
Bei einer Klasse-A-Adresse ist das erste Oktett der Netzwerkteil, daher hat das Klasse-A-Beispiel in Abbildung 1 eine Hauptnetzwerkadresse von 1.0.0.0 – 127.255.255.255. Die Oktette 2, 3 und 4 (die nächsten 24 Bit) können vom Netzwerkmanager nach Belieben in Subnetze und Hosts unterteilt werden. Klasse-A-Adressen werden für Netzwerke mit mehr als 65.536 Hosts verwendet (tatsächlich bis zu 16777214 Hosts!).
In einer Klasse-B-Adresse sind die ersten beiden Oktette der Netzwerkteil, daher hat das Klasse-B-Beispiel in Abbildung 1 eine Hauptnetzwerkadresse von 128.0.0.0 – 191.255.255.255. Die Oktette 3 und 4 (16 Bit) gelten für lokale Subnetze und Hosts. Klasse-B-Adressen werden für Netzwerke mit 256 bis 65534 Hosts verwendet.
In einer Klasse-C-Adresse sind die ersten drei Oktette der Netzwerkteil. Das Beispiel der Klasse C in Abbildung 1 hat eine Hauptnetzwerkadresse von 192.0.0.0 – 223.255.255.255. Octet 4 (8 Bit) ist für lokale Subnetze und Hosts – perfekt für Netzwerke mit weniger als 254 Hosts.
Netzwerkmasken
Eine Netzwerkmaske hilft Ihnen zu wissen, welcher Teil der Adresse das Netzwerk und welcher Teil der Adresse den Knoten identifiziert. Netzwerke der Klassen A, B und C haben Standardmasken, die auch als natürliche Masken bezeichnet werden, wie hier gezeigt:
Class A: 255.0.0.0Class B: 255.255.0.0Class C: 255.255.255.0
Eine IP-Adresse in einem Netzwerk der Klasse A, das nicht subnetzgebunden ist, hätte ein Adress- /Maskenpaar ähnlich: 8.20.15.1 255.0.0.0. Um zu sehen, wie die Maske Ihnen hilft, die Netzwerk- und Knotenteile der Adresse zu identifizieren, konvertieren Sie die Adresse und die Maske in Binärzahlen.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000
Sobald Sie die Adresse und die Maske binär dargestellt haben, ist die Identifizierung der Netzwerk- und Host-ID einfacher. Alle Adressbits, deren entsprechende Maskenbits auf 1 gesetzt sind, repräsentieren die Netzwerk-ID. Alle Adressbits, für die entsprechende Maskenbits auf 0 gesetzt sind, stellen die Knoten-ID dar.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8hostid = 00010100.00001111.00000001 = 20.15.1
Subnetze verstehen
Mit Subnetzen können Sie mehrere logische Netzwerke erstellen, die in einem einzelnen Netzwerk der Klassen A, B oder C vorhanden sind. Wenn Sie kein Subnetz verwenden, können Sie nur ein Netzwerk aus Ihrem Netzwerk der Klassen A, B oder C verwenden, was unrealistisch ist.
Jede Datenverbindung in einem Netzwerk muss eine eindeutige Netzwerk-ID haben, wobei jeder Knoten auf dieser Verbindung Mitglied desselben Netzwerks ist. Wenn Sie ein großes Netzwerk (Klasse A, B oder C) in kleinere Subnetze aufteilen, können Sie ein Netzwerk miteinander verbundener Subnetze erstellen. Jede Datenverbindung in diesem Netzwerk hätte dann eine eindeutige Netzwerk- / Subnetz-ID. Jedes Gerät oder Gateway, das n Netzwerke / Subnetze verbindet, hat n unterschiedliche IP-Adressen, eine für jedes Netzwerk / Subnetz, das es verbindet.
Um ein Netzwerk zu subnetzen, erweitern Sie die natürliche Maske mit einigen Bits aus dem Host-ID-Teil der Adresse, um eine Subnetz-ID zu erstellen. Zum Beispiel bei einem Klasse-C-Netzwerk von 204.17.5.0, die eine natürliche Maske von 255.255.255.0 hat, können Sie Subnetze auf diese Weise erstellen:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
Indem Sie die Maske auf 255.255.255.224 erweitern, haben Sie drei Bits (gekennzeichnet durch „sub“) aus dem ursprünglichen Host-Teil der Adresse und verwendet sie, um Subnetze zu machen. Mit diesen drei Bits ist es möglich, acht Subnetze zu erstellen. Mit den verbleibenden fünf Host-ID-Bits kann jedes Subnetz bis zu 32 Host-Adressen haben, von denen 30 tatsächlich einem Gerät zugewiesen werden können, da Host-IDs aller Nullen oder aller Einsen nicht zulässig sind (es ist sehr wichtig, sich daran zu erinnern). In diesem Sinne wurden diese Subnetze erstellt.
204.17.5.0 255.255.255.224 host address range 1 to 30204.17.5.32 255.255.255.224 host address range 33 to 62204.17.5.64 255.255.255.224 host address range 65 to 94204.17.5.96 255.255.255.224 host address range 97 to 126204.17.5.128 255.255.255.224 host address range 129 to 158204.17.5.160 255.255.255.224 host address range 161 to 190204.17.5.192 255.255.255.224 host address range 193 to 222204.17.5.224 255.255.255.224 host address range 225 to 254
Hinweis: Es gibt zwei Möglichkeiten, diese Masken zu kennzeichnen. Erstens, da Sie drei Bits mehr als die „natürliche“ Klasse-C-Maske verwenden, können Sie diese Adressen als eine 3-Bit-Subnetzmaske bezeichnen. Oder zweitens die Maske von 255.255.255.224 kann auch als /27 bezeichnet werden, da in der Maske 27 Bits gesetzt sind. Diese zweite Methode wird mit CIDR verwendet. Mit dieser Methode kann eines dieser Netzwerke mit der Notation Präfix / Länge beschrieben werden. Zum Beispiel bezeichnet 204.17.5.32/27 das Netzwerk 204.17.5.32 255.255.255.224. Gegebenenfalls wird die Präfix- / Längennotation verwendet, um die Maske im Rest dieses Dokuments zu kennzeichnen.
Das Netzwerk-Subnetzschema in diesem Abschnitt erlaubt acht Subnetze, und das Netzwerk:
Abbildung 2
Beachten Sie, dass jeder der Router in Abbildung 2 an vier Subnetze angeschlossen ist. Außerdem hat jeder Router eine IP-Adresse für jedes Subnetz, an das er angeschlossen ist. Jedes Subnetz kann möglicherweise bis zu 30 Hostadressen unterstützen.
Das bringt einen interessanten Punkt. Je mehr Hostbits Sie für eine Subnetzmaske verwenden, desto mehr Subnetze stehen Ihnen zur Verfügung. Je mehr Subnetze verfügbar sind, desto weniger Hostadressen sind jedoch pro Subnetz verfügbar. Zum Beispiel ein Klasse-C-Netzwerk von 204.17.5.0 und eine Maske von 255.Mit 255.255.224 (/ 27) können Sie acht Subnetze mit jeweils 32 Hostadressen haben (von denen 30 Geräten zugewiesen werden können). Wenn Sie eine Maske von 255.255.255.240 (/28) verwenden, lautet die Aufschlüsselung:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
Da Sie jetzt vier Bits zum Erstellen von Subnetzen haben, haben Sie nur noch vier Bits für Hostadressen. In diesem Fall können Sie also bis zu 16 Subnetze haben, von denen jedes bis zu 16 Hostadressen haben kann (von denen 14 Geräten zugewiesen werden können).
Werfen Sie einen Blick darauf, wie ein Klasse-B-Netzwerk Subnetze sein könnte. Wenn Sie Netzwerk 172.16.0.0 , dann wissen Sie, dass seine natürliche Maske 255.255.0.0 oder 172.16.0.0/ 16 ist. Wenn Sie die Maske auf etwas erweitern, das über 255.255.0.0 hinausgeht, bedeutet dies, dass Sie ein Subnetz haben. Sie können schnell feststellen, dass Sie viel mehr Subnetze erstellen können als mit dem Klasse-C-Netzwerk. Wenn Sie eine Maske von 255.255.248.0 (/ 21) verwenden, wie viele Subnetze und Hosts pro Subnetz sind dadurch zulässig?
172.16.0.0 - 10101100.00010000.00000000.00000000255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
Sie verwenden fünf Bits von den ursprünglichen Hostbits für Subnetze. Dies ermöglicht Ihnen, 32 Subnetze (25) zu haben. Nachdem Sie die fünf Bits für das Subnetz verwendet haben, bleiben Ihnen 11 Bits für Hostadressen. Dadurch kann jedes Subnetz also über 2048 Hostadressen (211) verfügen, von denen 2046 Geräten zugeordnet werden könnten.
Hinweis: In der Vergangenheit gab es Einschränkungen für die Verwendung eines Subnetzes 0 (alle Subnetzbits sind auf Null gesetzt) und alle einsen Subnetz (alle Subnetzbits auf eins gesetzt). Einige Geräte würden die Verwendung dieser Subnetze nicht zulassen. Cisco Systems-Geräte ermöglichen die Verwendung dieser Subnetze, wenn der Befehl ip Subnet Zero konfiguriert ist.
Beispiele
Beispielübung 1
Nun, da Sie ein Verständnis von Subnetzen haben, setzen Sie dieses Wissen ein. In diesem Beispiel erhalten Sie zwei Adress- / Maskenkombinationen, geschrieben mit der Präfix- / Längennotation, die zwei Geräten zugewiesen wurden. Ihre Aufgabe besteht darin, festzustellen, ob sich diese Geräte im selben Subnetz oder in verschiedenen Subnetzen befinden. Sie können die Adresse und Maske jedes Geräts verwenden, um zu bestimmen, zu welchem Subnetz jede Adresse gehört.
DeviceA: 172.16.17.30/20DeviceB: 172.16.28.15/20
Bestimmen Sie das Subnetz für deviceA:
172.16.17.30 - 10101100.00010000.00010001.00011110255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Wenn Sie sich die Adressbits ansehen, bei denen ein entsprechendes Maskenbit auf eins gesetzt ist, und alle anderen Adressbits auf Null setzen (dies entspricht dem Ausführen eines logischen „UND“ zwischen Maske und Adresse), wird angezeigt, zu welchem Subnetz diese Adresse gehört. In diesem Fall gehört deviceA zum Subnetz 172.16.16.0.
Bestimmen Sie das Subnetz für DeviceB:
172.16.28.15 - 10101100.00010000.00011100.00001111255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Aus diesen Bestimmungen haben deviceA und DeviceB Adressen, die Teil desselben Subnetzes sind.
Beispielübung 2
Subnetzen Sie das Netzwerk angesichts des Klasse-C-Netzwerks 204.15.5.0/24, um das Netzwerk in Abbildung 3 mit den gezeigten Host-Anforderungen zu erstellen.
Abbildung 3
Wenn Sie sich das in Abbildung 3 gezeigte Netzwerk ansehen, sehen Sie, dass Sie fünf Subnetze erstellen müssen. Das größte Subnetz muss 28 Hostadressen unterstützen. Ist dies mit einem Klasse-C-Netzwerk möglich? und wenn ja, wie dann?
Sie können beginnen, indem Sie sich die Subnetzanforderung ansehen. Um die fünf benötigten Subnetze zu erstellen, müssten Sie drei Bits aus den Hostbits der Klasse C verwenden. Zwei Bits würden Ihnen nur vier Subnetze erlauben (22).
Da Sie drei Subnetzbits benötigen, bleiben Ihnen fünf Bits für den Hostteil der Adresse. Wie viele Hosts werden unterstützt? 25 = 32 (30 verwendbar). Dies erfüllt die Anforderung.
Daher haben Sie festgestellt, dass es möglich ist, dieses Netzwerk mit einem Klasse-C-Netzwerk zu erstellen. Ein Beispiel dafür, wie Sie die Subnetze zuweisen können, ist:
netA: 204.15.5.0/27 host address range 1 to 30netB: 204.15.5.32/27 host address range 33 to 62netC: 204.15.5.64/27 host address range 65 to 94netD: 204.15.5.96/27 host address range 97 to 126netE: 204.15.5.128/27 host address range 129 to 158
VLSM-Beispiel
Beachten Sie in allen vorherigen Beispielen für Subnetze, dass für alle Subnetze dieselbe Subnetzmaske angewendet wurde. Dies bedeutet, dass jedes Subnetz die gleiche Anzahl verfügbarer Hostadressen hat. Sie können dies in einigen Fällen benötigen, aber in den meisten Fällen wird durch dieselbe Subnetzmaske für alle Subnetze Adressraum verschwendet. Im Abschnitt Beispielübung 2 wurde beispielsweise ein Netzwerk der Klasse C in acht gleich große Subnetze aufgeteilt; jedes Subnetz verwendete jedoch nicht alle verfügbaren Hostadressen, was zu verschwendetem Adressraum führt. Abbildung 4 veranschaulicht diesen verschwendeten Adressraum.
Abbildung 4
Abbildung 4 zeigt, dass von den verwendeten Subnetzen NetA, NetC und NetD viel ungenutzten Hostadressraum haben. Es ist möglich, dass dies ein bewusstes Design war, das zukünftiges Wachstum berücksichtigt, aber in vielen Fällen ist dies nur verschwendeter Adressraum, da für alle Subnetze dieselbe Subnetzmaske verwendet wird.
Mit VLSM (Variable Length Subnet Mask) können Sie für jedes Subnetz unterschiedliche Masken verwenden und so den Adressraum effizient nutzen.
VLSM-Beispiel
Entwickeln Sie bei gleichem Netzwerk und denselben Anforderungen wie in Beispielübung 2 ein Subnetzschema unter Verwendung von VLSM, gegeben:
netA: must support 14 hostsnetB: must support 28 hostsnetC: must support 2 hostsnetD: must support 7 hostsnetE: must support 28 host
Bestimmen Sie, welche Maske die erforderliche Anzahl von Hosts zulässt.
netA: requires a /28 (255.255.255.240) mask to support 14 hostsnetB: requires a /27 (255.255.255.224) mask to support 28 hostsnetC: requires a /30 (255.255.255.252) mask to support 2 hostsnetD*: requires a /28 (255.255.255.240) mask to support 7 hostsnetE: requires a /27 (255.255.255.224) mask to support 28 hosts* a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
Der einfachste Weg, die Subnetze zuzuweisen, besteht darin, zuerst die größten zuzuweisen. Sie können beispielsweise Folgendes zuweisen:
netB: 204.15.5.0/27 host address range 1 to 30netE: 204.15.5.32/27 host address range 33 to 62netA: 204.15.5.64/28 host address range 65 to 78netD: 204.15.5.80/28 host address range 81 to 94netC: 204.15.5.96/30 host address range 97 to 98
Dies kann grafisch dargestellt werden, wie in Abbildung 5 gezeigt:
Abbildung 5
Abbildung 5 zeigt, wie mit VLSM mehr als die Hälfte des Adressraums eingespart werden konnte.
CIDR
Classless Interdomain Routing (CIDR) wurde eingeführt, um sowohl die Adressraumnutzung als auch die Routingskalierbarkeit im Internet zu verbessern. Es wurde wegen des schnellen Wachstums des Internets und des Wachstums der IP-Routing-Tabellen in den Internet-Routern benötigt.
CIDR bewegt sich weg von den traditionellen IP-Klassen (Klasse A, Klasse B, Klasse C, und so weiter). In CIDR wird ein IP-Netzwerk durch ein Präfix dargestellt, bei dem es sich um eine IP-Adresse und eine Angabe der Länge der Maske handelt. Länge bedeutet die Anzahl der am weitesten links liegenden zusammenhängenden Maskenbits, die auf eins gesetzt sind. Netzwerk 172.16.0.0 255.255.0.0 kann also als 172.16.0.0 / 16 dargestellt werden. CIDR stellt auch eine hierarchischere Internetarchitektur dar, bei der jede Domäne ihre IP-Adressen von einer höheren Ebene bezieht. Dies ermöglicht die Zusammenfassung der Domänen auf der höheren Ebene. Wenn ein ISP beispielsweise das Netzwerk 172.16.0.0 / 16 besitzt, kann der ISP Kunden 172.16.1.0 / 24, 172.16.2.0 / 24 usw. anbieten. Wenn Sie jedoch bei anderen Anbietern werben, muss der ISP nur für 172.16.0.0 / 16 werben.
Weitere Informationen zu CIDR finden Sie unter RFC 1518 und RFC 1519 .
Appendix
Sample Config
Routers A and B are connected via serial interface.
Router A
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Router B
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Host/Subnet Quantities Table
Class B Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2Class C Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems.*Host all zeroes and all ones excluded.