Transcript Document
子網路劃分 (subnetting) 目的 • 在前面的部份,我們學習了如何在A類,B類和C類網 路位址中,藉由網路位址及主機位址找出有效的主機 位址的範圍。 • 但是,此時你只是定義了一個網路 (A類,B類和C類網 路)。如果你想在一個大的網路中,規畫4個小型網路, 那要如何作? • 此時,你需要學習子網路劃分來達到你所需要的要求。 Crickstudy Authentication Institute 子網路劃分(subnetting)的好處 • 減少網路流量,提高網路性能,提高安 全性,簡化管理等等。一般,為了提高 IP位址的使用效率,一個網路可以劃分 為多個子網路來使用。 Crickstudy Authentication Institute IP零子網 (ip subnet-zero) • ip subnet-zero它是一個 cisco 的指令,但並不是一個新的指 令,可是在2004年之前的 cisco 課程中以及CCNA考試中都 沒有包含它。但是在2005之後的情況卻大不相同。 • 使用這個指令可以允許你在網路規劃中使用第一個和最後一 個子網路。 • 例如,C類網路中,使用遮罩192通常只可以提供可用子網 路為64和128 (子網路劃分將在本章的後續內容中進行徹底的 討論),但在使用了ip subnet-zero指令後,可以將子網原本被 去除的0, 192兩個子網路拿來使用。則可用的子網路變成4個 0、64、128和192都使用。 Crickstudy Authentication Institute 如何劃分子網路 • 要從一個大的網路中劃分出幾個子網路來使用,就需要從IP 位址內的主機位址借出一些的位元,這些被借用的位元是 用來定義子網路位址。 • 這表示被借用的主機位址的位元愈多,劃分的子網路就愈 多。但同時,主機位址本身可用的位元就愈少。 Crickstudy Authentication Institute • 在進行子網路劃分前,最好能將下表記熟,對於子網路劃分 會比較方便。 Crickstudy Authentication Institute 子網路劃分實作 • 請問IP::192.168.1.2,subnet mask: 255.255.255.192,請問它劃分了幾個子 網路?每個子網路內的IP位址為何? Crickstudy Authentication Institute • 第一點,由IP位址192.168.1.2是屬於C類網路位址,可以知道 它的默認子網路遮罩為255.255.255.0 (/24)。現在它的子網路遮 罩為255.255.255.192 (/26),表示與主機位址借了2個位元,當 成子網路來使用。如下表所示: Crickstudy Authentication Institute • 子網路可用位元從00 ~ 11,共4個子網路 (00, 01,10, 11),可用 子網路2個 (01, 10)。 • 主機位址從000000 ~ 111111,共26個主機位址。則每一個子網 路的可用IP如下表:註:()內表示十進位數字。 Crickstudy Authentication Institute Crickstudy Authentication Institute Q2例題 • 請問某IP為192.168.1.5/27,請問它劃分 了幾個子網路?每個子網路內的IP位址 為何? Crickstudy Authentication Institute • 第一點,由IP位址192.168.1.5是屬於C類網路位址,可以知道它的默認子 網路遮罩為255.255.255.0 (/24)。現在它的子網路遮罩為255.255.255.224 (/27),表示與主機位址借了3個位元,當成子網路來使用。如下表所示: Crickstudy Authentication Institute • 子網路可用位元從000 ~ 111,共8個子網路 (23 = 8),可用子網路6個 (001, 010, 011, 100, 101, 110)。主機位址從00000 ~ 11111,共25個主機位 址。則每一個子網路的可用IP如下表:註:()內表示十進位數字。 Crickstudy Authentication Institute Crickstudy Authentication Institute Q3 • 請問某IP為192.168.10.75, mask 255.255.255.240,請問它劃分了幾個子 網路?每個子網路內的IP位址為何? Crickstudy Authentication Institute 255.255.255.240 (/28) • 幾個子網路? • 24=16 (14) • 每個子網路內的IP位址為何? Crickstudy Authentication Institute 求子網路數目 • @劃分後總共的子網路數目: • 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網 路遮罩) • @劃分後可用的子網路數目: • [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子 網路遮罩) ] - 2 Crickstudy Authentication Institute 求子網路內IP數目 • @劃分後總共的子網路內IP數目: 2 ^(32 –規劃後的子網路遮罩) • @劃分後可用的子網路內IP數目: [ 2 ^(32 –規劃後的子網路遮罩)] – 2 • @每個子網路區間: 256 - 規劃後的子網路遮罩 Crickstudy Authentication Institute Q1例題 • 請問IP::192.168.1.2,subnet mask: 255.255.255.192 (/26),請問它劃分了幾 個子網路?每個子網路內的IP位址為何? Crickstudy Authentication Institute Answer • 規劃後的子網路遮罩:/26 • 各類型網路位址的默認子網路遮罩:192.168.1.2為C類網路位 址為 /24 • 則 • @劃分後總共的子網路數目: 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) 2 ^(26 – 24) = 4 • @劃分後可用的子網路數目: [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮 罩) ] - 2 [2 ^(26 – 24) ]- 2 = 2 Crickstudy Authentication Institute Answer • @每個子網路區間: 256 - 規劃後的子網路遮罩 256 – 192 = 64 所以,4個子網路為,0, 64, 128, 192 • @劃分後總共的子網路內IP數目: 2 ^(32 –規劃後的子網路遮罩) 2^ (32-26) = 64 • @劃分後可用的子網路內IP數目: [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-26) ] - 2= 62 Crickstudy Authentication Institute Q2例題 • 請問某IP為192.168.1.5/27,請問它劃分 了幾個子網路?每個子網路內的IP位址 為何? Crickstudy Authentication Institute Answer • 規劃後的子網路遮罩:/27 (255.255.255.224) • 各類型網路位址的默認子網路遮罩:192.168.1.2為C類網路位 址為 /24 • 則 • @劃分後總共的子網路數目: • 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) • 2 ^(27 – 24) = 8 • @劃分後可用的子網路數目: • [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮 罩) ] - 2 • [2 ^(27– 24) ]- 2 = 6 Crickstudy Authentication Institute Answer • @每個子網路區間: 256 - 規劃後的子網路遮罩 256 – 224 = 32 所以,8個子網路為,0, 32, 64,96,128,160, 192, 224 • @劃分後總共的子網路內IP數目: 2 ^(32 –規劃後的子網路遮罩) 2^ (32-27) = 32 • @劃分後可用的子網路內IP數目: [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-26) ] - 2= 30 Crickstudy Authentication Institute Q1應用題 • 你是公司的網路管理員,你的公司現有IP為 192.168.1.0,現在需要分成 5 個不同的部門使用網 路, • 請問你要如何規劃公司的網路?請列出劃分後的子 網路遮罩及每個部門可以用的IP數目。 Crickstudy Authentication Institute Answer • IP:192.168.1.0為C類網路位址,它的默認子網路遮罩為 (/24)。現在公司需 要分成5個不同部門,則表示至少要劃分5個可用的子網路才夠使用。想想我 們需要與主機位址借幾個位元才夠劃分5個以上可用的子網路呢?如下表: 由上表,可以知,需要借3個位元,才能劃分 (2^3)-2 = 6可用的子網路。才 能滿足公司需要5個不同部門所使用。 Crickstudy Authentication Institute 快速解法說明 • @劃分後可用的子網路數目: [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 [2 ^(X– 24) ]- 2 ≧ 5 (它的意思就是2的多少次方再減去2會大於等於5) 所以,之前要請你背的2次方結果,現在就很重要。 所以23,可以劃分8個子網路,可用6個子網路,符合 公司的需求,而24,可以劃分16個子網路,可用14個 子網路則太多,會造成浪費。 表示,需要與主機位址借3個位元來劃分子網路,則 子網路遮罩應為255.255.255.224 (/27)。只要知道子網 路遮罩之後,就可以取得其它所有的資訊。 Crickstudy Authentication Institute Q • 你是公司的網路管理員,你的公司現有IP為 192.168.154.10,現在需要分成 13 個不同的部門使 用網路, • 請問你要如何規劃公司的網路?請列出劃分後的子 網路遮罩及每個部門可以用的IP數目。 Crickstudy Authentication Institute 快速解法說明 • @劃分後可用的子網路數目: [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 [2 ^(X– 24) ]- 2 ≧ 13 (它的意思就是2的多少次方再減去2會大於等於13) 所以,之前要請你背的2次方結果,現在就很重要。 所以24,可以劃分16個子網路,可用14個子網路,符 合公司的需求,而25,可以劃分32個子網路,可用30 個子網路則太多,會造成浪費。 表示,需要與主機位址借3個位元來劃分子網路,則 子網路遮罩應為255.255.255.240 (/28)。只要知道子網 路遮罩之後,就可以取得其它所有的資訊。 Crickstudy Authentication Institute Q2應用題 • 你是公司的網路的管理員,公司現在的 IP為192.168.20.0/24, • 現在公司每一個部門至少需要 60 台PC, 請問要如何劃分子網路及每台PC的IP位 址呢? Crickstudy Authentication Institute Answer • IP:192.168.20.0為C類網路位址,它的默認子網路遮罩為 (/24)。 現在每 個部門至少需要60個IP才夠使用,表示主機位址至少要有6個位元 (26-2= 62)才夠足每一部門使用。 • 主機位址占6個位元,表示,子網路只占了2個位元。可以劃分總共4個 子網路,可用的子網路有2個。 • @劃分後可用的子網路內IP數目: [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-X) ] – 2≧ 60 (它的意思就是2的多少次方再減去2會大於等於60) 劃分後可用的子網路內IP數目,需要26才符合公司的需求, 有64個IP位址,可用的IP位址有62個。而27,可用126個 IP位址則太多,會造成浪費。 表示,主機位址占6個位元,而子網路只占了2個位元, 則子網路遮罩應為255.255.255.192 (/26)。 只要知道子網路遮罩之後,就可以取得其它所有的資訊。 Crickstudy Authentication Institute Q • 你是公司的網路的管理員,公司現在的 IP為192.168.120.10/24, • 現在公司每一個部門至少需要 30 台PC, 請問要如何劃分子網路及每台PC的IP位 址呢? Crickstudy Authentication Institute Answer • IP:192.168.120.10為C類網路位址,它的默認子網路遮罩為 (/24)。 現在 每個部門至少需要30個IP才夠使用,表示主機位址至少要有5個位元 (252= 30)才夠足每一部門使用。 • 主機位址占5個位元,表示,子網路只占了3個位元。可以劃分總共8個 子網路,可用的子網路有6個。 • @劃分後可用的子網路內IP數目: [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-X) ] – 2≧ 30 (它的意思就是2的多少次方再減去2會大於等於30) 劃分後可用的子網路內IP數目,需要25才符合公司的需求, 有32個IP位址,可用的IP位址有30個。而26,可用64個 IP位址則太多,會造成浪費。 表示,主機位址占5個位元,而子網路只占了3個位元, 則子網路遮罩應為255.255.255.224 (/27)。 只要知道子網路遮罩之後,就可以取得其它所有的資訊。 Crickstudy Authentication Institute 劃分子網路的幾個注意事項 • • • • 1、你所規劃的子網路遮罩可得總共子網路數目? 2、可用的子網路數目? 3、每個子網路的IP範圍? 4、每個子網路的可用的IP範圍? Crickstudy Authentication Institute Q • 設你有一個 B類的IP可用,公司需要你 至少分成 55個子網路,每個子網路至少 有210個 IP可用。 • 請問你的子網路遮罩為何? Crickstudy Authentication Institute Answer • 55個子網路>> 26 – 2 = 62 • 至少有210個 IP可用 >> 28 – 2 = 254 Crickstudy Authentication Institute Q • IP: 10.20.30.40/16 Crickstudy Authentication Institute Answer • IP: 10.20.30.40/16 Crickstudy Authentication Institute Variable Length Subnet Masks (VLSM),可變長度的子網路遮罩 • VLSM的主要功能為增加IP的可用性,減少IP位址浪費,也同 時減少路由表大小,提供路由匯總功能 (route summarization)。 • VLSM可以讓我們在同類型的網路位址內,同時使用不同長 度的子網路遮罩。要使用VLSM,要採用有支援它的路由協 定,包括RIPv2、OSPF、EIGRP和BGP等。 Crickstudy Authentication Institute CIDR 問題 • 它有IP:192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E, F),各部門所需IP位址如下: • • • • • • • A部門需要28個IP位址 B部門需要14個IP位址 C部門需要30個IP位址 D部門需要26個IP位址 E部門需要29個IP位址 F部門需要6個IP位址 若只單純劃分子網路,則結果如下: Crickstudy Authentication Institute Answer & Question • 要分成6個部門,表示要劃分6個子網路,則需要向主機位址借3個位元當成 子網路位址。可用子網數目為2^3 -2 = 6。劃分子網路後的子網路遮罩為 255.255.255.224 (/27)。每個部門IP位址範圍如下表: Crickstudy Authentication Institute VLSM網路分配表 • ※說明:block= 256 - Mask Crickstudy Authentication Institute VLSM應用 @ VLSM作法: • • • • (A) 先確認所需的IP的子網路區間 (block)。 (B) 再確認可用主機IP數目夠足被分配使用。 (C) 由VLSM網路分配表,對回每一個被分配後的子網路遮罩。 (D) 由所需最大的 IP位址,開始分配IP位址 (一般而言,並不是必需)。 Crickstudy Authentication Institute VLSM 解法 • 它有IP:192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E, F),各部門所需IP位址如下: • • • • • • • A部門需要28個IP位址 B部門需要14個IP位址 C部門需要30個IP位址 D部門需要26個IP位址 E部門需要29個IP位址 F部門需要6個IP位址 若只單純劃分子網路,則結果如下: Crickstudy Authentication Institute • 經由,VLSM分配完IP位址後,還有192.168.1.152 ~ 192.168.1.255這些IP 被保留未分配使用,若未來對IP需要有增加時,可以用這些未分配的IP位 址進行分配,這樣對於IP分配是不是更有效率! Crickstudy Authentication Institute