RG-RSR系列路由器RGNOS10.3(4B3)版本配置指南_第三部分 IP地址与服务配置指南

RGOS™用户配置指导手册IP地址与服务配置第三部分IP地址与服务配置指南第一章IP地址与服务配置第一章IP地址与服务配置1.1IP地址配置1.2IP地址简介IP地址由32位二进制组成，为了书写和描述方便，一般用十进制表示。十进制表示时，分为四组，每组8位，范围从0~255，组之间用“.”号隔开，比如“192.168.1.1”就是用十进制表示的IP地址。IP地址顾名思义，自然是IP层协议的互连地址。32位的IP地址由两个部分组成：1）网络部分；2）本地地址部分。根据网络部分的头几个比特位的值，目前使用中的IP地址可以划分成四大类。A类地址，最高比特位为“0”，有7个比特位表示网络号，24个比特位表示本地地址。这样总共有128个A类网络。B类地址，前两个最高比特位为“10”，有14个比特位表示网络号，16个比特位表示本地地址。这样总共有16,348个B类网络。C类地址，前三个最高比特位为“110”，有22个比特位表示网络号，8个比特位表示本地地址。这样总共有2,097,152个C类网络。D类地址，前四个最高比特位为“1110”，其余比特位为组播地址。第1页共26页地址与服务配置 说明：前四个最高比特位为“1111”的地址是不允许分配的，这些地址称为E类地址，属于保留地址。在建设网络过程中，进行IP地址规划时，一定要根据建设网络的性质进行IP地址分配。如果建设的网络需要与互联网连接，则需要到相应的机构申请分配IP地址。中国地区可以向中国互联网信息中心（CNNIC）申请，负责IP地址分配的最终机构为国际互联网名字与编号分配公司（ICANN,InternetCorporationforAssignedNamesandNumbers）。如果建设的网络为内部私有网络，就不需要申请IP地址，但是也不能随便分配，最好分配专门的私有网络地址。下表为保留与可用的地址列表：类别地址空间状态0.0.0.0保留1.0.0.0~126.0.0.0可用A类网络127.0.0.0保留128.0.0.0~191.254.0.0可用B类网络191.255.0.0保留192.0.0.0保留192.0.1.0~223.255.254.0可用C类网络223.255.255.0保留D类网络224.0.0.0~239.255.255.255可用240.0.0.0~255.255.255.254保留E类网络255.255.255.255组播其中专门有三个地址块提供给私有网络，这些地址是不会在互联网中使用的，如果分配了这些地址的网络需要连接互联网，则需要将这些IP地址转换成有效的互联网地址。如何进行地址转换请参考本部分“网络地址转换”章节。下表为私有网络地址空间，私有网络地址由RFC1918文档定义：第2页共26页~10.255.255.2551个A类网络B类网络172.16.0.0~172.31.255.25516个B类网络C类网络192.168.0.0~192.168.255.255256个C类网络关于IP地址、TCP/UDP端口及其它编码的分配情况，请参考RFC1166文档。1.3IP地址配置任务列表IP地址配置任务包括以下各项，但只有第一项配置是必须要做，其它任务可以根据网络的具体需要决定是否要执行。z接口IP地址配置（要求）z地址解析协议（ARP）配置（可选）zIP到广域网地址映射配置（可选）z关闭IP路由（可选）z广播包处理配置（可选）1.3.1接口IP地址配置一个设备只有配置了IP地址，才可以接收和发送IP数据报，接口配置了IP地址，说明该接口允许运行IP协议。要分配一个接口的IP地址，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#ipaddressip-addressmask设置一个接口的IP地址Ruijie(config-if)#noipaddress取消一个接口的IP地址配置网络掩码也是一个32比特的数值，标识着该IP地址的哪几个比特为网络部分。网络掩码中，值为“1”的比特对应的IP地址比特位就是为网络部分，值为“0”的比特对应的IP地址比特位就是为主机地址部分。如A类网络对应的网络掩码为“255.0.0.0”。您可以利用网络掩码对一个网络进行子网划分，子网划分就是将一个将主机地址部分的一些比特位也作为网络部分，缩小主机容量，增加网络的数量，这时的网络掩码就称为子网掩码。 说明：第3页共26页地址与服务配置理论上，子网掩码的比特位可以是主机地址部分中的任何一段比特位。RGOS只支持从网络部分开始的从左到右连续的子网掩码。与接口IP地址相关的特性配置见下列任务列表，以下任务作为可选配置，可以根据实际情况决定是否需要配置：z接口配置多个IP地址1.3.1.1接口配置多个IP地址RGOS软件可以支持一个接口配置多个IP地址，其中一个为主IP地址，其余全部为次IP地址。次IP地址的配置理论上没有数目限制，可以随意配置。次IP地址可以与主IP地址属于同一个网络或者不同。在网络建设中，会经常使用到次IP地址，通常在以下情况下应该考虑试用次IP地址：z一个网络没有足够多的主机地址。例如，现在一般局域网需要一个C类网络，可分配254台主机。但是当局域网主机超过254台时，一个C类网络将不够分配，有必要分配另一个C类网络地址。这样设备就需要连接两个网络，所以就需要配置多个IP地址。z许多旧的网络是基于第二层的桥接网络，没有进行子网的划分。次IP地址的使用可以使该网络很容易升级到基于IP层的路由网络。对于每个子网，设备都配置一个IP地址。z一个网络的两个子网被另外一个网络隔离开，您可以创建一个被隔离网络的子网，通过配置次IP地址的方式，将隔离的子网连接起来。一个子网不能在设备的两个或两个以上接口出现。 说明：配置次IP地址之前，需要确定已经配置了主IP地址。如果网络上的一台设备配置了次IP地址，则其它设备也必须配置同一网络的次IP地址。当然如果其它设备原先没有分配IP地址，可以配置为主地址。要配置次IP地址，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#ipaddressip-addressmasksecondary设置接口次IP地址Ruijie(config-if)#noipaddressip-addressmasksecondary取消接口次IP地址配置第4页共26页地址解析协议（ARP）配置在局域网中，每个IP网络设备都有两个地址：1）本地地址，由于它包含在数据链路层的帧头中，更准确地说应该是数据链路层地址，但实际上对本地地址进行处理的是数据链路层中的MAC子层，因此习惯上称为MAC地址，MAC地址在局域网上代表着IP网络设备；2）网络地址，在互联网上代表着IP网络设备，同时它也说明了该设备所属的网络。局域网上两台IP设备之间需要通信，必须要知道对方的48比特的MAC地址。根据IP地址来获知MAC地址的过程称为地址解析（ARP）。而根据MAC地址获知IP地址的过程称为反向地址解析（RARP）。地址解析的方式有两类：1）地址解析协议（ARP）；2）代理地址解析协议（ProxyARP）。关于ARP、ProxyARP、RARP，分别在RFC826，RFC1027，RFC903文当中描述。ARP是用来绑定MAC地址和IP地址的，以IP地址作为输入，ARP能够知道其关联的MAC地址。一旦知道了MAC地址，IP地址与MAC地址对应关系就会保存在设备的ARP缓冲中。有了MAC地址，IP设备就可以封装链路层的帧，然后将数据帧发送到局域网上去。缺省配置下，以太网上IP和ARP的封装为EthernetII类型，也可以封装成其它类型的以太网帧类型如SNAP。RARP的工作原理与ARP类似，不过RARP是以MAC地址作为输入，然后得到关联的IP地址。RARP通常应用在无盘工作站上。通常情况下，不需要特别配置设备的地址解析已经可以工作了。除非有特殊情况，否则不需要额外配置，RGOS还能通过以下配置来管理地址解析：z静态配置ARPzARP封装设置zARP超时设置1.3.2.1静态配置ARPARP协议提供了IP地址和MAC地址动态映射的功能，通常情况下不需要进行静态配置。RGOS通过配置静态ARP，还可以响应不是属于自己IP地址的ARP请求。要配置静态ARP，在全局配置模式中执行以下命令：命令作用Ruijie(config)#arpip-addressmac-addressarp-type定义静态ARP，Ruijie(config)#arpip-addressmac-addressarp-typealias响应该IP地址的ARP请求Ruijie(config)#noarpip-address取消静态ARP第5页共26页注意：对于s3750/s3250堆叠，配置完静态arp后，交换机必须在学习到该静态arp对应的mac后才能进行正常的三层路由。1.3.2.2ARP封装设置目前ARP封装只支持EthernetII类型，在RGOS软件中也表示为ARPA关键字。1.3.2.3ARP超时设置ARP超时设置只对动态学习到的IP地址和MAC地址映射起作用。超时时间设置得越短，ARP缓冲中保存的映射表就越真实，但是ARP消耗网络带宽也越多，所以需要权衡利弊。除非有特别的需要，否则一般不需要配置ARP超时时间。要配置ARP超时时间，在接口配置模式中执行以下命令：命令作用Ruijie(config-if)#arptimeoutseconds配置ARP超时时间，范围0-2147483，其中0表示不老化Ruijie(config-if)#noarptimeout恢复缺省配置缺省情况下，超时时间为3600秒，即1个小时。1.3.3关闭IP路由IP路由功能缺省情况下是启动的，除非确定不需要IP路由功能，否则不要执行该操作。关闭IP路由将使设备丢失所有的路由，而且没有路由转发的功能。要关闭IP路由功能，在全局配置模式中执行以下命令：命令作用Ruijie(config)#noiprouting关闭IP路由功能Ruijie(config)#iprouting启动IP路由功能 说明：交换机会对进行路由的报文会进行ipchecksum检查，如果ip校验和错误，将不再进行路由，因此单播报文将直接丢弃，多播报文只会进行二层转发。S3760系列交换机在ip校验和错误的时候，不管单播报文还是多播报文，都直接第6页共26页地址与服务配置丢弃，不进行任何转发。1.3.4广播包处理配置广播包是指目标地址为某个物理网络上所有的主机。RGOS支持两种类型广播包：1）定向广播，是指数据报接收者为一个指定网络的所有主机，目标地址的主机部分全为“1”；2）淹没广播，是指数据报接收者为所有网络的主机，目标地址32比特位全为“1”时。广播包目前被一些IP协议的泛滥使用，其中包括十分重要的IP协议。所以如何控制和使用广播包是一个网络管理人员的基本职责。如果IP网络设备转发淹没广播，可能会引起网络的超负载，严重影响网络的运行，这种情况称为广播风暴。设备提供了一些办法能够将广播风暴限制在本地网络，阻止其继续扩张。但对于桥和交换机等基于二层网络设备，将转发和传播广播风暴。解决广播风暴最好的办法就是给每个网络指定一个广播地址，这就是定向广播，这要求使用广播包的IP协议尽可能应用定向广播