Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 |
网络地址范围 |
A
|
1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 |
B |
128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 |
C |
192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 |
D |
224.0.0.0到239.255.255.255用于多点广播 |
E |
240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 |
任务 |
命令 |
接口设置 |
interface type slot/number |
为接口设置IP地址 |
ip address ip-address mask |
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任务 |
命令 |
定义一个标准访问列表 |
access-list access-list-number permit source
[source-wildcard] |
定义一个全局地址池 |
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary] |
建立动态地址翻译 |
ip nat inside source {list {access-list-number | name} pool name [overload] |
static local-ip global-ip} |
指定内部和外部端口 |