Проблема с подсетью сети
У меня есть сетевой адрес 160.80.0.0/24 и я должен подсеть вещи, как это:
Как бы я подсеть эту сеть для размещения такого огромного количества хостов?:D Любое руководство для новичка? Я уже читал пост Как работает подсеть, но они используют примеры с небольшим количеством, а не такими большими.
Я должен использовать CIDR и VLSM.
Спасибо, парни!:D
6 ответов
Подсеть A /24 содержит только 254 адреса хоста. Если у вас 16.000 хостов, вам нужна большая подсеть. Если у вас действительно только 160.80.0.0/24, то вы спрашиваете о невозможном.
A / 18 будет содержать 16,383 хоста, чего должно быть достаточно. Или, если у вас две разные подсети по 8.000 хостов в каждой, лучше использовать пару подсетей /19.
Предполагая, что вся сеть /16 в Университете ди Рома находится в вашем распоряжении, вы можете сделать это:
subnet Broadcast Netmask #Hosts
160.80.0.0/17 160.80.127.255 255.255.128.0 32767
160.80.128.0/18 160.80.191.255 255.255.192.0 16383
160.80.192.0/19 160.80.223.255 255.255.224.0 8191
160.80.224.0/19 160.80.255.255 255.255.224.0 8191
/ Carlos
А /24 подойдет только 254 хозяевам.
Ваш единственный вариант - NAT, который должен работать только с 62 хостами на IP-адрес. Вы можете использовать адреса RFC1918 в локальной сети и настроить NAT на внешние адреса, сделанные маршрутизатором.
160.80.0.0/24 равняется только 254 используемым хостам. Скорее всего, вам потребуется использовать закрытый диапазон RFC1918 и выполнить наттинг до диапазона 160.80.0.0/24.
Ты не можешь По крайней мере, не с сетью /24, которая может обрабатывать только 254 хоста.
Для этого вам потребуется как минимум 160.80.0.0/16 или использовать частные сети с NAT.
... для новичка... лучший способ описать работу подсети... и узнать, как и зачем ее менять... заключается в следующем.
Это называется маской... потому что это именно так. т.е. какая часть адреса важна.
Компьютеры все понимают как бинарные. Итак, мне нужно немного разбить это для тебя.
IP-адрес - это 4 байта, разделенных точкой, чтобы все было просто. то есть 160.80.1.1. Если вы пишете в двоичном виде... это выглядит так:
10100000.01010000.00000001.00000001
Маска, как я уже говорил ранее, это то, какая часть адреса важна. т.е. 255.255.255.0 означает:
11111111.11111111.11111111.00000000
Все, что важно, это 1... все, что не... это 0. Более конкретно, если части, замаскированные 1с, одинаковы, адрес является локальным. В противном случае его нужно маршрутизировать. (маршрутизация это совсем другая тема... и я не буду касаться этого)
так что... в этом примере, если адрес совпадает с первыми 3 байтами... он рассматривается как локальный адрес. (не "петлевой" адрес... но локальный для подсети). Так что все, что начинается с 10100000.01010000.00000001. или 160.80.1. находится в локальной подсети. Делая простую двоичную математику... вы можете видеть, что есть 8 битов, которые могут изменяться и не влиять на часть, которая покрыта маской. 8 бит означает 256 значений (0-255). Потенциально в этом блоке 256 уникальных адресов. 7 немаскированных битов означают 128 значений... 9 означают 512.
Вы можете расширить или уменьшить подсеть... просто добавив больше 0 или 1 в маску. то есть:
255.255.254.0 = 11111111.11111111.11111110.00000000 255.255.252.0 = 11111111.11111111.11111100.00000000 255.255.248.0 = 11111111.11111111.11111000.00000000 так далее...
Теперь... как уже было упомянуто кем-то еще... есть разница между количеством используемых адресов и количеством общих адресов. Для каждой подсети зарезервировано 2 адреса. 1 для идентификатора сети (самый первый адрес) и один для широковещательного адреса (самый последний). Итак... как упоминалось ранее... в сети с 256 адресами... есть только 254 используемых адреса. 128 = 126, 512 = 510... и т. Д.
Благодаря этим простым знаниям вы можете легко создать маску подсети, которая будет настолько большой или маленькой, насколько вы захотите. У меня есть несколько слов предостережения для вас...
Я заметил, что вы играете с сетью 160.80.0.0... Это не относится ни к одной из сетей "черной дыры", что означает, что потенциально может помешать тому, кто владеет этим IP-блоком. Если вы причините им вред, они могут подать в суд на вас. Если у вас нет этого IP-блока, вы не должны его использовать. Существуют 3 сети с черными дырами, предназначенные для частного использования, которые вы можете вырезать любым способом, пока вы в них находитесь.
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Я надеюсь, что этот ускоренный курс останется с тобой... и начнет открывать тебе глаза на гораздо больший набор концепций в сети. Не стесняйтесь приставать ко мне, если вы хотите пойти дальше...
На вашем рисунке показаны две отдельные группы из 8000 хостов, но они подключены к одному маршрутизатору на одном интерфейсе и только к коммутатору между ними. Если вы не делаете что-то вроде отдельных VLAN на коммутаторе, а маршрутизатор делает что-то вроде дизайна "Маршрутизатор на флешке", то эти две группы хостов вообще не будут находиться в отдельных сетях.
Как указано несколькими другими выше, вы не можете IP 16000 отдельных хостов с 256 адресами. Рисование вашей сети на самом деле не углубляется в вопрос о том, какие требования потребуются этим хостам, но если вы будете следовать стандартным сетям реального мира, то все ваши хосты не будут иметь общедоступных IP-адресов, они будут адресованы в частном порядке, и вы будет использовать ограниченное количество общедоступных IP-адресов для предоставления адресов для устройств, которые предоставляют ваши услуги NAT.