- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-IP地址配置
本章节下载: 02-IP地址配置 (195.36 KB)
目 录
下表列出了本章所包含的内容。
|
如果您需要…… |
请阅读…… |
|
了解IP地址的基本原理和概念 |
|
|
了解IP地址的配置任务及配置过程 |
|
|
显示配置后IP地址的运行情况 |
|
|
IP地址的配置举例 |
|
|
IP地址的常见故障的诊断以及排除方法 |
IP地址是分配给连接在Internet上设备的网络接口的一个32比特长度的地址。IP地址由两个字段组成:网络号码字段(net-id)和主机号码字段(host-id)。IP地址的网络号码字段部分由美国国防数据网的网络信息中心(NIC)进行分配。为了方便IP地址的管理,将IP地址分成五类。如下图所示:
其中A、B、C类地址为单播(unicast)地址;D类地址为组播(multicast)地址;E类地址为保留地址,以备将来的特殊用途。目前大量使用中的IP地址属于A、B、C三类地址。
IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.110.50.101。
在使用IP地址时要知道一些IP地址是保留作为特殊用途的,一般不使用。下表列出用户可配置的IP地址范围。
表1-1 IP地址分类及范围
|
网络类型 |
地址范围 |
说明 |
|
A |
0.0.0.0~127.255.255.255 |
全0的主机号码表示该IP地址就是网络的地址,用于网络路由; 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播; IP地址0.0.0.0用于启动后不再使用的主机; 网络号码为0的IP地址表示当前网络,可以让机器引用自己的网络而不必知道其网络号; 所有形如127.X.Y.Z的地址都保留作回路测试,发送到这个地址的分组不会输出到线路上,它们被内部处理并当作输入分组。 |
|
B |
128.0.0.0~191.255.255.255 |
全0的主机号码表示该IP地址就是网络的地址,用于网络路由; 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。 |
|
C |
192.0.0.0~223.255.255.255 |
全0的主机号码表示该IP地址就是网络的地址,用于网络路由; 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。 |
|
D |
224.0.0.0~239.255.255.255 |
D类地址是一组组播地址。 其中,224.0.0.0保留不做分配;224.0.0.1~224.0.0.255之间的组播地址被预留为路由协议以及其他低级拓扑查找及维护协议使用; 239.0.0.0~239.255.255.255之间的组播地址被用作本地组播管理地址; 224.0.0.255~238.255.255.255之间的组播地址作为用户组播地址。 |
|
E |
240.0.0.0~255.255.255.254 |
保留今后使用。 |
|
其它地址 |
255.255.255.255 |
255.255.255.255用于局域网广播地址。 |
在Internet迅速发展的今天,IP(V4)地址将在未来若干年内消耗殆尽。而传统的IP地址分配方式,对IP地址的浪费非常严重。为了充分利用已有的IP地址,人们提出了地址掩码(mask)和子网(subnet)的概念。
掩码是一个与IP地址对应的32位数字,这些数字中一些为1,另外一些为0。原则上这些1和0可以任意组合,不过一般在设计掩码时,把掩码开始连续的几位设置为1。掩码可以把IP地址分为两个部分:子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址,其他的位则是主机地址。当不进行子网划分时,子网掩码即为默认值,此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为255.0.0.0;B类地址的掩码默认值为255.255.0.0;C类地址掩码的默认值为255.255.255.0。
使用掩码把一个可以包括1600多万台主机的A类网络或6万多台主机的B类网络分割成许多小的网络,每一个小的网络就称之为子网。如一个B类网络地址138.38.0.0就可以利用掩码255.255.224.0,把该网络分为8个子网:138.38.0.0、138.38.32.0、138.38.64.0、138.38.96.0、138.38.128.0, 138.38.160.0、138.38.192.0、138.38.224.0(请参见下图),而每个子网可以包括8000多台主机。划分子网,可以灵活构建网络。
图1-2 IP地址子网划分
l 配置主机名和对应的IP地址
l 配置VLAN接口的IP地址
l IP地址保护配置
l 配置交换机是否发送目的不可达报文
用户可以使用本命令将主机名与主机IP地址相对应,当用户使用telnet等应用时,可以直接使用主机名,由系统解析为IP地址,而不必使用难于记忆的IP地址。
请在系统视图下进行下列配置。
|
操作 |
命令 |
|
配置主机名和对应的IP地址 |
ip host hostname ip-address |
|
取消主机名和对应的IP地址 |
undo ip host hostname [ ip-address ] |
缺省情况下,无主机名与主机IP地址对应。
在一般情况下,一个VLAN接口配置一个IP地址。为了使交换机的一个VLAN接口可以与多个子网相连,一个VLAN接口最多可以配置21个IP地址,其中一个为主IP地址,其余为从IP地址。
在配置VLAN接口IP时,可以通过配置direct-broadcast关键字来配置该地址具有直连广播属性。
配置forward、drop关键字说明已配置的IP地址带有直连广播转发属性,系统可以生成该IP地址对应的直连广播路由。只是在直连广播路由生效后,对报文的处理方式不同:
l 配置forward关键字后,接口收到的直连广播报文会在该接口所在的VLAN内进行广播;
l 配置drop关键字后,接口收到的直连广播报文会被直接丢弃。
请在VLAN接口视图下进行下列配置。
表1-3 配置VLAN接口的IP地址
|
操作 |
命令 |
|
配置VLAN接口IP地址 |
ip address ip-address { mask | mask-length } [ sub ] [ direct-broadcast { forward | drop } ] |
|
删除VLAN接口IP地址 |
undo ip address [ ip-address { mask | mask-length } [ sub ] ] |
& 说明:
l 当使用ip address命令配置VLAN接口的IP地址时,如果新配置的IP地址与原有IP地址不在同一个网段,那么系统会提示用户是否继续该操作,如果继续,在此VLAN接口的IP地址将被修改。同时,如果原网段下存在的ARP表项能匹配新的网段,则不删除该ARP表项(包含动态ARP表项与静态ARP表项)。否则,原网段下的ARP表项将被全部删除。
l 删除VLAN接口IP地址时,如果该地址带有直连广播属性,则连同该IP地址的直连广播属性也一并删除。
l 直连广播报文不能在SuperVlan接口上转发,但是将SuperVlan转化为普通VLAN后,直连广播报文可以在该VLAN内转发。
l 如果VLAN内接口的IP地址已经配置了直连广播属性,则该VLAN上不能进行混插配置,否则会造成报文环路。
l WAN口目前不能对直连广播报文进行转发,因此请不要在WAN口上配置具有直连广播属性的IP地址。
缺省情况下,VLAN接口没有配置IP地址。
IP地址保护功能可以用来实现IP地址和MAC地址的绑定功能,保证只有与指定MAC地址对应的IP地址用户是合法用户。该功能只要在交换机上配置就可以完成相应的功能,而不需要服务器和客户端。
IP地址保护功能需要和自动MAC地址填充功能配合完成IP地址和MAC地址的绑定。自动MAC地址填充功能处于使能状态时,用户可以配置只有IP地址的静态ARP表项,自动MAC地址填充功能会根据学习到的MAC地址自动对该ARP表项进行填充。
在VLAN接口上使能IP地址保护功能后,当前接口不再动态学习ARP表项,并删除已有的动态ARP表项,同时设备自动开启自动MAC地址填充功能,用户可以配置只有IP地址的静态ARP表项。设备会自动填充该ARP表项中的MAC地址,从而保证只有配置了静态ARP的用户才能进行网络访问。
IP地址保护功能特性配置任务包括:
l 配置可自动填充ARP地址
l 使能IP地址保护功能
表1-4 配置IP地址保护功能特性
|
配置项 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置可自动填充ARP地址 |
arp static ip-address |
可选 该命令的详情请参考本分册中“ARP命令”模块中的arp static命令 |
|
进入VLAN接口视图 |
interface vlan-interface vlan-id |
- |
|
使能IP地址保护功能 |
ip-protect enable |
必选 缺省情况下,VLAN接口关闭IP地址保护功能 |
|
查看当前VLAN接口的IP地址保护状态 |
display this |
display this命令可以在任意视图下执行 |
注意:
l 只有在接口开启了IP地址保护功能的情况下,自动填充MAC地址功能才会被开启。
l 在第一次自动填充ARP地址后,用户配置的静态ARP就变成了普通的静态ARP,不能被再次填充了。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IP地址的运行情况,通过查看显示信息验证配置的效果。
表1-5 IP地址的显示和调试
|
操作 |
命令 |
|
查看网络所有主机和对应的IP地址 |
display ip host |
|
查看端口的相关信息 |
display ip interface [ brief ] [ interface-type interface-number ] |
设置交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为255.255.255.0。
图1-3 IP地址配置组网图
# 进入VLAN接口1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface vlan-interface 1
# 配置VLAN接口1的IP地址。
[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
故障现象:从交换机ping不通局域网中某一主机。
故障排除:可以按照如下步骤进行。
l 首先查看交换机的配置是否正确,然后使用display arp命令查看交换机维护的ARP表。
l 其次检查交换机连接主机的端口属于哪个VLAN,该VLAN是否配置VLAN接口,VLAN接口的IP地址和主机是否位于同一网段。
l 如果配置正确,可以在交换机上打开ARP调试开关,查看交换机是否正确地发送和接收ARP报文,如果只有发送,没有接收到ARP报文,则可能以太网物理层有问题。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
