A模块 系统与网络安全 第四门课 弹性交换网络-6

今日目标

01 子网划分概述
02 子网划分方法
03 等长子网划分应用
04 可变长子网划分方法
05 可变长子网划分应用

1 子网划分概述

子网划分的原因

• 提高网络性能
  √通过划分子网，可以减少单个网络中的主机数量，从而减少广播流量，提高网络效率。
  子网划分使得网络流量传播距离更短，无需通过不必要的路由器即可到达目的地，进一步提高了网络性能。
• 增强安全性
  √将不同部门或功能的设备放在不同的子网中，有助于实施更加精细的访问控制策略，从而增强整个网络的安全性。
• 优化P地址的使用（节省P地址，减少P地址的浪费）
  √划分子网有助于更加精确地分配P地址，避免地址空间的浪费。通过使用变长子网掩码(VLSM),可以根据不同部门的需求灵活划分子网，从而更有效地利用引P地址资源。

子网划分的理解

2 子网划分方法

子网划分的理解

• 将192.168.1.0/24划分为4个小网段
  √将主机位划到网络位
  
  
  

C类地址划分

• IP地址经过一次子网划分后，被分成三个部分一一网络位、子网位和主机位
  

3 等长子网划分应用

子网划分实例

• 某分公司共有生产部、销售部、财务部、客服部四个部门，每个部门的主机数最多不超过50台，若该公司获得了一个C类地址192.168.100.0/24，应该如何划分子网呢？
  

4 可变长子网划分方法

企业应用实例

• VLSM
  √一个进行了子网划分的网络中的不同子网网段使用不同的子网掩码，而且每个子网网段中的P地址数量也不一致。

5 可变长子网划分应用

子网划分实例

• 如果销售部有主机90台，生产部有50台，客服部有50台，应该如何划分子网呢？
  

配置实例：

1 子网划分与VLAN配置

1.1 问题

公司目前拥有一个C类网段：192.168.100.0/24

通过DHCP自动获取IP地址

公司目前有3个部门：

销售部：90台主机

生产部：50台主机

客服部：50台主机

1.2 方案

使用eNSP搭建实验环境，如图-1所示。

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤二、SW1配置DHCP

1）配置SW1

[SW1-DHCP]dhcp enable 
[SW1-DHCP]vlan batch 10 20 30
[SW1-DHCP]ip pool vlan10
[SW1-DHCP-ip-pool-vlan10]network 192.168.100.0 mask 25
[SW1-DHCP-ip-pool-vlan10]gateway-list 192.168.100.126
[SW1-DHCP-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-DHCP-ip-pool-vlan20]ip pool vlan20
[SW1-DHCP-ip-pool-vlan20]network 192.168.100.128 mask 26
[SW1-DHCP-ip-pool-vlan20]gateway-list 192.168.100.190
[SW1-DHCP-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-DHCP]ip pool vlan30
[SW1-DHCP-ip-pool-vlan30]network 192.168.100.192 mask 26
[SW1-DHCP-ip-pool-vlan30]gateway-list 192.168.100.254
[SW1-DHCP-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-DHCP]port-group group-member g0/0/5 g0/0/6
[SW1-DHCP-port-group]port link-type trunk 
[SW1-DHCP-port-group]port trunk allow-pass vlan all
[SW1-DHCP]interface Vlanif 10
[SW1-DHCP-Vlanif10]ip address 192.168.100.126 25
[SW1-DHCP-Vlanif10]dhcp select global
[SW1-DHCP]interface Vlanif 20
[SW1-DHCP-Vlanif20]ip address 192.168.100.190 26
[SW1-DHCP-Vlanif20]dhcp select global
[SW1-DHCP]interface Vlanif 30
[SW1-DHCP-Vlanif30]ip address 192.168.100.254 26
[SW1-DHCP-Vlanif30]dhcp select global

2）SW2/3配置

SW2配置：

[SW2]vlan batch 10 20 30
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk 
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan all 
[SW2-GigabitEthernet0/0/5]quit
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 20

SW3配置：

[SW3]vlan batch 10 20 30
[SW3]interface GigabitEthernet 0/0/5
[SW3-GigabitEthernet0/0/5]port link-type trunk 
[SW3-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[SW3]port-group group-member g0/0/1 g0/0/2
[SW3-port-group]port link-type access 
[SW3-port-group]port default vlan 30 [SW2-GigabitEthernet0/0/2]port default vlan 30