公有IP地址分類
A類:1.0.0.0 到 127.255.255.255主要分配 給大量主機而局域網網路數量較少的大型網路
B類:128.0.0.0 到191.255.255.255 一般用于國際性大公司和政府機構 C類:192.0.0.0 到223.255.255.255 用于一般小公司校園網研究機構等 D類:224.0.0.0 到 239.255.255.255 用于特殊用途,又稱做廣播地址 E類:240.0.0.0 到255.255.255.255 暫時保留私有IP地址
A類:10.0.0.0 到 10.255.255.255 B類:172.16.0.0 到172.31.255.255 C類:192.168.0.0 到192.168.255.255 其中127.0.0.0 到127.255.255.255 為系統環回地址子網掩碼
子網掩碼不能單獨存在,它必須結合IP地址一起使用,子網掩碼只有一個作用:將某個IP地址劃分成網路地址和主機地址兩部分,通俗的話,就是用來分割子網和區分那些ip是同一個網段的,那些不是同一網段的,
例如,兩個人都叫張三,但一個張三是張家村的,另一個張三是張村的,那么如何區分這兩個張三分別是屬于那個村的呢?得讓村長來區分,就可以準確的把各自的張三領回村,那么子網掩碼就相當于村長,它就是用來區分ip該ip地址是屬于那個網段的,
C類私有地址 192.168.x.x 以子網掩碼 255.255.255.0 ,首先,將10進制子網掩碼轉換成二進制,如下如所示,一共是有8個0,那就是2的8次方,等于256,這個子網掩碼最多可以容納(256-2)=254臺電腦,,因為規定每個子網的第一個IP地址 192.168.1.0 為網段地址,最后一個IP地址 192.168.1.255 為廣播地址,所以不可用,
如何根據掩碼來確定ip地址網段
例:
創建vlan1:ip地址:192.168.1.1 子網掩碼:255.255.255.0
創建vlan2: ip地址:192.168.2.1 子網掩碼:255.255.255.0
詳細計算
192.168.1.1 轉換為二進制 11000000 10101000 00000001 00000001
255.255.255.0 轉換成二進制 11111111.11111111.11111111.00000000
然后將兩者相“與(and)"運算得到:
11000000 10101000 00000001 00000000
轉換成網路標識就是:192.168.1.0 (網路標識可以用來判斷是否為同一個網段)
192.168.2.1 轉換為二進制 11000000 10101000 00000010 00000001
255.255.255.0 轉換成二進制 11111111.11111111.11111111.00000000
然后將兩者相“與(and)"運算得到:
11000000 10101000 00000010 00000000
轉換成網路標識就是:192.168.2.0
很明顯,二者的結果是不一樣的,一個是網段192.168.1.0,一個是網段192.168.2.0,所以不是一個網段,
實戰
假設公司有520臺電腦,需要組成一個局域網,子網掩碼和IP地址應如何設定?
8個主機位支持256臺主機,9個主機位支持512臺主機,10位主機支持1024臺主機,所以需要向網路位接2位,
首先確定子網掩碼:11111111.11111111.11111100.00000000
轉換為10進制 255.255.252.0
我們選擇C類地址:192.168.X.X
192.168.X.X 轉換成二進制 11000000.10101000.??????! !. xxxxxxxx
255.255.252.0 轉換成二進制 11111111.11111111.11111100.00000000
假設“求與”操作求得網路標識 11000000.10101000.00000000.00000000
x處為主機位直接設為0,?設為0,! !可以是00/01/10/11
最后可得:
192.168.0.0/22
192.168.0.1/22
192.168.0.2/22
192.168.0.3/22
默認網關
簡單來說,默認網路相當于路由器的IP地址,正確的網關配置才能保證用戶可以正常上網,網關實質上是一個網路通向其他網路的IP地址,比如有網路A和網路B,網路A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0,
在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里,而要實作這兩個網路之間的通信,則必須通過網關,
如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機,
同一個網段,可以不設定默認網關,
什么是DNS服務器?
DNS服務器是域名服務器:用來決議域名的(域名與IP之間的決議),如果沒有這東西,必須輸入網站的IP地址,有了DNS,就可以直接輸入網址,例如:計算機沒設DNS,能上QQ,卻不能打開網頁,
NAT網路地址轉換
私網地址只能在局域網中使用,不同的局域網可以使用同樣的私網地址,私網地址是不能出現在Internet上的,那么私網地址如何訪問互聯網呢?這就需要用到NAT地址轉換,將內網地址映射到外網地址,而NAT地址轉換它實作內網的IP地址與公網的地址之間的相互轉換,將大量的內網IP地址轉換為一個或少量的公網IP地址,減少對公網IP地址的占用,
家庭網路普遍使用埠映射的方式,NAT的核心是一張映射表(源IP地址,源埠,目的IP地址,目的埠),將內網源IP地址和埠映射到同一個公網地址的不同埠,如下圖所示,
總之,家庭網路由于網路規模比較小,通常使用了192.168開頭的私網地址,光貓撥號獲取了一個公網地址(或者運營商私網地址),通過NAT方式的映射到這個公網地址的不同埠,訪問互聯網,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/53215.html
標籤:其他
上一篇:SQL注入:寬位元組注入
下一篇:byteCTF 2019