接口iproute

i目录1接口管理1-11.
1概述·1-11.
2通过Web方式管理接口·1-11.
2.
1查看接口信息和接口统计信息·1-11.
2.
2新建接口1-21.
2.
3修改接口信息·1-41.
2.
4关闭和开启接口1-51.
2.
5接口管理典型配置举例1-51.
3通过命令行方式管理接口1-61.
3.
1以太网接口和子接口通用配置·1-61.
3.
2二层以太网接口/子接口的配置·1-81.
3.
3三层以太网接口/子接口的配置·1-101.
3.
4Loopback接口·1-121.
3.
5Null接口1-131.
3.
6接口显示和维护1-132IPv4地址2-12.
1IP地址简介2-12.
1.
1IP地址的分类和表示2-12.
1.
2特殊的IP地址2-22.
1.
3子网和掩码·2-22.
2配置IP地址2-32.
2.
1配置接口的IP地址·2-32.
2.
2IP地址配置举例·2-42.
3IP地址的显示和维护·2-51-11接口管理1.
1概述接口是设备与设备之间交换数据并相互作用的部分,其功能就是完成设备之间的数据交换.
物理接口是真实存在、有对应器件支持的接口,如以太网接口等.
逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口.
接口管理模块用于管理设备所有的物理接口和以下几种逻辑接口:Loopback接口(环回接口):即IP地址为127.
0.
0.
0网段地址的接口,可以用来接收所有发送给本机的数据包;NULL接口:永远处于Up状态的接口,不能转发数据包,也不能配置IP地址或配置其它链路层协议.
任何送到该接口的网络数据报文都会被丢弃.
二层以太网子接口:工作在数据链路层,处理二层协议,主要用来实现将报文流量跨VLAN转发.
二层以太网子接口的链路类型为Access类型(不能修改),可以将二层以太网子接口加入VLAN,相关配置请参见"网络管理配置指导"中的"VLAN".
三层以太网子接口:工作在网络层,可以配置IP地址,处理三层协议.
主要用来实现在三层以太网接口上支持收发VLANtagged报文.
VLAN接口:一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通.
每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发.
Tunnel接口:一种用于隧道两端的虚拟的三层接口,以便隧道两端的设备利用隧道发送报文、识别并处理来自隧道的报文.
虚拟模板接口(Virtual-Template,VT):用于配置一个虚拟访问接口(VirtualAccess,VA)的模板.
接口管理功能是指用户查看设备接口信息、创建和删除逻辑接口、更改接口状态以及重新设置接口的参数.
如果接口作为设备的业务口来使用,则需要在配置相关业务功能之前,把接口加入安全域(非管理域).
1.
2通过Web方式管理接口1.
2.
1查看接口信息和接口统计信息在导航栏中选择"设备管理>接口管理",进入如图1-1所示的页面.
页面上显示接口的名称、IP地址/掩码和状态信息.
单击接口名称的链接,可以进入端口统计信息的显示页面进行查看,如图1-2所示.
1-2图1-1接口管理图1-2端口的统计信息1.
2.
2新建接口在导航栏中选择"设备管理>接口管理",进入如图1-1所示的页面.
单击按钮,进入新建接口的配置页面,如图1-3所示.
1-3图1-3接口创建新建接口的详细配置如表1-1所示.
表1-1新建接口的详细配置配置项说明接口名称设置接口或子接口从下拉列表中选择接口类型:选择逻辑接口,则在后方的文本框中设置接口编号选择以太网接口,则在后方的文本框中设置子接口编号,表示将对子接口进行设置VID设置三层以太网子接口相关联的VLANID该参数只在"接口名称"为三层以太网接口的子接口时可配MTU设置接口发送IP报文时的最大分片MTU参数影响IP报文的分片与重组TCPMSS设置接口的TCP最大传输单元TCPMSS参数影响IP报文的分片与重组1-4配置项说明IP配置设置接口获取IP地址的方式,包括:无IP配置:表示不配置接口的IP地址静态地址:表示手动设置接口的IP地址,选择此项时需要为接口设置"IP地址/网络掩码"、"从IP地址/网络掩码"配置项DHCP:表示接口通过DHCP协议自动获取IP地址BOOTP:表示接口通过BOOTP协议自动获取IP地址PPP协商:表示接口通过PPP协商获得IP地址借用地址:表示接口借用同一设备其他接口的IP地址,选择此项时需要为接口设置"其他接口"配置项IP地址当接口获取IP地址的方式选择"静态地址"时,设置接口的主IP地址和网络掩码IP地址不能为0.
0.
0.
0;Loopback接口的网络掩码固定为32位不可配置网络掩码从IP地址当接口获取IP地址的方式选择"静态地址"时,设置接口的主IP地址和网络掩码一个接口可以有多个从IP地址,设置从IP地址和网络掩码后,单击按钮,即可将其添加到从IP地址列表中从IP地址不能为0.
0.
0.
0;Loopback接口的网络掩码固定为32位不可配置网络掩码其他接口当接口获取IP地址的方式选择"借用地址"时,设置被借用IP地址的接口1.
2.
3修改接口信息在导航栏中选择"设备管理>接口管理",进入如图1-1所示的页面.
单击接口对应的图标,进入接口编辑的页面,如图1-4所示.
图1-4接口编辑1-5接口编辑的详细配置参见表1-1和表1-2.
表1-2接口编辑的详细配置配置项说明接口类型设置接口的类型,从下拉列表框中选择工作模式设置接口的工作模式为二层或三层Loopback接口只能工作在三层模式下只有设置为三层模式,才能进行IP配置1.
2.
4关闭和开启接口在导航栏中选择"设备管理>接口管理",进入接口的显示页面,如图1-1所示.
在接口列表中单击某接口对应的状态图标,可以将当前开启的接口关闭或将当前关闭的接口开启.
各接口状态图标的含义:表示接口当前状态为开启,且已连接.
:表示接口当前状态为开启,且未连接.
:表示接口当前状态为关闭.
1.
2.
5接口管理典型配置举例1.
组网需求设备各接口及主机的IP地址和掩码如图1-5所示,要求管理DeviceA上Loopback和GE0/1接口.
图1-5接口管理配置组网图2.
配置步骤(1)添加新的接口#在HostA上添加DeviceA的新接口.
在导航栏中选择"设备管理>接口管理",单击按钮.
设置接口名称为"Loopback1".
设置接口IP地址为"1.
1.
1.
1".
(添加的接口为Loopback类型时,不需要在页面上设置网络掩码,系统将自动把掩码设置为255.
255.
255.
255).
单击按钮完成操作.
#在HostA查看DeviceA的接口统计信息.
在导航栏中选择"设备管理>接口管理".
单击接口名称"Loopback1"链接.
在"端口统计信息"文本框中查看"Loopback1"信息.
此时,"Loopback1"接口信息与添加时所设定的一致.
HostADeviceAGE0/01.
1.
1.
3/241.
1.
1.
2/24DeviceBGE0/11.
1.
2.
3/241-6(2)编辑接口#在HostA上编辑DeviceA的接口.
在导航栏中选择"设备管理>接口管理",单击Loopback1对应的图标.
设置接口工作模式为"三层模式".
设置接口IP地址为静态配置,且IP地址为"2.
2.
2.
2".
单击按钮完成操作.
#在HostA查看DeviceA的端口统计信息.
在导航栏中选择"设备管理>接口管理".
单击接口名称"Loopback1"链接.
在"端口统计信息"文本框中查看"Loopback1"信息.
此时,"Loopback1"接口信息与编辑时所设定的一致.
(3)关闭接口#在HostA上关闭DeviceA的接口.
在导航栏中选择"设备管理>接口管理".
单击"GigabitEthernet0/1"的图标.
#在HostA查看DeviceA的接口列表.
在导航栏中选择"设备管理>接口管理".
查看"GigabitEthernet0/1"的接口状态.
此时,"GigabitEthernet0/1"接口的状态显示为.
#在HostA查看DeviceA的端口统计信息.
在导航栏中选择"设备管理>接口管理".
单击接口"GigabitEthernet0/1"的名称链接.
在"端口统计信息"文本框中查看"GigabitEthernet0/1"信息.
此时,"端口统计信息"文本框中显示接口状态为"Down".
(4)删除接口#在HostA上删除DeviceA的接口.
在导航栏中选择"设备管理>接口管理".
单击Loopback1对应的图标.
确认后完成操作.
#在HostA查看DeviceA的接口列表.
在导航栏中选择"设备管理>接口管理".
找不到接口名"Loopback1".
1.
3通过命令行方式管理接口1.
3.
1以太网接口和子接口通用配置1.
以太网接口/子接口基本配置(1)以太网接口基本配置1-7设置以太网接口的双工模式时存在三种情况:当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定.
设置以太网接口的速率时,当设置接口速率为自协商(auto)状态时,接口的速率由本接口和对端接口双方自动协商而定.
表1-3以太网接口基本配置操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置当前接口的描述信息descriptiontext可选缺省情况下,接口的描述信息为"接口名interface",比如:GigabitEthernet0/1Interface设置以太网接口的双工模式duplex{auto|full|half}可选缺省情况下,以太网接口的双工模式为auto(自协商)状态设置以太网接口的速率speed{10|100|1000|auto}可选缺省情况下,接口的速率为auto(自协商)关闭以太网接口shutdown可选缺省情况下,接口处于打开状态如果想打开端口,可以使用undoshutdown命令(2)以太网子接口基本配置以太网子接口分为二层以太网子接口和三层以太网子接口.
二层以太网子接口用于解决二层报文不能跨VLAN转发的问题.
通过配置二层以太网子接口,可以使一个子接口对应的VLAN中的二层以太网报文,转发到其他子接口对应的VLAN中.
该接口主要用于设备与高端防火墙插卡配合使用的场景.
三层以太网子接口可以解决三层以太网接口不能识别VLAN报文的问题.
用户可以在一个以太网接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性.
表1-4以太网子接口基本配置操作命令说明进入系统视图system-view-创建以太网子接口并进入以太网子接口视图interfaceinterface-typeinterface-number.
subnumber必选设置以太网子接口的描述字符串descriptiontext可选缺省情况下,描述字符串为"该接口的接口名interface",比如:GigabitEthernet0/1.
1Interface1-8操作命令说明关闭以太网子接口shutdown可选缺省情况下,子接口处于打开状态本端设备VLANID需要分别和相连的对端设备的VLANID一致,否则报文将不能正确传输.
2.
配置以太网接口的工作模式根据设备对接口接收到的数据包的处理层次不同,以太网接口可工作在二层模式(bridge)(二层以太网接口)或三层模式(route)(三层以太网接口).
如果以太网端口配置为二层模式时数据将通过设备硬件进行转发(以太网端口不可配置IP地址),当配置为三层模式时数据则会通过三层IP路由进行转发.
表1-5配置以太网接口的工作模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-切换以太网工作模式portlink-mode{bridge|route}必选工作模式切换后,以太网接口的所有参数都将恢复到当前模式的缺省情况.
1.
3.
2二层以太网接口/子接口的配置1.
二层以太网接口/子接口配置任务简介当以太网接口工作在二层模式(bridge)时,可以进行以下配置:表1-6二层以太网接口/子接口配置任务简介配置任务说明详细配置配置以太网接口的风暴抑制比可选二层以太网接口/子接口都支持2.
配置以太网接口能够识别的网线类型可选二层以太网接口支持3.
1-92.
配置以太网接口/子接口的风暴抑制比用户可以通过在以太网接口接口下进行配置,设置接口允许通过的最大广播/组播/未知单播报文流量.
当接口上的广播/组播/未知单播流量超过用户设置的值后,系统将丢弃超出广播/组播/未知单播流量限制的报文,从而使接口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行.
表1-7配置以太网接口的风暴抑制比(接口下的配置)操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-配置以太网接口的广播风暴抑制比broadcast-suppressionratio可选缺省情况下,接口上不对广播流量进行抑制配置以太网接口的组播风暴抑制比例multicast-suppressionratio可选缺省情况下,接口上不对组播流量进行抑制配置以太网接口的未知单播风暴抑制比unicast-suppressionratio可选缺省情况下,接口上不对未知单播流量进行抑制表1-8配置以太网接口的风暴抑制比(子接口下的配置)操作命令说明进入系统视图system-view-进入以太网子接口视图interfaceinterface-typeinterface-number.
subnumber-配置以太网子接口的广播风暴抑制比broadcast-suppressionratio可选缺省情况下,设备不对广播流量进行抑制配置以太网子接口的组播风暴抑制比例multicast-suppressionratio可选缺省情况下,设备不对组播流量进行抑制配置以太网接口的未知单播风暴抑制比unicast-suppressionratio可选缺省情况下,设备不对未知单播流量进行抑制3.
配置以太网接口的MDI模式用于连接以太网设备的双绞线有两种:直通线缆(straight-throughcable)和交叉线缆(crossovercable).
为了使以太网接口支持使用这两种线缆,设备实现了三种MDI(MediumDependentInterface,介质相关接口)模式:across、normal和auto.
物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号.
通过设置MDI模式,可以改变引脚在通信中的角色.
使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across1-10模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号.
只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用.
通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为across或normal.
当使用直通线缆时,两端设备的MDI模式配置不能相同.
当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式.
表1-9配置以太网接口的MDI模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置以太网接口的MDI模式mdi{across|auto|normal}可选以太网接口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文)1.
3.
3三层以太网接口/子接口的配置1.
三层以太网接口/子接口配置任务简介当以太网接口工作在三层模式(route)时,可以进行以下配置:表1-10三层以太网接口配置任务简介配置任务说明详细配置配置以太网接口的MTU可选三层以太网接口/子接口都支持2.
配置以太网接口链路层连接状态up/down抑制时间可选三层以太网接口支持3.
配置以太网接口环回测试功能可选三层以太网接口支持4.
2.
配置以太网接口/子接口的MTUMTU(MaximumTransmissionUnit,最大传输单元)参数影响IP报文的分片与重组.
表1-11配置以太网接口的MTU操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-type{interface-number|interface-number.
subnumber}-设置MTUmtusize可选缺省情况下,以太网接口的MTU为1500Bytes1-113.
配置以太网接口链路层连接状态up/down抑制时间以太网接口在三层模式下有两种链路层连接状态:up和down.
在抑制时间内,接口链路层状态之间的切换,不会被系统感知;而是等待经过抑制时间后,链路层再向系统报告链路连接状态的变化.
该功能用于避免因接口在短时间内频繁改变接口链路层状态,而给系统带来的额外的开销.
表1-12配置以太网接口链路层连接状态up/down抑制时间操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-设置以太网接口链路层连接状态up/down抑制时间timerholdseconds可选缺省情况下,以太网接口链路层连接状态up/down抑制时间为10秒如果网络的延迟比较大,或拥塞程度较高,可以适当加大轮询时间间隔,以减少网络震荡的发生.
4.
配置以太网接口环回测试功能用户可以开启以太网接口环回测试功能,检验以太网接口能否正常工作.
测试时接口将不能正常转发数据包.
以太网接口环回测试功能包括内部环回测试和外部环回测试.
内部环回测试.
该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障.
外部环回测试.
该测试需要在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收.
用以定位该端口的硬件功能是否出现故障.
在进行环回测试时,为避免造成环回测试失败,需要注意以下内容:不能切换接口的二三层模式;不能对处于接口联动组的接口进行环回测试;不能在接口已经配置一种环回模式的情况下,配置另外一种环回模式.
表1-13配置以太网接口环回测试功能操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-配置以太网接口进行环回测试loopback{external|internal}可选缺省情况下,以太网接口环回测试功能处于关闭状态1-12端口关闭状态(down)下可以进行内部环回测试,但不能进行外部环回测试.
手工关闭(shutdown)时,则不能进行内部和外部环回测试.
在进行环回测试时系统将禁止在接口上进行speed、duplex和shutdown命令的配置;以太网接口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置.
1.
3.
4Loopback接口1.
Loopback接口简介Loopback接口是一种纯软件性质的虚拟接口:Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态.
Loopback接口可以配置IP地址,为了节约IP地址,系统会自动给Loopback接口的IP地址配置32位的子网掩码.
Loopback接口下也可以使能路由协议,可以收发路由协议报文.
Loopback接口的应用非常广泛,其中最主要的是:将Loopback接口地址设置为该设备产生的所有IP数据包的源地址,因为Loopback接口地址稳定且是单播地址,所以通常将Loopback接口地址视为设备的标志,在认证或安全等服务器上设置允许或禁止携带Loopback接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则.
但需要注意的是,将Loopback接口用于源地址绑定时(即给该Loopback接口配置IP地址),需确保Loopback接口到对端的路由可达,而且,任何送到Loopback接口的网络数据报文都会被认为是送往设备本身的,设备将不再转发这些数据包.
另外,因为Loopback接口状态稳定(永远处于UP状态),该接口还有特殊用途.
在动态路由协议里,当没有配置RouterID时,将选取所有Loopback接口上数值最大的IP地址作为RouterID.
例如,为了使BGP会话不受物理接口故障的影响,可将发送BGP报文的源接口配置成Loopback接口.
在使用Loopback接口作为BGP报文的源接口时,必须注意BGP对等体的Loopback接口的地址是可达的.
如果是EBGP连接,还要允许EBGP通过非直连建立邻居关系.
2.
配置Loopback接口表1-14配置Loopback接口操作命令说明进入系统视图system-view-创建Loopback接口并进入Loopback接口视图interfaceloopbackinterface-number-配置接口描述信息descriptiontext可选缺省情况下,接口描述信息为"该接口的接口名Interface"1-13操作命令说明手工关闭Loopback接口shutdown可选缺省情况下,Loopback接口创建后永远处于开启状态在Loopback接口上只能配置32位的子网掩码.
1.
3.
5Null接口1.
Null接口简介Null接口是一种纯软件性质的逻辑接口.
它永远处于up状态,但不能转发数据包,也不能配置IP地址和链路层协议.
如果在静态路由中指定到达某一网段的下一跳为Null接口时,则任何送到该网段的网络数据报文都会被丢弃,因此设备通过Null接口提供了一种过滤报文的简单方法——将不需要的网络流量发送到NULL接口,从而免去配置ACL(访问控制列表)的复杂工作.
例如:使用静态路由配置命令"iproute-static92.
101.
0.
0255.
255.
0.
0null0"将丢弃所有去往网段92.
101.
0.
0/16的报文.
2.
配置Null接口表1-15配置Null接口操作命令说明进入系统视图system-view-进入Null接口视图interfacenull0必选缺省情况下,设备上已经存在Null0接口,用户不能创建也不能删除配置接口描述信息descriptiontext可选缺省情况下,接口描述信息为"该接口的接口名Interface"1.
3.
6接口显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除接口统计信息.
表1-16接口显示和维护操作命令显示指定接口当前的运行状态和相关信息displayinterface[interface-type[interface-number|interface-number.
subnumber]]1-14操作命令显示指定接口的接口概要信息displaybriefinterface[interface-type[interface-number|interface-number.
subnumberbegin|exclude|include}regular-expression]显示Loopback接口的相关信息displayinterfaceloopback[interface-number]显示Null接口的状态信息displayinterfacenull[0]清除指定接口的统计信息resetcountersinterface[interface-type[interface-number|interface-number.
subnumber]]2-12IPv4地址目前,设备可以同时支持通过Web和命令行方式配置IPv4地址,Web方式的配置过程,请参见1接口管理.
本章仅介绍通过命令行方式配置IPv4地址的过程.
2.
1IP地址简介2.
1.
1IP地址的分类和表示连接到Internet上的设备接口必须有一个全球唯一的IP地址.
IP地址长度为32比特,通常采用点分十进制方式表示,即每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.
1.
1.
1.
IP地址由两部分组成:网络号码字段(Net-id):用于区分不同的网络.
网络号码字段的前几位称为类别字段(又称为类别比特),用来区分IP地址的类型.
主机号码字段(Host-id):用于区分一个网络内的不同主机.
为了方便管理及组网,IP地址分成五类,如图2-1所示,其中蓝色部分为类别字段.
图2-1五类IP地址上述五类IP地址的地址范围如表2-1所示.
目前大量使用的IP地址属于A、B、C三类.
表2-1IP地址分类及范围地址类型地址范围说明A0.
0.
0.
0~127.
255.
255.
255IP地址0.
0.
0.
0仅用于主机在系统启动时进行临时通信,并且永远不是有效目的地址127.
0.
0.
0网段的地址都保留作环回测试,发送到这个地址的分组不会输出到链路上,它们被当作输入分组在内部进行处理B128.
0.
0.
0~191.
255.
255.
255-2-2地址类型地址范围说明C192.
0.
0.
0~223.
255.
255.
255-D224.
0.
0.
0~239.
255.
255.
255组播地址E240.
0.
0.
0~255.
255.
255.
255255.
255.
255.
255用于广播地址,其他地址保留今后使用2.
1.
2特殊的IP地址下列IP地址具有特殊的用途,不能作为主机的IP地址.
Net-id为全0的地址:表示本网络内的主机.
例如,0.
0.
0.
16表示本网络内Host-id为16的主机.
Host-id为全0的地址:网络地址,用于标识一个网络.
Host-id为全1的地址:网络广播地址.
例如,目的地址为192.
168.
1.
255的报文,将转发给192.
168.
1.
0网络内所有的主机.
2.
1.
3子网和掩码随着Internet的快速发展,IP地址已近枯竭.
如果将一个可以容纳65534(216-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机的B类地址分配给一个只有几百台主机的网络,就会浪费大量的IP地址.
为了充分利用已有的IP地址,可以使用子网掩码将网络划分为更小的部分(即子网).
通过从主机号码字段部分划出一些比特位作为子网号码字段,能够将一个网络划分为多个子网.
子网号码字段的长度由子网掩码确定.
子网掩码是一个长度为32比特的数字,由一串连续的"1"和一串连续的"0"组成.
"1"对应于网络号码字段和子网号码字段,而"0"对应于主机号码字段.
图2-2所示是一个B类地址划分子网的情况.
图2-2IP地址子网划分多划分出一个子网号码字段会浪费一些IP地址.
例如,一个B类地址可以容纳65534(216-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码.
但划分出9比特长的子网字段后,最多可有512(29)个子网,每个子网有7比特的主机号码,即每个子网最多可有126(27-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码.
因此主机号码的总数是512*126=64512个,比不划分子网时要少1022个.
若不进行子网划分,则子网掩码为默认值,此时子网掩码中"1"的长度就是网络号码的长度,即A、B、C类IP地址对应的子网掩码默认值分别为255.
0.
0.
0、255.
255.
0.
0和255.
255.
255.
0.
2-32.
2配置IP地址接口有了IP地址后就可以与其他主机进行IP通信.
接口获取IP地址有以下几种方式:通过手工指定IP地址通过BOOTP分配得到IP地址通过DHCP分配得到IP地址通过PPP协商获得IP地址这几种方式是互斥的,通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址.
例如,首先通过手工指定了IP地址,然后使用BOOTP协议申请IP地址,那么手工指定的IP地址会被删除,接口的IP地址是通过BOOTP协议分配的.
本节只介绍通过手工指定IP地址的方式.
2.
2.
1配置接口的IP地址设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址.
一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址.
比如,一台设备通过一个接口连接了一个局域网,但该局域网中的计算机分别属于2个不同的子网,为了使设备与局域网中的所有计算机通信,就需要在该接口上配置一个主IP地址和一个从IP地址.
表2-2配置接口的IP地址操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口的IP地址ipaddressip-address{mask-length|mask}[sub]必选缺省情况下,没有为接口配置IP地址一个接口只能有一个主IP地址.
新配置的主IP地址将覆盖原有主IP地址.
当接口被配置为通过BOOTP、DHCP、PPP方式获取IP地址或借用其他接口的IP地址后,则不能再给该接口配置从IP地址.
同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段.
2-42.
2.
2IP地址配置举例1.
组网需求SecPath的以太网接口GigaibtEthernet0/1连接一个局域网,该局域网中的计算机分别属于2个网段:172.
16.
1.
0/24和172.
16.
2.
0/24.
要求这两个网段的主机都可以通过SecPath与外部网络通信,且这两个网段中的主机能够互通.
2.
组网图图2-3IP地址配置组网图3.
配置步骤针对上述的需求,如果在SecPath的接口上只配置一个IP地址,则只有一部分主机能够通过SecPath与外部网络通信.
为了使局域网内的所有主机都能够通过SecPath访问外部网络,需要配置接口的从IP地址.
为了使两个网段中的主机能够互通,两个网段中的主机需要分别将SecPath上GigabitEthernet0/1接口的主IP地址和从IP地址设置为网关.
#配置接口GigabitEthernet0/1的主IP地址和从IP地址.
system-view[SecPath]interfaceGigabitEthernet0/1[SecPath-GigabitEthernet0/1]ipaddress172.
16.
1.
1255.
255.
255.
0[SecPath-GigabitEthernet0/1]ipaddress172.
16.
2.
1255.
255.
255.
0sub#在172.
16.
1.
0/24网段中的主机上配置网关为172.
16.
1.
1;在172.
16.
2.
0/24网段中的主机上配置网关为172.
16.
2.
1.
#使用ping命令检测SecPath与网络172.
16.
1.
0/24内主机的连通性.
ping172.
16.
1.
2PING172.
16.
1.
2:56databytes,pressCTRL_CtobreakReplyfrom172.
16.
1.
2:bytes=56Sequence=1ttl=255time=25msReplyfrom172.
16.
1.
2:bytes=56Sequence=2ttl=255time=27msReplyfrom172.
16.
1.
2:bytes=56Sequence=3ttl=255time=26msReplyfrom172.
16.
1.
2:bytes=56Sequence=4ttl=255time=26ms2-5Replyfrom172.
16.
1.
2:bytes=56Sequence=5ttl=255time=26ms---172.
16.
1.
2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=25/26/27ms显示信息表示SecPath与网络172.
16.
1.
0/24内的主机可以互通.
#使用ping命令检测SecPath与网络172.
16.
2.
0/24内主机的连通性.
ping172.
16.
2.
2PING172.
16.
2.
2:56databytes,pressCTRL_CtobreakReplyfrom172.
16.
2.
2:bytes=56Sequence=1ttl=255time=25msReplyfrom172.
16.
2.
2:bytes=56Sequence=2ttl=255time=26msReplyfrom172.
16.
2.
2:bytes=56Sequence=3ttl=255time=26msReplyfrom172.
16.
2.
2:bytes=56Sequence=4ttl=255time=26msReplyfrom172.
16.
2.
2:bytes=56Sequence=5ttl=255time=26ms---172.
16.
2.
2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=25/25/26ms显示信息表示SecPath与网络172.
16.
2.
0/24内的主机可以互通.
#使用ping命令检测网络172.
16.
1.
0/24和网络172.
16.
2.
0/24内主机的连通性.
在HostA上可以ping通HostB.
2.
3IP地址的显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后IP地址的运行情况,通过查看显示信息验证配置的效果.
表2-3IP地址的显示和维护操作命令显示三层接口的相关信息displayipinterface[interface-typeinterface-number]显示三层接口的IP基本配置信息displayipinterfacebrief[interface-type[interface-number]]