连续子网和不连续子网

[模拟] 网络工程师网络互连与互联网、网络安全(二)选择题第1题：在IPv6中，地址类型是由格式前缀来区分的。

IPv6可聚合全球单播地址的格式前缀是______。

A.001B.1111 1110 10C.1111 1110 11D.1111 1111参考答案：AIPv6地址的格式前缀用于表示地址类型或子网地址，用类似于IPv4 CIDR的方法可以表示为“IPv6地址/前缀长度”的形式。

IPv6地址分为单播地址、组播地址和任意播地址。

单播地址又包括可聚合全球单播地址、链路本地地址、站点本地地址和其他特殊单播地址。

可聚合全球单播地址在全球范围内有效，相当于IPv4公用地址，其格式前缀为001。

链路本地地址的有效范围仅限于本地，其格式前缀为1111 1110 10，用于同一链路的相邻节点间的通信，相当于IPv4中的自动专用IP地址。

站点本地地址的格式前缀为1111 1110 11，相当于IPv4中的私网地址。

组播地址格式前缀为1111 1111，此外还有标志、范围和组ID等字段。

任意播地址仅用作目标地址，且只能分配给路由器。

一个子网内的所有路由器接口都被分配了子网一路由器任意播地址。

子网一路由器任意播地址必须在子网前缀中进行预定义。

子网前缀必须固定，其余位置全“0”。

在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示______，地址0:0:0:0:0:0:0:1表示______。

第2题：A.不确定地址，不能分配给任何节点B.回环地址，节点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程节点的连通性参考答案：A第3题：A.不确定地址，不能分配给任何节点B.回环地址，节点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程节点的连通性参考答案：B“0:0:0:0:0:0:0:0”表示不确定地址，不能分配给任何节点。

浅谈子网掩码与子网划分随着互联网的发展，越来越多的人开始了解网络的相关知识。

在网络中，子网掩码和子网划分是两个关键的概念。

1. 子网掩码子网掩码是一种32位的二进制数，用于标识IP地址中网络部分和主机部分的分界线。

它与IP地址一起使用，用来确定在同一个局域网（也就是一个子网）内哪些IP地址可以被直接访问，哪些IP地址需要通过路由器进行访问。

子网掩码是由连续的位0和1组成的，其中1表示网络部分，0表示主机部分。

例如，在默认子网掩码255.255.255.0中，前24位为1，后8位为0，这意味着前24位表示网络部分，后8位表示主机部分。

因此，在同一个子网中，IP地址只有后8位不同才能被认为是不同的主机。

子网掩码的选择非常重要，它可以影响到网络的性能和安全。

如果子网掩码太小，子网中的主机数量将增加，这可能会导致网络拥堵和安全风险。

反之，如果子网掩码太大，网络的利用率将下降，这也会对性能造成影响。

因此，设计和选择合适的子网掩码是网络管理员必须解决的一个关键问题。

2. 子网划分子网划分是将一个大的IP地址块划分成多个较小的IP地址块的过程。

它可以帮助网络管理员有效地管理网络，提高网络性能和安全性。

在传统的网络中，一个IP地址块通常会被划分为一个子网，并使用默认的子网掩码进行分割。

但是，这种划分方式可能会浪费IP地址，因为有些子网中的IP地址可能不会被使用。

而且，在大型网络中，一个子网可能会包含大量的主机，这会导致网络拥堵和性能下降。

为了解决这些问题，网络管理员可以使用变长子网掩码（VLSM）技术对IP地址块进行更细粒度的划分。

VLSM允许每个子网使用不同的子网掩码，以便更好地适应不同大小的子网。

这样就可以更有效地利用IP地址，并使网络更加灵活和安全。

在进行子网划分时，还需要考虑网络拓扑结构和路由器的位置。

子网与子网之间应该使用路由器进行连接，以便减少网络拥堵和提高网络性能。

网络管理员还需要合理的规划网络拓扑结构，以确保网络的可靠性和稳定性。

路由协议----OSPF什么叫不连续子网。

并举例说明. （这个问题有很多ie 都回答不上，但是能理解）回答一：：一个自然网段划分的多个子网中间被其它的网段隔开了，这个子网就是不连续的子网。

如下图：此时的网段172.16 就是不连续的子网。

回答二：：一个主类网络号的两个子网被别外一个网络分隔开，像这样的网络就是不连续子网。

o1 ospf 有什么特性，为什么说是适合大型网络。

OSPF 适合大型网络的原因是收敛速度比较快。

同时基于链路状态算法，协议自身无环，克服了DV 算法的环路和慢收敛问题。

其余的一些特性如无类路由、采用组播地址等等使得它更适合大型网络。

回答二：：主要是有了区域的概念，这样通过区域将网络分割成不同的路由域，将网络的复杂性变小。

通过层次化的网络减少了网络之间的通信量。

支持更高的等价负载均衡。

安全md5 认证在网络更换密码时不会断流。

o2 ospf 的邻居是如何形成的相互在对方的HELLO 报文中发现了自己的router id 即可形成邻居关系。

回答二：:共享一条链路，并且能成功的协议主要的参数就能形成邻居关系。

严格协议的参数为：区域id，认证信息，网络掩码，helllo-intervalhello-ddeadinterval.及可选择参数。

o3 LSA 是什么意思，它描述了那些信息。

LSA 链路状态通告，描述了一台路由器自己知道的所有链路状态的信息，包括自身的，也包括从区域内其他路由器学习到的。

回答二：:LSA 描述的是所有的链路，接口，路由器的邻居和链路信息。

04 spf 算法树是怎么样理解的。

ospf 的路由表是从那里得到的。

当一个区域内所有的路由器LSDB 都一致的时候，每路由器以自己为根生成自己的SPF 树，再从SPF 树中推导出路由表。

回答二：:ospf 的路由表是由spf 算法树中构建的。

当LSDB 在一个区域完全相同，稳定时，以自身为根，算出到达每条链路的最佳路径。

注意，是最佳，而不是最短。

一，RIP协议1，简介：RIP协议是根据跳数来决定路由路径的，默认最多15跳，即超过15跳就默认不可到达。

它不会考虑带宽的问题，只根据哪个跳数少优先走哪条路径。

每隔30秒广播一次路由表。

必须在路由的每个接口上都安装有RIP协议，大家才可以互通有无2，RIP协议的配置显示当前路由器的路由表Router#show ip route查看当前配置的路由协议Router#show ip protocols通过这条命令来检测忘记在哪个接口配置RIP导致无法发现路由配置RIP协议Router(config)#route ripRouter(config-router)#network 192.168.0.0Router(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.7.0注：不支持子网掩码3，验证RIP协议的收敛速度用192.168.1.0网段里的PC0来ping192.168.4.0网段里的PC2tracert 192.168.4.0跟踪路由，查看收敛速度4，RIP协议的两个版本，支持变长子网和不连续子网在之前的RIP协议中，注明了它不支持子网掩码，全是默认值。

这是RIPv1的版本，之后升级到了RIPv2版，可以在划分了子网的网络中运行v1用广播来通报路由信息，V2中采用组播来通报，节约资源变长子网：不连续子网：见下图，192.168.0.0这个网段被192.168.1.0这个网段隔开RIP协议自动汇总的功能关闭：路由连接另一个网段的端口会把别的端口所连接的网段自动汇总成一条通报出去，如果划分了子网则汇总之后会导致无法正确到达目的地我们按照RIPv1版本配置完成之后，对中间这个路由显示出路由表信息：可以看出到192.168.0.0这个网段可以有两条路径可选。

巧用不连续子网掩码解决非常规问题我们通常习惯使用连续的子网掩码（形如11111111.11111111.11111111.00000000）, 而对于不连续的子网掩码（形如11111111.11111111.00000000.00001111）基本上没有去关注过。

实际上，有时候巧妙地使用不连续的子我们通常习惯使用连续的子网掩码（形如11111111.11111111.11111111.00000000）, 而对于不连续的子网掩码（形如11111111.11111111.00000000.00001111）基本上没有去关注过。

实际上，有时候巧妙地使用不连续的子网掩码，还能解决一些常规方法不容易搞定的问题。

例如，某个公司的网络及对网络配置的要求如下图所示，对于图示的情况，我们就可以用不连续子网掩码加路由策略来解决。

第一步：定义3条ACL，分别匹配上面三类客户端：cj-3560G#sh ip access-l Standard IP access list acl_linux 10 permit 172.16.0.3, wildcard bits 0.0.255.252 Standard IP access list acl_isa 10 permit 172.16.0.2, wildcard bits 0.0.255.252 Standard IP access listacl_router 10 permit 172.16.0.1, wildcard bits 0.0.255.25220 permit 172.16.0.0, wildcard bits 0.0.255.252解释：反向掩码：0 .0 .255 .252 0000 0000.0000 0000.1111 1111.1111 1100 （不连续反向子网掩码）正向掩码：1111 1111 .1111 1111. 0000 0000.0000 0011 （不连续子网掩码）IP地址：172 .16 .0 .0000 0011 172 .16 .0 .3可以看出来，只要IP地址为172. 16. x. xxxxxx11（x表示0或者1当中的任何一个）, 即以二进制表示的IP地址的最右边两位为11，就匹配ACL acl_linux，其它两个ACL的解释与此类似。

实验六路由信息协议RIP一、RIP协议的基本配置1、实验目的（1）理解动态路由协议的基本原理（2）理解RIP协议的工作过程，了解RIP协议的报文结构（3）理解RIP协议中的定时器的用途（4）掌握RIPv1的配置（5）掌握RIPv2的配置2、实验拓扑3、实验步骤（1）配置网络基本信息及检查路由器接口是否被正确激活R1#show ip interface brief注：如果Status和Protocol都是up，说明端口已经被激活，可以进行路由协议的配置，否则检查故障并确保端口处于正常工作状态（2）RIP路由协议配置R1(config)#router ripR1(config-router)#network192.168.10.0R1(config-router)#network172.16.0.0R1(config-router)#version2R2参考R1配置（3）检查配置结果与测试①在PC0上ping PC1，测试结果：②查看R1路由表R1#show ip route通过以上内容可以看出，R1上存在到192.168.2.0的路由，路由项前面的R表示该路由是通过RIP得到的，[120/1]中的120表示管理距离，RIP路由协议的管理距离为120；1表示时度量值，在RIP中为跳数，表示R1到达该网络的跳数为1,。

③查看R1路由协议配置R1#show ip protocols③使用debug调试输出RIP报文信息R1#debug ip ripR1#undebug all//关闭调试二、不连续子网中的RIP及计时器的配置1、使用目的（1）理解不连续子网RIP配置（2）理解RIP四大计时器的作用（3）掌握四大计时器的配置（4）理解四大计时器配置对RIP的影响2、实验拓扑3、实验步骤（1）网络配置和RIP的配置参考上面（2）查看两路由器汇总R1#sh ip routeR2#sh ip route通过查看路由表可以看出R1并没有得到PC1的网络172.16.20.0/24的路由，而是得到了进行汇总之后的路由172.16.0.0/16，说明在R2的边界进行了路由汇总.通过查看R2的路由表可以看出，R2并没有得到PC0网络10.10.10.0/24的路由，而是得到了进行汇总之后的路由10.0.0.0/8，说明在R1的边界也进行了路由汇总（3）配置RIPv2和关闭路由汇总R1(config)#router ripR1(config-router)#version2R1(config-router)#no auto-summaryR2参考此配置（4）结果验证R1#sh ip routeR2#sh ip route比较两次的不同（5）使用R2#debug ip rip可以查看RIP路由项的接收和发送情况（6）关闭调试，将R2的fa0/0接口关闭180s后继续观察R1的路由表，在R1上使用show ip route命令观察路由表的变化。

子网掩码-掩码位-反掩码对照表反掩码：掩码位：正掩码：127.255.255.255 = 1 = 128.0.0.063.255.255.255 = 2 = 192.0.0.031.255.255.255 = 3 = 224.0.0.015.255.255.255 = 4 = 240.0.0.07.255.255.255 = 5 = 248.0.0.03.255.255.255 = 6 = 252.0.0.01.255.255.255 = 7 = 254.0.0.00.255.255.255 = 8 = 255.0.0.00.127.255.255 = 9 = 255.128.0.00.63.255.255 = 10 = 255.192.0.00.31.255.255 = 11 = 255.224.0.00.15.255.255 = 12 = 255.240.0.00.7.255.255 = 13 = 255.248.0.00.3.255.255 = 14 = 255.252.0.00.1.255.255 = 15 = 255.254.0.00.0.255.255 = 16 = 255.255.0.00.0.127.255 = 17 = 255.255.128.00.0.63.255 = 18 = 255.255.192.00.0.31.255 = 19 = 255.255.224.00.0.15.255 = 20 = 255.255.240.00.0.7.255 = 21 = 255.255.248.00.0.3.255 = 22 = 255.255.252.00.0.1.255 = 23 = 255.255.254.00.0.0.255 = 24 = 255.255.255.00.0.0.127 = 25 = 255.255.255.1280.0.0.63 = 26 = 255.255.255.1920.0.0.31 = 27 = 255.255.255.2240.0.0.15 = 28 = 255.255.255.2400.0.0.7 = 29 = 255.255.255.248 0.0.0.3 = 30 = 255.255.255.252 0.0.0.1 = 31 = 255.255.255.254 0.0.0.0 = 32 = 255.255.255.255*******************************************************************************记录：我们知道正掩码中的1是连续的。

IP地址的划分原则是网络规划和设计的重要环节，它关系到网络的稳定性和可扩展性。

以下是一些IP地址划分的基本原则：
层次性原则：为了便于网络设备的统一管理，降低网络扩展的复杂性，IP地址应根据网络中的应用级别成块划分，为每一级别应用分配一个独立的地址段，从而形成易于管理，便于扩展的层次性结构。

连续性原则：在为本系统下一级机构分配地址时，应遵循2n的原则分配连续的地址段，从而易于路由聚合，缩减路由表的大小，提高路由算法的效率。

可扩展性原则：地址分配在每一层次上都留有余量，在网络规模扩展时能保证地址聚合所需的连续性。

这样可以避免因网络规模扩大而导致的IP地址耗尽问题。

唯一性原则：一个IP网络中不能有两个主机采用相同的IP地址。

这是保证网络中每台设备都能够准确识别和通信的基本原则。

分类原则：最初的IP地址分类方法将IP地址划分为A类、B类和C类。

A类地址用于大型企业和组织，可容纳大约1677万个主机；B类地址适用于中型企业和组织，可容纳大约6.5万个主机；C类地址适用于小型企业和组织，可容纳大约250个主机。

这种分类方法可以根据实际需求灵活地选择和使用。

子网划分原则：子网划分是在一个网络中划分出多个子网络的方法，可以根据实际需求将主机分配到不同的子网中。

子网划分可以通过增加子网掩码的位数来实现。

这样可以提高IP地址的利用率，同时也可以更好地控制网络流量和广播范围。

总之，IP地址的划分原则是网络规划和设计的重要环节，它关系到网络的稳定性和可扩展性。

在划分IP地址时，需要遵循层次性、连续性、可扩展性、唯一性、分类和子网划分等原则，以确保网络的正常运行和管理。

网络工程实验5 RIPv2对不连续子网和VLSM的支持实验性质：综合型实验学时：2学时知识点：不连续子网，VLSM【实验目的】1. 掌握不连续子网的特点2. 掌握VLSM的特点3. 掌握RIP的第一和第二版本的区别【实验原理】1．不连续子网不连续子网也称为非连续子网，是指一个主网络被另一个主网络分隔开。

主网络是指按照标准A、B、C类分类的网络。

在图5-1中，B类主网络172.18.0.0被B类主网络172.16.0.0分隔开，这种就是不连续子网。

注意，虽然172.18.0.0被划分成两个子网172.18.1.0/24和172.18.2.0/24，但这两个子网均属于主网络172.18.0.0，而子网172.16.1.0/24属于主网络172.16.0.0。

图5-1 不连续子网2．VLSM（Variable Length Subnet Mask，可变长子网掩码）VLSM是一种子网划分的技术，是在定长掩码的子网划分技术基础上变化而来的。

定长掩码的子网划分在对一个网络划分子网时，子网掩码的长度是不变的，也就说借用的主机位数不变，这种划分方法缺少灵活性，并且会较大地浪费IP地址。

图5-2 VLSMVLSM划分子网时，子网掩码的长度是可变的，对网络不同部分划分的子网可以使用不同的子网掩码。

这对于网络内部不同部分需要划分成大小不同的子网的情形是非常有效的，而且能有效地节省IP地址。

图5-2给出的就是使用VLSM划分子网的情形。

对B类网络172.18.0.0划分子网时使用了两个不同的子网掩码255.255.255.0和255.255.240.0，分别是24位网络位和20位网络位。

3．RIPv1和RIPv2RIP协议目前存在两个版本，RIPv1（RIP的第一版本）和RIPv2（RIP的第二版本）。

RIPv1属于早期的路由协议，其更新报文中不携带子网掩码的信息，所以RIPv1不支持不连续子网和VLSM。

下面给出RIPv1发送和接收路由更新的规则，使读者能更深入地理解为什么RIPv1不支持不连续子网和VLSM。

EIGRP协议：启用与关闭自动总功能EIGRP支持无类路由协议，在默认情况下，EIGRP开启自动汇总功能，在不连续子网的情况下与有类路由协议行为相似。

当你的网络中有不连续子网时，那么就要关闭自动汇总功能以支持无类路由协议等一下，也许你会问什么是连续子网和不连续子网？连续子网：主类网络号相同，子网掩码相同不连续子网=把连续子网隔开如下图，172.17.2.0/24,172.17.1.0/24网段被192.168.0.0/16网段隔开，成为不连续子网下面用这个图来详细说明启用与关闭汇总功能出现的情况。

1、如果被隔开网段所在的路由器开启了汇总功能auto-summary ，那么路由器会自动将路由条目汇总为主类网络发送出去。

例如，Router1配置了network 172.17.2.0 0.0.0.255，但是进行网络宣告时，发现送出端口f0/0的网段是192.168.1.0/24，与172.17.2.0/24不处于同一连续子网就把172.17.2.0/24总结为主类网络172.17.0.0/16.Router1的路由条目172.17.0.0/16 is variably subnetted, 2 subnets,2 masksD 172.17.0.0/16 is a summary, 00:06:47, Null0C 172.17.2.0/24 is directly connected, FastEthernet0/1C 192.168.1.0/24 is directly connected, FastEthernet0/0D 192.168.2.0/24 [90/30720] via 192.168.1.1, 00:07:06, FastEthernet0/0进行自动汇总时，Router1收到来着Router2宣告的网络号172.17.0.0/16（Router3已经将172.17.1.0/24进行自动总结），发现自己已经有了该网段，就忽略该宣告信息。

网络工程师考试试题（含答案）一、单项选择题1．在以太网协议中使用1-坚持型监听算法的特点是（）。

A．能及时抢占信道，但增加了冲突的概率B．能即使抢占信道，并减少了冲突的概率C．不能及时抢占信道，并增加了冲突的概率D．不能及时抢占信道，但减少了冲突的概率【解析】1-坚持CSMA的做法是：当一个站点要发送数据帧时，它就监听媒体，判断当前时刻是否有其他站点正在传输数据。

如果媒体忙的话，该站等待直至媒体空闲。

一旦该站检测到媒体空闲，它就立即发送数据帧。

如果产生冲突，则等待一个随机时间再监听。

之所以叫“1-坚持”，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是1。

1-坚持CSMA 的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点有数据要发送，冲突就不可避免。

【正确答案】A2．Needham-Schroeder协议是基于（）的认证协议。

A．共享密钥B．公钥C．报文摘要D．数字证书【解析】Needham-Schroeder是较为复杂的多路质询—回应协议，其过程如下图所示：Needham-Schroeder使用了与KDC的共享密钥来实现认证。

【正确答案】A3．在IPv4中，组播地址是（）地址。

A．A类B．B类C．C类D．D类【正确答案】D4．在CPU与主存之间设置高速缓冲存储器Cache，其目的是为了②。

②A．扩大主存的存储容量B．提高CPU对主存的访问效率C．既扩大主存容量又提高存取速度D．提高外存储器的速度【解析】Cache是不具有扩大主存容量功能的，更不可能提高外存的访问速度。

但Cache的访问速度是在CPU和内存之间，可以提高CPU对内存的访问效率。

【正确答案】B5．关于RIP，以下选项中错误的是（）。

A．RIP使用距离矢量算法计算最佳路由B．RIP规定的最大跳数为16C．RIP默认的路由更新周期为30秒D．RIP是一种内部网关协议【解析】RIP规定的最大跳数为15，16意味着无穷大。