项目1:WindowsServer2012基本网络设置
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
✓ 事实上,每个IP地址都必须有子网掩码,A,B,C三类IP地址都有默认子网 掩码,也称为“自然掩码”:
✓ A类地址的默认掩码为255.0.0.0 ✓ B类地址的默认掩码为255.255.0.0 ✓ C类地址的默认掩码为255.255.255.0
✓ 将子网掩码和IP地址逐位进行“逻辑与运算”,就能得出 IP地址的网络地址(如果做了子网划分,可以称为子网地 址),IP地址剩下的部分就是主机号。如图1-3所示,对 于一个C类IP地址:192.168.1.1,它的默认掩码为 255.255.255.0,通过与运算得出,该IP地址的网络地址为 192.168.1.0,主机号为1,同时主机号全为1的就是当前网 络对应的广播地址192.168.1.255。
ABC
部门1
部门2
部门3
… 部门10
1.1 知识引入
✓ OSI参考模型
层次 7 6 5 4 3 2 1
名称 应用层(Application Layer) 表示层(Presentation Layer) 会话层(Session Layer) 传输层(Transport Layer) 网络层(Network Layer) 数据链路层(Data Link Layer) 物理层(Physical Layer)
基本功能 处理应用程序间通信 数据格式、数据加密、压缩 会话的建立、管理、维护 建立端到端连接 寻址和路由选择 介质访问、链路管理等 比特流传输
OSI参考模型
✓ OSI参考模型具有以下优点:
✓ 易于理解,学习和更新协议标准:各层之间相对独立,使得讨论学 习、制定更新标准变得比较容易,某一层的协议标准的改变不会影响 其他层次的协议。
✓ 可是,如果主机A与主机B不在同一网段呢?此时它们之间的IP通信 必须借助一个中间设备的转发,这个设备就是网关。网络设备(路由 器、三层交换机)可以来做网关,某些经过配置的服务器或者安装网 关代理软件的服务器也可以来做网关。在Windows 服务器和个人系 统里,可以通过在TCP/IP协议配置里指定默认网关的IP地址,来让主 机将跨网段的数据包发送给该默认的网关设备,让其代为转发。
✓ 为了便于对IP地址进行管理,同时还考虑到网络的差异很
大,有的网络拥有很多的主机,而有的网络上的主机则很 少。为了应用在不同规模的网络中,IP地址分成为五类, 即A类到E类。
1
8
16
24
32
12
78
A 类 0 网络号(7位)
32 主机号(24 位)
123 B 类 10
网络号(14位)
15 16
32 主机号(16位)
✓ 同时还需要掌握系统中基本IP配置方式,基本的验证、排 错命令。
任务实施过程
✓ ABC公司需要为10个部门内网分配C类的私网IP。C类私 网段为:192.168.0.0~192.168.255.255,默认子网掩码为 255.255.255.0,那么C类私网网段号为192.168.0.0~ 192.168.255.0,一共256个,扣除主机位全0和全1的情况, 每个网段拥有1-254共计254个主机号,满足10个部门的需 求绰绰有余。此时可以不需要借主机位来进行子网划分, 所以子网掩码采用默认的自然掩码即可。同时,为了保证 不同部门跨网段也可以通信,还需要规划出每个部门网段 的默认网关,一般来说,实际工作中习惯选择该网段的最 后一个可用主机IP来做默认网关。
✓ 为便于实现路由选择、地址分配和管理维护,IP地址均采 用分层结构,每个IP地址由网络号(Network-id)+主机号 (Host-id)来表示。这种结构使我们可以Internet上很方便地 进行寻址,这就是:先按IP地址中的网络号码Network-id 把网络找到,再按主机号码host-id把主机找到。所以IP地 址并不只是一个计算机的号码,而是指出了连接到某个网 络上的某个计算机。
员会IAB(Internet Architecture Board)使用。E类地址保 留供研究使用。
✓ 在使用IP地址时,下列地址是保留作为特殊用途的,一般分配给主机使用: ✓ 全0的网络号码,这表示“本网络”或“我不知道号码的这个网络”。 ✓ 全0的主机号码,这表示该IP地址就是网络的地址。 ✓ 全1的主机号码,表示广播地址,即对该网络上所有的主机进行广播。 ✓ 全0的IP地址,即0.0.0.0。 ✓ IP为127.0.0.0~127.255.255.255。此IP段保留用作本地回环测试(Loopback)
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
可用主机IP数 254 254 254 254 254 254 254 254 254 254
之用。 ✓ IP为169.254.0.0~169.254.255.255。此IP段保留用作DHCP临时分配IP之用。
网络类别 最大网络数
第一个可用的 最后一个可用 每个网络中的
网络号码
的网络号码 最大主机数
A
126
1
126
16777214
B
16382
128.1
191.254
65534
C
2097150
192.168.1.1 11000000 10101000 00000001 00000001 IP地址
255.255.255.0 11111111 11111111 11111111 00000000 子网掩码 与运算
192.168.1.0 11000000 10101000 00000001 00000000 网络地址
1.2任务1:IP地址规划
✓ ABC公司有10个部门:部门1——部门10,每个部门内不 超过200台主机。管理员给每个部门分配一个独立的C类 私有IP段,结合在交换机上配置不同的VLAN(虚拟局域 网)来实现部门网段之间的隔离。管理员应该按照上述需 求设计出合理的IP规划表:包括每个部门的IP网络号、子 网掩码、可用主机IP等信息。
123 4 C 类 110
网络号(21位)
23 24
32
主机号(8位)
1234 5
32
D 类 1110
广播地址
1234 5
32
E类 1111
保留地址
✓ A类地址:网络号占1个字节(8位),第1位为“0”; ✓ B类地址:网络号占2个字节(16位),前2位为“10”; ✓ C类地址:网络号占3个字节(24位),前3位为“110”; ✓ D类地址:前4位为“1110”; ✓ E类地址:前4位为“1111”; ✓ D类地址是一种组播地址,主要是留给Internet体系结构委
1
00000001 主机号
192.168.1.255 11000000 10101000 00000001 11111111 广播地址
默认网关
✓ 有了IP地址和子网掩码,主机就可以通过与运算来计算自己的网络号。 如果主机A需要发起与主机B进行通信,主机A首先会计算主机B的IP 地址计算出主机B的网络号,如果此时主机B的网络号与主机A的相同, 那么主机A判断出主机B与自己处于同一网段(子网),主机A就向 该网段内发出ARP(Address Resolution Protocol 地址解析协议,将IP 地址解析为对应MAC地址的协议)广播请求解析主机B IP地址对应 的MAC地址,主机B收到请求后,响应主机A将自己的MAC地址发送 给A,主机A根据获得到主机B的MAC地址后再来建立数据接口层的 物理链接,然后与主机B进行通信。
默认网关 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 192.168.9.254 192.168.10.254
✓ 在系统“控制面板”中,打开“网络和Internet”中的 “网络连接”,双击需要配置的网卡。
部门 部门1 部 部门10
IP网络号 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 192.168.9.0 192.168.10.0
✓ 双击打开名为“”的网络连接,点击“属性”;
✓ 选择“Internet协议版本4(TCP/IPv4)”,点击“属性”, 如果此处没有“Internet协议版本4(TCP/IPv4)”这个项
✓ 目前Internet上广泛使用的IP地址为IPv4,地址长度为二进 制32位,在计算机内部,IP地址是用二进制表示的,共32 位。例如:11000000 10101000 00000101 01111011。然而 使用二进制表示法不便于人们记忆和传播,因此普遍采用 点分十进制方式表示。即把32位的IP地址分成四段,每8 个二进制位为一段,每段二进制对应转换为十进制的0~ 255,并用点隔开。这样,IP地址就表示以小数点隔开的4 个十进制数,如192.168.5.123。
192.0.1
223.255.254 254
子网掩码
✓ 子网掩码和IP地址一样,长度都是32位,可以表示成一串2进制数,如: 11111111 11111111 11111111 00000000。子网掩码也可以跟IP地址一样表示 成点分十进制,如255.255.255.0。注意,子网掩码中的二进制“1”必须是连 续的,所以子网掩码还可以通过斜线“/”+二进制“1”的个数来表示,如上 述的子网掩码11111111 11111111 11111111 00000000可以直接表示为“/24”。
Windows网络管理(Windows Server 2012版)
项目1 :WindowsServer 2012基本网络设置
1.0 案例场景
✓ ABC公司有10个部门:部门1——部门10,其中每个部门 内不超过200台主机。ABC公司的网络管理部门计划给每 个部门分配一个C类私有IP段,实现部门之间的网段隔离, 如果让你做规划,你该如何来分配IP呢?
TCP/IP模型
层次 7 6 5 4 3
OSI参考模型 应用层 表示层 会话层 传输层 网络层
层次
4
3 2
2
数据链路层
1
1
物理层
TCP/IP模型 应用层 传输层 网络层
网络接口层
IP地址
✓ TCP/IP网络层的核心协议是由RFC791定义的IP协议。IP 是尽力传输的网络协议,其提供的数据传送服务是不可靠 的、无连接的。IP协议不关心数据包的内容,不能保证数 据包能否成功地到达目的地,也不维护任何关于前后数据 包的状态信息。如果需要可靠服务的,则需要由传输层的 TCP协议实现。IP协议的为了唯一的标识网络上的节点和 链路为每个链路分配一个全局唯一的网络号(networknumber)以标识每个网络;为节点分配一个全局唯一的32 位IP地址(IP Address),用以标识每一个节点。IP协议 规定,所有链接到Internet上的设备必须有一个全球唯一 的IP地址(IP Address)。IP地址与链路类型、设备硬件 无关,而是由管理员分配指定的,因此也称为逻辑地址 (Logical Address)。
✓ 易于多厂商兼容:采用统一的标准层次化模型后,各设备厂商遵循 标准进行产品设计开发,有效保证了产品间的兼容性,能更方便地实 现网络互连。
✓ 降低开发难度:OSI参考模型实现了模块化工程,让厂商能够专注 于某个层次的某个模块的开发,大大降低了产品开发的复杂度,提高 了开发效率。
✓ 便于故障排除:一旦发生网络故障,可以很容易的将故障定位于某 一个层次,进而很快找出故障根源。
✓ OSI参考模型的诞生为理解学习网络结构,开发网络产品 和网络设计等工作带来了极大的便利。但是,由于OSI参
考模型过于复杂,难以完全实现;各层功能有一定的重复 性,效率较低等多种原因,OSI参考模型在现实中仅仅用
于学习研究网络知识,而没有在实际的网络产品上得到应 用,而在实际应用中,应用最广的是TCP/IP协议族。
✓ A类地址的默认掩码为255.0.0.0 ✓ B类地址的默认掩码为255.255.0.0 ✓ C类地址的默认掩码为255.255.255.0
✓ 将子网掩码和IP地址逐位进行“逻辑与运算”,就能得出 IP地址的网络地址(如果做了子网划分,可以称为子网地 址),IP地址剩下的部分就是主机号。如图1-3所示,对 于一个C类IP地址:192.168.1.1,它的默认掩码为 255.255.255.0,通过与运算得出,该IP地址的网络地址为 192.168.1.0,主机号为1,同时主机号全为1的就是当前网 络对应的广播地址192.168.1.255。
ABC
部门1
部门2
部门3
… 部门10
1.1 知识引入
✓ OSI参考模型
层次 7 6 5 4 3 2 1
名称 应用层(Application Layer) 表示层(Presentation Layer) 会话层(Session Layer) 传输层(Transport Layer) 网络层(Network Layer) 数据链路层(Data Link Layer) 物理层(Physical Layer)
基本功能 处理应用程序间通信 数据格式、数据加密、压缩 会话的建立、管理、维护 建立端到端连接 寻址和路由选择 介质访问、链路管理等 比特流传输
OSI参考模型
✓ OSI参考模型具有以下优点:
✓ 易于理解,学习和更新协议标准:各层之间相对独立,使得讨论学 习、制定更新标准变得比较容易,某一层的协议标准的改变不会影响 其他层次的协议。
✓ 可是,如果主机A与主机B不在同一网段呢?此时它们之间的IP通信 必须借助一个中间设备的转发,这个设备就是网关。网络设备(路由 器、三层交换机)可以来做网关,某些经过配置的服务器或者安装网 关代理软件的服务器也可以来做网关。在Windows 服务器和个人系 统里,可以通过在TCP/IP协议配置里指定默认网关的IP地址,来让主 机将跨网段的数据包发送给该默认的网关设备,让其代为转发。
✓ 为了便于对IP地址进行管理,同时还考虑到网络的差异很
大,有的网络拥有很多的主机,而有的网络上的主机则很 少。为了应用在不同规模的网络中,IP地址分成为五类, 即A类到E类。
1
8
16
24
32
12
78
A 类 0 网络号(7位)
32 主机号(24 位)
123 B 类 10
网络号(14位)
15 16
32 主机号(16位)
✓ 同时还需要掌握系统中基本IP配置方式,基本的验证、排 错命令。
任务实施过程
✓ ABC公司需要为10个部门内网分配C类的私网IP。C类私 网段为:192.168.0.0~192.168.255.255,默认子网掩码为 255.255.255.0,那么C类私网网段号为192.168.0.0~ 192.168.255.0,一共256个,扣除主机位全0和全1的情况, 每个网段拥有1-254共计254个主机号,满足10个部门的需 求绰绰有余。此时可以不需要借主机位来进行子网划分, 所以子网掩码采用默认的自然掩码即可。同时,为了保证 不同部门跨网段也可以通信,还需要规划出每个部门网段 的默认网关,一般来说,实际工作中习惯选择该网段的最 后一个可用主机IP来做默认网关。
✓ 为便于实现路由选择、地址分配和管理维护,IP地址均采 用分层结构,每个IP地址由网络号(Network-id)+主机号 (Host-id)来表示。这种结构使我们可以Internet上很方便地 进行寻址,这就是:先按IP地址中的网络号码Network-id 把网络找到,再按主机号码host-id把主机找到。所以IP地 址并不只是一个计算机的号码,而是指出了连接到某个网 络上的某个计算机。
员会IAB(Internet Architecture Board)使用。E类地址保 留供研究使用。
✓ 在使用IP地址时,下列地址是保留作为特殊用途的,一般分配给主机使用: ✓ 全0的网络号码,这表示“本网络”或“我不知道号码的这个网络”。 ✓ 全0的主机号码,这表示该IP地址就是网络的地址。 ✓ 全1的主机号码,表示广播地址,即对该网络上所有的主机进行广播。 ✓ 全0的IP地址,即0.0.0.0。 ✓ IP为127.0.0.0~127.255.255.255。此IP段保留用作本地回环测试(Loopback)
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
可用主机IP数 254 254 254 254 254 254 254 254 254 254
之用。 ✓ IP为169.254.0.0~169.254.255.255。此IP段保留用作DHCP临时分配IP之用。
网络类别 最大网络数
第一个可用的 最后一个可用 每个网络中的
网络号码
的网络号码 最大主机数
A
126
1
126
16777214
B
16382
128.1
191.254
65534
C
2097150
192.168.1.1 11000000 10101000 00000001 00000001 IP地址
255.255.255.0 11111111 11111111 11111111 00000000 子网掩码 与运算
192.168.1.0 11000000 10101000 00000001 00000000 网络地址
1.2任务1:IP地址规划
✓ ABC公司有10个部门:部门1——部门10,每个部门内不 超过200台主机。管理员给每个部门分配一个独立的C类 私有IP段,结合在交换机上配置不同的VLAN(虚拟局域 网)来实现部门网段之间的隔离。管理员应该按照上述需 求设计出合理的IP规划表:包括每个部门的IP网络号、子 网掩码、可用主机IP等信息。
123 4 C 类 110
网络号(21位)
23 24
32
主机号(8位)
1234 5
32
D 类 1110
广播地址
1234 5
32
E类 1111
保留地址
✓ A类地址:网络号占1个字节(8位),第1位为“0”; ✓ B类地址:网络号占2个字节(16位),前2位为“10”; ✓ C类地址:网络号占3个字节(24位),前3位为“110”; ✓ D类地址:前4位为“1110”; ✓ E类地址:前4位为“1111”; ✓ D类地址是一种组播地址,主要是留给Internet体系结构委
1
00000001 主机号
192.168.1.255 11000000 10101000 00000001 11111111 广播地址
默认网关
✓ 有了IP地址和子网掩码,主机就可以通过与运算来计算自己的网络号。 如果主机A需要发起与主机B进行通信,主机A首先会计算主机B的IP 地址计算出主机B的网络号,如果此时主机B的网络号与主机A的相同, 那么主机A判断出主机B与自己处于同一网段(子网),主机A就向 该网段内发出ARP(Address Resolution Protocol 地址解析协议,将IP 地址解析为对应MAC地址的协议)广播请求解析主机B IP地址对应 的MAC地址,主机B收到请求后,响应主机A将自己的MAC地址发送 给A,主机A根据获得到主机B的MAC地址后再来建立数据接口层的 物理链接,然后与主机B进行通信。
默认网关 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 192.168.9.254 192.168.10.254
✓ 在系统“控制面板”中,打开“网络和Internet”中的 “网络连接”,双击需要配置的网卡。
部门 部门1 部 部门10
IP网络号 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 192.168.9.0 192.168.10.0
✓ 双击打开名为“”的网络连接,点击“属性”;
✓ 选择“Internet协议版本4(TCP/IPv4)”,点击“属性”, 如果此处没有“Internet协议版本4(TCP/IPv4)”这个项
✓ 目前Internet上广泛使用的IP地址为IPv4,地址长度为二进 制32位,在计算机内部,IP地址是用二进制表示的,共32 位。例如:11000000 10101000 00000101 01111011。然而 使用二进制表示法不便于人们记忆和传播,因此普遍采用 点分十进制方式表示。即把32位的IP地址分成四段,每8 个二进制位为一段,每段二进制对应转换为十进制的0~ 255,并用点隔开。这样,IP地址就表示以小数点隔开的4 个十进制数,如192.168.5.123。
192.0.1
223.255.254 254
子网掩码
✓ 子网掩码和IP地址一样,长度都是32位,可以表示成一串2进制数,如: 11111111 11111111 11111111 00000000。子网掩码也可以跟IP地址一样表示 成点分十进制,如255.255.255.0。注意,子网掩码中的二进制“1”必须是连 续的,所以子网掩码还可以通过斜线“/”+二进制“1”的个数来表示,如上 述的子网掩码11111111 11111111 11111111 00000000可以直接表示为“/24”。
Windows网络管理(Windows Server 2012版)
项目1 :WindowsServer 2012基本网络设置
1.0 案例场景
✓ ABC公司有10个部门:部门1——部门10,其中每个部门 内不超过200台主机。ABC公司的网络管理部门计划给每 个部门分配一个C类私有IP段,实现部门之间的网段隔离, 如果让你做规划,你该如何来分配IP呢?
TCP/IP模型
层次 7 6 5 4 3
OSI参考模型 应用层 表示层 会话层 传输层 网络层
层次
4
3 2
2
数据链路层
1
1
物理层
TCP/IP模型 应用层 传输层 网络层
网络接口层
IP地址
✓ TCP/IP网络层的核心协议是由RFC791定义的IP协议。IP 是尽力传输的网络协议,其提供的数据传送服务是不可靠 的、无连接的。IP协议不关心数据包的内容,不能保证数 据包能否成功地到达目的地,也不维护任何关于前后数据 包的状态信息。如果需要可靠服务的,则需要由传输层的 TCP协议实现。IP协议的为了唯一的标识网络上的节点和 链路为每个链路分配一个全局唯一的网络号(networknumber)以标识每个网络;为节点分配一个全局唯一的32 位IP地址(IP Address),用以标识每一个节点。IP协议 规定,所有链接到Internet上的设备必须有一个全球唯一 的IP地址(IP Address)。IP地址与链路类型、设备硬件 无关,而是由管理员分配指定的,因此也称为逻辑地址 (Logical Address)。
✓ 易于多厂商兼容:采用统一的标准层次化模型后,各设备厂商遵循 标准进行产品设计开发,有效保证了产品间的兼容性,能更方便地实 现网络互连。
✓ 降低开发难度:OSI参考模型实现了模块化工程,让厂商能够专注 于某个层次的某个模块的开发,大大降低了产品开发的复杂度,提高 了开发效率。
✓ 便于故障排除:一旦发生网络故障,可以很容易的将故障定位于某 一个层次,进而很快找出故障根源。
✓ OSI参考模型的诞生为理解学习网络结构,开发网络产品 和网络设计等工作带来了极大的便利。但是,由于OSI参
考模型过于复杂,难以完全实现;各层功能有一定的重复 性,效率较低等多种原因,OSI参考模型在现实中仅仅用
于学习研究网络知识,而没有在实际的网络产品上得到应 用,而在实际应用中,应用最广的是TCP/IP协议族。