先前我遇到一個很奇妙的問題,我 gateway 192.168.0.254/24
所有使用者都配192.168.11.0/24 檔案伺服器IP是192.168.0.5/24
就發現所有的使用者去存取檔案伺服器的時候 每一個使用者所帶的IP都是 192.168.0.254/24
結果就像30個人擠一間1人套房...
個人積分:1分
文章編號:45964877
個人積分:499分
文章編號:45967576
個人積分:93分
文章編號:45970796
表是你有路由器了(應該是你的防火牆)
三十幾個人小公司
你的規畫兩個網段夠了
會帶同一個IP是你的防火牆上做了NAT
VLAN跟廣播風暴是兩回事
用L2就可以基礎的防止廣播風暴了
L2是交換器(SWITCH) L1是HUB(集線器)
L1現在除非特別去找
應該很難買
L2就是設備會記錄每個洞有哪些MAC
不是那個洞的MAC不會丟過去
高階低階的差別
一部份就在這個記錄表的大小極限
L3是多了路由器的功能
你的公司已有防火牆了
看來也可以做路由
不用買到L3
DLINK企業等級應該夠用了
建議去買本CISCO原廠的CCNA書
查了一下叫ICND 1
(以前只有一本 現在怎麼還分一二)
有中文版
從基本信號運作
到TCP/IP基礎都有講了
講到靜態路由為止
應該夠你用的了
要再進階再買ICND 2
個人積分:0分
文章編號:45971357
個人積分:278分
文章編號:45975382
個人積分:330分
文章編號:45977494
個人積分:1015分
文章編號:45978320
chaowbkimo wrote:
請問您目前貴公司的網...(恕刪)
這是cisco packet tracer做出來的嗎
192.168.1.2子網路遮罩255.255.255.0
11000000 10101000 00000001 00000010
11111111 11111111 11111111 00000000
------------------------------------------------------and
11000000 10101000 00000001 00000000 = 192.168.1.0
192.168.1.3子網路遮罩255.255.255.0
11000000 10101000 00000001 00000011
11111111 11111111 11111111 00000000
------------------------------------------------------and
11000000 10101000 00000001 00000000 = 192.168.1.0
所以192.168.1.2和192.168.1.3同屬192.168.1.0網段
192.168.2.3子網路遮罩255.255.255.0
11000000 10101000 00000010 00000011
11111111 11111111 11111111 00000000
------------------------------------------------------and
11000000 10101000 00000010 00000000 = 192.168.2.0
所以192.168.1.3和192.168.2.3分屬192.168.1.0和192.168.2.0不同網段
中間要用gateway相連
另外補充255.255.255.0可容納的電腦數為253
預設開頭(Ex:192.168.1.1)為gateway的位置
預設最尾端(Ex:192.168.1.255)為廣播位置
有些router可以另外作設定可將廣播位置分給電腦用
另外再補充一個可變子網路遮罩(網路上翻到的)
210.3.5.0/16 切割子網給250PC 120PC 60PC 30PC
250PC
網路位址:210.3.5.0/24
遮罩:255.255.255.0
廣播位址:210.3.5.255/24
IP範圍:210.3.5.1~210.3.5.254(去除網路位址與廣播位址共256-2=254個可用IP)
120PC
網路位址:210.3.6.0/25
遮罩:255.255.255.128
廣播位址:210.3.6.127/25
IP範圍:210.3.6.1~210.3.6.126(共128-2=126個可用IP)
60PC
網路位址:210.3.6.128/26
遮罩:255.255.255.192
廣播位址:210.3.6.191/26
IP範圍:210.3.6.129~210.3.6.190(共64-2=62個可用IP)
30PC
網路位址:210.3.6.192/27
遮罩:255.255.255.224
網播位址:210.3.6.223/27
IP範圍:210.3.6.193~210.3.6.222(共32-2=30個可用IP)
反正你就記住幾個重點
後面有X個0就代表你這邊有2的X次方台電腦
算出總數再加上去最好是連範圍也寫出來比較好
以免網路位址重複由多的先分配
個人積分:12923分
文章編號:45982648
網路遮罩,又稱:子網遮罩、子網掩碼(大陸用語)
可看做是一種:過濾器
用來判斷 "目標 IP" 是在 「LAN 內網」 還是 「WAN 外網」
若目標在「LAN 內網」= 直接送目標IP
若目標在「WAN 外網」= 送到路由器(Gateway 閘道),交給路由器去處理
***************************************
IPv4 由 4組 "8bit" 組成,共 32bit
1個 bit(位元),只有 0 和 1 兩種可能性。
Q.為什麼 255.255.255.0 可以簡寫為 /24?
A.
/24 是代表 Network ID 的 2進位之「位數」
255.255.255 就是 24 個 1。
Q.那為什麼要用 /24 這種寫法?
A.因為在「子網路切割」時,"借位"會比較容易計算。(後面會講解)
*************************************************
Q.什麼是「AND 邏輯運算」?
A.
一種 2進位的邏輯運算
當 A 和 B 兩數字,進行: AND 邏輯運算
只有 A 和 B,都是 1 時,結果才為 1(ture,真)
A 和 B,任一者有 0,結果必為 0(False,假)
(上圖)
假設你電腦的 IP 為 192.168.0.1
子網遮罩為:255.255.255.0
先把 十進位,都轉成 二進位。
然後兩者進行「AND 邏輯運算」,
運算結果為:192.168.0.0
提示:只有上下兩者皆為 1,結果才會是 1。
這個邏輯運算出來的結果:192.168.0.0
就是子網的:「網段」
Q.十進位 要如何轉 二進位?
A.用計算機....
(上圖)
同一台電腦,要傳一個封包給:目標 192.168.0.200
目標運算結果:192.168.0.0
因為同「網段」,
所以作業系統判斷是:目標在 LAN 內網
封包直接丟出去,不用送閘道器(路由器)。
(上圖)
同一台電腦,要傳一個封包給:目標 10.0.0.1
目標運算結果:10.0.0.0
不同「網段」!
所以作業系統判斷:目標在 WAN 外網
外網的封包,系統會丟給 "閘道器" 去處理。
*******************************************
Q.什麼是「子網切割」?
要了解什麼是「子網切割」之前,必須先了解 IPv4 網路有分:
Class A(子網遮罩:/8 ,255.0.0.0)
Class B(子網遮罩:/16, 255.255.0.0)
Class C(子網遮罩:/24, 255.255.255.0)
每種 Class 等級,含括的 IP 數量不同(能分配給電腦用的 IP 數量不同)。
比方說:
Class C 有 256 個 IP
計算方式:
32bit - 遮罩 24bit = 8bit
2 的 8 次方 = 256 個 IP
實際上要扣掉:網段本身,廣播位址
實際可用只有 256-2=254。
子網切割的目的(好處),有:
1) 可減少廣播風暴。
2) 網管上、或資安(資訊安全)的需求,要把各部門獨立分隔。以方便管理,或增加安全。
範例:
(上圖)
Q. 如果想要分割一個子網路,IP 只需 128 個,要如何切?
註:子網切割,IP 的數量,只能是:剛剛好 2的次方。
128 = 2 的 7 次方
就是說:Host ID(電腦 ID)需 7 位
而 IPv4 總共 32 位
那麼 Network ID(網路 ID),當然就是 32 - 7 = 25位
Network ID = 全為 1
Host ID = 全為 0
具體就如上圖:Network ID(25位)<-> Host ID(7位)
子網遮罩:/25(255.255.255.128)
註:Network ID 的位數,就是子網遮罩。
Class C 經過這樣切割後,會得到:2個網段
網段-1:
網段本身:192.168.0.0
廣播位址:192.168.0.127
可用範圍:192.168.0.1 ~ 192.168.0.126
網段-2:
網段本身:192.168.0.128
廣播位址:192.168.0.255
可用範圍:192.168.0.129 ~ 192.168.0.254
(上圖)
Q.子網遮罩 255.255.240.0 ,IP 有多少個?
十進位 240 ,轉成二進位 = 1111 0000
有 4個0,代表 Host ID 往左進了 4位。
如圖,
Network ID = 20位(/20)
Host ID = 14位
2 的 14次方 = 16,384
所以有 16,384 個 IP,
扣掉網段本身、廣播位址,實際可用 IP: 16,384 - 2 = 16,382
相信你這個是設錯,不可能用到那麼多 IP,除非 ISP 等級的
*********************************************
要學習更進階、更深入的話,建議買"教學光碟" 來學會比較快
比如:CCNA 的教學光碟
教學光碟就是:影片播放,類似去電腦補習班上課那樣
會有簡報式的圖片,然後有老師的中文旁白語音解說
技術這種東西,搭配著圖片看,聽語音講解,比較容易了解
有道是一圖解千文
光看文字什麼的,看老半天也學不會,且會看到昏昏欲睡
不過具體哪邊買,這就不清楚了,以前是有一間叫 "培亞" 的公司,專門賣這類電腦認證教學光碟,後來倒了。
或許也有別間公司出類似的教學光碟吧,要找。
個人積分:52分
文章編號:45982740
