-
子网划分和子网汇总技术保姆级教学
一,子网划分 1,什么是子网划分? 子网划分就是为了减少IP地址浪费的一种技术手段,将一个母网段通过借位(将网络位后的主机位按需求借位成网络位)进而划分成几个子网段,避免IP资源的浪费。举个例子,现在有4个班级需要不同的网段进行使用,但是一个班级也就几十个人,要是一个班给一个主网段,就太浪费了。于是子网划分就应运而生了,将一个主网段划分成4个子网段,将这四个子网再分给他们,就大大减少了IP资源的浪费。但是子网划分会存在一个问题,就是每个网段主机位为全0和全1的IP都要作为特殊地址使用,显然子网段也是同样的,所以子网化分得越多,总的IP数就会多减少一部分。但是与之前的浪费相比这个问题就不值一提了。 2,网络号 将ip地址的主机位全部置零就可以得到网络号(即将ip与网络掩码进行逻辑与运算) 逻辑与:有0则0,全1为1. 例如:192.168.25.19 /24 从中我们可以得出他的网络位为24位主机位为8位---->所以19 代表的是主机位将他置零就可以得到网络号:192.168.25.0 /24 如果IP地址是192.168.25.19 /22 他的网络位为22位主机位为10位---->所以将他写成二进制,再将他的主机位全部置0就得到网络号 1100 0000.1010 1000.0001 1001.0000 0000 其中蓝色部分为网络位,橙色部分为主机位,现在我们将主机位置0再将二进驻转十进制就得到网络号192.168.24.0 所以他的网络号为192.168.24.0 /22 3,如何进行子网划分? 子网划分:借位,借n位主机位,能划分出2的n次方个子网段。 首先我们要明白不同网段是如何区分的:通过网络号,网络号不同就可以将不同的网段区分出来。 所以如何将将一个网段分成四个网段呢?通过借位(将主机位借为网络位)--->借主机位那么我们是从高位网低位借还是从低位网高位借位呢? 记住只能 从高位往低位借位 原因是: 网络掩码:是由32个二进制,连续的1+连续的0……
SE_Gao 2024-03-04
19 0 0 -
S6720 V2R11C10与VRM云服务器eth-trunk对接修改掩码故障
- 问题描述 故障前:s6720 g0/0/1-g0/0/4通过eth-trunk30\eth-trunk40与VRM云服务器对接,透传vlan100、vlan102, 网关在交换机vlanif100:172.16.100.254 255.255.255.0,Vlanif102:172.16.102.253 255.255.255.0 修改掩码: 1、修改交换机vlanif100、valnif102掩码为23位,业务运行正常 2、修改VRM云服务器vlanif100掩码根交换机同步后,业务中断 3、恢复交换机s6720及VRM云服务器vlanif100、vlanif102掩码为24位后互ping不通 告警信息 无 处理过程 1、把所有加入eth-trunk接口全部down,然后up,依然不通 2、分析交换机诊断信息,无告警,配置无异常 交换机侧: interface Vlanif100 description fuwuqi ip address 172.16.100.254 255.255.255.0 interface Vlanif102 ip address 172.16.102.253 255.255.255.0 interface Eth-Trunk30 description cna01 port link-type trunk port trunk allow-pass vlan 2 to 4094 load-balance src-dst-mac interface Eth-Trunk40 description cna02 port link-type trunk port trunk allow-pass vlan 2 to 4094 load-balance src-dst-mac interface GigabitEthernet0/0/1 eth-trunk 30 interface GigabitEthernet0/0/2 eth-trunk 30 interface GigabitEthernet0/0/3 eth-trunk 40 interface GigabitEthernet0/0/4 eth-trunk 40 服务器侧: 3、做流量统计,入方向没有流量 4、专家远程接入查看交换机侧无异常 5、云平台工程师远程接入观察,最后发现云平台缺省vlan变成了vlan0,不透传vlan,导致云平台与交换机不通 6、再次修改掩码测试,发现云服务器只要修改vlanif掩码,云平台透传vlan就自动回到缺省值vlan0 根因 修改vlanif掩码,VRM云平台透传vlan回到缺省值vlan0,导致vlan无法透传 解决方案 手动修改VRM云平台透传vlan为vlan100、vlan102,问题解决 建议……
SE_Meng
2022-11-25
8 0 0 -
S6720-30C-EI-24S-AC 切换到云管理模式后通过云平台配置堆叠失败
问题描述 S6720-30C-EI-24S-AC(V200R013C00SPC300)切换到云管理模式后通过云平台配置堆叠失败,单个可以成功添加到云平台上,但是无法通过云平台配置堆叠。 告警信息 处理过程 在云平台上确认设备已经正常上线,与后台专家确认两台单机设备上线,不支持通过控制器“创建堆叠”功能组建成堆叠设备。 根因 两台单机设备上线,不支持通过控制器“创建堆叠”功能组建成堆叠设备。按此方法创建堆叠后,由于设备是单机,会导致设备无法上线,记录日志: Online failed. (Error code=15, Reason=The configuration of the device is inconsistent with that of the Agile Controller, Controller address=xxx.xxx.xxx.xxx) 解决方案 先组建堆叠,后上线 1) 传统模式下发堆叠配置,组建堆叠; 2) work-mode cloud-mng切换云管理模式; 3) 在控制器创建堆叠,填写正确的esn和slot信息,设备上线; 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
9 0 0 -
FAQ-交换机是否默认开启stp
问题描述 S5700交换机是否默认开启stp? 解决方案 S5700 v100R005的stp缺省情况下,S5700的MSTP功能处于禁用状态,接口的MSTP功能处于启用状态。 同时S5700 v100R005版本缺省下budu也是没有开启,缺省情况下,接口对收到的BPDU报文进行丢弃处理 所以如果要开启stp,需要配置 <Quidway> system-view [Quidway] stp enable <Quidway> system-view [Quidway] interface GigabitEthernet 0/0/1 [Quidway]bpdu enable 在V100R006以及以后的版本的STP都是默认开启的 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
9 0 0 -
FAQ-S交换机如何配置端口组,给一组端口统一下发配置
问题描述 S5700交换机如何配置端口组,给一组端口统一下发配置? 解决方案 在临时端口组配置命令时,系统会自动到临时端口组绑定的所有成员接口下执行这些命令行,完成以太网接口批量配置 配置临时端口组 # 配置接口GE1/0/9至GE1/0/15加入到临时端口组(使用port-group group-member命令)。 <HUAWEI> system-view [HUAWEI] port-group group-member gigabitethernet 1/0/9 to gigabitethernet 1/0/15 [HUAWEI-port-group] # 配置接口GE1/0/16至GE1/0/20加入到临时端口组(使用interface range命令,此命令仅V200R003C00及后续版本支持)。 <HUAWEI> system-view [HUAWEI] interface range gigabitethernet 1/0/16 to gigabitethernet 1/0/20 [HUAWEI-port-group] 配置永久端口组 # 配置接口GE1/0/1至GE1/0/8加入到永久端口组portgroup1(使用port-group命令)。 <HUAWEI> system-view [HUAWEI] port-group portgroup1 [HUAWEI-port-group-portgroup1] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/8 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
13 0 0 -
FAQ-在物理接口下配置流策略deny的流量是否还能netstream采集
问题描述 FAQ- NE40E-X16A 在物理接口下配置流策略deny的流量是否还能netstream采集 版本:V8R10C10SPC500 解决方案 解答: 在接口入方向配置,匹配顺序是:先netstream,后deny; 在接口出方向配置,匹配顺序是:先deny,后 netstream 。 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-16
5 0 0 -
FAQ-S5700交换机上通过ip地址来查询mac
问题描述 怎样在交换机上通过命令来查看设备本身的mac地址,以及通过ip查询设备的mac地址的命令? 解决方案 查看设备本身的mac地址的命令 对于盒式设备,例如S2700/5700/S6700,可以通过查看二层接口的mac地址,也就是设备的MAC 如下,就是设备的mac地址:1047-8031-bbd0 [S5700]display interface Eth-Trunk0 current state : DOWN Line protocol current state : DOWN Description: Switch Port, Link-type : dot1q-tunnel, PVID : 10, Hash arithmetic : According to SA-XOR-DA,The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 1047-8031-bbd0 Current system time: 2015-02-11 14:30:57+08:00 Last 300 seconds input rate 0 bits/sec, 0 packets/sec Last 300 seconds output rate 0 bits/sec, 0 packets/sec Input: 0 packets, 0 bytes Unicast: 0, Multicast: 0 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Frames: 0 Total Error: 0 CRC: 0, Giants: 0 Jabbers: 0, Fragments: 0 Runts: 0, DropEvents: 0 Alignments: 0, Symbols: 0 Ignoreds: 0 Output: 0 packets, 0 bytes Unicast: 0, Multicast: ……
SE_Meng
2022-11-15
6 0 0 -
FAQ-s5700supper vlan配置及注意事项
问题描述 s5700supper vlan配置及注意事项。 解决方案 # 配置接口GE0/0/1为Access类型。接口GE0/0/2、GE0/0/3、GE0/0/4配置与GE0/0/1相同 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] quit 创建VLAN2并向VLAN2中加入GE0/0/1和GE0/0/2。 [Switch] vlan 2 [Switch-vlan2] port gigabitethernet 0/0/1 0/0/2 [Switch-vlan2] quit 创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。 [Switch] vlan 3 [Switch-vlan3] port gigabitethernet 0/0/3 0/0/4 [Switch-vlan3] quit 配置VLAN4 # 配置super-VLAN。 [Switch] vlan 4 [Switch-vlan4] aggregate-vlan [Switch-vlan4] access-vlan 2 to 3 [Switch-vlan4] quit # 配置VLANIF。 [Switch] interface vlanif 4 [Switch-Vlanif4] ip address 10.1.1.12 255.255.255.0 [Switch-Vlanif4] quit *指定的supper vlan不能属于任何VLAN口(包含trnuk和access模式), 达到的效果:下面的所有PC地址可以在同一个网段,且可以连续存在,同子vlan下的PC可以互通,不同子vlan下的pc不能互通 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-15
11 0 0 -
FAQ-USG6300防火墙设备部署URL过滤www.facebook.com失败
问题描述 如图: 该项目针对防火墙部署的架构比较简单,网络连通性方面没有问题。根据客户要求配置URL过滤facebook,配置如下: url-filter category user-defined name noface_cat add url www.facebook.com add url facebook.pt add url facebook.com # profile type url-filter name nofacebook add blacklist url *facebook* add blacklist url *www.facebook.com* add blacklist url www.facebook.com add blacklist url facebook category pre-defined control-level high category user-defined name noface_cat action block default action block security-policy rule name NoFacebook description App Do Facebook policy logging session logging application app Facebook action permit rule name BlockSiteFacebook description BlockSiteFacebook policy logging session logging source-zone trust destination-zone untrust profile url-filter nofacebook action permit rule name Saida policy logging source-zone trust destination-zone untrust profile av default profile ips default profile url-filter default action permit rule name Entrada policy logging source-zone untrust destination-zone trust profile av default profile ips default profile url-filter default action permit rule name BypassDetect policy logging source-zone untrust destination-zone untrust profile av default profile ips default a……
SE_Gai 2022-03-16
20 0 0 -
华为S系列交换机 Console口使用图解
问题描述 从头开始,图解console连接 解决方案 一. 准备线缆 1.台式机一般有COM口,可直接使用随机的配置线 2.如果是笔记本或没有COM口的电脑,需准备转接线,并安装好随线光盘的驱动,检查设备管理器中COM口是否正常 3.有的设备有Mini-usb 接口的可以使用USB线来连接 安装驱动 ,官网链接:请点击 名称:Switch-MiniUSB-driver 检查驱动是否正确 二. 配置COM口 以下提供了三种软件的截图,SecureCRT属于付费软件,IPOP可网上下载,超级终端仅XP系统才有。请根据实际情况选用 1.SecureCRT 2.IPOP 3.超级终端 XP自带 鼠标依次单击“开始”→附件→通讯→超级终端。 单击进入“超级终端”后如下图所示,给超级终端命名 进入“连接到”视窗后,“连接时使用”中则需要选用相应的COM口,在此我们选择COM1口,如下图所示。 在“COM1属性”视窗中,我们只需单击“还原为默认值”按钮,即可使其中各项参数自动恢复为符合本此连接属性的数值,也可手动进行设置,参数如下图红框中所示。 在上一视图中各项参数设置完毕后单击“确定”进入本次超级终端连接的命令行操作视窗,表示超级终端连接已经建立,视图如下。 按回车开始操作
45 0 0
交换机
