中小企业网络管理员实用教程9

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,中小企业网络管理员实用教程,1,第9章 IP地址的管理,本章要点,：,IP地址冲突的管理,不同网段间的互访,Internet连接共享与服务器发布,2,9.1 IP地址的选择与分配,可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志,。,3,9.1.1 合法IP地址与保留IP地址,1. IP地址分类,A类,B类,C类,D类,E类,2. 私有IP地址,4,IP地址二进制和点分十进制示例,5,私人IP地址空间,6,9.1.2 IP地址信息,1. IP地址,2. 子网掩码,变长子网掩码,3. 默认网关,4. DNS,7,子网掩码,默认子网掩码表,8,子网掩码运算,子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。,9,子网掩码运算,例如，IP地址为192.168.1.1，子网掩为255.255.255.0时，网络号为192.168.1。,转化为二进制进行运算：,转化为十进制后为192.168.1.0，所以，网络号为192.168.1。,10,子网掩码运算,再如，IP地址为192.168.1.1，子网掩为255.255.0.0时，网络号为192.168。,转化为二进制进行运算：,转化为十进制后为192.168.0.0，所以，网络号为192.168。,11,变长子网掩码,由变长掩码产生的子网IP地址示例,12,9.1.3 IP地址的分配,1. 自动分配IP地址,2. 手工设置IP地址,3. 自动专用IP寻址,13,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,14,手工设置IP地址,手工设置IP地址也是经常使用的一种分配方式，即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息，不仅工作量大，而且还会由于击键失误而经常出错。,15,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,16,9.2 IP地址的冲突管理,IP地址是计算机网络中的主要寻址方式，已经被各种操作系统广泛采用。因此，IP地址就成为网络管理中一个非常重要的方面。其中，IP地址冲突和盗用成了困扰网络运行的突出问题。,17,9.2.1 IP地址冲突与盗用概述,1. IP地址冲突与IP地址盗用,2. IP地址盗用的方式,静态修改IP地址,成对修改IP-MAC地址,动态修改IP地址,18,IP地址冲突,Windows 2000发生IP地址冲突,19,IP地址冲突,Windows 98发生IP地址冲突,20,9.2.2 IP地址盗用解决方案,在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。,21,9.2.2 IP地址盗用解决方案,1. 动态分配IP地址,2. MAC地址绑定,直接获取,远程获取,路由获取,软件获取,3. 划分VLAN,4. 端口绑定,5. IEEE 802.1X协议,6. 用户认证,7. 防火墙与代理服务器,8. 组策略,9. 责任追究制度,22,MAC地址绑定,获取本机IP地址,23,MAC地址绑定,远程获取IP地址,24,MAC地址绑定,路由获取IP地址,25,MAC地址绑定,软件获取IP地址NetTools,26,MAC地址绑定,软件获取IP地址NetView,27,9.2.2 IP地址盗用解决方案,3. 划分VLAN,4. 端口绑定,5. IEEE 802.1X协议,6. 用户认证,7. 防火墙与代理服务器,8. 组策略,9. 责任追究制度,28,9.2.3 IP地址冲突后的恢复,1. Windows 98/Me的IP地址恢复,2. Windows 2000/2003/XP的IP地址恢复,29,Windows 98/Me的IP地址恢复,30,Windows 98/Me的IP地址恢复,“运行”对话框,“IP配置”对话框,31,Windows 2000/2003/XP的IP地址恢复,“运行”对话框,32,9.3 不同网段间的互访,网络分段是保证网络安全、提高网络传输效率的重要措施，但是如果操作不当很容易引起网络故障，从而影响网络传输效率。而借助于虚拟网（VLAN）对企业网络进行分段，可以将广播域分割开来，从而减少每个子网络内的广播包数量，达到提高网络传输效率的目的。,33,9.3.1 多网段的划分,1. IP地址段的选择,2. 变长子网掩码的计算,利用子网数来计算,利用主机数来计算,34,利用子网数来计算子网掩码,例如，将C类IP地址192.168.1.0划分成8个子网：,第1步，8 = 1000,第2步，该二进制为4位数，N = 4,第3步，将C类地址“255.255.255.0”的原主机地址 “11111111.11111111.11111111. 00000000”的前4位全 部置为1，得到“11111111.11111111.11111111.11110000”，转换为十进制数，即为“255.255.255.240”。也就是说，将C类地址192.168.1.0划分成8个子网时，其子网掩码为“255.255.255.240”。,35,利用主机数来计算子网掩码,例如，将C类IP地址192.168.1.0划分成若干子网，每个子网内有主机60台。,第1步，60 = 111100,第2步，该二进制为6位数，N =6,第3步，将该C类地址的子网掩码“255.255.255.0”的主机地址全部置1，得到“11111111.11111111.11111111.11111111”。然后，再将原主机部分的后6位全部置为0，即“11111111.11111111.11111111.11000000”，十进制为“255.255.255.192”。也就是说，容纳60台计算机的C类地址的子网掩码为“255.255.255.192”。,36,9.3.2 不同网段间的互访,1. 第三层交换机,2. 路由器,3. 软件路由器,LAN路由的安装,LAN路由的管理,37,第三层交换机,利用三层交换机实现互连,38,路由器,利用路由器实现互联,39,9.3.2 不同网段间的互访,3. 软件路由器,LAN路由的安装,LAN路由的管理,40,软件路由器,利用软件路由实现互连,41,LAN路由的安装,“管理您的服务器”窗口,“配置您的服务器向导”之一,42,“配置您的服务器向导”之二,“配置您的服务器向导”之三,43,LAN路由的安装,“配置您的服务器向导”之四,“路由和远程访问服务器安装向导”之一,44,LAN路由的安装,“路由和远程访问服务器安装向导”之二,“路由和远程访问服务器安装向导”之三,45,LAN路由的安装,“路由和远程访问服务器安装向导”之四,“配置您的服务器向导”对话框,46,LAN路由的安装,“管理您的服务器”窗口,47,“路由和远程访问”窗口,“管理您的服务器”窗口,48,9.4 单一合法IP地址的使用,由于IP地址资源已经非常紧缺，所以，许多中小企业网络都只能从ISP那里获得一个IP地址。如何利用好这个仅有的IP地址就成了网络管理中的重要工作。,49,9.4.1 单一IP地址应用方案,1. 路由器方案,2. 代理服务器方案,50,路由器的连接,51,代理服务器的连接,52,9.4.2 搭建代理服务器,1. Syate的安装与设置,安装服务器,客户端安装,设置SyGate,2. Internet访问限制,访问规则,黑白名单,3. 发布Internet服务器,4. 客户端的设置,53,“安装模式”对话框,“SyGate Network diagnostics”对话框,54,安装服务器,“Sygate Message”对话框,“Configuration”对话框,55,安装服务器,“Installation”对话框,“InstallShied Wizard Complete”对话框,56,安装服务器,“Sygate-Unregistered”对话框,“SyGate Manager”窗口,57,客户端安装,安装为客户端,启用DHCP设置,58,客户端安装,诊断完成,59,客户端安装,SyGate工作站默认TCP/IP参数,60,设置SyGate,完整的“SyGate Manager”窗口,61,设置SyGate,“Configuration”对话框,62,9.4.2 搭建代理服务器,2. Internet访问限制,访问规则,黑白名单,63,访问规则,“Access Rules Editor”对话框,“Add new rule”对话框,64,访问规则,设置添加的访问规则,65,黑白名单,“Verify Password”对话框,“Permissions Editor”对话框,66,黑白名单,“Add BWList Item”对话框,67,9.4.2 搭建代理服务器,3. 发布Internet服务器,4. 客户端的设置,68,发布Internet服务器,“Add new rule”对话框,69,发布Internet服务器,设置添加的访问规则,70,