<<

стр. 4
(всего 8)

СОДЕРЖАНИЕ

>>

класса А:
Сеть.Узел.Узел.Узел
Например, в IP-адресе 49.22.102.70 адрес сети равен 49, а адрес узла —
22.102.70. Каждая машина этой сети должна иметь адрес сети, равный 49.
Адрес сети класса А имеет длину 1 байт, причем его первый бит заре-
зервирован, но доступны оставшиеся семь разрядов. Это означает, что
можно создать не более 128 сетей класса А. Почему? Потому что каждый
из семи оставшихся битов может принимать значение 0 или 1, т.е. суще-
ствует 27 или 128 различных комбинаций.
Однако было решено, что нулевой адрес сети (0000 0000) резервиру-
ется для обозначения маршрута, выбранного по умолчанию (см. табли-
цу 3.2). Однако из-за того, что нулевой адрес зарезервирован, диапазон
становится уже: от 1 до 127. В результате реальное число сетей класса А
равно 128-2, т.е. 126.
Под адрес узла в IP-адресе сетей класса А отведено 3 байта (24 разря-
да). В них можно разместить 224 или 16 777 216 различных двоичных ком-
бинаций или адресов узлов. Поскольку адреса, состоящие только из ну-
лей и только из единиц, зарезервированы, точное число узлов в сети
класса А составляет 224 - 2=16 777 214.
Протокол Интернета 99


Допустимые значения идентификаторов хостов в сети класса А
Рассмотрим пример определения допустимого идентификатора хоста для
сетевого адреса класса А:
10.0.0.0 В сетевом адресе выключены все разряды, определяющие
идентификатор хоста.
10.255.255.255 Все разряды для хостов в широковещательном адресе.
Допустимое количество хостов находится в диапазоне между сете-
вым адресом и адресом широковещательной рассылки: от 10.0.0.1 до
10.255.255.254. Заметим, что допустимы идентификаторы хостов из всех
нулей и 255. Для подсчета количества доступных адресов хостов нужно,
помнить, что разряды хоста не могут быть все вместе включены или
выключены.

Адреса класса В
В IP-адресе сетей класса В первые два байта занимает адрес сети, а в
двух последующих байтах размещается адрес узла. Формат IP-адреса сети
класса В:
Сеть. Сеть.Узел.Узел
Например, в IP-адресе 172.16.30.56 адрес сети равен 172.16, а адрес
узла — 30.56.
Для адреса сети, состоящего из 16 разрядов, имеется 216 возможных
комбинаций. Однако разработчики Интернета решили, что адрес сети
класса В должен начинаться с комбинации 10. Поэтому свободными для
формирования адреса остаются лишь 14 бит; это означает, что может су-
ществовать 214 или 16 384 сетей класса В.
Под адрес узла в IP-адресе сетей класса В отведено 2 байта. Поскольку
адреса, состоящие только из нулей и только из единиц, зарезервирова-
ны, точное число узлов в сети класса В равно 216 - 2=65 534.

Допустимые значения идентификаторов хостов в сети класса В
Рассмотрим пример определения допустимого идентификатора хоста для
сетевого адреса класса В:
172.16.0.0 В сетевом адресе выключены все разряды, определяющие
идентификатор хоста.
172.16.255.255 Все разряды для хостов в широковещательном адресе.
Допустимое количество хостов находится в диапазоне между сетевым
адресом и адресом широковещательной рассылки: от 172.16.0.1 до
172.16.255.254.

Адреса класса С
Первые три байта, в IP-адресе сетей класса С занимает адрес сети, и всего
один байт остается для адреса узла. Формат IP-адреса сети класса С:
Сеть.Сеть.Сеть.Узел
100 Глава 3


Например, в IP-адресе 192.168.100.102 адрес сети равен 192.168.100, а
адрес узла —102.
Первые три разряда адреса сети класса С занимает комбинация 110.
Поэтому для формирования адреса остается лишь 24 - 3= 21 разряд. Та-
21
ким образом, может существовать 2 или 2 097 152 сетей класса С.
Под адрес узла в IP-адресе сетей класса С отведен 1 байт. Следователь-
8
но, в каждой сети класса С может быть 2 - 2=254 узла.

Допустимые значения идентификаторов хостов в сети класса С
Рассмотрим пример определения допустимого идентификатора хоста для
сетевого адреса класса С:
192.168.100.0 В сетевом адресе выключены все разряды, определяю-
щие идентификатор хоста.
192.168.100.255 Все разряды для хостов в широковещательном
адресу.
Допустимое количество хостов находится в диапазоне между сетевым
адресом и адресом широковещательной рассылки: от 192.168.100.1 до
192.168.100.254.


Выделение подсетей
Выше мы обсудили присвоение адресов и определение количества хостов
в сетях класса А, В и С. Однако таким способом можно указать только
одну сеть. Что делать, если получен один сетевой адрес, но нужно создать
на его основе шесть сетей? Следует использовать выделение подсетей (sub-
netting), т.е. деление одной большой сети на несколько маленьких.
Существуют разные причины для выделения подсетей, наиболее важ-
ными являются:
Сокращенный сетевой трафик Все ощутят снижение трафика любого
типа. При этом сети остаются однотипными. Без маршрутизаторов тра-
фик грозит почти полностью затормозить работу сети. А при их исполь-
зовании большая часть трафика остается в локальной сети; через марш-
рутизатор будут передаваться лишь пакеты, предназначенные
потребителям из других сетей. Кроме того, маршрутизаторы формируют
домены широковещательных рассылок, которые сокращают распростра-
нение таких рассылок по сетевым сегментам.
Оптимизация производительности сети Это премия за сокращение сете-
вого трафика.
Упрощенное управление В группе небольших сетей, связанных друг с
другом, гораздо легче выявить и решить возникающие проблемы, чем в
одной большой сети.
Упрощенный охват больших географических пространств Связи регио-
нальных сетей намного медленнее и более дорогостоящие по сравнению
со связями локальных сетей. Объединение многочисленных мелких се-
тей делает всю систему более эффективной.
Протокол Интернета 101


Для создания подсетей используются разряды IP-адреса. Они предназ-
начены для хостов, которые резервируются для определения адреса под-
сети. Сокращается число разрядов для хостов, поэтому чем больше будет
подсетей, тем меньше разрядов доступно для указания идентификаторов
хостов.
Мы рассмотрим выделение подсетей в пространстве адресов класса
С, однако сначала нужно установить требования и выработать план это-
го процесса. Следует выяснить следующее:
1. Определите требуемое число сетевых идентификаторов:
A. Один для каждой подсети
B. Один для каждого соединения с региональной сетью
2. Определите требуемое число идентификаторов хостов для подсети:
A. Один для каждого ТСР/1Р-хоста
B. Один для каждого интерфейса маршрутизатора
3. С учетом предыдущих ответов, создайте:
A. Одну маску подсети для всей сети
B. Единственный идентификатор подсети для каждого физическо-
го сегмента
C. Диапазон идентификаторов хостов для каждой подсети
тШаНШШт

Степени числа 2
Степени числа 2 широко используются в процессе выделения подсе-
тей IP. Ниже приведен список часто используемых степеней, который
рекомендуется запомнить:
21=2
2
2 =4




Маска подсети
При применении схемы адресации с подсетями каждая машина сети дол-
жна знать, какая часть адреса хоста занята адресом подсети. Для этого на
каждом компьютере создается маска подсети. Это 32-разрядное число, ко-
торое позволяет получателю пакета IP отделить идентификатор сети в
IP-адресе от идентификатора хоста.
Администратор сети создает 32-разрядную маску подсети, состоящую
из 0 и 1. Единицы в маске подсети помечают позиции, относящиеся к ад-
ресам сети и подсети.
102 Глава 3


Не во всех сетях нужны подсети, т.е. иногда используются маски под-
сети по умолчанию (иными словами, в такой сети нет адресов подсетей).
В таблице 3.3 показаны маски подсетей по умолчанию для классов А, В
и С. Их нельзя изменить. Например, в классе В недопустима маска
255.0.0.0. Хосты будут считать этот адрес неправильным и даже не по-
зволят ввести его. В сети класса А нельзя изменить первый байт маски
подсети — как минимум, маска должна быть 255.0.0.0. Аналогично, недо-
пустимо присваивание значения 255.255.255.255, поскольку это широко-
вещательный адрес "все единицы". Адрес в классе В обязан начинаться с
255.255.0.0, а в классе С - с 255.255.255.0.
Таблица 3.3.
Маски подсетей по умолчанию
Класс Формат Маска по умолчанию
Узел.Узел.Узел.Узел 255.0.0.0
А
Сеть.Сеть.Узел.Узел 255.255.0.0
В
Сеть.Сеть.Сеть.Узел 255.255.255.0
С


Выделение подсетей в классе С
Существуют разные способы выделения подсетей, среди которых можно
выбрать наиболее подходящий для себя. Сначала мы обсудим двоичный
метод, а затем познакомимся с другим способом выделения подсетей.
В адресном пространстве класса С для определения хостов доступны
только 8 разрядов. Биты подсети отсчитываются слева направо без про-
пусков разрядов. Масками подсетей могут быть:
10000000=128
11000000=192
11100000=224
11110000=240
11111000=248
11111100=252
11111110=254
Спецификация RFC не разрешает использовать для подсетей только
один разряд, поскольку он всегда будет либо включен, либо выключен, а
это недопустимо. Следовательно, первой правильной маской подсети бу-
дет 192, а последней — 252, поскольку нужно не менее двух разрядов для
указания хостов.

Двоичный метод: Выделение подсетей в классе С
Рассмотрим выделение подсетей в адресном пространстве класса С с по-
мощью двоичного метода. Сначала следует выявить первую доступную ма-
ску подсети, которая заимствует два разряда. Например, можно использо-
вать 255.255.255.192.
Протокол Интернета 103


192=11000000 Два разряда применяются для выделения подсетей,
6 разрядов определяют хосты в каждой подсети. Какими будут подсе-
ти? Поскольку разряды подсети не могут быть одновременно включе-
ны или выключены, допустимы только две подсети:
01000000=64 (все разряды хостов выключены)
или
10000000=128 (все разряды хостов выключены)
Корректные адреса хостов находятся между подсетями, за исключе-
нием вариантов, когда одновременно включены или выключены все раз-
ряды хостов.
Для выявления адресов хостов нужно сначала выключить все разряды
хостов в адресе, а затем включить их, чтобы найти широковещательный
адрес подсети. Допустимые адреса хостов располагаются между двумя
полученными адресами. В таблице 3.4 показана подсеть 64, диапазон хос-
тов и адрес широковещательной рассылки.

Таблица 3.4. .


Подсеть 64
Подсеть Хост Описание
000000=64 Сеть (первая операция)
01
000001=65 Первый допустимый хост
01
Последний допустимый хост
01 111110=126
111111=127 Широковещательный адрес (вторая операция)
01

В таблице 3.5 показана подсеть 128, диапазон хостов и адрес широко-
вещательной рассылки.

Таблица 3.5.
Подсеть 128
Подсеть Хост Описание
10 000000=128 Адрес подсети
10 000001=129 Первый допустимый хост
10 111110=190 Последний допустимый хост •,
JO 111111=191 Широковещательный адрес

Операция проста, но в наших примерах рассмотрен только случай с
двумя разрядами для подсети. Что делать, когда нужно 9, 10 или даже 20
разрядов? Рассмотрим альтернативный метод, пригодный для выделе-
ния большого количества подсетей.
104 Глава 3


Альтернативный метод:
Выделение подсетей в классе С
Установив маску подсети, следует определить количество подсетей, хос-
тов и широковещательные адреса. Для этого нужно ответить на несколь-
ко простых вопросов:
1. Сколько подсетей формирует данная маска?
2. Сколько хостов будет в каждой подсети?
3. Каковы правильные подсети?
4. Каковы правильные хосты в каждой подсети?
5. Какие широковещательные адреса в подсетях?
Для ответов на эти вопросы нужно помнить степени числа 2 (см.
выше). Приведем примеры ответов на поставленные вопросы:
1. Сколько подсетей? 2х - 2 = количество_подсетей, где X равно количе-
ству маскируемых разрядов (т.е. единиц). Например, для 11000000
мы имеем 22 - 2, т.е. 2 подсети.
2. Сколько хостов в подсетях? 2х - 2 = количество_хостов_в_подсети,
где X равно количеству немаскируемых разрядов (т.е. нулей). Напри-
мер, для 11000000 мы имеем 2 6 - 2, т.е. 62 хоста в подсети.
3. Каковы корректные подсети? 256-маска_подсети = базовое_количе-
ство. Например, 256 - 192 = 64.
4. Каковы корректные хосты? Количество хостов равно разности меж-
ду подсетями, минус "все нули" и "все единицы".
5. Каков широковещательный адрес в каждой подсети? Адрес широко-
вещательной рассылки получается после включения всех разрядов
хостов, поэтому легко вычисляется для любой подсети.
Чтобы лучше понять рассмотренные выше расчеты, приведем неско-
лько примеров.

Примеры выделения подсетей в классе С
Рассмотрим несколько примеров выделения подсетей в классе С с помо-
щью рассмотренных выше методов. Мы будем исходить из первой маски
подсети для класса С и вычислим все характеристики подсетей. Далее мы
приведем примеры для классов А и В.

Пример 1:255.255.255.192
Начнем с адреса подсети в классе С, который использовался в предыду-
щем примере (255.255.255.192), чтобы показать преимущество альтерна-
тивного метода над двоичным. В этом примере мы используем сетевой ад-
рес 192.168.10.0 и маску подсети 255.255.255.192.
192.168.10.0=Сетевой адрес
255.255.255.192=Маска подсети
Протокол Интернета 105


Не трудно получить ответы на пять основных вопросов:
1. Сколько подсетей? В 192 включены два разряда (11000000), поэтому
2
2 - 2=2. (вычитание 2 связано с некорректными по определению ад-
ресами, в которых включены или выключены все разряды подсети).
2. Сколько хостов в подсети? Выключено 6 разрядов хоста (11000000),
следовательно, 26 - 2=62 хоста.
3. Какова правильная подсеть? 256-192=64 и мы получаем первую под-
сеть, а также базовое количество (переменную). Далее следует скла-
дывать эту переменную до тех пор, пока не будет достигнута маска
подсети. 64+64=128. 128+64=192, но это уже некорректная маска, по-
скольку в ней включены все разряды подсети. Итак, получаем две
подсети: 64 и 128.
4. Каковы правильные хосты? Они находятся между подсетями. Проще
всего выявить их адреса, записав адреса подсетей и адреса широко-
вещательных рассылок.
5. Какие широковещательные адреса в подсетях? Это число находится
перед следующей подсетью и имеет включенными все биты хостов.
В таблице 3.6 показаны подсети 64 и 128, диапазон хостов в каждой
из них и широковещательные адреса в каждой подсети.
Таблица 3.6.
Диапазоны подсетей 64 и 128
Первая подсеть Вторая подсеть Описание
128 Подсеть (первая операция)
64
Первый хост (адреса хостов вычисляются позже)
129
65
Последний хост
190
126
Широковещательный адрес (вторая операция)
191
127

Мы получили те же ответы, что и в двоичном методе, но нам уже не
пришлось прибегать к преобразованию числа из двоичного вида в деся-
тичный. Однако этот метод не всегда будет проще двоичного. Для пер-
вой подсети, где только два разряда подсети, двоичный метод будет удоб-
нее. Возможно, следует хорошо изучить оба метода, поскольку часто
приходится выполнять вычисления о подсетях в уме.

Пример 2:255.255.255.224
Рассмотри сетевой адрес 192.168.10.0 и маску подсети 255.255.255.224.
192.168.10.0=Сетевой адрес
255.255.255.224=Маска подсети
3
1. Сколько подсетей? 224 равно 11100000, следовательно, 2 - 2=6.
5
2. Сколько хостов? 2 - 2=30.
106 Глава 3



3. Сколько корректных подсетей? 256-224=32. 32+32=64. 64+32=96.
96+32=128. 128+32=160. 160+32=192. 192+34=224, но это уже недопус-
тимая подсеть для нашей маски (включены все разряды подсети).
Следовательно, мы имеем подсети 32, 64, 96, 128,160 и 192.
4. Каковы правильные хосты?
5: Широковещательные адреса имеются в каждой подсети?
Для ответов на четвертый и пятый вопросы нужно сначала записать
подсети и широковещательные адреса (это будет число, стоящее перед
следующей подсетью). Затем можно указать адреса хостов. В таблице 3.7
показаны все подсети для маски 255.255.255.224 в классе С.

Таблица 3.7.
Маска подсети 255.255.255.224 в классе С
Подсеть 1 Подсеть 2 Подсеть 3 Подсеть 4 Подсеть 5 Подсеть 6 Описание
192 Адрес подсети
32 96 128 160
64
Первый хост
97 129
33 161 193
65
62 158 222 Последний хост
126 190
94
63 127 223 Широковеща-
191
95 159
тельный адрес


Пример 3:255.255.255.240
Рассмотрим еще один пример:
192.168.10.0=Номер сети
255.255.255.240=Маска подсети
4
1. 240 равно 11110000 в двоичном виде. 2 - 2=14 подсетей.
2. Первые разряды хостов или 2 4 - 2=14.
3. 256-240=16. 16+16=32. 32+16=48. 48+16=64. 64+16=80. 80+16=96.
96+16=112. 112+16=128. 128+16=144. 144+16=160. 160+16=176.
176+16=192. 192+16=208. 208+16=224. 224+16=240 является нашей ма-
ской подсети, поэтому данный вариант некорректен. Следователь-
но, мы имеем подсети 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176,
192,208 и 224.
4. Каковы правильные хосты?
5. Каковы широковещательные адреса в подсетях?
Для ответа на вопросы 4 и 5 заполним таблицу, где отмечены подсе-
ти, хосты и широковещательные адреса. Сначала найдем широковещате-
льные адреса в каждой подсети, а затем выясним адреса хостов.
Протокол Интернета 107


Подсеть 16 64 96 112 128 144 160 176 192 208 224
32 80
48
Первый хост 17 81 97 113 129 145 161 177 193 209 225
33 49 65
Последний 30 94 110 126 142 158 174 190 206 222 238
46 62 78
хост
47 95 111 127 143 159 175 191 207 223 239
Широкове- 31 63 79
щательныи
адрес

Пример 4:255.255.255.248
Продолжим серию наших примеров:
192.168.10.0=Сетевой адрес
255.255.255.248=Маска подсети
5
1. 248 в двоичном виде равно 11111000. 2 - 2=30 подсетей.
2. 23 - 2=6 хостов.
3. 256 - 248=8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 112, 120, 128,
136, 144,152,160, 168,176, 184, 192, 200, 208, 216, 224, 232 и 240.
4. Сначала найдем в п.5 широковещательные адреса, а затем вернемся
к п. 4 и вычислим адреса хостов.
5. Как и раньше, адрес широковещательной рассылки в подсети мы вы-
числяем как число, стоящее перед адресом следующей подсети.
В таблице показаны подсети (только три первые и три последние),
хосты и широковещательные адреса в подсетях для маски
255.255.255.248 в классе С.

224 232
16 24 240
8
Подсеть
17 25 225 233 241
9
Первый хост
14 22 230 238 246
30
Последний хост
231 247
23 31 239
15
Широковещательный адрес


Пример 5: 255.255.255.252
192.1б8.10.0=Сетевой номер
255.255.255.252=Маска подсети
1. 62.
2.2.
3. 4, 8,12 и т.д. до 248.
4. Сначала найдем в п.5 широковещательные адреса, а затем вернемся
к п. 4 и вычислим адреса хостов.
5. Как и раньше, адрес широковещательной рассылки в подсети мы вы-
числяем как число, стоящее перед адресом следующей подсети.
108 Глава 3


В таблице показаны подсети (только три первые и три последние),
хосты и широковещательные адреса в подсетях для маски
255.255.255.252 в классе С.

Подсеть 12 244
4 8 240 248
Первый хост 241 249
5 9 13 245
Последний хост 14
10 246 250
6 242
Широковещательный адрес 7 11 15 243 247 251


Пример 6: 255.255.255.128
В предыдущих примерах мы не пользовались только одним разрядом для
подсети, поскольку считали этот вариант незаконным. Однако нет пра-
вил без исключений. Такая маска вполне допустима, когда нужны две под-
сети с 126 хостами в каждой. Наши стандартные пять вопросов уже не по-
могут вычислить характеристики подсетей, поэтому нужен другой
способ. Сначала следует ввести глобальную конфигурационную команду
ip subnet-zero, чтобы узнать, какие маршрутизаторы нарушают правило и
используют одноразрядную маску.
Поскольку 128 равно 1000000 в двоичном виде, для выделения подсе-
тей доступен только один разряд. Соответствующий бит может быть
включен или выключен, поэтому присутствуют две подсети: 0 и 128.
Можно выяснить количество подсетей, проанализировав десятичное
значение в четвертом октете. Ниже показана таблица для двух подсетей,
диапазонов хостов и широковещательных адресов при маске
255.255.255.128 для класса С.

Подсеть 0 128
Первый хост 1 129
Последний хост 126 254
Широковещательный адрес 127 255

Итак, если мы получаем IP-адрес 192.168.10.5 при маске подсети
255.255.255.128, значит это подсеть 0 и разряд с весом 128 должен быть
выключен. Если же IP-адрес равен 192.168.10.189, то разряд с весом 128
должен быть включен, а хост будет находиться в подсети 128. Мы еще
вернемся к исключению из общего правила.

Выделение подсетей класса С в уме
Можно выполнить расчеты при выделении подсетей в уме, причем сде-
лать это несложно. Покажем эти расчеты на примере:
192.168.10.33=Сетевой адрес
255.255.255.224=Маска подсети
Протокол Интернета 109


Сначала определим подсеть и адрес широковещательной рассылки
для указанного IP-адреса. Для этого нужно ответить на третий вопрос на-
шей анкеты с пятью вопросами. 256-224=32. 32+32=64. Готово! Адрес по-
падает между двумя подсетями и обязан быть частью подсети
192.168.10.32. Следующей подсетью станет 64, поэтому адрес широкове-
щательной рассылки равен 63 (широковещательный адрес подсети все-
гда стоит перед адресом следующей подсети). Диапазон хостов: 10.33 —
10.62.
Рассмотрим еще один пример устного вычисления. Для сети класса С
мы имеем:

192.168.10.33=Сетевой адрес
255.255.255.240=Маска подсети
Членом какой сети будет указанный IP-адрес и каким будет адрес ши-
роковещательной рассылки? 256-240=16. 16+16=32. 32+16=48. Адрес хоста
находится между подсетями 32 и 48. Следовательно, подсеть —
192.168.10.32, а широковещательный адрес — 47. Допустимый диапазон
хостов равен 33 — 46.
Завершив обсуждение выделения подсетей в классе С, можно перейти
к классу В.

Выделение подсетей в классе В
Сначала рассмотрим все допустимые маски подсети в классе В. Заметим,
что вариантов будет больше, чем для адресного пространства класса С.
255.255.128.0
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
В сетях класса В для адреса хоста доступны 16 разрядов, т.е. можно ис-
пользовать для подсетей 14 разрядов, оставив два разряда для адресации
хостов.
Обратите внимание на шаблон в значениях подсетей. Для работы с
шаблоном следует запомнить правила преобразования их из двоичного
вида в десятичный. Поскольку биты маски подсети отсчитываются слева
110 Глава 3


направо без пропусков, числа будут одинаковыми. Это следует
запомнить.
Процесс выделения подсетей в классе В похож на выделение в клас-
се С, но доступно больше разрядов для хостов. Можно пользоваться теми
же числами, что и для класса С, но добавить в четвертом октете к сете-
вой части адреса или 255 к части широковещательного адреса. Ниже по-
казаны диапазоны хостов для двух подсетей в классе В.
16.0 32.0
16.255 32.255
Добавьте между этими числами корректные хосты и все будет готово.

Примеры выделения подсетей в классе В
Рассмотрим несколько примеров выделения подсетей в адресном про-
странстве класса В.

Пример 1:255.255.192.0
172.16.0.0=Сетевой адрес
255.255.192.0=Маска подсети
1.2 2 -2=2.
2. 2 м -2=16 382.
3. 256 - 192=64. 64+64=128.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице показаны две доступные подсети, а также диапазоны хос-
тов и широковещательные адреса для них.

Подсеть 64.0 128.0
Первый хост 64.1 128.1
Последний хост 127.254 191.254
Широковещательный адрес 127.255 191.255

Мы добавили наибольше и наименьшие значения в четвертом октете
и сразу получили ответ. Процедура похожа на вычисления для класса С,
но нужно добавлять четвертый октет.

Пример 2: 255.255.240.0
172.1б.О.О=Сетевой адрес
255.255.240.0=Маска подсети
4
1. 2 -2=14.
Протокол Интернета 111


12
2. 2 -2=4094.
3. 256 - 240=16, 32, 48 и т.д. до 224. Заметим, что это число равно подсе-
тям в классе С с маской 240.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице показаны три первые подсети, корректные хосты и широ-
ковещательные адреса для класса В с маской 255.255.240.0.

48.0
32.0
Подсеть 16.0
32.1 48.1
Первый хост 16.1
31.254 63.254
47.254
Последний хост
31.255 47.255 63.255
Широковещательный адрес

Пример 3:255.255.254.0
1. 2 7 - 2=126.
2. 29-2=510.
3. 256-254=2, 4, 6, 8 и т.д. до 252.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице показаны четыре первые подсети, хосты и широковещате-
льные адреса для класса В с маской 255.255.254.0.

4.0 6.0 8.0
2.0
Подсеть
8.1
2.1 6.1
Первый хост .4.1
5.254 7.254 9.254
Последний хост 3.254
9.255 \
Широковещательный адрес 5.255 7.255
3.255


Пример 4:255.255.255.0
Согласно популярному заблуждению, 255.255.255.0 является маской под-
сети в классе С. Очень многие люди пользуются этой маской сетей клас-
са В, считая ее маской подсети в классе С. Однако это маска подсети клас-
•са В с 8-ю разрядами для выделения подсетей — т.е. отнюдь не маска из
класса С. Выделение подсетей для этого случая:
8
1.2 -2=254.
8
2. 2 - 2=254.
112 Глава 3



3. 256-255=1, 2, 3 и т.д. до 254.
4. Сначала определим широковещательный адрес в п, 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
Таблица для первых трех и одной последней подсети, а также диапа-
зона хостов вместе с широковещательным адресом для маски
255.255.255.0 в классе В.

254.0
2.0 3.0
Подсеть 1.0
254.1
2.1 3.1
Первый хост 1.1
254.254
2.254 3.254
1.254
Последний хост
254.255
2.255 3.255
Широковещательный адрес 1.255

Пример 5:255.255.255.128
На первый взгляд данная маска является незаконной! Действительно, это
одна из самых трудных масок подсетей для расчетов. Ее можно успешно
использовать на практике, поскольку мы получаем более 500 подсетей с
126 хостами в каждой.
9
1. 2 - 2=510.
7
2. 2 - 2=126.
3. Ответ на третий вопрос не так прост. 256-255=1, 2, 3 и т.д. для тре-
тьего октета. Однако нельзя забывать один разряд подсетей в чет-
вертом октете. Помните о примере с одним разрядом подсетей для
класса С? Аналогичная ситуация возникает и в нашем случае (имен-
но поэтому мы и привели пример с 1-разрядной маской подсети для
класса С). Реально мы получаем две подсети для каждого значения в
третьем октете, т.е. 510 подсетей. Например, если третий октет
определяет подсеть 3, то подсетями станут 3.0 и 3.128.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице показаны характеристики подсетей, хостов и широковеща-
тельных адресов для маски 255.255.255.128 в классе В.

Подсеть 0.128 1.0 1.128 2.0 2.128 3.0 3.128
Первый хост 0.129 1.1 2. 1
1.129 2.129 3.1 3.129
Последний хост 0.254 1.254 2. 126 2.254
1.126 3.254
3.126
Широковещательный адрес 0.255 1.127 1.255 2. 127 2.255 3.127 3.255
Протокол Интернета 113


Пример 6:255.255.255.192
Этот пример тоже непрост. Подсети 0 и 192 допустимы в четвертном ок-
тете. Поэтому вычисления зависят от значений в третьем октете.
1.210-2=1022 подсетей. V
Т• •' • , • , • - '

6
2. 2 - 2=62 хостов.
3. 256-192=64 и 128. Однако когда выключены все разряды подсети в
третьем октете, то допустима подсеть 0 в четвертом октете. Кроме
того, когда включены не все разряды подсети в третьем октете, то
192 будет допустимым значением для подсети в четвертом октете.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
Таблица для первых двух диапазонов подсетей, хостов и широковеща-
тельных адресов:

0.64 0.128 0.192 1.0 1.64 1.128 1.192
Подсеть
0.65 0.129 0.193 1.1 1.65 1.129 1.193
Первый хост
0.126 0.190 0.254 1.62 1.126 1.190 1.254
Последний хост
0.127 0.191 0.255 1.63 1.127 1.191 1.255
Широковещательный адрес

Обратите внимание, что для каждого значения в третьем октете мы
получаем подсети 0, 64, 128 и 192 в четвертом октете. Это справедливо
для всех подсетей в третьем октете за исключением 0 и 255. Для подсети
О в третьем октете мы уже показывали варианты, однако для подсети 1 в
третьем октете мы получим четыре подсети: 0, 64, 128 и 192.

Пример 7:255.255.255.224
Вычисления аналогичны предыдущему примеру, но получится больше
подсетей и меньше хостов в каждой из них.
1. 2" - 2=2046 подсетей.
2. 25 - 2=30 хостов.
3. 256-224=32, 64, 96, 128, 160, 192. Однако как показано выше, подсети
О и 224 могут использоваться тогда, когда в третьем октете нет значе-
ний 0 или 255. Это пример варианта, когда в третьем октете нет раз-
рядов подсетей.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
Таблица первого диапазона подсетей:
114 Глава 3


0.224
0.64 0.128 0.160 0.192
0.32 0.96
Подсеть
0.225
0.97 0.129 0.161 0.193
0.33 0.65
Первый хост
0.254
0.222
0.94 0.126 0.158 0.190
Последний хост 0.62
0.255
0.223
0.95 0.127 0.159 0.191
Широковещательный адрес 0.63

Рассмотрим ситуацию, когда в третьем октете включен разряд подсе-
ти. Представлена таблица для полного диапазона подсетей, доступных в
четвертом октете.

1.128 1.192 1.224
Подсеть 1.0 1.32 1.64 1.96 1.160
1.97 1.129
Первый хост 1.1 1.33 1.65 1.161 1.193 1.225
1.158 1.222
Последний хост 1.30 1.62 1.94 1.126 1.190 1,254
1.159
Широковещательный 1.31 1.63 1.95 1.127 1,191 1.223 1.255
адрес

В следующей таблице показана последняя подсеть:

255.0 255.32 255.64 255.96 255.128 255.160 255.192
Подсеть
255.1 255.33 255.65 255.97 255.129 255.161 255.193
Первый хост
255.62 255.62 255.94 255.126 255,158 255.190 255.222
Последний хост
255.63 255.95 255.127 255.159 255.191 255.223
Широковещательный 255.63
адрес


Выделение подсетей в уме для класса В
Можно ли устно выполнить выделение подсетей для класса В? Для этого
существует простой способ, который лучше всего показать на примере:
Вопрос: Каковы подсети и широковещательный адрес для IP-адреса
172.16.10.33 из сети 255.255.255.224?
Ответ: 256-224=32. 32+32=64. Подсказка - 33 находится между 32 и 64.
Однако вспомним, что третий октет считается частью подсети, поэтому
ответ: подсеть 10.32. Широковещательный адрес равен 10.63, поскольку
10.64 является следующей подсетью.
Рассмотрим еще четыре примера:
Вопрос: Каковы подсети и широковещательный адрес для IP-адреса
172.16.90.66 из 255.255.255.192?
Ответ: 256-192=64. 64+64=128. Подсеть - 172.16.90.64. Широковеща-
тельный адрес — 172.16.90.127, поскольку следующей подсетью будет
90.128.
Вопрос: Каковы подсети и широковещательный адрес для IP-адреса
172.16.50.97 из 255.255.255.224?
Ответ: 256-224=32, 64, 96, 128. Подсеть - 172.16.50.96, а широковеща-
тельный 'адрес — 172.16.50.127, поскольку следующей подсетью будет
50.128.
Протокол Интернета 115


Вопрос: Каковы подсети и широковещательный адрес для IP-адреса
172.16.10.10 из 255.255.255.192?
Ответ: 256-192=64. Подсеть — 172.16.10.0, а широковещательный ад-
рес -172.16.10.63.
Вопрос: Каковы подсети и широковещательный адрес для IP-адреса
172.16.10.10 из 255.255.255.224?
Ответ: 256-224=32. Подсеть — 172.16.10.0, а широковещательный ад-
рес-172.16.10.31.


Выделение подсетей в классе А
Выделение подсетей в классе А ничем не отличается от аналогичной опе-
рации для классов В и С, хотя можно использовать 24 разряда вместо
16 разрядов в классе В и восьми разрядов в классе С.
Перечислим все подсети в классе А:
255.128.0.0
255.192.0.0
255.224.0.0
255.240.0.0
255.248.0.0
255.252.0.0
255.254.0.0
255.255.0.0
255.255.128.0
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
Необходимо оставить два разряда для определения хостов. Это не
трудно сделать, основываясь на примерах для классов В и С, хотя в дан-
ном случае мы получаем больше разрядов для хостов.
116 Глава 3


Примеры выделения подсетей в классе Л
Проводя вычисления с IP-адресами и масками подсетей нужно выяснить
разряды, используемые для подсети, и разряды для хостов. Это обязате-
льная операция, во время которой следует понимать различия между раз-
рядами подсетей и хостов (см. выше).

Пример 1:255.255.0.0
В классе А используется маска по умолчанию 255.0.0.0, что оставляет 22
для подсетей, поскольку нужны два разряда для адресации хостов. Маска
255.255.0.0 в классе А применяет восемь разрядов для подсетей.
8
1.2 - 2=254.
2. 216 - 2=65, 534.
3. 256-255=1, 2, 3 и т.д. (все во втором октете). Подсетями будут
10.1.0.0, 10.2.0.0, 10.3.0.0 и т.д. до 10.254.0.0.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице 3.8 показаны первая и последняя подсети, диапазон хостов
и адрес широковещательной рассылки.
Таблица 3.8.
Первая и последняя подсети
Первая подсеть Последняя подсеть
Подсеть 10.254.0.0
10.1.0.0
Первый хост 10.1.0.1 10.254.0.1
Последний хост 10.254.255.254
10.1.255.254
Широковещательный адрес 10.1.255.255 10.254.255.255


Пример 2: 255.255.240.0
255.255.240.0 дает нам 12 разрядов для подсетей, оставляя 12 разрядов
для адресов хостов.
1. 212-2=4094.
2. 212 - 2=4094.
3. 256-240=16. Однако второй октет равен 255 (все разряды подсети
включены), поэтому можно начать третий октет с 0, поскольку вклю-
чены разряды подсетей во втором октете. Следовательно, подсетя-
ми будут 10.1.0.0, 10.1.16.0, 10.1.32.0, 10.1.48.0 и т.д. до 10.1.240.0. Вто-
рой набор подсетей: 10.2.0.0, 10.2.16.0, 10.2.32.0, 10.2.48.0 и т.д. до
10.2.240.0. Заметим, что можно использовать 240 в третьем октете,
поскольку включены не все разряды подсетей во втором октете.
Протокол Интернета 117


Другими словами, 10.255.240.0 является допустимой, ведь включены
все разряды подсетей. Последней корректной подсетью станет
10.255.224.0.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице 3.9 показаны несколько примеров диапазонов хостов.

Таблица 3.9.
Допустимые диапазоны хостов для маски 255.255.240.0 в классе А
Последняя подсеть
Первая подсеть Вторая подсеть
Подсеть 10.255.224.0
10.1.0.0 10.1.16.0
10.255.224.1
Первый хост 10.1.0.1 10.1.16.1
10.1.15.254 10.1.31.254 10.255.239.254
Последний хост
10.1.15.255 10.1.31.255 10.255.239.255
Широковещательный адрес


Пример 3:255.255.255.192
Рассмотрим; еще один пример, где для выделения подсетей использованы
второй, третий и четвертый октеты.
1. 218 - 2=262 142 подсетей.
2. 26 - 2=62 хостов.
3. Необходимо добавить количество подсетей для второго, третьего и
четвертого октетов. Во втором и третьем октете мы может использо-
вать диапазон от 1 до 255, поскольку одновременно не могут быть
включены все разряды подсетей во втором, третьем и четвертом ок-
тетах. Для четвертого октета это количество равно 256-192=64. Од-
нако допустимо и значение 0, поскольку во втором и третьем окте-
тах будет включен хотя бы один другой разряд подсетей. Кроме
того, 192 тоже допустима, ведь включены все разряды во втором и
третьем октетах.
4. Сначала определим широковещательный адрес в п. 5, а затем выпол-
ним п. 4 для выявления адресов хостов.
5. Широковещательный адрес в каждой подсети всегда равен числу,
стоящему перед адресом следующей подсети.
В таблице показаны несколько первых подсетей и первых допусти-
мых хостов, а также широковещательные адреса для маски
255.255.255.192 в классе А.
118 Глава 3


10.1.0.192
10.1.0.64 10.1.0.128
Подсеть 10.1.0.0
10.1.0.193
10.1.0.129
Первый хост 10.1.0.65
10.1.0.1
10.1.0.254
10.1.0.62 10.1.0.126 10.1.0.190
Последний хост
10.1.0.127 10.1.0.255
10.1.0.63 10.1.0.191
Широковещательный адрес

В следующей таблице показаны последние три подсети и хосты для
маски 255.255.255.192 в классе А.

10.255.255.128
Подсеть 10.255.255.0 , 10.255.255.64
10.255.255.129
Первый хост 10.255.255.1 10.255.255.65
Последний хост 10.255.255.190
10.255.255.62 10.255.255.126
Широковещательный адрес 10.255.255.63 10.255.255.127 10.255.255.191


Упражнение
Напишите подсеть, широковещательный адрес и диапазон допустимых
хостов для:
1. 172.16.10.5255.255.255.128
2. 172.16.10.33 255.255.255.224
3. 172.16.10.65 255.255.255.192
4. 172.16.10.17255.255.255.252
5. 172Л6.10.33255.255.255.240
6. 192.168.100.25255.255.255.252
7. 192.168.100.17 при 4 разрядах на выделение подсетей
8. 192.168.100.66 при 3 разрядах на выделение подсетей
9. 192.168.100.17 255.255.255.248
10. 10.10.10.5255.255.255.252


Проверочные вопросы
1. Какой протокол транспортного уровня обеспечивает службу без
установления соединения для взаимодействия хостов?
A. IP
B. ARP
C. TCP
D. UDP
Протокол Интернета 119


2. Какой протокол транспортного уровня формирует виртуальные
цепи между хостами?
A. IP
B. ARP
C. TCP
D. UDP
3. Какой протокол уровня Интернета обеспечивает службу с установле-
нием соединения для взаимодействия хостов?
A. IP
B. ARP
C. TCP
D. UDP '-•'•• ' :

4. Если хост посылает в широковещательной рассылке кадр, содержа-
щий аппаратный адрес источника и назначения, причем целью явля-
ется присваивание себе IP-адреса, то какой используется протокол
сетевого уровня?
A. RARP
B. АКРА
C. ICMP
D. TCP
E. IPX
5. Если перегружен интерфейс маршрутизатора, то какой протокол
стека TCP/IP служит для сообщения о перегрузке соседним маршру-
тизаторам?
A. RARP
B. ARP
C. ICMP
D. IP
E. TCP
6. Каков допустимый диапазон хостов для IP-адреса 172.16.10.22 и мас-
ки 255.255.255.240?
A. 172.16.10.20 до 172.16.10.22
B. 172.16.10.1 до 172.16.10.255
C. 172.16.10.16 до 172.16.10.23
D. 172.16.10.17 до 172.16.10.31
E. 172.16.10.17 до 172.16.10.30
7. Какой диапазон адресов можно использовать в первом октете сете-
вого адреса класса В?
A. 1-126
B. 1-127
120 Глава 3


C. 128-190
D. 128-191
E. 129-192
F. 192-220
8. Какой диапазон адресов можно использовать в первом октете сете-
вого адреса класса С?
A. 1 -127
B. 129-192
C. 203-234
D. 192-223
9. Сколько байтов в адресе Ethernet?
A. 3
B. 4
C. 5
D. 6
E. 7
F. 8
G. 16
10. Какой протокол служит для поиска аппаратного адреса локального
устройства?
A. RARP
B. АКР
C. IP
D. ICMP
E. BootP
11. Что из перечисленного ниже является адресом широковещательной
рассылки в сети класса В с маской подсети по умолчанию?
A. 172.16.10.255
B. 172.16.255.255
C. 172.255.255.255
D. 255.255.255.255
12. Какой класс IP-адресов предоставляет не более 254 адресов хостов
для идентификатора сети?
A. А
B. В
C. С
D. D
E. Е
13. Каков широковещательный адрес для подсети 10.254.255.19 из
255.255.255.248?
Протокол Интернета . 121


A. 10.254.255.23
B. 10.254.255.24
C. 10.254.255.255
D. 10.255.255.255
14. Каков широковещательный адрес для подсети 172.16.99.99 из
255.255.192.0?
A. 172.16.99.255
B. 172.16.127.255
C. 172.16.255.255
D. 172.16.64.127
15. Если нужно 12 подсетей в классе С, то какую следует использовать
маску подсети?
A. 2 5 2 5 2 5 2 2
5.5.5.5
B. 255.255.255.248
C. 255.255.255.240
D. 255.255.255.255
16. Каков диапазон номеров портов, которым пользуется передающий
хост для установки сеанса с другим хостом?
A. 1-1023
B. 1024 и выше
C. 1 - 256
D. 1-65534
.
17. Какой диапазон является диапазоном общеизвестных портов?
A. 1-1023
B. 1024 и выше
C. 1-256
D. 1-65534
18. Каков адрес широковещательной рассылки для хостов в подсети
10.10.10.10 из 255.255.254.0?
A. 10.10.10.255
B. 10.10.11.255
C. 10.10.255.255
D. 10.255.255.255
19. Какой широковещательный адрес использует хост 192.168.210.5 из
255.255.255.252?
A. 192.168.210.255
B. 192.168.210.254
C. 192.168.210.7
D. 192.168.210.15

6 {ак. 646
122 Глава 3


20. Если сеть класса В разделена строго на 510 подсетей, то какую маску
подсети нужно присвоить в этой сети?
A. 255.255.255.252
B. 255.255.255.128
C. 255.255.0.0
D. 255.255.255.192


Ответы к упражнению
1. Подсеть 172.16.10.0, широковещательный адрес 172.16.10.127, а диа-
пазон хостов от 172.16.10.1 до 126.
2. Подсеть 172.16.10.32, широковещательный адрес 172.16.10.63, а диа-
пазон хостов от 172.16.10.33 до 10.62
3. Подсеть 172.16.10.64, широковещательный адрес 172.16.10.127, а
диапазон хостов от 172.16.10.65 до 172.16.10.126
4. Сеть 172.16.10.16, широковещательный адрес 172.16.10.19, а диапа-
зон хостов от 172.16.10.17 до 18
5. Сеть 172.16.10.32, широковещательный адрес 172.16.10.47, а диапа-
зон хостов от 172.16.10.33 до 46
6. Подсеть 192.168.100.24, широковещательный адрес 192.168.100.27, а
диапазон хостов от 192.168.100.25 до 26
7. Подсеть 192.168.100.16, широковещательный адрес 192.168.100.31, а
диапазон хостов от 192.168.100.17 до 30
8. Подсеть 192.168.100.64, широковещательный адрес 192.168.100.95, а
диапазон хостов от 192.168.100.65 до 94
9. Подсеть 192.168.100.16, широковещательный адрес 192.168.100.23, а
диапазон хостов от 192.168.100.17 до 22
10. Подсеть 10.10.10.4, широковещательный адрес 10.10.10.7, а диапазон
хостов от 10.10.10.5 до 6


Ответы на проверочные вопросы
D D
1. 8. 15. С
D
2. С ?. 16. В
3. А 10. В 17. А
4. А 11. В 18. В
5. С 12. С 19. С
6. Е 13. А 20. В
D
7. 14. В
Конфигурация
и команды
управления /OS
124 Глава 4



Пользовательский интерфейс
маршрутизатора Cisco
Операционная система (ОС) Cisco IOS (Internetwork Operating System —
операционная система объединенных сетей) является основой маршру-
тизаторов и большей части переключателей компании Cisco. В самой
компании эту ОС называют Cisco Fusion, поскольку она предназначена
для поддержки всех устройств Cisco, которые должны иметь единую ОС.
Однако не все устройства Cisco выполняют одинаковую ОС. Компания
приобретает больше устройств, чем разрабатывает и производит. Но
почти все маршрутизаторы Cisco работают в одной ОС IOS, а также поч-
ти половина переключателей этой компании.
В этом разделе книги мы познакомимся с ОС Cisco IOS, а также про-
цессом последовательной настройки маршрутизатора Cisco, сначала в
режиме установки, а затем через интерфейс CLI (Command-Line Interfa-
ce — интерфейс командной строки).


Операционная система IOS
в маршрутизаторах Cisco
ОС IOS была создана для доставки сетевых служб и поддержки сетевых
приложений. Cisco IOS действует в большинстве маршрутизаторов Cisco
и некоторых переключателях Cisco Catalyst, например Catalyst 1900 (см.
приложение В).
Программное обеспечение IOS в маршрутизаторе Cisco служит для
следующих целей, дополняя функции аппаратного обеспечения Cisco:
• Обслуживание сетевых протоколов и функций
• Передача высокоскоростного трафика между устройствами
• Защита управления доступом и предотвращение неавторизованно-
го использования сети
• Обеспечение масштабируемости для упрощения расширения сети
и создания избыточности (резервирования)
• Поддержка должного уровня надежности при подключениях к сете-
вым ресурсам
К Cisco IOS можно обратиться через консольный порт маршрутизато-
ра, по модемному соединению или по протоколу Telnet. Доступ к коман-
дной строке IOS называется сеансом EXEC (исполнения команды).

Подключение к маршрутизатору Cisco
К маршрутизатору Cisco подключаются для его настройки (конфигура-
ция), проверки параметров настройки или получения статических дан-
ных о работе устройства. Существуют разные способы подключения к
маршрутизатору Cisco, но в первый раз такое подключение обычно вы-
полняется через консольный порт.
Конфигурация и команды управления IPS 125


Консольный порт имеет разъем RJ-45 на задней стенке маршрутизато-
ра. Этот разъем служит для подключения к маршрутизатору и его на-
стройки. По умолчанию для доступа к консольному порту не установлен
пароль.
Другим способом доступа к маршрутизатору Cisco является вспомогате-
льный порт (auxiliary port). Он подобен консольному порту и использует-
ся с теми же целями. Однако вспомогательный порт допускает настройку
на модемные команды для подключения к маршрутизатору через модем.
Т.е. можно вызвать удаленный маршрутизатор по коммутируемой (теле-
фонной) линии и подключиться к нему через вспомогательный порт,
если маршрутизатор выключен и необходимо настроить его параметры.
Третий способ подключения к маршрутизатору Cisco предполагает
использование программы Telnet. Это программа эмуляции терминала,
которая поддерживает режим неинтеллектуального терминала (dumb-
terminal). Можно использовать Telnet для подключения к любому актив-
ному интерфейсу маршрутизатора, например к порту Ethernet или после-
довательному порту.
На рис. 4.1 показаны разъемы маршрутизатора Cisco серии 2501. Об-
ратите внимание на разные интерфейсы для разных способов
подключения.




Рис. 4.1. Маршрутизатор серии 2501

,
Маршрутизатор серии 2501 имеет два последовательных интерфейса
для соединений по региональным сетям (WAN) и один интерфейс AUI
(Attachment Unit Interface, интерфейс подключения модуля) для сетевых
соединений 10 Мбит/с Ethernet. Кроме того, маршрутизатор 2501 имеет
один консольный и один вспомогательный порты с разъемами RJ-45. ч

Включение маршрутизатора
Во время первого включения маршрутизатора Cisco, он запускает прове-
рочный тест по включению питания POST (power-on self test). Если тести-
рование пройдет успешно, то ищет и загружает Cisco IOS из флэш-памя-
ти, если в ней находится соответствующий файл. Флэш-память — это
электрически стираемая программируемая память "только чтение"
EEPROM (electronically erasable programmable read-only memory). ОС IOS
будет загружена и начнет поиск корректной конфигурации, называемой
конфигурацией запуска (startup-config), которая по умолчанию хранится
в энергонезависимой оперативной памяти NVRAM (nonvolatile RAM).
Если в NVRAM нет конфигурации для загрузки, маршрутизатор пере-
ходит в режим настройки (setup mode). В нем выполняется последовате-
льный ввод конфигурационных данных маршрутизатора. Можно в
126 Глава 4


любой момент перейти в режим настройки, введя в командной строке se-
tup, находясь в режиме глобального конфигурирования (global configura-
tion mode). В режиме настройки доступны только несколько глобальных
команд. Однако подобный режим помогает установить даже малопонят-
ные конфигурационные параметры, например режим моста или работу в
сети DECnet.

Режим настройки
В режиме настройки реально существуют два варианта действий: Basic
Management (базовое управление) и Extended Setup (расширенная настрой-
ка). Режим Basic Management обеспечивает только основные возможно-
сти для установки подключения к маршрутизатору, но режим Extended
Setup поддерживает установку некоторых глобальных параметров, на-
пример параметров конфигурации интерфейсов.
— System Configuration Dialog —
(диалог системной конфигурации)
Would you like to enterthe initial configuration dialog? [yes/no]: у
(войти в диалог начального конфигурирования?)
At any point you may enter a question mark'?' for help.
(в любой момент можно ввести вопросительный знак для вывода справки)
Use ctrl-c to abort configuration dialog at any prompt.
(клавиатурная комбинация ctrl-c прерывает диалог конфигурирования
в любом приглашении)
Default settings are in square brackets'[]'.
(значения по умолчанию показаны в квадратных скобках)
Режим настройки Basic Management служит только для установки под-
ключений для управления системой, а режим Extended Setup выводит за-
просы для конфигурации каждого интерфейса системы.
Would you like to enter basic management setup? [yes/no]: n
(войти в режим настройки базового управления)
First would you like to see the current interface summary? [yes]:return
(сначала можно вывести сведения о текущем интерфейсе)
Any interface listed with OK? value "NO" does not have a valid configuration
(любой интерфейс, для которого после OK? выведено "NO",
не имеет правильной конфигурации)
Interface IP-Address OK? Method Status Protocol
(IP-адрес интерфейса Метод Статус Протокол)
FastEthernetO/0 unassigned NO unset up up
(FastEthernetO/0 не присвоен NO не установлен включен)
FastEthernetO/1 unassigned NO unset up up
Configuring global parameters:
(конфигурирование глобальных параметров)
Enter host name [Router] :Todd
(введите имя хоста)
The enable secret is a password used to protect access to privileged EXEC
and configuration modes. This password, after entered, becomes encrypted
Конфигурация и команды управления IPS 127


in the configuration.
(разрешенный секрет является паролем для доступа к привилегированному
режиму EXEC и режимам конфигурирования. После ввода этот пароль будет
зашифрован в конфигурации.)
Enter enable secret: todd
(введите разрешенный секрет)
The enable password is used when you do not specify an enable secret password,
with some older software versions, and some boot images,
(разрешенный пароль используется, когда не указан допускаемый секрет,
и в устаревших версиях программного обеспечения или некоторых образах
загрузки)
Enter enable password: todd
(введите разрешенный пароль)
% Please choose a password that is different from the enable secret
(пожалуйста, укажите иной пароль, чем разрешенный секрет)
Enter enable password: toddl
Остановимся, чтобы обсудить два введенных пароля. Мы подробно
рассмотрим пароли ниже, а пока нужно понять только назначение паро-
ля "разрешенный пароль". Этот пароль применяется для маршрутизато-
ров с IOS версий до 10.3, однако в режиме настройки необходимо ввести
два разных пароля. Далее этот пароль не будет использоваться, если ,
сконфигурирован разрешенный секрет.
Следующий пароль служит для защиты сеансов по Telnet с маршрути-
затором. Причина ввода пароля для Telnet (VTY) в режиме настройки в
том, что если не установлен пароль для линии VTY, то нельзя будет по
умолчанию обратиться по Telnet к маршрутизатору.
The virtual terminal password is used to protect access to the router over
a network interface.
(пароль виртуального терминала защищает доступ к маршрутизатору
через сетевой интерфейс)
Enter virtual terminal password: todd
(введите пароль виртуального терминала)
Configure SNMP Network Management? [yes]:enter or no
(настроить сетевое управление по протоколу SNMP?)
Community string [public] :enter
(строка сообщества)
Configure DECnet? [no]:enter
(настроить DECnet?)
Configure AppleTalk? [no] :enter
(настроить AppleTalk?)
Configure IP? [yes]:enter
(настроить IP?)
Configure IGRP routing? [yes]: n
(настроить маршрутизацию IGRP?)
Configure RIP routing? [no]:enter
(настроить маршрутизацию RIP?)
128 Глава 4


Configure bridging? [no]:enter
(настроить выполнение функции моста?)
Configure IPX? [no]:enter
(настроить IPX?)
Представленные выше команды помогают настроить протокол, когда
не вполне понятно назначение каждой команды. Однако ввод через ин-
терфейс командной строки CLI, а не в режиме настройки, обеспечивает
большую гибкость.
Если в маршрутизаторе установлена карта асинхронного модема, в ре-
жиме настройки придется установить параметры модема.
Async lines accept incoming modems calls. If you will have users dialing in via
modems, configure these lines.
(асинхронная линия принимает входящие модемные звонки.
Если пользователи обращаются к устройству по модемной связи,
следует сконфигурировать эту линию)
Configure Async lines? [yes]: n
(настроить асинхронные линии?)
Если маршрутизатор имеет интерфейс ISDN BRI, появится приглаше-
ние для установки типа коммутации ISDN. Маршрутизатор выведет:
BRI interface needs isdn switch-type to be configured
(необходимо настроить тип коммутации ISDN для интерфейса BRI)
Valid switch types are:
(доступны следующие типы коммутации)
[0] none Only if you don't want to configure BRI.
(только, когда не требуется настраивать BRI)
[1] basic-ltr6 1TR6 switch type for Germany
(тип коммутации 1TR6 для Германии)
[2] basic-5ess AT&T 5ESS switch type for the US/Canada
(тип коммутации AT&T 5ESS для США и Канады)
[3] basic-dmslOO Northern DMS-100 switch type for US/Canada
(тип коммутации Northern DMS-100 для США и Канады)
[4] basic-net3 NETS switch type for UK and Europe
(тип коммутации NETS для Великобритании и Европы)
[5] basic-ni National ISDN switch type
(национальный тип коммутации ISDN)
[6] basic-tsOlS TS013 switch type for Australia
(тип коммутации TS013 для Австралии)
[7] ntt NTT switch type for Japan
(тип коммутации NTT для Японии)
[8] vnS VN3 and VN4 switch types for France
(тип коммутации VNS и VN4 для Франции)
Choose ISDN BRI Switch Type [2]: 2
(укажите тип коммутации ISDN BRI)
После настройки типа коммутации появится приглашение для конфи-
гурирования интерфейса, включая IP-адрес.
Конфигурация и команды управления IOS 129


В следующей секции режима Extended Setup производится настройка
интерфейсов. В нашем маршрутизаторе только два интерфейса Fast-
Ethernet: FastEthernet О/О и FastEthernet 0/1. Интерфейсы маршрутиза-
торов будет рассмотрены ниже.
Configuring interface parameters:
(настройка параметров интерфейса)
Do you want to configure FastEthernetO/0 interface? [yes]:return
(настроить интерфейс FastEthernetO/0?)
Use the 100 Base-TX (RO-45) connector? [yes]:return
(используется разъем RJ-45 для 100 Base-TX?)
Operate in full-duplex mode? [no]: у and return
(полнодуплексный режим?)
Configure IP on this interface? fyes]:return
(настроить в этом интерфейсе протокол IP?)
IP address for this interface: 1.1.1.1
(IP-адрес этого интерфейса)
Subnet mask forthis interface [255.0.0.0]: 255.255.0.0
(маска подсети этого интерфейса)
Class A network is 1.0.0.0,16 subnet bits; mask is /16
(сеть 1.0.0.0 класса А, 16 разрядов для подсетей, маска/16)
Do you want to configure FastEthernetO/1 interface? [yes]:return
Use the 100 Base-TX (RJ-45) connector? [yes]:return
Operate in full-duplex mode? [no]:y and return
Configure IP on this interface? [yes]:return
IP address forthis interface: 2.2.2.2
Subnet mask forthis interface [255.0.0.0]: 255.255.0.0
Class A network is 2.0.0.0,16 subnet bits; mask is /16
Это конфигурация с базовыми параметрами, но она позволяет быст-
ро установить и запустить маршрутизатор. Маска показана в виде /16,
что означает использование 16-ти из 32-х разрядов (см. главу 3).
Далее в режиме Extended Setup выполняется создание исполняемой
конфигурации (running configuration):
The following configuration command script was created:
(был создан следующий конфигурационный сценарий команд)
hostname Todd
enable secret 5 $!$BOwu$5FOm/EDdtRkQ4vy4a8qwC/
enable password toddl
line vty 0 4
password todd
snmp-server community public
I
no decnet routing
no appletalk routing
ip routing
130 Глава 4

<<

стр. 4
(всего 8)

СОДЕРЖАНИЕ

>>