子网掩码

一，通配符掩码 1.通配符掩码的用途和结构 ①用途 通配符掩码（wildcard-mask）路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围，它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。 ②结构 通配符掩码中，0表示要检查的位，1表示不需要检查的位 通配符掩码中，可以用255.255.255.255表示所有IP地址，因为全为1说明32位中所有位都不需检查，此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配，它只表示一个IP地址，可以用host表示。 二，求子网掩码255.255.255.248通配符掩码(反掩码) (1)、把子网掩码255.255.255.248转换成二进制为： 11111111.11111111.11111111.11111000 通配符掩码值为：广播全1(二进制)地址 减去 子网掩码二制制值，即： 11111111.11111111.11111111.11111111 - 11111111.11111111.11111111.11111000 得到结果为： 00000000.00000000.00000000.00000111 转换为十进制： 0.0.0.7 (2)、通配符掩码=255-掩码.255-掩码.255-掩码.255

登 录到路由器 telnet 192.168.1.1 输入用户名，密码 acl number 3000 （如果不存在，创建 访问 列表；存在则添加一条限制） 允许192.168.1.99 上网 ： rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明：192.168.1.99 0 表示允许192.168.1.99这台主机，0表示本机。 rule 规则编号 ip source 主机 反子网掩码 destination 目的IP 反子网掩码 如果要允许多个连续IP上网： rule 11 permit ip source 192.168.1.16 0.0.0.15 destination 0.0.0.0 0.0.0.0 表示允许192.168.1.16/28 即:192.168.1.17-192.168.1.30可以上网 同样，可以限制某IP只能访问某一个网站： 例如，允许192.168.1.98这台主机只能访问www.baidu.com rule 13 permit ip source 192.168.1.98 0 destination 121.14.89.14 0 某个网站的IP:可以打开命令提示符,ping www.baidu.com (以百度为例), ***本人注释： 要打开cmd，用

ACL简介 ACL即 Access Control List=访问控制列表，用于对网络流量进行流量控制，ACL是一种包过滤技术。 ACL基于三层的源IP、目标IP，基于四层的端口号对数据包进行过滤！ ACL原理： 1）ACL表必须应用到接口上才能生效！ 2）ACL表应用到接口的一个方向上！（in/out方向二选一） 3）一个接口的一个方向只能应用一张ACL表。 4）ACL表是严格自上而下匹配每一条，匹配条件成功，则执行动作，并不在往下匹配其他条目！ 5）标准ACL尽量写在靠近目标的地方 6）在每个ACL表的最后，都隐藏了一条拒绝所有的条目！ 7）默认情况下，标准ACL和扩展ACL一旦编写完成后，不能修改某一条、不能往中间插入、不能删除某一条，只能往最后一直追加！只能删除整张ACL，重新编写！ ACL的类型 1） 标准ACL （standard） 表号：1-99 功能：只能基于源IP对包进行过滤！ 命令： conf t access-list 表号 deny/permit 源IP 反子网掩码 反子网掩码：0.255.255.255（0代表严格进行匹配，255不需要进行匹配） access-list 1 deny 10.1.1.0 0.0.0.255（与10.1.1.这个网段进行匹配） access-list 1 deny 20.1.1.1 0.0.0.0 （与20.1.1

实验目的 通过本实验，可以掌握以下技能： 配置接口IP地址。 配置访问控制列表。 验证访问控制列表的配置。 设备需求 Cisco路由器3台，分别命名为R1、R2和R3。 1台accessserver。 1台PC机。 拓扑结构及配置说明 实验的拓扑结构如图所示。 学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务，比如WWW、FTP、TELNET等。现为了网络安全，仅允许学院PC机访问学校服务器上的WWW服务，其他一概拒绝，包括ICMP协议（即不允许从PC机ping服务器）。各路由器使用的接口及其编号见图所示的标注，各接口IP地址分配如下： PC机IP：172.16.1.2 子网掩码：255.255.255.0 网关：172.16.1.1 R1 Fa0/0端口IP：172.16.1.1子网掩码：255.255.255.0 R1 Fa1/0端口IP：172.16.2.1子网掩码：255.255.255.0 R2 Fa0/0端口IP：172.16.2.2子网掩码：255.255.255.0 R2 Se2/0端口IP：172.16.3.1子网掩码：255.255.255.0 时钟频率64000 R3 Se2/0端口IP：172.16.3.2子网掩码：255.255.255.0 R3 Fa1/0端口IP：172.16.4.2 子网掩码：255.255.255.0 网关

1、什么是ip地址 在网络中，所有的设备都会被分配一个地址。这个地址就相当于某条路上的XX号XX室。其中【号】对应的号码是分配了整个子网的，而【室】对应的号码是分配给子网中的计算机的，这就是网络中的地址。【号】对应的号码称为网络号，【室】对应的号码称为主机号，这个地址的整体称为IP地址。通过这个IP地址我们可以找到服务器的位置。 2、IP地址的格式 因为人类依赖十进制，所以这里的IP地址用十进制的方式表示 要让机器识别，还是得转为二进制 (十进制IP地址) 14.145.184.184 (二进制IP地址) 00001110 . 10010001 . 10111000 . 10111000 这种IP方式的表示方法，叫做IPV4，就是通过4*8=32位来表示每个IP地址 这样的话，一共有多少个IP地址呢？ 最小地址 00000000 00000000 00000000 00000000 也就是 0.0.0.0 最大地址 11111111 11111111 11111111 11111111 也就是 255.255.255.255 IPV4的方式，最多可以表示 255 * 255 * 255 * 255 = 4228250625 个ip地址 = 40亿，目前已经用完了 3、私有IP 为了解决公网IP地址不足的情况，于是发明了 私有IP （Private IP） 比如一个家庭（公司

1. IP地址 作用：Internet上电脑的一个编号 IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。 例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。 2. 子网掩码 作用：将某个IP地址划分成网络地址和主机地址两部分。 3. 网关 作用：只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。 4. 网络号 算法：用ip地址和子网掩码的二进制数进行“与”运算即可得出网络号。 例如，一个ip地址是：192.168.177.129，子网掩码是255.255.255.0，则网络号就是：192.168.177.0；如果子网掩码是255.255.255.128，则网络号是：192.168.177.128 具体运算如下：ip地址是：192.168.177.129，其二进制数是：11000000 10101000 10101011 10000001子网掩码是255.255.255.0，其二进制数是：11111111 11111111 11111111 00000000。则网络号就是：11000000 10101000 10101011

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。[1] 子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。 来源： https://www.cnblogs.com/SsShirley/p/11960427.html

已知172.31.128.255/18，试计算： 1、子网数目, 2、网络号， 3、主机号， 4、广播地址， 5、可分配IP的起止范围 已知给出的ip地址中/18表示的是网络地址18位，那么主机地址14位。 该ip属于B类地址 转换为二进制1111 1111，1111 1111,1100 0000， 0000 0000，该转化为十进制的话，255.255.192.0，该子网掩码在b类的掩码的范围之内。B类的网络地址是16位的，现在多出了2位，相当于把网络划分子网，那么子网的个数等于(11)二进制转化为十进制等于4. 接下来，计算网络号： 网络号=IP地址的二进制&子网掩码的二进制。 主机号=ip地址的二进制&子网掩码的二进制的反码 计算广播地址： 用公式：在得到网络号的基础上，将网络号右边的表示IP地址的主机部分的二进制位全部填上1，再将得到的二进制数转换为十进制数就可以得到广播地址。因为本题中子网掩码是11111111.11111111.11000000.00000000，网络号占了18位，所以本题中表示IP地址的主机部分的二进制位是14位，我们将网络号172.31.128.0，转换为二进制是10101100.00011111.10000000.00000000，然后从右边数起，将14个0全部替换为1，即：10101100.00011111.10111111.11111111

一 CS架构 C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 3、网络传输数据 4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议，而网络就是物理链接介质+互联网协议。 按照功能不同，人们将互联网协议分为osi七层或tcp/ip五层或tcp/ip四层 每层运行的常见设备 四 tcp/ip五层模型详解 物理层 物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0 数据链路层 数据链路层由来：单纯的电信号0和1没有任何意义，必须规定电信号多少位一组，每组什么意思 数据链路层的功能：定义了电信号的分组方式 以太网协议： 数据链路层使用以太网协议进行数据传输，基于mac地址的广播方式实现数据传输，只能在局域网内广播

一、拓扑图 设备名称 接口 IP 地址 子网掩码 描述 SW1 Vlanif10 10.43.10.254 /24 Vlan10的网关 Vlanif20 10.43.20.254 /24 Vlan20的网关 Vlanif50 10.43.50.254 /24 Vlan50的网关 SW2 Vlanif30 10.43.30.254 /24 Vlan30的网关 Vlanif40 10.43.40.254 /24 Vlan40的网关 PC1 10.43.50.1 PC2 10.43.10.4 PC3 10.43.20.1 PC4 10.43.50.2 PC5 10.43.10.2 PC6 10.43.20.2 PC7 10.43.30.1 PC8 10.43.40.1 PC9 10.43.30.2 PC10 10.43.40.2 配置接口IP地址如图所示 PC1 ：ip地址：10.43.50.1 子网掩码：255.255.255.0 网关：10.43.50.254 PC2 ：ip地址：10.43.10.1 子网掩码：255.255.255.0 网关：10.43.10.254 PC3 ：ip地址：10.43.20.1 子网掩码：255.255.255.0 网关：10.43.20.254 PC4 ：ip地址：10.43.50.2 子网掩码：255.255.255.0 网关：10.43.50