Os endereços IP do Cisco Systems, tanto IPv4 como IPv6, parecem ser complicados quando você os encontra pela primeira vez, mas na realidade são construções simples e um uso Algumas regras básicas permitirão que você encontre as informações importantes para qualquer situação muito rapidamente e com um mínimo de matemática. Neste artigo, analisamos alguns dos conceitos básicos do layout de endereços IPv4 e, em seguida, consideramos uma técnica para facilitar o trabalho com endereços IPv4. Embora este não seja o método acirceuroconventionalacirceuro você pode ter sido ensinado a trabalhar com no espaço de endereço IP, você vai achar que é muito fácil e rápido. Concluímos com uma discussão sobre a aplicação dessas técnicas ao espaço de endereçamento IPv6. Endereçamento Básico Os endereços IPv4 são essencialmente sistemas binários de computadores binários de 32 bits e os roteadores não vêem nenhum tipo de divisão dentro do espaço de endereço IPv4. Para tornar os endereços IPv4 mais legíveis por humanos, no entanto, quebra-los em quatro seções divididas por pontos, ou períodos, comumente chamado acirceurooctets. acirceuro Um octeto é um conjunto de oito dígitos binários, às vezes também chamado de acirceurobyte. acirceuro Nós não Use byte aqui, porque a definição real de um byte pode variar de computador para computador, enquanto que um octeto permanece o mesmo comprimento em todas as situações. A Figura 1 ilustra a estrutura de endereços IPv4. Figura 1: Estrutura de endereços IPv4 Uma vez que cada octeto representa um número binário (base 2) entre 0 e 2 8. cada octeto estará entre 0 e 255. Esta parte de endereços IPv4 é simpleacirceurordemquanto que as máscaras de sub-rede Para entender uma máscara de sub-rede, Precisa entender como um dispositivo realmente usa máscaras de sub-rede para determinar onde enviar um pacote específico, como ilustra a Figura 2. Figura 2: Máscaras de sub-rede Se o host A, que tem o endereço IP local 10.1.1.2 com uma máscara de sub-rede de 255.255.255.0. Quer enviar um pacote para 10.1.3.2. Como ele sabe se D está conectado à mesma rede (broadcast domínio) ou não Se D está conectado à mesma rede, então A deve procurar Dacirceurotrades local Layer 2 endereço para transmitir o pacote para. Se D não está ligado à mesma rede, então A necessita de enviar quaisquer pacotes destinados a D para Aacirceurotrades local gateway padrão. Para descobrir se D está conectado ou não, A toma seu endereço local e executa um AND lógico entre isso ea máscara de sub-rede. A então toma o endereço de destino (remoto) e executa o mesmo AND lógico (usando sua máscara de sub-rede local). Se os dois números resultantes, chamado o endereço de rede ou prefixo. , O destino deve estar no segmento local e A pode simplesmente procurar o destino no cache de ARP (Address Resolution Protocol) e enviar o pacote localmente. Se os dois números não coincidirem, então A precisa enviar o pacote para seu gateway padrão. Nota: ARP é um protocolo usado para descobrir os mapeamentos entre os endereços IP dos dispositivos conectados à mesma rede do dispositivo local e o endereço da camada 2 dos dispositivos conectados à mesma rede do dispositivo local. Essencialmente, um dispositivo envia uma transmissão ARP contendo o endereço IP de algum outro dispositivo que acredita estar conectado e o dispositivo com o endereço IP especificado responde com seu endereço de Camada 2, fornecendo um mapeamento entre esses dois endereços. Se uma máscara de sub-rede é uma versão decimalacirceuro acirceurodotted da máscara de sub-rede binária, então qual é o comprimento do prefixo O comprimento do prefixo é apenas uma forma abreviada de expressar a máscara de sub-rede. O comprimento do prefixo é o número de bits definidos na máscara de sub-rede, por exemplo, se a máscara de sub-rede for 255.255.255.0. Há 24 1acirceurotrades na versão binária da máscara de sub-rede, então o comprimento do prefixo é de 24 bits. A Figura 3 ilustra as máscaras de rede e os comprimentos de prefixo. Figura 3: Comprimentos de Prefixo Trabalhando com Endereços IPv4 Agora que entendemos como um endereço IPv4 é formado e qual é o tamanho da sub-rede e o comprimento do prefixo, como trabalhamos com eles As perguntas mais básicas que enfrentamos ao trabalhar com um endereço IP seguem: É o endereço de rede do prefixo Qual é o endereço do host Há duas maneiras de encontrar as respostas para essas perguntas: a maneira mais difícil e fácil. Nós cobrimos a maneira dura primeiramente, e mostramos-lhe então a maneira fácil. A maneira dura A maneira dura de determinar os endereços de prefixo e host é converter o endereço em binário, executar operações lógicas AND e NOR no endereço ea máscara de sub-rede e, em seguida, converter os números resultantes de volta para decimal. A Figura 4 ilustra o processo de converter um único octeto do endereço IPv4 em binário, o número convertido neste caso é 192. Figura 4: Conversão Binária O processo é simples, mas tedioso divide o valor do octeto por 2, retira o restante e Em seguida, dividir por 2 novamente, até chegar a 0. O restante, invertido na direção, são os números binários que representam o valor do octeto. Executando este processo para todos os quatro octetos, temos o endereço IP binário e podemos usar operações AND e NOR lógicas para encontrar o prefixo (endereço de rede) eo endereço do host, como mostra a Figura 5 para o endereço 192.168.100.80/26. Figura 5: Cálculo de endereços A maneira fácil Toda essa conversão de binário para decimal e de decimal para binário é tediousacirceurordquo existe uma maneira mais fácil Sim. Primeiro, começamos com a observação de que trabalhamos apenas com os números dentro de um octeto de cada vez, independentemente do comprimento do prefixo. Podemos assumir todos os octetos antes que este octeto de trabalho façam parte do endereço de rede e os octetos após este octeto de trabalho fazem parte do endereço do host. A primeira coisa que precisamos fazer, então, é descobrir qual octeto é o nosso octeto de trabalho. Esta tarefa é realmente muito simples: basta dividir o comprimento do prefixo por 8, descartar o restante e adicionar 1. A tabela a seguir fornece alguns exemplos. 80 acirceuroldquo 80 0.10 No segundo e terceiro exemplos, você vê que o octeto de trabalho é na verdade o terceiro, em vez do quarto, octeto. Para encontrar o endereço de acolhimento nestes exemplos, basta encontrar o endereço do host no terceiro octeto e, em seguida, acirceurotack onacirceuro o quarto octeto como parte do endereço de acolhimento, bem, porque parte da terceira octetacirceurordemquoand todo o quarto octetacirceurordecore realmente parte de O endereço do host. Summarização e sub-redes Sub-redes e supernets são provavelmente a parte mais difícil de endereçamento IP para a maioria das pessoas a entender e lidar rapidamente, mas ambos são baseados em uma conceituação muito simples agregação. A Figura 6 mostra como a agregação funciona. Figura 6: Agregação de endereços A figura mostra quatro hosts com os endereços 10.1.0.1, 10.1.0.2, 10.1.0.3. E 10.1.0.4. O roteador A anuncia 10.1.1.0/24. Significando: o anfitrião do acirceuroAny dentro do intervalo de endereço 10.1.0.0 a 10.1.0.255 é reachable através de me. acirceuro Note que não todos os anfitriões dentro desta escala existem, e aquele é okayacirceurordquoif um anfitrião dentro dessa escala dos endereços é reachable, é reachable através Roteador A. Em IP, o endereço que A é a publicidade é chamado de endereço de rede. E você pode convenientemente pensar nisso como um endereço para o fio que os hosts eo roteador estão conectados, ao invés de um dispositivo específico. Para muitas pessoas, a parte confusa vem em seguida. O roteador B também está anunciando 10.1.1.0/24. Que é outro endereço de rede. O roteador C pode combinar dois ou três anúncios em um único anúncio. Embora acabamos de remover a correspondência entre o fio eo endereço de rede, não mudamos o significado fundamental do próprio anúncio. Em outras palavras, o roteador C está dizendo: acirceuroAny host dentro do intervalo de endereços de 10.1.0.0 a 10.1.1.255 é acessível através de me. acirceuro Não há fio com esse espaço de endereço, mas dispositivos além do roteador C não sabem isso, então isso não importa. Para melhor lidar com espaço de endereço agregado, definimos dois novos termos, sub-redes e supernets. Uma sub-rede é uma rede que está contida inteiramente dentro de outra rede uma supernet é uma rede que contém inteiramente outra rede. Por exemplo, 10.1.0.0/24 e 10.1.1.0/24 são ambas sub-redes de 10.1.0.0/23. Enquanto 10.1.0.0/23 é um supernet de 10.1.0.0/24 e 10.1.1.0/24. Agora consideramos uma representação binária desses três endereços, e tentamos fazer mais sentido do conceito de agregação a partir de uma perspectiva de endereçamento. Figura 7: Detalhes de Agregação Olhando para a forma binária de 10.1.0.0/24 e 10.1.1.0/24. Podemos ver que apenas o bit 24 no endereço de rede muda. Se mudarmos o comprimento do prefixo para 23, temos efetivamente acirceuromasked outacirceuro este único bit, fazendo com que o endereço 10.1.0.0/23 cobrir o mesmo intervalo de endereços como o 10.1.0.0/24 e 10.1.1.0/24 endereços combinados. O problema de sub-rede mais difícil O problema de sub-rede mais difícil que a maioria das pessoas enfrenta é o de tentar decidir qual é a sub-rede mais pequena que fornecerá um determinado número de hosts em um segmento específico e ainda não desperdiçará nenhum espaço de endereço. A maneira como este tipo de problema é normalmente formulado é algo como o seguinte: Você tem 5 sub-redes com os seguintes números de hosts neles: 58, 14, 29, 49 e 3, e você recebe o espaço de endereço 10.1.1.0/ 24. Determine como você poderia dividir o espaço de endereço dado em sub-redes para que esses hosts se encaixam nele. Este parece ser um problema muito difícil de resolver, mas o gráfico que usamos anteriormente para encontrar o salto dentro de um único octeto realmente torna esta tarefa muito fácil. Em primeiro lugar, executamos as etapas e, em seguida, resolvemos o problema de exemplo para ver como ele realmente funciona. Ordem as redes do maior para o menor. Encontre o menor número no gráfico que se encaixa o número do maior número de hosts 2 (você não pode, exceto em links ponto-a-ponto, use o endereço com todos 0acirceurotrades ou todos 1acirceurotrades no endereço do host para ponto-a-ponto Links, você pode usar a / 31, que não tem endereços de broadcast). Continue por cada espaço necessário até você ficar sem espaço ou terminar. Este processo parece bastante simples, mas funciona Letacirceurotrades tentar com o nosso exemplo. Reordene os números 58, 14, 29, 49, 3 a 58, 49, 29, 14, 3. Comece com 58. O menor número maior que (58 2) é 64 e 64 é 2 bits. Há 24 bits de comprimento de prefixo no espaço de endereço dado adicionar 2 para 26. A primeira rede é 10.1.1.0/26. A próxima rede é 10.1.1.0 64, então iniciamos o próximo acirceuroroundacirceuro em 10.1.1.64. O bloco seguinte é 49 anfitriões. O menor número maior que (49 2) é 64 e 64 é 2 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço dado add 2 para 26. Começamos este bloco em 10.1.1.64. Então a rede é 10.1.1.64/26. A próxima rede é 10.1.1.64 64, então iniciamos o próximo acirceuroroundacirceuro em 10.1.1.128. O próximo bloco é 29 anfitriões. O menor número maior do que (29 2) é 32, e 32 é 3 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço dado add 3 para 27. Começamos este bloco em 10.1.1.128. Então a rede é 10.1.1.128/27. A próxima rede é 10.1.1.128 32, então iniciamos o próximo acirceuroroundacirceuro em 10.1.1.160. O próximo bloco é 14 hosts. O menor número maior que (14 2) é 16, e 16 é 4 bits (na verdade igual, mas ainda funciona). Existem 24 bits de comprimento de prefixo no espaço de endereço dado adicionar 14 para 28. Começamos este bloco em 10.1.1.160. Então a rede é 10.1.1.160/28. A próxima rede é 10.1.1.160 16, então iniciamos o próximo acirceuroroundacirceuro em 10.1.1.176. O último bloco é 3 hosts. O menor número maior que (3 2) é 8, e 8 é 5 bits. Existem 24 bits de comprimento de prefixo no espaço de endereço dado adicionar 5 para 29. Começamos este bloco em 10.1.1.176. Então a rede é 10.1.1.176/29. Este é o último bloco de hosts, então estamos terminados. É uma simples questão de iteração do maior para o menor bloco, e usando o simples gráfico que usamos antes para determinar o tamanho de um salto que precisamos para cobrir o host endereços que precisamos para caber na sub-rede. A Figura 8 ilustra a hierarquia resultante de sub-redes. Figure 8: Subnet Chart Nesta ilustração: A primeira linha em cada caixa contém o octeto final do endereço de rede em formulários binários e decimais. A segunda linha em cada caixa contém o comprimento do prefixo. A terceira linha indica o número de hosts o problema original necessário nessa sub-rede. Caixas cinza indicam blocos de espaço de endereço que não são utilizados nesse nível. Trabalhando com endereços IPv6 endereços IPv6 parecem ser muito mais difícil de trabalhar withacirceurordem que eles realmente não são. Embora sejam maiores, eles ainda são compostos dos mesmos componentes fundamentais, e os hosts e roteadores ainda usam os endereços da mesma maneira. Tudo o que realmente precisamos fazer é perceber que cada par de números hexadecimais no endereço IPv6 é na verdade um octeto de espaço de endereço binário. O gráfico, os mecanismos usados para encontrar a rede e endereços de host, e os conceitos de super e sub-redes permanecem os mesmos. Por exemplo, suponha que tenhamos o endereço IPv6 e queremos saber qual é o número da rede (os números de host são menos úteis em redes IPv6, porque eles são freqüentemente O endereço MAC do próprio sistema). 63 Atildemiddot 8 7, restante 7. O octeto de trabalho é o 8º, que é 0A. O restante 7 no gráfico diz que o salto é 2, então as redes são 00, 02, 04, 06, 08, 0A, 0C e 0E. A rede é 2002: FF10: 9876: DD0A :: / 63. Os números são mais longos, mas o princípio é o mesmo, desde que você se lembre de que cada par de dígitos no endereço IPv6 é um único octeto. Os endereços IP parecem ser muito complexos na primeira abordagem, mas sua estrutura embutida realmente fornece maneiras fáceis de dividir os problemas em pedaços e abordar um pedaço do problema em um timeacirceurordem a mesma maneira que projetamos e construímos redes em larga escala. Se você aprender a usar algumas técnicas simples e entender como os endereços IP são estruturados, eles são relativamente fáceis de trabalhar. Para Leitura Adicional Os seguintes Pedidos de Comentários (RFCs) do IETF fornecem informações sobre endereçamento IP e estruturas de endereçamento, acirceuro RFC 1338 Junho 1992. 2 E. Gerich, acirceuroGuidelines para a Gestão do Espaço de Endereços IP, acirceuro RFC 1466. Maio 1993. 3 Y. Rekhter, T. Li, acirceuroAn Arquitetura para Endereço IP Atribuição com CIDR, acirceuro RFC 1518. Setembro 1993. 4 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuroClassless Inter-Domain Routing (CIDR): uma atribuição de endereço e estratégia de agregação, acirceuro RFC 1519. Setembro 1993. 5 Y. Rekhter, B. Moskowitz, D. RUSS WHITE trabalha para a Cisco Systems na equipe de implantação de protocolos de roteamento e arquitetura (DNA) em Research Triangle Park, Carolina do Norte. Ele já trabalhou no Cisco Technical Assistance Center (TAC) e Escalation Team no passado, co-autor de vários livros sobre protocolos de roteamento, incluindo Advanced IP Network Design. ISacirceuroldquoIS para Redes IP. E co-autor do BGP Prático. Ele é o co-presidente do Grupo de Trabalho de Segurança de Protocolos de Roteamento dentro do IETF. E-mail: riwciscoWorking Com Opções de DHCP (Mapa de Tarefas) As opções são palavras-chave para parâmetros de configuração de rede que o servidor DHCP pode passar para os clientes. No serviço DHCP Solaris, não é possível criar, excluir ou modificar as opções DHCP padrão. As opções padrão são definidas pelo protocolo DHCP, portanto, as opções não podem ser alteradas. Você só pode executar tarefas em opções que você cria para seu site. Por esse motivo, quando você configura seu serviço DHCP pela primeira vez, a guia Opções no Gerenciador de DHCP fica vazia até que você crie opções para seu site. Se você criar opções no servidor DHCP, também deverá adicionar informações sobre as opções no cliente DHCP. Para o cliente Solaris DHCP, você deve editar o arquivo / etc / dhcp / inittab para adicionar entradas para as novas opções. Consulte a página man do dhcpinittab (4) para obter mais informações sobre esse arquivo. Se você tiver clientes DHCP que não são clientes Solaris, consulte a documentação desses clientes para obter informações sobre como adicionar opções ou símbolos. Consulte Sobre as opções de DHCP para obter mais informações sobre as opções no Solaris DHCP. Você pode usar o Gerenciador DHCP ou o comando dhtadm para criar, modificar ou excluir opções. As opções são chamadas símbolos na literatura DHCP. O comando dhtadm e a respectiva página man também referem-se a opções como símbolos. O mapa de tarefas a seguir lista tarefas que você deve executar para criar, modificar e excluir opções de DHCP. O mapa de tarefas contém links para procedimentos para as tarefas. Fornecedor ndash Opções específicas para uma plataforma de fornecedores de clientes, hardware ou software. Site ndash Opções específicas do seu site. Estender ndash Opções mais recentes que foram adicionadas ao protocolo DHCP, mas ainda não implementadas como opções padrão no Solaris DHCP. O código é um número exclusivo que você atribui a uma opção. O mesmo código não pode ser usado para qualquer outra opção dentro de sua categoria de opção. O código deve ser apropriado para a categoria de opção: Vendor ndash Valores de código de 1ndash254 para cada classe de fornecedor Site ndash Valores de código de 128ndash254 Estender ndash Valores de código de 77ndash127 O tipo de dados especifica que tipo de dados podem ser atribuídos como um valor para a opção. Os tipos de dados válidos são descritos na lista a seguir. ASCII ndash Valor da string de texto. BOOLEAN ndash Nenhum valor está associado ao tipo de dados booleano. A presença da opção indica que uma condição é verdadeira, enquanto a ausência da opção indica que uma condição é falsa. Por exemplo, a opção Hostname é Boolean. A presença de Hostname em uma macro faz com que o servidor DHCP procure o nome de host associado com o endereço atribuído. IP ndash Um ou mais endereços IP, em formato decimal pontilhado (xxx. xxx. xxx. xxx). OCTET ndash Representação ASCII não interpretada de dados binários. Por exemplo, um ID de cliente usa o tipo de dados de octeto. Os caracteres válidos são 0ndash9, AndashF e andashf. Dois caracteres ASCII são necessários para representar uma quantidade de 8 bits. UNUMBER8, UNUMBER16, UNUMBER32, UNUMBER64, SNUMBER8, SNUMBER16, SNUMBER32 ou SNUMBER64 ndash Valor numérico. Um U ou S inicial indica se o número não é assinado ou assinado. Os dígitos no final indicam quantos bits estão no número. A granularidade especifica quantos ldquoinstancesrdquo do tipo de dados são necessários para representar um valor de opção completo. Por exemplo, um tipo de dados de IP e uma granularidade de 2 significaria que o valor de opção deve conter dois endereços IP. O número máximo de valores que podem ser especificados para a opção. Por exemplo, suponha que o máximo é 2, a granularidade é 2 eo tipo de dados é IP. Neste caso, o valor da opção pode conter um máximo de dois pares de endereços IP. Classes de clientes do fornecedor Esta opção está disponível apenas quando a categoria de opções é Fornecedor. As classes de cliente do fornecedor identificam as classes de cliente com as quais a opção Vendor está associada. A classe é uma seqüência de caracteres ASCII que representa o tipo de máquina cliente ou sistema operacional. Por exemplo, a string de classe para alguns modelos de estações de trabalho Sun é SUNW. Sun-Blade-100. Esse tipo de opção permite definir parâmetros de configuração que são passados para todos os clientes da mesma classe e somente clientes dessa classe. Você pode especificar várias classes de cliente. Somente os clientes DHCP com um valor de classe de cliente que corresponda a uma classe que você especificar receberão as opções escopadas por essa classe. A classe de cliente é determinada pelo fornecedor do cliente DHCP. Para clientes DHCP que não são clientes Solaris, consulte a documentação do fornecedor para o cliente DHCP para a classe cliente. Para clientes Solaris, a classe cliente Vendor pode ser obtida digitando o comando uname - i no cliente. Para especificar a classe de cliente Fornecedor, substitua períodos por quaisquer vírgulas na seqüência de caracteres retornada pelo comando uname. Por exemplo, se a cadeia SUNW, Sun-Blade-100 for retornada pelo comando uname - i, você deve especificar a classe de cliente Fornecedor como SUNW. Sun-Blade-100. Criando opções de DHCP Se você precisar passar informações de cliente para as quais ainda não existe uma opção existente no protocolo DHCP, você pode criar uma opção. Consulte a página man do dhcpinittab (4) para obter uma lista de todas as opções definidas no Solaris DHCP antes de criar sua própria opção. Você pode usar a caixa de diálogo dhtadm - A - s ou DHCP Managers Create Option para criar novas opções. A figura a seguir mostra a caixa de diálogo Gerenciador DHCP Criar Opção. Figura 14ndash17 Caixa de diálogo Criar opção no Gerenciador DHCP Como criar opções DHCP (Gerenciador DHCP) No Gerenciador DHCP, selecione a guia Opções. Escolha Criar no menu Editar. A caixa de diálogo Criar Opções é aberta. Digite um breve nome descritivo para a nova opção. O nome pode conter até 128 caracteres alfanuméricos e espaços. Digite ou selecione valores para cada configuração na caixa de diálogo. Consulte a Tabela 14ndash5 para obter informações sobre cada configuração ou consulte a ajuda do Gestor DHCP. Selecione Notificar Servidor DHCP de Alteração se você tiver terminado de criar opções. Essa seleção informa o servidor DHCP para reler a tabela dhcptab para colocar a alteração em efeito imediatamente após você clicar em OK. Agora você pode adicionar a opção às macros e atribuir um valor à opção para passar para os clientes. Como criar opções de DHCP (dhtadm) Torne-se superusuário ou assuma uma função ou nome de usuário atribuído ao perfil de gerenciamento de DHCP. Para obter mais informações sobre o perfil de gerenciamento DHCP, consulte Configurando o acesso do usuário aos comandos DHCP. Crie uma opção DHCP digitando um comando usando o seguinte formato: É uma seqüência alfanumérica de 128 caracteres de menos. É um dos seguintes: Site. Ampliar . Ou Lista de classes do fornecedor. List-of-classes é uma lista separada por espaços de classes de cliente de fornecedor a que a opção se aplica. Consulte a Tabela 14ndash5 para obter informações sobre como determinar a classe de cliente do fornecedor. É um valor numérico apropriado para a categoria de opção, conforme explicado na Tabela 14ndash5. É especificado por uma palavra-chave que indica o tipo de dados que são passados com a opção, como explicado na Tabela 14ndash5. É especificado como um número não negativo, como explicado na Tabela 14ndash5. É um número não negativo, como explicado na Tabela 14ndash5. Exemplo 14ndash3 Criando uma Opção DHCP Com dhtadm O comando a seguir criaria uma opção chamada NewOpt. Que é uma opção de categoria de site. O código de opções é 130. O valor das opções pode ser definido como um único inteiro não assinado de 8 bits. O comando a seguir criaria uma opção chamada NewServ. Que é uma opção de categoria Fornecedor que se aplica a clientes cujo tipo de máquina seja SUNW, Sun-Blade-100 ou SUNW, Sun-Blade-1000. O código de opções é 200. O valor das opções pode ser definido como um endereço IP. Modificando Opções DHCP Se você criou opções para seu serviço DHCP, é possível alterar as propriedades dessas opções. Você pode usar o comando dhtadm - M - s ou a caixa de diálogo Propriedades da opção Gerentes DHCP para modificar as opções. Observe que você deve modificar as informações da opção de clientes DHCP Solaris para refletir a mesma modificação que você faz para o serviço DHCP. Consulte Modificando as Informações sobre Opção de Clientes do Solaris DHCP. A figura a seguir mostra a caixa de diálogo Propriedades da opção Gerentes DHCP. Figura 14ndash18 Caixa de diálogo Propriedades da opção no Gerenciador DHCP Como modificar propriedades da opção DHCP (Gerenciador DHCP) No Gerenciador DHCP, selecione a guia Opções. Selecione a opção que você deseja modificar. Escolha Propriedades no menu Editar. A caixa de diálogo Propriedades da opção é aberta. Edite as propriedades conforme necessário. Consulte a Tabela 14ndash5 para obter informações sobre as propriedades ou consulte a ajuda do Gestor DHCP. Selecione Notificar Servidor DHCP de Alteração quando tiver terminado com as opções. A alteração é feita para a tabela dhcptab. O servidor DHCP é sinalizado para reler a tabela dhcptab para colocar as alterações em efeito. Como modificar propriedades da opção DHCP (dhtadm) Torne-se superusuário ou assuma um nome de função ou de usuário atribuído ao perfil de gerenciamento DHCP. Para obter mais informações sobre o perfil de gerenciamento DHCP, consulte Configurando o acesso do usuário aos comandos DHCP. Modifique uma opção digitando um comando usando o seguinte formato: Especifica o nome da opção que você deseja alterar. Pode ser Site. Ampliar . Ou Lista de classes do fornecedor. List-of-classes é uma lista separada por espaços de classes de cliente de fornecedor a que a opção se aplica. Por exemplo, SUNW. Sun-Blade-100 SUNW. Ultra-80 SUNWi86pc. Especifica um valor numérico apropriado para a categoria de opção, conforme explicado na Tabela 14ndash5. Especifica uma palavra-chave que indica o tipo de dados passados com a opção, conforme explicado na Tabela 14ndash5. É um número não negativo, como explicado na Tabela 14ndash5. É um número não negativo, como explicado em como explicado na Tabela 14ndash5. Observe que você deve especificar todas as propriedades da opção DHCP com a opção - d, não apenas as propriedades que você deseja alterar. Exemplo 14ndash4 Modificando uma Opção DHCP Com dhtadm O comando a seguir modificaria uma opção chamada NewOpt. A opção é uma opção de categoria de site. O código de opções é 135. O valor de opções pode ser definido como um único inteiro não assinado de 8 bits. O comando a seguir modificaria uma opção chamada NewServ. Que é uma opção de categoria Fornecedor. A opção agora se aplica a clientes cujo tipo de máquina seja SUNW, Sun-Blade-100 ou SUNW, i86pc. O código de opções é 200. O valor das opções pode ser definido como um endereço IP. Excluindo Opções DHCP Não é possível excluir opções DHCP padrão. No entanto, se você tiver opções definidas para o serviço DHCP, poderá excluir essas opções usando o Gerenciador DHCP ou o comando dhtadm. Como excluir opções DHCP (Gerenciador DHCP) No Gerenciador DHCP, selecione a guia Opções. Selecione a opção que deseja excluir. Escolha Excluir no menu Editar. A caixa de diálogo Excluir opção é aberta. Selecione Notificar Servidor DHCP de Alteração se você tiver terminado de excluir opções. Essa seleção informa o servidor DHCP para reler a tabela dhcptab para colocar a alteração em efeito imediatamente após você clicar em OK. Como Excluir Opções DHCP (dhtadm) Torne-se superusuário ou assuma um nome de função ou de usuário atribuído ao perfil de Gerenciamento DHCP. Para obter mais informações sobre o perfil de gerenciamento DHCP, consulte Configurando o acesso do usuário aos comandos DHCP. Exclua uma opção DHCP digitando um comando usando o seguinte formato: Modificando a Opção de Clientes do Solaris DHCP Informações Se você adicionar uma nova opção DHCP ao seu servidor DHCP, deverá adicionar uma entrada complementar a cada informação da opção de clientes DHCP. Se você tiver um cliente DHCP que não é um cliente Solaris DHCP, consulte a documentação dos clientes para obter informações sobre como adicionar opções ou símbolos. Em um cliente Solaris DHCP, você deve editar o arquivo / etc / dhcp / inittab e adicionar uma entrada para cada opção que você adicionar ao servidor DHCP. Se mais tarde você modificar a opção no servidor, você também deve modificar a entrada no arquivo clients / etc / dhcp / inittab. Consulte a página do manual dhcpinittab (4) para obter informações detalhadas sobre a sintaxe do arquivo / etc / dhcp / inittab. Se você tiver adicionado opções DHCP ao arquivo dhcptags em uma versão anterior do Solaris, deverá adicionar as opções ao arquivo / etc / dhcp / inittab. Consulte Informações sobre a Opção DHCP para obter mais informações. Anterior. Trabalhando com Macros DHCP (Mapa de Tarefas) Próximo. Suporte à Instalação da Rede Solaris com o Serviço DHCP Endereçamento IP e Subnetting para Novos Usuários Introdução Este documento fornece informações básicas necessárias para configurar o roteador para o roteamento de IP, como como os endereços são discriminados e como funciona a sub-rede. Você aprende como atribuir a cada interface no roteador um endereço IP com uma sub-rede exclusiva. Existem exemplos incluídos para ajudar a unir tudo. Requisitos Requisitos A Cisco recomenda que você tenha uma compreensão básica de números binários e decimais. Componentes utilizados Este documento não se restringe a versões específicas de software e hardware. As informações neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração desmarcada (padrão). Se a sua rede estiver viva, certifique-se de que compreende o impacto potencial de qualquer comando. Informações Adicionais Se as definições forem úteis para você, use estes termos de vocabulário para começar: Endereço - O ID de número exclusivo atribuído a um host ou interface em uma rede. Sub-rede - Uma parte de uma rede que compartilha um endereço de sub-rede específico. Máscara de sub-rede - Uma combinação de 32 bits usada para descrever qual parte de um endereço se refere à sub-rede e qual parte se refere ao host. Interface - Uma conexão de rede. Se você já recebeu seu (s) endereço (s) legítimo (s) do Internet Information Center (InterNIC), você está pronto para começar. Se você não planeja se conectar à Internet, a Cisco sugere fortemente que você use endereços reservados da RFC 1918. Compreender endereços IP Um endereço IP é um endereço usado para identificar de forma exclusiva um dispositivo em uma rede IP. O endereço é composto de 32 bits binários, que podem ser divisíveis em uma porção de rede e porção de host com a ajuda de uma máscara de sub-rede. Os 32 bits binários são divididos em quatro octetos (1 octeto 8 bits). Cada octeto é convertido em decimal e separado por um ponto (ponto). Por esse motivo, um endereço IP é dito ser expresso em formato decimal pontilhado (por exemplo, 172.16.81.100). O valor em cada octeto varia de 0 a 255 decimal, ou 00000000 - 11111111 binário. Aqui está como octetos binários converter para decimal: O bit mais à direita, ou bit menos significativo, de um octeto contém um valor de 2 0. O bit apenas à esquerda de que mantém um valor de 2 1. Isto continua até que a esquerda - A maioria dos bits ou bits mais significativos, que possui um valor de 2 7. Portanto, se todos os bits binários forem um, o equivalente decimal seria 255 como mostrado aqui: Aqui está uma conversão de octeto de amostra quando não todos os bits são definidos como 1. E este exemplo mostra um endereço IP representado em binário e decimal. Estes octetos são divididos para fornecer um esquema de endereçamento que pode acomodar redes grandes e pequenas. Existem cinco classes diferentes de redes, de A a E. Este documento concentra-se nas classes A a C, uma vez que as classes D e E são reservadas ea discussão delas está além do escopo deste documento. Nota . Observe também que os termos Classe A, Classe B e assim por diante são usados neste documento, a fim de facilitar a compreensão do endereçamento IP e sub-redes. Esses termos raramente são usados na indústria por causa da introdução do roteamento de interdomínios sem classes (CIDR). Dado um endereço IP, sua classe pode ser determinada a partir dos três bits de alta ordem (os três bits mais à esquerda no primeiro octeto). A Figura 1 mostra a significância nos três bits de alta ordem e o intervalo de endereços que se enquadram em cada classe. Para fins informativos, os endereços Classe D e Classe E também são mostrados. Em um endereço de Classe A, o primeiro octeto é a parte de rede, de modo que o exemplo de Classe A na Figura 1 tem um endereço de rede principal de 1.0.0.0 - 127.255.255.255. Octetos 2, 3 e 4 (os próximos 24 bits) são para o gerente de rede para dividir em sub-redes e hosts como ele / ela vê o ajuste. Endereços de classe A são usados para redes que tenham mais de 65.536 hosts (na verdade, até 16777214 hosts). Em um endereço de classe B, os dois primeiros octetos são a parte de rede, de modo que o exemplo de classe B na Figura 1 tem um endereço de rede principal de 128.0.0.0 - 191.255.255.255. Octetos 3 e 4 (16 bits) são para sub-redes e hosts locais. Os endereços de classe B são usados para redes que tenham entre 256 e 65534 hosts. Em um endereço de classe C, os três primeiros octetos são a parte de rede. O exemplo de Classe C na Figura 1 tem um endereço de rede principal de 192.0.0.0 - 223.255.255.255. Octeto 4 (8 bits) é para sub-redes locais e hosts - perfeito para redes com menos de 254 hosts. Máscaras de rede Uma máscara de rede ajuda a saber qual parte do endereço identifica a rede e qual parte do endereço identifica o nó. As redes das classes A, B e C têm máscaras padrão, também conhecidas como máscaras naturais, como mostrado aqui: Um endereço IP em uma rede de Classe A que não tenha sido sub-rede teria um par de endereço / máscara semelhante a: 8.20.15.1 255.0. 0.0. Para ver como a máscara ajuda a identificar as partes de rede e nó do endereço, converta o endereço ea máscara em números binários. Depois de ter o endereço ea máscara representada em binário, a identificação da rede e do ID do host é mais fácil. Quaisquer bits de endereço que tenham bits de máscara correspondentes definidos como 1 representam a ID de rede. Quaisquer bits de endereço que tenham bits de máscara correspondentes definidos como 0 representam o ID do nó. Entender sub-redes A sub-rede permite criar várias redes lógicas que existem dentro de uma única rede de Classe A, B ou C. Se você não faz a sub-rede, você só poderá usar uma rede de sua rede Classe A, B ou C, o que não é realista. Cada link de dados em uma rede deve ter um ID de rede exclusivo, com cada nó nesse link sendo um membro da mesma rede. Se quebrar uma grande rede (Classe A, B ou C) em sub-redes mais pequenas, ele permite que você crie uma rede de sub-redes de interconexão. Cada ligação de dados nesta rede teria então uma ID de rede / sub-rede única. Qualquer dispositivo ou gateway que conecta n redes / sub-redes tem n endereços IP distintos, um para cada rede / sub-rede que ele interconecta. Para sub-rede de uma rede, estenda a máscara natural com alguns dos bits da parte de identificação do host do endereço para criar uma ID de sub-rede. Por exemplo, dada uma rede Classe C de 204.17.5.0 que tem uma máscara natural de 255.255.255.0, você pode criar sub-redes desta maneira: Ao estender a máscara para ser 255.255.255.224, você tomou três bits (indicado por sub) Da parte do host original do endereço e usado para fazer sub-redes. Com estes três bits, é possível criar oito sub-redes. Com os restantes cinco bits de ID do host, cada sub-rede pode ter até 32 endereços de host, 30 dos quais podem realmente ser atribuídos a um dispositivo, uma vez que não são permitidos identificadores de host de todos os zeros ou todos (é muito importante lembrar isso). Portanto, com isso em mente, essas sub-redes foram criadas. Nota . Há duas maneiras de denotar essas máscaras. Primeiro, uma vez que você usa três bits mais do que a máscara natural Classe C, você pode denotar esses endereços como tendo uma máscara de sub-rede de 3 bits. Ou, em segundo lugar, a máscara de 255.255.255.224 também pode ser denotada como / 27, pois há 27 bits que são definidos na máscara. Este segundo método é usado com CIDR. Com este método, uma dessas redes pode ser descrita com o prefixo de notação / comprimento. Por exemplo, 204.17.5.32/27 denota a rede 204.17.5.32 255.255.255.224. Quando apropriado, a notação prefixo / comprimento é usada para denotar a máscara durante todo o resto deste documento. O esquema de sub-redes da rede nesta seção permite oito sub-redes e a rede pode aparecer como: Observe que cada um dos roteadores na Figura 2 está conectado a quatro sub-redes, uma sub-rede é comum a ambos os roteadores. Além disso, cada roteador tem um endereço IP para cada sub-rede à qual ele está conectado. Each subnetwork could potentially support up to 30 host addresses. Isso traz um ponto interessante. Quanto mais bits de host você usa para uma máscara de sub-rede, mais sub-redes você tem disponível. No entanto, quanto mais sub-redes disponíveis, menos endereços de host disponíveis por sub-rede. For example, a Class C network of 204.17.5.0 and a mask of 255.255.255.224 (/27) allows you to have eight subnets, each with 32 host addresses (30 of which could be assigned to devices). If you use a mask of 255.255.255.240 (/28), the break down is: Since you now have four bits to make subnets with, you only have four bits left for host addresses. Então, neste caso, você pode ter até 16 sub-redes, cada uma das quais pode ter até 16 endereços de host (14 dos quais podem ser atribuídos a dispositivos). Take a look at how a Class B network might be subnetted. Se você tiver rede 172.16.0.0, então você sabe que sua máscara natural é 255.255.0.0 ou 172.16.0.0/16. Estendendo a máscara para qualquer coisa além de 255.255.0.0 significa que você está sub-redes. You can quickly see that you have the ability to create a lot more subnets than with the Class C network. Se você usar uma máscara de 255.255.248.0 (/ 21), quantas sub-redes e hosts por sub-rede isso permite que você use cinco bits dos bits de host original para sub-redes. This allows you to have 32 subnets (2 5 ). Depois de usar os cinco bits para subnetting, você é deixado com 11 bits para endereços de host. Isso permite que cada sub-rede tenha 2048 endereços de host (2 11), dos quais 2046 poderiam ser atribuídos a dispositivos. Nota . No passado, havia limitações para o uso de uma sub-rede 0 (todos os bits de sub-rede são definidos como zero) e todos os sub-rede (todos os bits de sub-rede definida como um). Alguns dispositivos não permitem o uso dessas sub-redes. Os dispositivos Cisco Systems permitem a utilização dessas sub-redes quando o comando ip subnet zero é configurado. Sample Exercise 1 Now that you have an understanding of subnetting, put this knowledge to use. Neste exemplo, você recebe duas combinações de endereço / máscara, escritas com a notação de prefixo / comprimento, que foram atribuídas a dois dispositivos. Your task is to determine if these devices are on the same subnet or different subnets. Você pode usar o endereço ea máscara de cada dispositivo para determinar a qual sub-rede cada endereço pertence. Determine a sub-rede para DeviceA: Olhando para os bits de endereço que têm um bit de máscara correspondente definido como um, e definindo todos os outros bits de endereço para zero (isso é equivalente a executar um AND lógico entre a máscara e endereço), mostra a qual Sub-rede que este endereço pertence. Neste caso, DeviceA pertence à sub-rede 172.16.16.0. Determinar a sub-rede para DeviceB: a partir dessas determinações, DeviceA e DeviceB têm endereços que fazem parte da mesma sub-rede. Amostra Exercício 2 Dada a rede Classe C de 204.15.5.0/24, sub-rede da rede, a fim de criar a rede na Figura 3 com os requisitos de acolhimento mostrado. Olhando para a rede mostrada na Figura 3. você pode ver que você é obrigado a criar cinco sub-redes. A maior sub-rede deve suportar 28 endereços de host. Is this possible with a Class C network and if so, then how You can start by looking at the subnet requirement. In order to create the five needed subnets you would need to use three bits from the Class C host bits. Dois bits só permitiria quatro sub-redes (2 2). Como você precisa de três bits de sub-rede, isso o deixa com cinco bits para a parte do host do endereço. Quantos anfitriões este suporte 2 5 32 (30 utilizável). This meets the requirement. Portanto, você determinou que é possível criar esta rede com uma rede de classe C. Um exemplo de como você pode atribuir as sub-redes é: VLSM Exemplo Em todos os exemplos anteriores de sub-redes, observe que a mesma máscara de sub-rede foi aplicada para todas as sub-redes. Isso significa que cada sub-rede tem o mesmo número de endereços de host disponíveis. Você pode precisar disso em alguns casos, mas, na maioria dos casos, ter a mesma máscara de sub-rede para todas as sub-redes acaba desperdiçando espaço de endereço. For example, in the Sample Exercise 2 section, a class C network was split into eight equal-size subnets however, each subnet did not utilize all available host addresses, which results in wasted address space. A Figura 4 ilustra este espaço de endereços desperdiçado. A Figura 4 ilustra que das sub-redes que estão sendo usadas, NetA, NetC e NetD têm muito espaço de endereço de host não utilizado. É possível que este foi um planejamento deliberado para o crescimento futuro, mas em muitos casos isso é apenas espaço de endereços desperdiçado devido ao fato de que a mesma máscara de sub-rede é usada para todas as sub-redes. Comprimento variável Máscaras de sub-rede (VLSM) permite usar máscaras diferentes para cada sub-rede, usando o espaço de endereço de forma eficiente. VLSM Example Given the same network and requirements as in Sample Exercise 2 develop a subnetting scheme with the use of VLSM, given: Determine what mask allows the required number of hosts. The easiest way to assign the subnets is to assign the largest first. Por exemplo, você pode atribuir desta maneira: Isso pode ser representado graficamente como mostrado na Figura 5: A Figura 5 ilustra como usar VLSM ajudou a salvar mais de metade do espaço de endereço. Classless Interdomain Routing (CIDR) foi introduzido a fim de melhorar a utilização de espaço de endereçamento e escalabilidade de roteamento na Internet. Foi necessário por causa do rápido crescimento da Internet e do crescimento das tabelas de roteamento IP realizadas nos roteadores da Internet. CIDR moves way from the traditional IP classes (Class A, Class B, Class C, and so on). In CIDR. Uma rede IP é representada por um prefixo, que é um endereço IP e alguma indicação do comprimento da máscara. Comprimento significa o número de bits de máscara contígua à esquerda que são definidos como um. Assim, a rede 172.16.0.0 255.255.0.0 pode ser representada como 172.16.0.0/16. CIDR também descreve uma arquitetura mais hierárquica Internet, onde cada domínio leva seus endereços IP de um nível superior. This allows for the summarization of the domains to be done at the higher level. For example, if an ISP owns network 172.16.0.0/16, then the ISP can offer 172.16.1.0/24, 172.16.2.0/24, and so on to customers. No entanto, quando a publicidade para outros provedores, o ISP só precisa anunciar 172.16.0.0/16. For more information on CIDR, see RFC 1518 and RFC 1519 . Sample Config Routers A and B are connected via serial interface.
Comments
Post a Comment