Quidway Eudemon IP地址配置

1、目 录7 IP地址配置7-17.1 IP地址简介7-27.1.1 IP地址介绍7-27.1.2 IP地址的特点7-47.1.3 IP地址的分配方法7-57.1.4 子网划分举例7-57.1.5 IP地址与主机名和物理地址的关系7-67.2 配置接口IP地址7-67.2.1 建立配置任务7-67.2.2 配置接口的主IP地址7-77.2.3 配置接口的从IP地址（可选）7-77.2.4 检查配置结果7-77.3 配置接口通过协商获得IP地址7-87.3.1 建立配置任务7-87.3.2 配置服务器端7-87.3.3 配置客户端7-97.3.4 检查配置结果7-97.4 配置举例7-107.4.1

2、 接口IP地址配置举例7-107.4.2 接口通过协商获得IP地址配置举例7-107.5 故障处理7-107.5.1 IP地址的掩码不一致导致业务不通7-107.5.2 接口进行IP地址协商不能获得IP地址7-11插图目录图7-1 五类IP地址7-2图7-2 IP地址子网划分7-5图7-3 主机名、IP地址和物理地址之间的关系7-6图7-4 接口配置主从IP地址7-10表格目录表7-1 IP地址分类及范围7-3表7-2 特殊IP地址7-4表7-3 私有IP地址7-4表7-4 检查接口IP地址配置结果7-8表7-5 检查接口通过协商获得IP地址配置结果7-97 IP地址配置关于本章本章描述内容如

3、下表所示。标题内容7.1 IP地址简介介绍IP地址的相关概念。7.2 配置接口IP地址介绍接口IP地址的配置方法。7.3 配置接口通过协商获得IP地址介绍接口通过协商获得IP地址的配置方法。7.4 配置举例介绍IP地址的组网举例。7.5 故障处理介绍IP地址的故障排除方法。7.1 IP地址简介7.1.1 IP地址介绍IP地址定义IP地址是分配给连接在Internet上的主机的一个唯一的32比特地址。IP地址一般由两部分组成：一部分为网络号码，另一部分为主机号码。IP地址的结构使我们可以在Internet上方便地进行寻址。IP地址由美国国防数据网的网络信息中心（NIC）进行分配。如图7-1所示，

4、IP地址由下列两个字段组成：l 网络号码字段（net-id）；网络号码字段的前几位称为类别字段（又称为类别比特），用来区分IP地址的类型。l 主机号码字段（host-id）：用于区分一个网络内的不同主机。五类IP地址为了方便IP地址的管理以及组网，Internet的IP地址分成五类。如图7-1所示。图7-1 五类IP地址目前大量使用中的IP地址属于A、B、C三种中的一种。D类地址是一种组播地址，主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。E类地址保留在今后使用。各类IP地址的范围如表7-1所示。表7-1 IP地址分类及范围网络类

5、型地址范围用户可用的IP网络范围说明A0.0.0.0127.255.255.2551.0.0.0126.0.0.0说明如下：l 全0的主机号码表示该IP地址就是网络的地址，用于网络路由。l 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播。l IP地址0.0.0.0用于启动后不再使用的主机。l 网络号码为0的IP地址表示当前网络，可以让机器引用自己的网络而不必知道其网络号。l 所有形如127.X.Y.Z的地址都保留作回路测试，发送到这个地址的分组不会输出到线路上，它们被内部处理并当作输入分组。B128.0.0.0191.255.255.255 128.0.0.0191.254.0.0

6、说明如下：l 全0的主机号码表示该IP地址就是网络的地址，用于网络路由。l 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播。C192.0.0.0223.255.255.255 192.0.0.0223.255.254.0说明如下：l 全0的主机号码表示该IP地址就是网络的地址，用于网络路由。l 全1的主机号码表示广播地址，即对该网络上所有的主机进行广播。D224.0.0.0239.255.255.255 无D类地址是一种组播地址。E240.0.0.0247.255.255.255 无保留今后使用。其他地址255.255.255.255 255.255.255.255255.255.

7、255.255用于局域网广播地址。特殊的IP地址在实际使用过程中，有一些IP地址是保留作为特殊用途的，一般的用户不能使用。其范围和描述如表7-2所示。表7-2 特殊IP地址IP地址网络号IP地址子网号IP地址主机号源端地址范围目的端地址范围描述全0-全0可以不可以用于网络上的主机全0-主机号可以不可以用于网络上的特定主机127-任何值可以可以用于环回地址全1-全1不可以可以用于受限的广播（永远不被转发）net-id-全1不可以可以用于向以net-id为目的的网络广播net-idsubnet-id全1不可以可以用于向以net-id，subnet-id为目的的子网广播net-id全1全1不可以可以

8、用于向以net-id为目的的所有子网广播net-id，subnet-id分别表示不全为0和不全为1的对应字段。私有IP地址为了解决IP地址短缺的问题，提出了私有地址的概念。私有地址是指内部网络或主机地址，这些地址只能用于某个内部网络，不能用于公共网络。RFC1918描述了为私有网络预留的3个IP地址段。IP地址分配组织规定将下列的IP地址保留用作私有地址，如表7-3所示。表7-3 私有IP地址网络类型地址范围A10.0.0.010.255.255.255B172.16.0.0172.31.255.255C192.168.0.0192.168.255.2557.1.2 IP地址的特点IP地址具有

9、以下特点：l IP地址是一种非等级的地址结构，和电话号码的结构不一样，也就是说，IP地址不能反映任何有关主机位置的地理信息。l 当一个主机同时连接到两个网络上时（作防火墙用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号码net-id是不同的，这种主机成为多地址主机（multihomed host）。l 按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码net-id。l 在IP地址中，所有分配到网络号码net-id的网络（不管是小的局域网还是很大的广域网）都是平等的。7.1.3 IP地址的分配方法从1985年起

10、，为了使IP地址的使用更加灵活，只分配IP地址的网络号码net-id，而后面的主机号码host-id则是受本单位控制。即某个单位申请到IP地址时，实际上只是拿到了一个网络号码net-id，具体的各个主机号码host-id 则由该单位自行分配，只要做到在该单位管辖的范围内无重复的主机号码即可。当一个单位的主机很多而且分布在很大的地理范围时，为了便于管理，可将单位内部的主机号码再进一步划分为多个子网。需要注意的是，子网的划分纯属本单位内部的事，在本单位以外是看不见划分的操作。从外部看，这个单位只有一个网络号码。只有当外面的报文进入到本单位范围后，本单位的防火墙才根据子网号码再进行选路，找到目的主机

11、。7.1.4 子网划分举例子网掩码由一串连续的“1”和一串连续的“0”组成，其中“1”对应于网络号码和子网号码字段，而“0”对应于主机号码字段。若一个单位不进行子网划分，则其子网掩码即为默认值。对于A，B和C类的IP地址，其对应子网掩码的默认值分别为255.0.0.0；255.255.0.0.和255.255.255.0。对一个B类IP地址进行子网划分，如图7-4所示。图7-4 IP地址子网划分多划分出一个子网号码字段，主机号码数量将随之减少。举例来说，本来一个B类IP地址可以容纳65534个主机号码。但划分出6bit的子网字段后，最多可有64个子网，每个子网有10bit的主机号码，即每个子网

12、最多可有1022（210-2，去掉全1和全0的主机号码）个主机号码。因此主机号码的总数是64*1022=65408个，比不划分子网时要少126个。7.1.5 IP地址与主机名和物理地址的关系上面讲的IP地址还不能直接用来进行通信。这是因为：l IP地址只是主机在网络层中的地址，若要将网络层中传送的数据报交给目的主机，必须知道该主机的物理地址。因此必须将IP地址解析为物理地址。l 用户平时不愿意使用难于记忆的IP地址，而是愿意使用易于记忆的主机名，因此也需要将主机名解析为IP地址。主机名、IP地址和物理地址之间的关系，如图7-5所示。图7-5 主机名、IP地址和物理地址之间的关系7.2 配置接口

13、IP地址7.2.1 建立配置任务应用环境为了使接口运行IP业务，需要为接口配置IP地址。防火墙的每个接口可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址。主IP地址和从IP地址可以是同一网段。一般情况下，一个接口只需配置一个主IP地址，但在有些特殊情况下需要配置从IP地址。比如，一台防火墙通过一个接口连接了一个物理网络，但该物理网络的计算机分别属于2个不同的C类网络，为了使防火墙与物理网络中的所有计算机通信，就需要在该接口上配置一个主IP地址和一个从IP地址。前置任务在配置接口的IP地址之前，需要配置接口的物理特性。数据准备在配置接口的IP地址之前，需准备以下数据：l 接口编号l

14、接口主IP地址和子网掩码l 接口从IP地址和子网掩码配置接口的从IP地址是一个可选的过程，只在网络规划有特殊的需要时才配置接口的从IP地址。7.2.2 配置接口的主IP地址配置接口的从IP地址是一个可选的过程，只在网络规划有特殊的需要时才配置接口的从IP地址。配置接口的主IP地址，需要进行如下操作。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令ip address ip-address net-mask，配置接口主IP地址。一个接口只能有一个主IP地址

15、。如果接口上已经有主IP地址，则再次配置IP地址时，原来的地址被删除，新配置的地址成为主IP地址。-结束7.2.3 配置接口的从IP地址（可选）配置接口的从IP地址，需要进行如下操作。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令interface interface-type interface-number，进入接口视图。一个接口可配置一个主IP地址和最多31个从IP地址。步骤 3 执行命令ip address ip-address net-mask sub，配置接口从IP地址。同一接口的从IP地址和主IP地址或同一接口的不同的从IP地址可以在同一主网段上，但其

16、子网掩码不能相同。如果子网掩码相同，没有实际意义。-结束7.2.4 检查配置结果检查接口IP地址配置结果相关操作如表7-4所示。表7-4 检查接口IP地址配置结果操作命令查看接口的IP配置信息display ip interface brief interface-type interface-number 查看接口的信息display interface interface-type interface-number 7.3 配置接口通过协商获得IP地址7.3.1 建立配置任务应用环境客户端设备使用PPP链路（如拨号）与防火墙进行连接，防火墙通过协商为客户端设备分配IP地址。前置任务在配置接

17、口通过协商获得IP地址之前，需完成以下任务：l 在客户端配置接口的物理特性以及链路层协议PPP。l 在服务器端配置接口的物理特性以及链路层协议PPP。客户端与服务器端在配置PPP之后，链路状态需要处于UP状态。数据准备在配置接口通过协商获得IP地址之前，需准备以下数据：l 服务器端与客户端连接的接口编号l 客户端与服务器端连接的接口编号l 服务器端地址池的编号或为客户端分配的IP地址l 在使用地址池时需要确定地址池的IP地址范围7.3.2 配置服务器端配置服务器端，需要进行如下操作。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令aaa，进入AAA视图。步骤 3 执行

18、命令ip pool pool-number start-address end-address ，配置本地IP地址池。步骤 4 执行命令quit，退出AAA视图。步骤 5 执行命令interface virtual-template virtual-template-number，进入虚拟模板接口视图。步骤 6 执行命令remote address ip-address | pool pool-number ，配置为客户端的接口分配IP地址。在只有一个客户端的情况下，可以不必配置地址池，在步骤6中不能使用关键字pool，而直接为客户端分配指定的IP地址，这时可以省略步骤2、3、4。如果服务器端

19、对客户端进行认证，则缺省从客户所属域的地址池中分配地址；如果服务器端不对客户端进行认证，但需要为客户端分配IP地址，则从系统地址池中分配地址。为对端分配的IP地址或地址池不能与本地防火墙的IP地址冲突。-结束7.3.3 配置客户端配置客户端，需要进行如下操作。步骤 1 执行命令system-view，进入系统视图。步骤 2 执行命令interface interface-type interface-number，进入接口视图。步骤 3 执行命令ip address ppp-negotiate，配置接口IP地址可协商属性。在配置IP地址协商时，有以下几点需要注意：l 因PPP支持IP地址的协商

20、，所以只有当接口封装了PPP时，才能配置接口IP地址的协商，当PPP协议状态为DOWN时，协商产生的IP地址将被删除。l 配置接口IP地址协商后，不需再给该接口配IP地址，IP地址由协商获得。若接口原来配有地址，原IP地址将被删除。l 配置接口IP地址协商后，不能再为该接口配置IP地址。l 配置接口IP地址协商后，再次配置该接口协商，原协商产生的IP地址将被删除，接口再次协商获得IP地址。l 在协商地址被删除后，接口将处于无地址状态。-结束7.3.4 检查配置结果检查接口通过协商获得IP地址配置结果相关操作如表7-5所示。表7-5 检查接口通过协商获得IP地址配置结果操作命令查看接口的IP配置信息display ip interface brief interface-type interface-number 查看接口的信息display interface interface-type interface-number 7.4 配置举例7.4.1 接口IP地址配置举例组网需求如图7-8所示。为Ethernet 1/0/0配置IP地址，要求主IP地址为129.2.2.1，从地址为129.1.3.1。图7-8 接口配置主从IP地址配置步骤# 进入Ethernet 1/0/0视图。Eudemon interface ethernet 1/0/0# 配置Ethernet 1