前置要求: 对 可变长子网掩码 (VLSM) 有基础了解。
在构建现代网络时,你可能会遇到这样一个两难境地:既不想浪费宝贵的 IP 地址,又必须满足不同规模子网的需求。这正是 VLSM(可变长子网掩码)大显身手的地方。它允许我们在同一个网络中,根据实际主机数量灵活使用不同长度的子网掩码,打破了传统固定子网掩码的限制,被形象地称为“子网划分的子网”。
在这篇文章中,我们将通过一个详细的实战案例,带你一步步在 Cisco Packet Tracer 中从头构建一个基于 VLSM 的网络拓扑。我们将探讨如何规划 IP、如何配置路由器以及如何验证连通性,让你彻底掌握这一核心网络技术。
第一部分:项目准备与拓扑设计
步骤 1:构建网络环境
首先,让我们打开 Cisco Packet Tracer,这是我们将要使用的虚拟实验室。在这个实验中,我们将模拟一个小型企业的网络分支,涵盖三个不同的部门(通过 PC 代表)和三层路由架构。这不仅仅是拖拽设备,更是在模拟真实的网络规划过程。
请从设备库中拖拽以下设备到工作区:
设备类型
数量
—
—
终端设备
3
交换机
3
路由器
3
拓扑构建提示:
- 使用“自动连接线”连接 PC 到各自的 Switch(FastEthernet 接口)。
- 将 Switch 连接到对应的 Router FastEthernet 接口。
- 使用 Serial DCE/DTE 线缆串行连接三台路由器(Router0 -> Router2 -> Router3),模拟广域网链路。
第二部分:IP 地址规划与 VLSM 设计
这是最关键的一步。VLSM 的核心在于“按需分配”。我们假设拥有一个主网络 192.168.10.0/24。我们需要将其划分为三个大小不一的子网,以及两段路由器之间的点对点链路。
PC 端 IP 地址分配表
为了验证 VLSM,我们故意为不同的网段设置了不同的子网掩码,以满足不同的主机容量需求:
IPv4 地址
默认网关
—
—
192.168.10.2
192.168.10.1
192.168.10.66
192.168.10.65
192.168.10.98
192.168.10.97
> 实用见解: 注意到了吗?我们使用了 INLINECODE5beba855、INLINECODE092bde6b 和 INLINECODE2716c4e0 三种不同的掩码。这就是 VLSM 的精髓——PC4 所在的网段如果使用默认掩码,会浪费大量 IP,而 INLINECODEc01b471c 恰好提供了 2 个可用 IP,完美匹配需求。
路由器互联接口规划表
路由器之间的串行链路通常只需要 2 个 IP 地址,因此我们将广泛使用 /30 掩码来节省地址:
接口
子网掩码
—
—
FastEthernet0/0
255.255.255.192
Serial2/0
255.255.255.252
FastEthernet0/0
255.255.255.224
Serial2/0
255.255.255.252
Serial3/0
255.255.255.252
FastEthernet0/0
255.255.255.252
Serial2/0
255.255.255.252
第三部分:设备配置实战
配置 PC 终端通常有两种方式:图形界面(GUI)和命令行(CLI)。为了模拟真实场景,我们两种都会涉及。
步骤 2:配置主机(PC)IP 地址
- 使用 GUI 配置(适合初学者):
– 点击 PC0,进入 Desktop(桌面) 选项卡。
– 选择 IP Configuration(IP 配置)。
– 在弹出的窗口中,填入 IPv4 地址、子网掩码和默认网关。请务必确保掩码输入准确,因为 VLSM 对这一点非常敏感。
- 使用命令行配置(进阶技巧):
在实际工作中,通过终端配置是网络工程师的日常。让我们看看如何操作:
– 点击 PC,进入 Command Prompt(命令提示符)。
– 输入以下命令格式进行配置:
# 语法示例
ipconfig
让我们以 PC0 为例,执行以下代码:
# PC0 配置命令
C:\>ipconfig 192.168.10.2 255.255.255.192 192.168.10.1
代码解析:
– ipconfig:在 Packet Tracer 的 PC 环境中,这是手动设置 IP 的快捷命令。
– INLINECODEdc6c546a:这是一个 INLINECODE1d8fcb88 的掩码,意味着网络部分有 26 位。
– 192.168.10.1:网关地址必须指向直连路由器的接口地址。
> 注意: 请对 PC2 和 PC4 重复上述步骤,注意 PC4 的掩码是 /30 (255.255.255.252),这非常容易出错,请务必仔细检查。
步骤 3:配置路由器接口
现在让我们把目光转向网络的核心——路由器。这里我们有两种配置方式:Config 标签页(图形化)和 CLI(命令行)。CLI 是网络工程师的必经之路,我们将重点讲解此方法。
- 访问 CLI:
点击 Router0,选择 CLI 选项卡。如果出现初始化对话,输入 INLINECODE00df7ab6 并回车以进入用户模式(INLINECODEc34e91ab)。
- 配置 Router0 的 FastEthernet0/0 接口:
Router> enable ! 进入特权模式
Router# configure terminal ! 进入全局配置模式
Router(config)# interface fastEthernet 0/0 ! 进入接口配置模式
Router(config-if)# ip address 192.168.10.1 255.255.255.192 ! 配置IP和VLSM掩码
Router(config-if)# no shutdown ! 激活接口(关键步骤,否则接口处于down状态)
Router(config-if)# exit ! 退出当前接口
深入解析:
– enable 命令用于获取修改配置的权限。
– INLINECODE098eac70 命令中,我们必须明确写出 INLINECODE0b397fbc。Cisco IOS 不会自动推断掩码。
– no shutdown 是新手最容易忘记的命令。在 Cisco 设备中,接口默认是关闭的。
- 配置 Serial2/0 接口(广域网链路):
配置串口时,我们通常还需要关注时钟频率(Clock Rate),尤其是在 DCE 端(通常由连接线的蓝色端点标识)。
Router(config)# interface Serial2/0
Router(config-if)# ip address 192.168.10.101 255.255.255.252
Router(config-if)# clock rate 64000 ! 仅在 DCE 端需要设置时钟频率
Router(config-if)# no shutdown
Router(config-if)# end ! 直接退回特权模式
> 最佳实践: 如果你是通过 Packet Tracer 的“自动连接”连接的串口,通常第一台连接的路由器是 DCE。如果忘记配置时钟频率,链路协议将无法 Up 起来。
- 保存配置:
在完成 Router0 的配置后,千万别忘了保存,否则重启后配置将丢失。
Router# copy running-config startup-config ! 将运行配置保存到启动配置中
或者简写为:
Router# write memory ! 传统的写法
任务: 请参照上述步骤和路由器 IP 分配表,独立完成 Router2 和 Router3 的所有接口配置。尝试不看答案,自己敲一遍命令,这是学习 Cisco IOS 的最佳方式。
第四部分:路由配置——打通网络孤岛
虽然接口已经配置好了 IP,但路由器之间还无法通信,因为它们不知道非直连的网段在哪里。我们需要配置 静态路由。
步骤 4:配置静态路由
静态路由的命令格式是:
ip route
让我们逐个路由器进行配置。请仔细观察每个路由器的路由表是如何根据 VLSM 网段进行添加的。
1. 配置 Router0:
Router0 需要知道如何到达 PC2 和 PC4 所在的网段。对于 Router0 来说,去往这些网段的下一跳都是 Router2 (Serial2/0: 192.168.10.102)。
Router> enable
Router# conf t
Router(config)# ip route 192.168.10.64 255.255.255.224 192.168.10.102
! 解释:去往 PC2 的 /27 网段,扔给 Router2
Router(config)# ip route 192.168.10.96 255.255.255.252 192.168.10.102
! 解释:去往 PC4 的 /30 网段,扔给 Router2
Router(config)# ip route 192.168.10.104 255.255.255.252 192.168.10.102
! 解释:去往 Router2 与 Router3 之间的链路
2. 配置 Router2:
Router2 是中心节点,它需要知道如何到达左边的 PC0 和右边的 PC4 以及相关链路。
Router(config)# ip route 192.168.10.0 255.255.255.192 192.168.10.101
! 下一跳指向 Router0
Router(config)# ip route 192.168.10.96 255.255.255.252 192.168.10.106
! 下一跳指向 Router3 (Serial2/0)
3. 配置 Router3:
Router3 位于末端,它需要回指 Router2 来访问其他所有网段。
Router(config)# ip route 192.168.10.64 255.255.255.224 192.168.10.105
Router(config)# ip route 192.168.10.100 255.255.255.252 192.168.10.105
Router(config)# ip route 192.168.10.0 255.255.255.192 192.168.10.105
! 这里用了一条汇总路由或者具体路由都可以,示例中为了清晰列出了具体网段
> 常见错误排查: 如果 Ping 不通,请首先检查 INLINECODE277b5542。这是最强大的排错命令。确保路由表中的条目代码标记为 INLINECODE5dbf9d65(Static),且没有拼写错误的 IP。
第五部分:验证与测试
步骤 5:验证网络连通性
所有配置完成后,就是见证奇迹的时刻了。我们需要测试 PC0 能否与远端的 PC2 和 PC4 通信。
使用 Ping 命令测试:
- 点击 PC0,打开 Command Prompt。
- 尝试 Ping PC2 的地址:
ping 192.168.10.66。
C:\>ping 192.168.10.66
Pinging 192.168.10.66 with 32 bytes of data:
Reply from 192.168.10.66: bytes=32 time=1ms TTL=126
Reply from 192.168.10.66: bytes=32 time=1ms TTL=126
Reply from 192.168.10.66: bytes=32 time=1ms TTL=126
Reply from 192.168.10.66: bytes=32 time=1ms TTL=126
Ping statistics for 192.168.10.66:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
结果分析:
如果你看到了类似的 Reply from... 输出,并且 TTL 值随跳数减少,恭喜你!你的 VLSM 网络配置成功了。这意味着不同长度的子网掩码在路由器间正确协同工作,数据包准确地找到了目标主机。
总结与进阶
在这篇实战指南中,我们不仅完成了 VLSM 的配置,更重要的是理解了 “为什么需要 VLSM” 以及 “如何通过精确规划节省 IP 地址”。通过 Cisco Packet Tracer,我们模拟了从物理连接、接口 IP 配置到复杂静态路由规划的全过程。
关键要点回顾:
- 灵活掩码: 不要局限于单一的子网掩码,根据主机需求选择合适的 CIDR 前缀(如 /26, /27, /30)。
- 接口状态: 永远记得使用
no shutdown命令激活接口。 - 路由逻辑: 静态路由需要明确指定目标网段和下一跳,中间路由器负责转发数据包。
- 排错利器: INLINECODE129e6658 和 INLINECODE275e01c0 是你最好的朋友。
后续建议:
为了进一步提升你的网络技能,我建议你接下来尝试以下挑战:
- 引入 RIP version 2 或 OSPF 协议,看看动态路由协议如何自动学习这些 VLSM 路由,从而替代我们手动配置的繁琐静态路由。
- 尝试在中间链路断开的情况下,配置浮动静态路由作为备份,增加网络的冗余性。
希望这篇文章能帮助你建立起坚实的网络基础。继续动手实验,是成为网络高手的唯一捷径!