至顶网›网络频道 ›50台PC网络如何进行IP地址规划？

50台PC网络如何进行IP地址规划？

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

某科技公司成立，成立之初，这个公司只有数十人，每个人根据工作需要，都配备有电脑终端，有一台公用的服务器负责文件存储和打印机共享，这些设备要实现联网。

作者：路人来源：it168 2008年10月13日

确定IP规划方案
　　
　　小型网络可以选择192.168.0.0地址段，大中型企业由于网络设备众多，有的可以达到上万台，那么则可以选择172.16.0.0或10.0.0.0地址段。经过前面的分析，确定使用子网掩码为255.255.255.0，基于专用网络 ID 192.168.0.0的分配IP地址方案，这种方案提供在每个网段上最多增加到254台计算机的容量，足够满足公司所有客户端的需求了。
　　
　　由于公司刚刚起步，所以在连接Internet的网络带宽不是很大，而且也没有太多的网络业务往来。因此，可购买一个价格比较低廉的路由器，使用NAT技术将所有客户端共享上网，隐藏内部网络的结构，实现比较简单的安全防火墙作用。IP地址配置要分别对待，文件服务器需要手工配置，这样所有用户都可以随时访问到这个静态IP地址，而其他客户端采用路由器上的DHCP功能，自动获得IP。
　　
　　这台路由器的内部接口需要设置成192.168.1.1，这就是客户端需要指定的网关地址。而DNS服务器的地址可以使用Internet上的DNS服务器或者自行建立，这里使用外网的DNS服务器。
　　
　　我们将这个公司的网络地址分配为192.168.1.0，子网掩码为255.255.255.0，那么它的主机范围就是：192.168.1.1~192.168.1.254，服务器使用固定的192.168.1.2的网络地址。其他主机采用自动分配的IP地址，但为了预留一些网络管理员和其他应用需求，只提供192.168.1.100~ 192.168.1.199这个范围的IP。

实施与连通性测试
　　
　　下面开始按照上面的IP规划方案进行实施，实施过程中需要让客户端获得IP地址还有子网掩码、网关地址、DNS地址，完成之后要测试网络的连通性，可以利用ipconfig、ping、tracert等系统自带工具。
　　
　　1．配置IP地址前的状况

　　在没有启用路由器DHCP和手工配置IP之前，这家公司的所有主机都能够相互访问，这是一个很怪异的现象。为什么在物理连接之后，就出现了这个状况呢？这是因为APIPA发挥了作用。

　　自动专用IP寻址（Automatic Private IP Addressing，APIPA）可以为没有DHCP服务器的单一网段的网络提供自动配置TCP/IP的功能。在默认情况下，运行Windows 2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP。
　　
　　使用APIPA时，Windows将在169.254.0.1~169.254.255.254的范围内自动获得一个IP地址，子网掩码为255.255.0.0，并以此配置建立网络连接，直到找到DHCP服务器为止。这也是计算机没有手工配置或利用DCHP指定IP时主机就能相互访问的原因。
　　
　　值得注意的是：APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的网段通信，或者需接入Internet时就不能使用APIPA这种分配方式了。
　　
　　2．配置服务器地址

　　在Windows 2000/XP/2003系统下，具体的配置方法如下：
　　（1）在完成网卡驱动程序的安装之后，重新启动计算机进入系统。
　　（2）用鼠标右键单击桌面上的“网上邻居”图标，选择【属性】命令。
　　（3）检查是否已经自动安装好了TCP/IP，选择并单击它下面的【属性】按钮，会弹出“Internet协议（TCP/IP）属性”对话框。
　　（4）在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了，如图4-11所示，填入对应内容后单击【确定】按钮。
　　
　　3．配置网关地址和NAT
　　
　　这里只说明了需要设置网关IP地址这个重要步骤，不同的路由器配置方法不同；尤其是低端的家用或者商用路由器可以参照说明书或者安装向导完成配置。很多路由器都自动开启了NAT功能，这台路由器默认已经启用了NAT服务，所以不需要进行配置。只需要将这台路由器的内部网络接口的IP地址配置为如图4-12所示的地址：192.168.1.1。

图手工指定服务器IP地址

图设置路由器LAN接口IP

4．配置自动分配IP选项

　　根据方案中确定的内容，这里需要设置192.168.1.100~192.168.1.199作为客户端获得IP地址的范围。DNS服务器的地址根据城市与地区的不同，需要填写不同的IP地址，图4-13中是北京地区常用的DNS服务器IP地址。　

注意：

　　DHCP：DHCP协议提供了主机IP地址的动态租用配置，并将其他配置参数分发给合法网络客户端的TCP/IP服务协议。DHCP提供了安全、可靠、简便的TCP/IP网络配置，能避免地址冲突，并且有助于保留网络上客户端IP地址的使用。DHCP使用客户端/服务器模型，通过这种模式，DHCP服务器集中维持网络上使用的IP地址的管理。然后支持DHCP的客户端就可以向DHCP服务器请求和租用IP地址，作为它们网络启动过程的一部分。
　　DNS：DNS域名则是一种分层的分布式数据库，它包含对DNS域名到各种数据类型的映射，例如，IP地址。DNS可以用来按友好用户名称查找计算机和服务的位置，也可以用来发现存储在数据库中的其他信息。

　　5．测试配置结果
　　
　　在IP地址配置完成后需要测试网络的连通性，可以利用Ipconfig、Ping、Tracert等系统工具。
　　
　　1）测试IP地址属性
　　要快速获取计算机的 TCP/IP 配置信息，打开“命令提示符”，然后键入：Ipconfig。在“Ipconfig”命令的显示中，要确保正在测试的TCP/IP 配置的网卡不处于“断开”状态。
　　
　　（1）使用不带参数的Ipconfig
　　可以显示所有适配器的 IP 地址、子网掩码、默认网关。在没有该参数的情况下Ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口（例如，安装的网络适配器）或逻辑接口（例如，拨号连接）。
　　
　　（2）使用带参数的Ipconfig
　　Ipconfig/All显示所有适配器的完整TCP/IP配置信息。Ipconfig显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。从图4-14中可以看到从DCHP服务器获得网络属性。

图 Ipconfig/All输出结果

　　如果要释放和重新获得网络属性可以使用release和renew参数，Ipconfig的使用方法可以从Windows系统帮助中查询。
　　
　　2）测试网络连通性
　　（1）测试回环地址
　　Ping命令使用Internet控制消息协议（ICMP）回响请求和回响答复消息。路由器、防火墙或其他类型安全性网关上的数据报筛选策略可能会阻止该通信的转发。使用Ping127.0.0.1测试回环地址的连通性。如果命令失败，本机的TCP/IP可能出现问题。图4-15中的输出结果表示网络之间可以正常访问。

　　
　　（2）测试内部服务器地址
　　使用Ping命令检测远程主机（不同子网上的主机）IP地址的连通性。如果Ping命令失败，请验证远程主机的IP地址是否正确，远程主机是否运行，以及该计算机和远程主机之间的所有网关（路由器）是否运行。

　　（3）测试网关地址
　　使用Ping命令检测默认网关IP地址的连通性。如果Ping命令执行失败，验证默认网关 IP 地址是否正确，以及网关（路由器）是否运行。

　　（4）测试DNS服务器地址
　　使用Ping命令检测DNS服务器IP地址的连通性。如果Ping命令失败，验证DNS服务器的IP地址是否正确，DNS服务器是否运行，以及该计算机和DNS服务器之间的网关（路由器）是否运行。

　　3）使用Tracert诊断工具
　　Tracert通过递增“生存时间（TTL）”字段的值将“Internet 控制消息协议（ICMP）回响请求”消息发送给目标，并能显示网络路径中源主机与目标主机间的路由器的近侧路由器接口列表。不带任何参数时tracert 显示帮助和使用格式：tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName]

　　例如，要跟踪名为“www.microsoft.com”的主机的路径，请输入：tracert www.microsoft.com。

　　在使用Tracert命令时，需要注意以下内容：

　　（1）Tracert诊断工具通过更改“生存时间（TTL）”的值向目标发送“ICMP 回响请求”消息来确定到达目标的路径。

　　（2）要求路径上的每个路由器在转发数据报之前至少将IP数据报中的TTL 递减1。这样，TTL就成为最大链路计数器。

　　（3）数据报上的TTL到达0时，路由器应该将“ICMP 已超时”的消息发送回源计算机。

　　（4）Tracert发送TTL为1的第一条“回响请求”消息，并在随后的每次发送过程将TTL递增1，直到目标响应或跃点达到最大值，从而确定路径。在默认情况下，跃点最大值是30，可使用-h参数指定。

　　（5）检查中间路由器返回的“ICMP 超时”消息与目标返回的“回响答复”消息可确定路径。但是，某些路由器不会为使用到期 TTL 值的数据包返回“已超时（Request timed out）”消息，而且有些路由器对于Tracert命令不可见。在这种情况下，将为该节点显示一行星号“*”。