IP地址、子网掩码、网关及DNS详解
网络基础概念解析
IP地址(Internet Protocol Address)
| 特性 | 说明 |
|---|---|
| 版本 | IPv4(32位二进制)和IPv6(128位二进制) |
| 格式 | IPv4:4组0255数字(如192.168.1.1) IPv6:8组0FFFF十六进制数(如2001:0db8:85a3:0000:0000:8a2e:0370:7334) |
| 分类 | IPv4分类: A类(1.0.0.0126.255.255.255) B类(128.0.0.0191.255.255.255) C类(192.0.0.0223.255.255.255) D类(组播地址) E类(保留地址) |
| 特殊地址 | 私有地址范围: A类:10.0.0.010.255.255.255 B类:172.16.0.0172.31.255.255 C类:192.168.0.0192.168.255.255 |
子网掩码(Subnet Mask)
| 功能 | 说明 |
|---|---|
| 作用 | 划分网络ID与主机ID,确定IP地址的归属子网 |
| 表示方式 | 点分十进制(如255.255.255.0)或斜杠表示法(如/24) |
| 计算规则 | 连续1后接连续0的二进制形式,1的数量即CIDR值(如/24表示前24位为1) |
| 典型示例 | /8:255.0.0.0(A类网络) /16:255.255.0.0(B类网络) /24:255.255.255.0(C类网络) |
默认网关(Default Gateway)
| 功能 | 说明 |
|---|---|
| 核心作用 | 实现不同子网间的通信,作为数据包的转发门户 |
| 工作原理 | 当目标IP不在本地子网时,数据包通过网关路由到其他网络 |
| 典型配置 | 家庭路由器常用192.168.1.1/192.168.0.1等 |
DNS服务器(Domain Name System)
| 功能 | 说明 |
|---|---|
| 核心作用 | 将域名(如www.baidu.com)转换为IP地址(如123.125.114.144) |
| 工作流程 | 浏览器发起DNS查询请求 系统缓存→本地DNS服务器→根DNS服务器→顶级域DNS→权威DNS服务器 返回IP地址并缓存结果 |
| 公共DNS服务 | 谷歌(8.8.8.8/8.8.4.4) 阿里(223.5.5.5/223.6.6.6) Cloudflare(1.1.1.1/1.0.0.1) |
网络配置实操指南
Windows系统配置步骤
(1) 进入网络设置
路径:控制面板 → 网络和共享中心 → 更改适配器设置 → 右键当前连接 → 属性
(2) IPv4参数设置
| 参数项 | 手动设置示例 | 自动获取(DHCP) |
|---|---|---|
| IP地址 | 168.1.100 | 168.1.101 |
| 子网掩码 | 255.255.0 (/24) | 自动分配 |
| 默认网关 | 168.1.1 | 168.1.1 |
| DNS服务器 | 主:8.8.8.8 副:8.8.4.4 |
ISP分配 |
(3) 高级设置技巧
- 静态IP绑定:适用于服务器、打印机等固定设备
- 多DNS配置:建议设置主备两个DNS(如8.8.8.8 + 114.114.114.114)
- IP冲突检测:ping a
测试可用性
Linux系统配置方法
(1) 临时配置(重启失效)
# 设置IP地址 sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0 # 设置网关 sudo route add default gw 192.168.1.1 # 配置DNS echo "nameserver 8.8.8.8" > /etc/resolv.conf echo "nameserver 8.8.4.4" >> /etc/resolv.conf
(2) 永久配置(Ubuntu示例)
# 编辑网络配置文件
sudo nano /etc/netplan/01netcfg.yaml
# 配置示例
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
移动设备配置要点
| 设备类型 | 设置路径 | 注意事项 |
|---|---|---|
| Android | 设置 → 无线网络 → 长按WiFi → 修改网络 | 部分机型需显示高级选项 |
| iOS | 设置 → WiFi → 点击i图标 | 需关闭”自动加入”才能修改 |
| 注意 | 建议开启IPv6以支持最新网络协议 | DNS可设置为公共服务商地址 |
网络故障排查手册
常见错误代码对照表
| 错误代码 | 含义 | 解决方案 |
|---|---|---|
| x.x.x | 自动私有IP地址(DHCP失败) | 检查DHCP服务器状态/重置网络适配器 |
| DNS_PROBE_FINISHED | DNS解析失败 | 更换DNS服务器/检查网络连接 |
| Limited Access | 受限访问(IP冲突/掩码错误) | 检查IP配置/重启路由器 |
命令行诊断工具
# Windows ipconfig /all # 查看完整网络配置 ping www.baidu.com # 测试连通性 tracert www.baidu.com # 追踪路由路径 nslookup # 查询DNS解析记录 # Linux ifconfig # 查看网络接口信息 ping c 4 www.baidu.com# 发送4个ICMP包 traceroute www.baidu.com# 追踪路由路径 dig www.baidu.com # 查询DNS记录
进阶配置方案
子网划分实战案例
场景:某公司申请到10.0.0.0/24段IP
| 需求 | 解决方案 |
|---|---|
| 划分4个相等子网 | 借用2位主机位,每个子网/26(64个IP): 0.0.0/26 0.0.64/26 |
| VLAN划分 | 基于端口划分虚拟局域网,配合不同子网配置 |
| 广播域控制 | 通过子网划分减少广播风暴影响 |
双网卡冗余配置
| 配置项 | 说明 |
|---|---|
| 主备网关 | 设置多个默认网关(Windows最多支持多个,Linux需配置策略路由) |
| 多DNS冗余 | 按优先级顺序配置多个DNS服务器 |
| 负载均衡 | 通过多个DNS实现请求分发(需DNS服务商支持) |
安全加固建议
IP地址安全策略
| 风险类型 | 防护措施 |
|---|---|
| IP欺骗攻击 | 启用防火墙IP筛选规则,禁用未使用的IP协议 |
| ARP欺骗 | 绑定静态MACIP对应表,启用ARP防护功能 |
| IP冲突 | 部署DHCP Snooping技术,定期扫描网络IP使用情况 |
DNS安全防护
- 加密传输:启用DNS over HTTPS/TLS(DoH/DoT)
- 本地缓存:配置较长的DNS缓存时间(Windows注册表修改)
- 异常检测:监控DNS查询日志,发现异常域名请求及时告警
【问题与解答】栏目
Q1:设置静态IP后无法上网,但同一网线连接其他设备正常,如何解决?
A:请按照以下步骤排查:
- 核对IP配置:确认IP地址在路由器DHCP池范围内且不与其他设备冲突
- 检查子网掩码:Windows系统误设为255.0.0.0的情况常见,应设置为255.255.255.0
- 验证默认网关:确保网关地址与路由器管理IP一致(如路由器是192.168.1.1,则网关应设为此地址)
- 测试DNS连通性:在命令提示符执行
ping 8.8.8.8,若通则说明基础网络正常,需检查DNS设置 - 重置网络适配器:通过设备管理器禁用/启用网卡驱动
Q2:公共DNS和运营商DNS有什么区别?如何选择?
A:主要区别如下:
| 对比维度 | 公共DNS(如Google/阿里) | 运营商DNS |
||||
| 响应速度 | 全球分布式节点,智能解析快 | 本地节点少,高峰时段可能延迟 |
| 安全性 | 无日志策略,隐私保护较好 | 可能记录用户访问信息 |
| 稳定性 | 多机房容灾,抗攻击能力强 | 单点故障风险较高 |
| 适用场景 | 跨境访问加速、隐私保护需求 | 本地化服务优化 |
选择建议:
- 日常浏览推荐使用公共DNS(如114.114.114.114)
- 游戏/视频类应用可优先使用运营商DNS保证速度
- 企业用户建议部署自有DNS服务器并
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/202467.html
