网络基础知识说明:
一、网络基础
美国 贝尔实验室
linux系统
C语言
GNU 开源计划GCC编译器 gcc hello.c .cc 或.cpp等
面向对象的编程语言
面向过程的编程语言
汇编语言
机器语言
源代码-->汇编-->编译-->链接 机器语言 010101
1、什么是网络?
- 计算机网络 把分布在各个地点的不同计算机系统(PC 笔记本 服务器 ARM 树莓派 开发板),通过链接介质(网线)
橙白 橙 绿白 蓝 绿 蓝白 棕白 棕 ,通过网络协议,达到资源共享的目的;
资源
|--->硬件资源(带宽 硬盘 CPU等)
|--->软件资源(网络协议HTTP HTTPS POP POP3 STMP SSH FTP等 3389)
硬盘存储 打印机等资源;实现主机之间通讯交流
2、网络干什么的?
- 1)、覆盖范围
1、局域网
2、城域网
3、广域网- *2、 暗网
1、黑客 专业人士(MT)
2、人贩子拐卖儿童
3、卖假药
4、毒品 军火
3、怎么样使用?
3.1 最小的网络构成
两台主机之间的通信
1、通过不同的传输介质
1.1 导向式的
双绞线(网线 光纤)正双绞线 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 (路由器 交换机)
反双绞线 (双机互联线) 1 3 2 4 对调(代表上面的颜色对调)
光纤
同轴电缆
1.2 非导向式
WIFI
蓝牙
红外(距离特别短)
微波
量子通信
2、网卡(硬件设备 正常工作)
2.1 28/56k 调制解
调制 应用层(软件 QQ 微信 ICO等)--->约吗?---->操作系统---->内存中--->驱动层
---->网卡驱动---->01010101二进制数字数据 ---->电信号
解调 用户(约吗) PC<--->qq ---->操作系统--->010101<---网卡<----电信号
2.2 网卡1、网络通讯数据的的最小单位bit 内存 字节 1bit/8 字节 网速Speed 100M 200M 500M 100M =100M/8 =12M =10M 20M
10M/100M 自适应网卡 1000M网卡
2、两个人进行通讯数据是如何传递的?
协商机制
2.3.1 ISO国际标准认证体系
水晶头 网线
RJ45 水晶头 8根线
RJ11 电话线 4根线 2根
各个国家 各个厂商 用料不同
铁 镀纯铜 纯铜 镀金 塑料等
五类 超五类 六 超六类 七类 超七类 等 1000M
2.3.2 光纤
单模光纤 家里的光纤猫 黑皮光纤
多模光纤
###常见的网络传输协议
4.1 ARP协议
4.2 DNS协议
4.3 DHCP协议
4.4 FTP协议
4.5 TCP/IP协议
4.6 UDP 协议
4.7 NTP协议 时间服务器
4.8 SMTP/POP/IMAP协议 邮件
- *4.9 Telnet 协议 端口号 23
DBA Unix 测某端口是否开发/远程登录服务器
5、 交换网络(多人)
5.1 小型网络局域网
通过交换机进行局域网之间PC与PC的通信。
MAC地址 每一块网卡出场的时候就已经存在了,且全球唯一
物理地址: 由16进制组成
(不同品牌的路由 FC-AA FC:AA)
逻辑地址:IP地址 可以被改变
5.2 交换网络中报文数据格式
目标信息+原信息(MAC)+数据信息<==>基本的数据包结构
5.3 交换机的工作原理
MAC地址列表
在交换网络中通过MAC地址进行主机的标识
1、如果 目标信息的MAC地址是在交换机的MAC列表中存在的,那么就直接转发给目标机信息
2、 目标信息的MAC地址不是在交换机的MAC列表中存在的,那么就通过广播的形式,发送消息
5.4 存在一些的缺点
广播风暴的问题
1、多人同时发送信息
2、小型局域网A 跟小型局域网B L59 金领
3、 带来的影响
消耗了我大量的系统资源
3、1 网卡 bit ---->电==> 01010101 内存 CPU
3.2 电脑 卡
6、路由器(多个局域网之间的通信问题 屏蔽广播风暴的问题)
6.1 路由器
是实现多个局域网之间的通信,有个好处 屏蔽了交换网络的广播风暴。
6.2 路由器工作原理
通过IP地址的划分,来区分目标地址。 IP地址的列表
数据结构
发送的数据结构<===>目标信息+源信息(IP地址) +数据信息
IP地址的列表 也就是说通过逻辑地址,实现网络主机的标识
1、如果IP地址存在 IP地址的列表中 直接转发收到信息
2、 如果IP地址不存在 IP地址中 消息就被丢弃
IP地址 逻辑地址,不要跟逻辑地址混淆
6.3 路由协议(智能上网设备)
1)静态路由协议(手动配置0
优点: 速度快,执行率高。通讯比哦啊率高哦
缺点 :需要专业点人,操作复杂率高
适用于:比较大的网络环境
2)动态路由协议(自动配置)
优点: 自动记录学习路由表,方便 执行效率低,不需要专业人士
缺点 :路由学习过程比较耗时,造成通讯效率比较低
3.2 IDC机房
3.2 IDC机房
用户层面来分析
从系统层面的
2.1 OSI 7层网络模型(理想型) ISO
架构C/S架构
客户端
服务器(1)
*补充
1对1的服务器模型
1对多的并发的模型
PC PC
应用层 <=应用层的协议=> 应用层
表示层 <=表示层的协议=> 表示层
会话层 <=会话层的协议=> 会话层
传输层 <=传输层的协议=> 传输层
网络层 <=网络层得协议=> 网络层
数据链路层<=数据链路层的协议=> 数据链路层
物理层 <=物理层的协议=> 物理层
2.2 物理层
协议 指定一些规则 规范 全球通用的
ISO RJ45 RJ11等
物理层它规定了物理设备,物理线路和设备的触发、维护、关闭物理设备的机械特性
数据链路层 交换机工作在这一层
MAC PPP STP等
在物理介质的基础上提供可靠的数据传输,在这一层利用通信信道实现了无差错传输,提供了
物理寻址(MAC)、数据成帧、数据的检测和重发、流量控制和链路控制等功能
网络层 Network Layer
网络层负责将各个子网之间的数据进行路由选择。3层 路由器,将数据从一个主机传送到另一个主机
功能 网际互联 流量控制 行为管理
这一层数据传输 单位为 【数据包】
本层的协议 IP IPX等
传输层 Transport Layer
传输层把上层的数据进行分段处理。可以提供可靠地传输TCP或不可靠地传输UDP .起到了上层掩盖下层的细节。保证会话层的数据信息能够传送到另一方的会话层。
本层的协议 Tcp UDP SPX等。
会话层 Session Layer
会话层 管理了主机之间的会话过程,包括会话的建立,终止和会话过程中的管理。
协议 TCP UDP SPX等
表示层 对数据的格式进行转换,使得多个主机之间传送的信息能够互相的理解,包括数据的压缩、加密、格式的转换等。
协议 ASCII JPEG PNG MPEG 等标准
应用层 APPlication Layer
APP 应用程序(软件) 为应用程序 提供了访问网络服务的接口,直接和用户进行了交互,提供了常见的应用。
系统工具 压缩 解压缩
看图
社交
工具
等
在本层协议 :Telnet 、FTP 、HTTP 、POP等
2.3 OSI 参考模型中的数据传输
2.4 TCP/IP 5(4)层模型
3、掌握TCP/IP协议建立连接3次握手的过程
3.1 IP协议是TCP/IP协议中最重要的协议,它为TCPUDP ICMP等协议提供传输的通路。IP层主要目的是提供子网互联,形成较大的网络,使不同的子网之间能传输数据。
ICMP ping 命令的 实现
2、TCP 传输控制协议 Transmission Control Protocol
简称TCP协议,它在原有IP协议的基础上,增加了确认重发、滑动窗口和复用,
提供一种可靠地面向连接的字节流的服务。最大的特点就是可靠性。1)源端口号和目的端口号这个字段均为16位的长度,表示发送端和接收端的端口,
用于确认发送端和接收端的应用程序。发送端的IP地址和端口好及接收端的IP地址
和端口号可以确认一个在Internet上的TCP连接。
2)序列号 序列号是一个32位字节长度的字段,表示分配给TCP包的编号。序列号
用来表示应用程序从TCP的发送端到接收端的字节流。当TCP开始连接的时候发给少
年宫一个序列号给接收端,连接成功后,这个序列号作为初始的序列号ISN(Initial Sequence Number)。
建立连接成功后发送的第一个字节的序列号为ISN+1,之后发送数据ISN 将按照字节的大小进行递增。
序列号是一个32位的无符号数,到达2的32此。减1之后从0开始
3)确认号发送方对发送的首字节进行了编号,当接收方成功接收后,发送回接收成功的序列号+1表示确认,
发送发再次发送的时候从确认号开始。
*5、思想
1、 凡是理解的东西都不需要记忆,理解不了才记忆。
2、对比记忆法 交换机 路由器
3、联想记忆
4、如何快速的转正 升值 加薪 抱得白富美。
1、来的最早走的最晚。
2、会表现自己。
3、传播正能量。
4、夹着尾巴做人。
5、体现你的价值。
6、执行力到位。
TCP/IP模型
TCP 协议 抓一个包 用实例演示一下TCP协议 传输控制协议
C客户端 S服务器
男 女
喂!你听得到吗?
听得到,你听得到我说话吗?
听到了,我们可以去看电影了。
2、TCP/IP协议3次握手的状态转换
2.1 端口 ssh 22
第一次 客户端 发送SYN字段 seq = x 然后客户端进入 SYN_SENT状态,
服务端 接收到了SYN字段 seq 然后进入了 SYN_RCVD 接收状态
第二次 服务端给客户端SYN ACK字段 seq Ack
客户端收到SYN ACK 字段以后 客户端先进入ESTABLISHED状态;
第三次 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,
客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
3、 TCP/IP协议 客户端断开连接4次挥手
第一次挥手(发包) 客户端想要断开连接 客户端要发送FIN字段(标志位)
FIN seq = x
第二次挥手 ACK字段 Ack值
服务器端确认1客户端的FIN包,发送了一个ACK的确认包。表示服务端收到
了客户端想要断开连接的请求。没有断 还没有准备好断开。
第三次挥手 FIN字段 seq
服务器端准备好了关闭连接时,向客户端发送结束连接(断开)的请求 FIN值
第四次挥手 客户端收到了来自服务器端的关闭请求,发送了一个确认包ACK,客户端进入
TIME_WAIT的状态,等待可能出现重新传递的ACK包
服务端收到了这个确认包之后,就关闭了连接,进入了CLOSED状态
客户端等待了某一个时间(固定的时间之后)没有收到来自服务端ACK,认为
服务端已经关闭了连接,于是客户端自己也关闭了连接进入CLOSED状态。
4、IP地址
IP地址在国际互联网上也是全球唯一的。逻辑地址,在网络上表示(标识)
IPV4
IPV6
IPV4 的长度是32位,由4组10进制数组成并且用“.” 运算符隔开 192.168.0.XXX
也叫做“点分二进制”
MAC "-" 00-43-79-1D-等
2^8 (0~255)
4.1 IP地址的组成
一个IP地址有IP地址的类型、网络ID和主机ID组成
4.2 IP地址分类
公网IP地址
私有IP地址
对一台网络上的主机来说,他可以正常接收的合法目的网络地址有三种
2.5 TCP控制位的字段
掌握 ACK 确认号有效
SYN 发起一个TCP的连接
FIN 断开TCP的连接
UGR 紧急指针字段
PSH 表示接受方需要尽快将此数据交给应用层
PST 重新连接
说明:控制字段数值置为1表示控制功能开启 默认为0
课程回顾说明
1) 网络路由配置的方法
静态路由配置方法 思科 ip route 目标网段地址 子网掩码 下一跳地址
动态路由配置方法 思科 router 所使用动态路由协议(RIP OSPF EIGRP IS-IS--内部网络路由协议)
(BGP --外部网络路由协议)
静态默认路由配置方法 思科 ip route 0.0.0.0.0.0 和路由器对接的下一跳地址
学习网络 : 路由交换 -- 安全 (硬件防火墙) -- 运营商ISP(IS-IS) -- 无线网络(国企 外企) --语音网络
网络存储 -- 数据中心网络
2)网路的体系结构
物理结构 : 核心层 汇聚层 接入层
逻辑结构: OSI7层模型 低--高 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
TCP/IP模型 低--高 数据接入层 互联网层 主机到主机层(TCP UDP) 应用层
TCP/UDP协议说明:
TCP(Transmission Crontrol Protocol 传输控制协议) 是一种面向连接 可靠的、基于字节流的传输层通信协议
UDP 是User Datgram Protocol 的简称,中文名是用户数据报协议,是一种无连接的传输层协议
TCP 传输控制协议 面向连接的协议(同步传输) 可靠传输协议 传输效率低 mail
UDP 用户报文协议 无连接协议 (异步传输) 不可靠传输协议 传输效率高 视频(帧) 优酷 爱奇艺
系统中:
异步传输数据: 类似离线传输 不需要进行确认
优点: 传输效率较高
缺点: 安全性不高
QQ在线传输: TCP A 主机 --- B主机 首先局域网之间是否能通讯 其次走互联网传输数据
QQ离线传输: TCP A 主机 --- B主机 首先将数据上传到腾讯存储服务器中 腾讯管理服务器判断B主机 是否上线
判断上线成功,将存储服务器数据进行发送 存储服务器保存数据( 7天)1
02、 TCP 协议中重要原理
1) TCP三次握手过程 -- 完成网络连接建立
TCP报文结构:
a 源端口地址 返回数据包目标端口地址
b 目标端口地址 要和服务端哪个网络服务建立连接
端口的数据范围: 1~65535 是通过报文结构获知的
根据报文结构 源端口和目标端口各占用16个bit
公式:2的n次方 n占用了多少比特
占用了1bit
端口范围:0 1 2种 2的1次方=2 0-1
占用了2bit
端口范围 :00(0) 01(1) 10(2) 11(3) 4种 2的2次方=4 0-3
占用了3bit
端口范围: 000(0) 001(1) 010(2) 011(3) 100 (4) 101(5) 110(6) 111(7) 8种 2的3次方=8 0-7
占用了16bit
端口范围 :2的16次方=65536 0-65535 --- 1-65535
PS: 一般0号端口不被使用
2)两台主机之间如何进行通讯交流
- 实现主机之间通讯需要的传输介质
- 实现主机之间通讯需要的网卡设备
网卡设备作用:
1、可以将二进制信息转换为高低电压信息 调制过程
2、可以将高低电压信息转换为二进制信息 解调过程
3)多台主机之间如何进行通讯 - 需要利用交换机:实现局域网内多台主机间的通讯
- 发数据信息需要的数据包结构
目标信息+原信息+ 数据信息=基本的数据包结构 - 在一个局域网环境中,利用mac(物理地址)地址标识主机身份信息
物理地址是全球唯一的,不能出现重复情况
利用十六进制信息进行表示 0 1 2 - 9 10 11 12 13 14 15
应用层:运行各种软件和程序,服务;http协议,https协议
表示层:对数据的加密
会话层:终止会话有关
传输层:tcp / udp tcp :可靠地传输,一问一答,还有确认;需要大量地数据
端口 udp :不可靠的传输; 数据量小,速度快;
网络层:我要传输给谁;ip地址(公网)
数据链路层:提供地址MAC局域网中地址
物理层:上面的信息转化为010100101001010代码 通过网线传输
发送请求syn -->接受请求syn -->确认ack
osi7层模型都有什么内容
tcp /ip 三次握手 四次挥手 过程
抓包
wireshark
windows /linux
tcpdump 使用
linux
子网划分
综合架构 :
rsync
nfs
三次握手详细过程:
第一次握手:发送TCP数据报文 客户端 -- 服务端
a TCP数据报文中,需要将syn控制字段改为1
b TCP数据报文中,需要将seq序列号信息发出 seq=x---
第二次握手:发送TCP报文 服务端 -- 客户端
a TCP数据报文中,需要将ack控制字段改为1
b TCP数据报文中,同时将syn控制字段改为1
c TCP数据报文中,同时将ack确认号信息发出 ack=x+1
d TCP数据报文中,同时将seq确认号信息发出 seq=y
第三次握手: 发送TCP数据报文 客户端 -- 服务端
a TCP 数据报文中,需要将ack控制字段改为1
b TCP数据报文中,同时将ack确认号信息发出 ack=y+1
c TCP数据报文中,同时将seq确认号信息发出 seq=x+1
TCP四次挥手过程 -- 完成网络连接断开
第一次挥手 :发送TCP数据报文 客户端 -- 服务端
a TCP数据报文中,需要将fin控制字段改为1
b TCP数据报文中,需要将ack控制字段改为1
也包含seq和ack确认号信息
第二次挥手 : 发送TCP数据报文 服务端 -- 客户端
a TCP数据报文,需要将ack控制字段改为1
第三次挥手 : 发送TCP数据报文 服务端 -- 客户端
a TCP 数据报文中,需要将ack控制字段改为1
b TCP数据报文中,需要将fin控制字段改为1
第四次挥手 : 发送TCP数据报文 客户端 -- 服务端
a TCP数据报文中,需要将ack控制字段改为1
IP地址的含义:
IP地址是连接在因特网上的主机的标识符
端口的含义:
设备与外界交流与通讯的出口;
协议的含义:
网络协议是网络上所有设备之间通讯规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。
如何抓取网络数据包?
抓包软件 :windows64位 wireshare
linux :tcpdump
-
TCP 11种状态集转换(了解--架构层面)
1) 以后可以更好地排查系统的网络问题
2) 以后学习网络编程会有帮助TCP 三次握手过程:服务端和客户端的状态变化
第一历程:初始状态信息
客户端状态为:closed
服务端状态为:closed第二历程: 开启相应服务
服务端状态为:closed -- LISTEN第三历程:发送建立连接请求(客户端) == 三次握手第一次
客户端发送syn信息
客户端状态为: closed -- syn_sent第四历程:接收建立连接请求(服务端) == 三次握手第一次
服务端接受syn信息,发送确认以及请求建立连接信息(ack syn)
服务端状态为 :LISTEN -- syn_rcvd第五历程: 发送最后确认信息(客户端) == 三次握手第三次
客户端发送ack信息
客户端状态为:syn_sent -- established第六历程:接收最后确认信息(服务端)
服务端接收ack信息
服务端状态为: syn_rcvd -- established
结论: 只有服务端和客户端都统一处于established 连接建立状态,才能正常传输数据信息
TCP 第四次挥手过程:服务端和客户端的状态变化
第一历程:初始状态信息
客户端状态为:established
服务端状态为:established
第二历程: 发送断开连接请求(客户端) == 四次挥手第一次
客户端发送fin请求断开连接字段
客户端状态为:established -- fin_wait1
第三历程 : 接收断开连接请求(服务端) == 四次挥手第二次
服务端接收fin请求断开连接字段 发出确认信息(ack=1)
服务端状态为:established -- close_wait
第四历程: 接收确认断开信息(客户端)
客户端接收服务端发出确认信息(ack=1)
客户端状态为: fin_wait1 -- fin_wait2
第五历程 :发送断开连接请求(服务端) == 四次挥手的第三次
服务端发送fin请求断开连接字段 同事还会再次发送确认字段
服务端状态为: close_wait -- last_ack
第六历程: 接收断开连接请求(客户端) 发送最后确认信息 == 四次挥手第四次
客户端接收断开连接请求 同时发送最后确认信息ack=1
客户端状态为: fin_wait2 -- time_wait (等时间 60s 90s 120s???)
第七个历程: 接收最后确认信息(服务端)
服务端状态为:last_ack -- closed
第八历程: 等待时间结束
客户端状态为: time_wait -- closed
linux下有趣的一个命令 telnet towel.blinkenlights.nl
知识点回顾
1、补充
1.1 网络模型
1.1 C/S 客户端和服务器端
1.2 B/S 浏览器和服务器端
2、 TCP/IP 协议
1、 TCP协议的报文格式(掌握 能自己写出来)
2、 TCP 协议 连接过程中3次发包的过程
3、 TCP协议 连接过程中客户端和服务端都是处于一种什么样的状态
SYN_SENT SYN_RCVD ESTABLISHED ESTABLISHED
4、TCP协议断开连接的四次挥手过程以及状态转换
5、 为什么要四次挥手?
因为TCP协议是双工协议!
3、IP地址
常见的IP地址分类
1、公网IP 2、私有IP
A B C(重点掌握) D E等
网络位(标识)+ 主机位(标识)
掌握特殊的IP地址
1、本地、本机IP地址
2、广播地址
3、组播地址
等
二、新内容
1、子网掩码
子网掩码 又叫网络掩码、地址掩码
主要作用:用来进行网络的划分,通过IP地址的学习,
网络标识+主机标识 当路由器是如何区分 网络标识还是主机标识呢?
就是通过子网掩码来实现的。
子网掩码不会独立存在,它一定是配合IP地址存在的
2、 A、B、 C、三种常见的IP的子网掩码
A 10.0.0.1 子网掩码 就是网络位都为1,主机位都为0. 255.0.0.0-1
B 172.16.8.1 255.255.0.0
C 192.168.0.1 255.255.255.0
3、 IPV4的32的长度
1111 1111 0000 0000 0000 0000 0000 0000 A类 前8位网络位
2^8 =256-1=255
1111 1111 1111 1111 0000 0000 0000 0000 B类 前16位网络位 255.255.0.0
1111 1111 1111 1111 1111 1111 0000 0000 C类 前24位网络位 255.255.255.0
4、 子网掩码的表示方式
第一种 255.255.255.0
第二种 192.168.0.1/24 《==》 255.255.255.0 不代表就是192.168.0.1 ~ 192.168.0.24 不对的!!!
5、注意事项
1、它也是32位的 由4组10进制数组成,中间也点隔开。也是“点分二进制”
2、 利用这个子网掩码或利用这个字段来屏蔽原来的网络地址的划分情况。
重新划分子网,从而获得一个更小的网络,IP地址范围更小。可是实际使用 的网络。
3、节约网络IP地址资源的一个目的。
6、主要用途
1、子网划分 进一步缩小子网的地址空间。充分利用比较紧张的IP地址资源。
2、便于网络设备(路由器)能够更快的寻址,区分本网段地址和非本网段的IP地址。
可以是路由器
也可以是一台具有转发功能的服务器
*7、利用子网确定网段
*了解10进制数如何转换成2进制数
2 ^0*1 = 1*1=1
0000 0000 0000 0000 0000 0000 0000 0001
用这个对应的2进制位上的数 * 权重 =1 对应的10进制的数
2进制数也叫做机器语言只有0和1两个数字构成逢2进1,最右侧的2进制位我们又称为低位,从右到左,
由低到高。
每一位的位权 2 ^n次方 0 ~2^n-1 32 (0~31) 64 (0~63)
2进制位操作的按位与操作
*补充位操作知识
1、 按位与操作
2、 按位或操作
3、 按位异或操作
4、 按位左移操作
5、 按位右移操作
第一步 计算两个值的2进制数 IP 地址 192.168.1.151 子网掩码 255.255.255.0
练习 计算以上两个IP地址对应的2进制数
128+64 128+16+4+2+1
1100 0000 1010 1000 0000 0001 1001 0111
1111 1111 1111 1111 1111 1111 0000 0000
按位与操作 & 运算符(相同二进制位上的数都为1,结果就为1)
1100 0000 1010 1000 0000 0001 0000 0000
C类前24位都是网络位,IP地址和子网掩码 按位操作以后,结果,只要是和IP地址的网络位相同,就表示在该网段中。
利用子网掩码实现网络的划分(掌握)
1、C类地址(IP 掩码)
例如:我这50台PC,网络IP地址段192.168.0.x,现在要求我们对该网络进行
子网划分实现资源的最优配置,问子网掩码最后的主机位的数值是多少
达到最优。 64
分析:x为主机位
50台主机 50个IP错误的 0 1 2 4 8 16 32 64 128 256
结论:
255.255.255.64 容纳50台主机
计算公式 2 ^n-2 > 主机数 求N是多少
2、静态路由项目 3:00
2.1 网络中常见的命令
ping 命令 检测网络是否连通
企业级网络错误调试步骤
服务器 不能联网
1、检查网卡(交叉检测)
2、ping 命令 网关/路由器地址
3、 ping 外网地址 www.baidu.com 记住自己云主机 47.75.80.161
2.2 iftop 命令
2.3 route 路由命令
route -n 查看详细路由表
添加一个路有条目
route add -net 192.168.0.0/24 gw 192.168.1.1
删除一个路有条目
route del -net 192.168.0.0/24 gw 192.168.1.1
添加一条默认的路由(默认 缺省值路由)
route add default gw 192.168.1.1
注意 :Centos 的版本 不默认安装了,但是有安装包,可以直接yum
2.4 ip命令
ip route add 192.168.0.0/24 via 192.168.1.1
ip route add default via 192.168.1.1
ip route del 192.168.0.0/24 via 192.168.1.1
3、环境的搭建
3.1 克隆3台虚拟机
route_10.0.0.11
route_10.0.0.12 192.168.0.12
route_192.168.0.13
3.2 修改ip地址
sudo vim /etc/sysconfig/network-scripts/ifcfg-ens33
重启网络服务
systemctl restctl network
验证修改成功
ifconfig
eth0 10.0.0.11 修改正确
注意 :
第一步 虚拟机网络适配器 NAT模式 ----->选LAN区段------>192.168.0.0/24 ----->下拉列表选择LAN区段
第二步 登录虚拟机 修改IP地址为 192.168.0.13
3.3 在第二台主机
安装iftop yum install -y iftop
现在PC2没有开启内核转发的设置 PC1 ---->PC2--->PC3
开启Linux 内核转发的参数
4、 项目梳理
4.1 环境搭建
4.2 配置IP地址
route_10.0.0.11 直接 vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改 10.0.0.11
route_192.168.0.13
注意;
1、 虚拟机配置界面 NAT LAN区段 勾选 192.168.0.0/24
2、 登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改 192.168.0.13
route_10.0.0.12和192.168.0.12
注意:
1、 虚拟机配置界面 NAT NAT LAN区段 勾选 192.168.0.0/24
2、登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改10.0.0.12
vim /etc/sysconfig/network-scripts/ifcfg-eth1 修改192.168.0.12
补充
iftop 可以看到数据双向传输
4.3 配置静态路由条目
iftop 可以看到数据双向传输.
4.3配置静态路由条目
1、route_10.0.0.11 访问10.0.0.12 通 Why? default默认
访问192.168.0.12 不通 Why? add -net 192.168.0.0/24 gw 10.0.0.12
2、route_192.168.0.13 访问 192.168.0.12 通 Why? default
访问 10.0.0.12 不通 Why? add -net 10.0.0.0/24 gw 192.168.0.12
从route11 ping 通 route 12
从rotue13 ping 通 route 12
但是
route11 --->route13 不通 丢包状态
route12 没有开启内核转发
echo "net.ipv4.ip_forward==1">>/etc/sysctl.conf
sysctl -p
net.ipv4.ip_forward==1
成功!!!
再看 route11<--->route13