商业源码 29&&30-子网掩码及静态路由项目
概念:将一个大的局域网,划分成多个小的局域网
2>作用:是用来进行网络划分。
3>通过ip地址的学习,知道了网络标识+主机标识,那路由器是如何来区分是网络标识还是主机标识? 通过子网掩码来实现的。
4>子网掩码不对独立存在,它一定是配合IP地址存在的。
子网掩码就是网络位是1,主机位都是0 ,估如下:
第一种:2552552550
第二种:19216801/24-----24代表前面的24位都是网络位
1> 它也是32位的由4组十进制数构成,中间也点隔开,也是"点分二进制"
2> 利用这个子网掩码或利用这字段来屏蔽原来网络地址的划分情况资源。
重新划分子网,从而获得一个更小的网络。IP地址范围更小,可是实际使用的网络。
3> 节约网络IP地址资源的一个目的※※
1> 子网划分,进一步缩小子网的地址空间。充分利用比较紧张的IP地址。
2> 便于网络设备(路由器)能够更快的寻址,区分本网段地址和非本网段的IP地址,可以是 路由器 ,也可以是一台 具有转发功能的服务器 ,比如:CentOS
1> IP地址可能存在浪费。
2> 容易产生大量广播(广播风暴)。
3> 路由器负载压力过高。
比如:服务器不能联网了,它的一个检查过程
1>检查网卡(交叉检查)
2>ping 命令 检查网关/路由器是否通
3>ping 外网的地址 如: wwwbaiducom 或自己的云主机
先克隆3个虚拟机,ip分别为100011、100012、192168013
需要3台虚拟机,选择快照,用创建链接克隆
注意:
1>第一台主机(100011)设计1块网卡网络设置为NAT模式
修改网络适配器2 NAT模式为LAN区段
1> 配置第一台虚拟机(route1_100011)IP地址etho为100011
vim /etc/sysconfig/network-scripts/ifcfg-eth0
配置网卡之后重启网卡:systemctl restart network
ifconfig或ifconfig eth0检查一下网卡配置信息是否有效。
2> 配置第二台虚拟机(route2_100012)的IP地址,因第二台虚拟机中有两块网卡,估先复制出ifcfg-eth1
然后分别编辑ifcfg-eth0和ifcfg-eth1,将ifcfg-eth0的ip改为100012,将ifcfg-eth1的ip改为192168012
测试网络是否连通,在虚拟主机2(100012)中ping虚拟主机1 (100011)IP地址。
在虚拟主机1(100011)中添加静态路由add -net 19216800/24 gw 100012
在虚拟主机3(192168013)中添加静态路由add -net 10000/24 gw 192168012
添加成功,访问虚拟主机2(100012)测试网络是否通畅
在虚拟主机2(100012)中使用iftop查看双向数据,显示丢包状态。
原因是虚拟主机2(100012)没有开启内核转发。
开启内核转发:echo "netipv4ip_forward = 1" >>/etc/sysctlconf
使命令生效:sysctl –p
Windows的网络配置包括以下几个主要步骤:
打开网络设置:点击任务栏右下角的网络图标,选择"打开网络和共享中心"或者"网络和Internet设置",打开网络设置界面。
连接到网络:在网络设置界面中,点击"Wi-Fi"或"以太网",然后选择要连接的网络,输入密码(如果需要),点击"连接"。
配置IP地址和DNS:如果您需要手动配置IP地址和DNS服务器,可以在网络设置界面中找到"更改适配器选项"或"更改适配器设置",选择当前正在使用的网络连接(Wi-Fi或以太网),右键点击选择"属性"。在弹出的窗口中,双击"Internet协议版本4(TCP/IPv4)",然后选择"使用下面的IP地址",输入IP地址、子网掩码和默认网关。如果需要配置DNS服务器,选择"使用下面的DNS服务器地址",输入首选DNS服务器和备用DNS服务器的IP地址。
配置代理服务器(可选):如果您需要使用代理服务器来访问互联网,可以在网络设置界面中找到"代理"选项,选择"手动设置代理",然后输入代理服务器的地址和端口号。
配置高级网络设置(可选):在网络设置界面中,您还可以进行其他高级网络配置,例如配置静态路由、端口转发、防火墙设置等。
1、点击pc0,单击桌面--ip地址设置ip地址为: 19216812,子网掩码在输入完ip地址后按tab键后会自动获取,默认网关: 19216811。
2、fa的ip地址为:19216811(也就是pc0的网关),子网掩码在输入ip地址偶按tab键即可获取。把“端口状态”启用。
3、se的ip地址为:103343,子网掩码也是按tab,把“端口状态”启用,时钟速率可以设置也可以不设置。
4、Router0下连接的电脑只有19216812,这里取19216810。因为电脑可以是多台的,只是这里只拖了一台,掩码是网络的掩码,这里的掩码需要手动敲。
5、该路由器与另一个路由器连接的点,是经过该路由器后的第一个点,此处是Router1的se 0/0/0接口,即是103344。
6、点击pc0,单击“命令提示符”,输入:ping 19216822。
查看静态路由表
正如我们前面提到的,在一个小型网络中,管理员通过手动添加、修改和删除来更新路由表中的条目,如网络中添加了一个路由器,管理员需手工添加该路由器的条目到路由表中。
选择“开始->“程序”->“管理工具”->“路由和远程访问”,展开服务器,展开“IP路由选择”,选中“静态路由表”,单击鼠标右键,选择“显示IP路由选择表”。如图5-9和5-10所示;表5-1显示了静态路由的参数。
手添加路由项目
为了保证网络中的各个网段都能相互通信,必须在每个静态路由器的路由表中包含网络中其他路由器的相关信息。同时通过设置路由表跃点数,决定最佳路径。
提示:通常将一个子网中的前几个IP地址分配给各个路由器的接口,如在192168510子网中,将19216851分配给路由器接口。
(1)选择“开始->“程序”->“管理工具”->“路由和远程访问”,展开服务器,展开“IP路由选择”,选中“静态路由”,单击鼠标右键,选“静态路由”。如图5-9所示。
(2)分别输入目标网络地址、子网掩码、网关和跃点数,单击“确定”。如图5-11和5-12所示。
查看路由表
每个运行的TCP/IP协议的主机都保留着路由表来控制如何与其他网络段主机进行通信。选择“开始”->“运行”,输入“cmd”,输入“route print”,将显示路由表中的内容。如图所示。
图路由表
网络目的地址(Network Destination):目标主机所属的网络地址,与网络掩码一起决定目标主机的IP地址。
网络掩码(Netmask):用于划分IP地址中的网络ID和主机ID
网关(Gateway):指明本地主机的IP数据包转发到其他网络时所经过的IP地址。网关可以是本地网络适配器的IP地址或同一网络段上的路由器的IP地址。
接口(interface):指明本计算机在网络中转发IP数据包时所使用的IP地址。
跃点数(Metric):路由经过的路由器数,在计算最快速、最可靠和(或)最便宜的路由时指定的整数开销跃点数(从1到9999)。若没有指定开销跃点数,则使用1。
默认的路由表条目
0000:默认路由,代表没有被指定其他路由的IP地址
127000:本地回环地址
224000:IP多点传送地址
255255255255:IP广播地址
你需要知道路由器的地址,然后再设置。
如果你的地址是19216811
那你可以设置为19216812到1921681254的地址,网关相同都是19216811,子网掩码都是2552552550,DNS服务器地址都是19216811
删除一条路由表
Route delete 6023214240
请留心:如果有两条路由记录有着相同的“目的网络号”,则会将两条记录同时删除。如果只想删除其中某一条的话,请在删除后用routeadd命令再添加上其中一条。
使用双网卡,同时使用2个网关的时候就需要加一条静态路由了。当然还有很多时候会需要加路由。
一:使用 route 命令添加
使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:
//添加到主机的路由
//添加到网络的路由
//添加默认网关
//删除路由
二:在linux下设置永久路由的方法:
1在 /etc/rclocal 里添加
方法:
2在 /etc/sysconfig/network 里添加到末尾
方法: GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3 /etc/sysconfig/static-routes :
如果在 rclocal 中添加路由会造成NFS无法自动挂载问题,所以使用 static-routes 的方法是最好的。无论重启系统和 service network restart 都会生效
以下是蚊子解决NFS问题的描述:
按照linux启动的顺序, rclocal 里面的内容是在linux所有服务都启动完毕,最后才被执行的,也就是说,这里面的内容是在netfs之后才被执行的,那也就是说在netfs启动的时候,服务器上的静态路由是没有被添加的,所以netfs挂载不能成功。
static-routes 文件又是什么呢,这个是network脚本执行时调用的一个文件,这个文件的放置在 /etc/sysconfig 目录下,在network脚本中的位置是:
从这段脚本可以看到,这个就是添加静态路由的方法,static-routes的写法是
这样的话,在启动network脚本的时候路由就自动添加上了,又因为network是在netfs前面启动的,自然在挂载nfs的时候就正常了。
这样看来,如果需要添加静态路由,使用 static-routes 文件要比使用rclocal好,而且当改变了网络配置,需要重启network脚本的 时候,相应的静态路由是可以自动添加上的,但这时如果使用rclocal的话,在重启network服务的时候,原本添加好的静态路由就消失了。
给你看个教程。不少公司的网管试图解决双网卡问题,下面我就给大家详细的讲解一下双网卡同时使用的方法,这样即可保障内网的安全,又能解决电脑访问外网的问题,一举两得。希望大家喜欢。
首先你的机器需要有两块网卡,分别接到两台交换机上,
internet地址:19216818,子网掩码:2552552550,网关:19216811
内部网地址:1722318,子网掩码:2552552550,网关:1722311
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0000 0000 19216811 19216818
0000 0000 1722311 1722318
即指向0000的有两个网关,这样就会出现路由冲突,两个网络都不能访问。
如何实现同时访问两个网络?那要用到route命令
第一步:route delete 0000 "删除所有0000的路由"
第二步:route add 0000 mask 0000 19216811 "添加0000网络路由"这个是主要的,意思就是你可以上外网
第三步:route add 1722300 mask 255000 1722311 "添加1722300网络路由",注意mask为255000 ,而不是2552552550 ,这样内部的多网段才可用。
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,怎样保存现有的路由表呢?
route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
------------------------------------------------------------------------------------------------
一些单位将内网和外网分开了。痛苦啊,偶单位就是如此。boss当然是基于安全性考虑了,可是没有笔记本的怎么办?又要办公,有得上网。没办法,发扬DIY精神偷偷装一块网卡,让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的,谢谢作者了。方法如下:
1设置其中接internet的网卡的网关为10001,启用后就是默认网关
--注:这是对应外网的网卡,按照你们单位外网的ip分配情况,在TCP/IP属性中配置好 ip、掩码、DNS
2将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由
3进入CMD,运行:route -p add 192000 mask 255000 19216801 metric 1
--注:意思是将192的IP包的路由网关设为19216801 ,-P 参数代表永久写入路由表,建议先不加此参数,实践通过后在写上去
4 OK!同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设!
其实这是个中折的办法。。。。使大家的双网卡同时运行,很不错的方法。大家学习一下吧。。
还有 :开机的时候设置一下本地的路由表
把下面的命令写到一个bat里面,开机运行一下
route ADD [内网网的网络地址] MASK [内网的掩码] [通向内网的网关] METRIC 1
route ADD 0000 MASK 0000 [通向Internet的网关] METRIC 1
[]内的内容需要你修改成适合你网络的参数(修改后[]不保留),其他内容不用动
这个方法没有停用任何一块网卡,两个网卡还在同时工作,只是数据包的投递方向发生了改变,这样设置以后可以保证流向财务网的数据不向internet发送,流向internet的数据也不向财务网发送,各走各的路!
0条评论