交換與路由

交換: 指同網(wǎng)絡訪問。兩臺機器連在同一個交換機上，配置同網(wǎng)段的不同ip就可以直接通迅 (這里不討論三層交換).

路由: 指跨網(wǎng)絡訪問的路徑選擇

路由表: 指記錄路由信息的表(可以單路由表，也可以多路由表)

問題1: 按上面的路由表來看,如果要訪問10.1.1.1這個IP,請問會怎么走?

答: 會通過10.1.1.0/255.255.255.0這個路由條目后面指示的ens33網(wǎng)卡去尋找10.1.1.1。

問題2: 按上面的路由表來看,如果要訪問119.75.217.26這個IP,請問會怎么走?

答: 會通過網(wǎng)關10.1.1.2去尋找。

當在一臺linux機器上要訪問一個目標ip時，請記住linux以下四步口訣(在linux默認的單路由表情況下,如果想更深 入了解多路由表,請看課外拓展內容):

如果本機有目標ip，則會直接訪問本地; 如果本地沒有目標ip，則看第2步

用route -n查看路由，如果路由條目里包含了目標ip的網(wǎng)段，則數(shù)據(jù)包就會從對應路由條目后面的網(wǎng)卡出去如果沒有對應網(wǎng)段的路由條目，則全部都走網(wǎng)關如果網(wǎng)關也沒有，則報錯：網(wǎng)絡不可達

（注意: 當不能直接到達目標ip, 那么每到達一個機器都會重復上面四步，直到找到目標) 問題3: 為什么route -n能看到這幾條路由(不同機器可能還不一樣)

答:因為本機ens33這個網(wǎng)卡有10.1.1.0/24這個網(wǎng)段的IP,所以就會默認產生類似下面的路由條目

10.1.1.00.0.0.0255.255.255.0U000 ens33

169.254.0.0/24是保留網(wǎng)關

10.1.1.2是配置的網(wǎng)關

問題4: 加網(wǎng)關有什么要求? 如何加網(wǎng)關和刪除網(wǎng)關? 加網(wǎng)關的要求:

網(wǎng)關只能加路由條目里已有的路由網(wǎng)段里的一個IP (ping不通此IP都可以） 加網(wǎng)關不需要指定子網(wǎng)掩碼

臨時配置與刪除(立即生效,重啟網(wǎng)絡服務就沒了)

# route add default gw x.x.x.x # route del default gw x.x.x.x

永久配置(如果機器有多張網(wǎng)卡,只需要一張網(wǎng)卡配置網(wǎng)關, 網(wǎng)關要與配置的網(wǎng)卡同網(wǎng)段)

在/etc/sysconfig/network-scripts/ifcfg-ens33配置文件里加上

GATEWAY=x.x.x.x

linux靜態(tài)路由

環(huán)境準備: 四個網(wǎng)段,四臺機器(全部清空iptables規(guī)則) 1.1.1.0/24網(wǎng)段使用vmnet1網(wǎng)段來模擬(僅主機模式)

2.2.2.0/24網(wǎng)段使用vmnet2網(wǎng)段來模擬(僅主機模式)

3.3.3.0/24網(wǎng)段使用vmnet3網(wǎng)段來模擬(僅主機模式)

4.4.4.0/24網(wǎng)段使用vmnet4網(wǎng)段來模擬(僅主機模式)

ip_forward: linux內核里的一個參數(shù).當兩邊機器不同網(wǎng)段IP通過中間雙網(wǎng)卡機器進行路由交互時,需要將此參數(shù)值改為1,也就是打開ip_forward。打開方法如下:

1.在vm1上ping1.1.1.2,能不能通? 如果不能通怎么解決?

分析方法:源IP: 1.1.1.8 目標IP: 1.1.1.2，按照前面的四步口訣，達到目標后，源和目標IP反轉并能成功返回則表示能通; 否則不能通

結果:能通

2.在前面ping通的基礎上,繼續(xù)在vm1上ping2.2.2.2,能不能通? 如果不能通怎么解決?

結果:不能通.

解決:在VM1上加網(wǎng)關指向1.1.1.2

3.在前面ping通的基礎上,繼續(xù)在vm1上ping2.2.2.3,能不能通? 如果不能通怎么解決?

結果:不能通.

解決:在VM3上加網(wǎng)關指向2.2.2.2.還要打開VM2的ip_forward

4.在前面ping通的基礎上,繼續(xù)在vm1上ping3.3.3.3,能不能通? 如果不能通怎么解決?

結果:不能通

解決:在VM2上加網(wǎng)關指向2.2.2.3

5.在前面ping通的基礎上,繼續(xù)在vm1上ping3.3.3.4,能不能通? 如果不能通怎么解決?

結果:不能通

解決:在VM4加網(wǎng)關指向3.3.3.3,還要打開VM3的ip_forward

6.在前面ping通的基礎上,繼續(xù)在vm1上ping4.4.4.4,能不能通? 如果不能通怎么解決?

結果:不能通

錯誤解決:在vm3加網(wǎng)關指向3.3.3.4是不行的，這樣的話vm3一張路由表就會產生兩個網(wǎng)關。 正確解決:在vm3上加路由

route add -net 4.4.4.0 netmask 255.255.255.0 dev ens37