交換與路由

交換: 指同網(wǎng)絡(luò)訪問。兩臺(tái)機(jī)器連在同一個(gè)交換機(jī)上，配置同網(wǎng)段的不同ip就可以直接通迅 (這里不討論三層交換).

路由: 指跨網(wǎng)絡(luò)訪問的路徑選擇

路由表: 指記錄路由信息的表(可以單路由表，也可以多路由表)

問題1: 按上面的路由表來看,如果要訪問10.1.1.1這個(gè)IP,請問會(huì)怎么走?

答: 會(huì)通過10.1.1.0/255.255.255.0這個(gè)路由條目后面指示的ens33網(wǎng)卡去尋找10.1.1.1。

問題2: 按上面的路由表來看,如果要訪問119.75.217.26這個(gè)IP,請問會(huì)怎么走?

答: 會(huì)通過網(wǎng)關(guān)10.1.1.2去尋找。

當(dāng)在一臺(tái)linux機(jī)器上要訪問一個(gè)目標(biāo)ip時(shí)，請記住linux以下四步口訣(在linux默認(rèn)的單路由表情況下,如果想更深 入了解多路由表,請看課外拓展內(nèi)容):

如果本機(jī)有目標(biāo)ip，則會(huì)直接訪問本地; 如果本地沒有目標(biāo)ip，則看第2步

用route -n查看路由，如果路由條目里包含了目標(biāo)ip的網(wǎng)段，則數(shù)據(jù)包就會(huì)從對應(yīng)路由條目后面的網(wǎng)卡出去如果沒有對應(yīng)網(wǎng)段的路由條目，則全部都走網(wǎng)關(guān)如果網(wǎng)關(guān)也沒有，則報(bào)錯(cuò)：網(wǎng)絡(luò)不可達(dá)

（注意: 當(dāng)不能直接到達(dá)目標(biāo)ip, 那么每到達(dá)一個(gè)機(jī)器都會(huì)重復(fù)上面四步，直到找到目標(biāo)) 問題3: 為什么route -n能看到這幾條路由(不同機(jī)器可能還不一樣)

答:因?yàn)楸緳C(jī)ens33這個(gè)網(wǎng)卡有10.1.1.0/24這個(gè)網(wǎng)段的IP,所以就會(huì)默認(rèn)產(chǎn)生類似下面的路由條目

10.1.1.00.0.0.0255.255.255.0U000 ens33

169.254.0.0/24是保留網(wǎng)關(guān)

10.1.1.2是配置的網(wǎng)關(guān)

問題4: 加網(wǎng)關(guān)有什么要求? 如何加網(wǎng)關(guān)和刪除網(wǎng)關(guān)? 加網(wǎng)關(guān)的要求:

網(wǎng)關(guān)只能加路由條目里已有的路由網(wǎng)段里的一個(gè)IP (ping不通此IP都可以） 加網(wǎng)關(guān)不需要指定子網(wǎng)掩碼

臨時(shí)配置與刪除(立即生效,重啟網(wǎng)絡(luò)服務(wù)就沒了)

# route add default gw x.x.x.x # route del default gw x.x.x.x

永久配置(如果機(jī)器有多張網(wǎng)卡,只需要一張網(wǎng)卡配置網(wǎng)關(guān), 網(wǎng)關(guān)要與配置的網(wǎng)卡同網(wǎng)段)

在/etc/sysconfig/network-scripts/ifcfg-ens33配置文件里加上

GATEWAY=x.x.x.x

linux靜態(tài)路由

環(huán)境準(zhǔn)備: 四個(gè)網(wǎng)段,四臺(tái)機(jī)器(全部清空iptables規(guī)則) 1.1.1.0/24網(wǎng)段使用vmnet1網(wǎng)段來模擬(僅主機(jī)模式)

2.2.2.0/24網(wǎng)段使用vmnet2網(wǎng)段來模擬(僅主機(jī)模式)

3.3.3.0/24網(wǎng)段使用vmnet3網(wǎng)段來模擬(僅主機(jī)模式)

4.4.4.0/24網(wǎng)段使用vmnet4網(wǎng)段來模擬(僅主機(jī)模式)

ip_forward: linux內(nèi)核里的一個(gè)參數(shù).當(dāng)兩邊機(jī)器不同網(wǎng)段IP通過中間雙網(wǎng)卡機(jī)器進(jìn)行路由交互時(shí),需要將此參數(shù)值改為1,也就是打開ip_forward。打開方法如下:

1.在vm1上ping1.1.1.2,能不能通? 如果不能通怎么解決?

分析方法:源IP: 1.1.1.8 目標(biāo)IP: 1.1.1.2，按照前面的四步口訣，達(dá)到目標(biāo)后，源和目標(biāo)IP反轉(zhuǎn)并能成功返回則表示能通; 否則不能通

結(jié)果:能通

2.在前面ping通的基礎(chǔ)上,繼續(xù)在vm1上ping2.2.2.2,能不能通? 如果不能通怎么解決?

結(jié)果:不能通.

解決:在VM1上加網(wǎng)關(guān)指向1.1.1.2

3.在前面ping通的基礎(chǔ)上,繼續(xù)在vm1上ping2.2.2.3,能不能通? 如果不能通怎么解決?

結(jié)果:不能通.

解決:在VM3上加網(wǎng)關(guān)指向2.2.2.2.還要打開VM2的ip_forward

4.在前面ping通的基礎(chǔ)上,繼續(xù)在vm1上ping3.3.3.3,能不能通? 如果不能通怎么解決?

結(jié)果:不能通

解決:在VM2上加網(wǎng)關(guān)指向2.2.2.3

5.在前面ping通的基礎(chǔ)上,繼續(xù)在vm1上ping3.3.3.4,能不能通? 如果不能通怎么解決?

結(jié)果:不能通

解決:在VM4加網(wǎng)關(guān)指向3.3.3.3,還要打開VM3的ip_forward

6.在前面ping通的基礎(chǔ)上,繼續(xù)在vm1上ping4.4.4.4,能不能通? 如果不能通怎么解決?

結(jié)果:不能通

錯(cuò)誤解決:在vm3加網(wǎng)關(guān)指向3.3.3.4是不行的，這樣的話vm3一張路由表就會(huì)產(chǎn)生兩個(gè)網(wǎng)關(guān)。 正確解決:在vm3上加路由

route add -net 4.4.4.0 netmask 255.255.255.0 dev ens37