精华内容
下载资源
问答
  • 内部网关路由协议

    2020-03-04 22:10:12
    随着路由信息在网络上扩散, 路由器就可以计算到所有节点的距离。为了提供更多的灵活性,IGRP允许多路径路由。两条等带宽线路可以以循环方式支持一条通信流,当一条线路断掉时自动切换到第二条线路。此外,即使各条...
  • 计算机网络之静态路由

    千次阅读 2019-03-23 20:45:31
    路由(选择最优路径) 跨越从源主机到目标主机的一个互联网络来转发数据包的过程 路由器不会广播,没有时会丢弃。 路由表可学习可配置。 跨网段才需要路由器,本网段不需要路由器。 路由器的工作原理 在要发送的...

    路由(选择最优路径)
    跨越从源主机到目标主机的一个互联网络来转发数据包的过程
    在这里插入图片描述
    路由器不会广播,没有时会丢弃。
    路由表可学习可配置。
    跨网段才需要路由器,本网段不需要路由器。

    路由器的工作原理
    在这里插入图片描述
    在要发送的主机中,要先封装数据,在网络层中,封装的数据头部中,源IP地址是1.1,目的IP地址是4.1.发送的主机要发送数据时,怎么知道要经过路由器呢?主机中也有路由表(主机可以工作在每一层),主机要发送数据时也要看自己的主机表,怎么看主机的路由表呢?如下:
    route -n
    [root@centos—text ~]# route -n
    Kernel IP routing table
    Destination//目的IP Gateway //下一跳Genmask//子网掩码 Flags Metric Ref Use Iface
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    [root@centos—text ~]#

    下一跳为0.0.0.0表示没有下一跳,不需要通过路由器,属于本网段通信。

    在linux中配路由:route add default gw 172.16.255.254
    删除路由为:route del default gw 172.16.255.254
    [root@centos—text ~]# route add default gw 172.16.255.254
    [root@centos—text ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    0.0.0.0 172.16.255.254 0.0.0.0 UG 0 0 0 eth0
    [root@centos—text ~]#

    总之,当主机或路由器需要发送数据时,会将数据的目的ip与本机的路由表的网段匹配,匹配成功会将数据发往相应的接口或下一跳,匹配不成功会丢弃。其中,目的ip为0.0.0.0表示可以匹配所有网段。

    路由表的条目,一行是一条路由表。可以是网段对应接口,也可以是网段对应下一跳。其中,接口是本路由器的接口,下一跳是下一个路由器与本路由器相连的接口IP地址(同一网段的)。每经过一跳TTL都会减一。
    [root@centos—text ~]# route add default gw 172.16.255.254
    [root@centos—text ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    0.0.0.0 172.16.255.254 0.0.0.0 UG 0 0 0 eth0
    [root@centos—text ~]# ping 192.168.1.1
    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    From 172.16.3.36 icmp_seq=2 Destination Host Unreachable
    From 172.16.3.36 icmp_seq=3 Destination Host Unreachable
    From 172.16.3.36 icmp_seq=4 Destination Host Unreachable//这是目标主机不可达,有0.0.0.0可以匹配到
    From 172.16.3.36 icmp_seq=5 Destination Host Unreachable
    From 172.16.3.36 icmp_seq=6 Destination Host Unreachable
    From 172.16.3.36 icmp_seq=7 Destination Host Unreachable
    ^C
    — 192.168.1.1 ping statistics —
    10 packets transmitted, 0 received, +6 errors, 100% packet loss, time 9463ms
    pipe 3
    [root@centos—text ~]# route del default gw 172.16.255.254
    [root@centos—text ~]# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
    [root@centos—text ~]# ping 192.168.1.1//这是网络不可达,没有可以匹配的路由了
    connect: Network is unreachable
    [root@centos—text ~]#

    网关就是下一跳。

    Windows中查看路由表如下:
    route print
    在这里插入图片描述

    发送数据的主机的数据怎么到达第一个路由器呢?
    需要用到ARP地址解析协议(IP地址解析为MAC地址),广播得到MAC地址。MAC地址是数据链路层的。
    在这里插入图片描述

    Ip是在主机的路由表里知道的,如图,假设源地址的ip的2.0网段,目标地址的ip是1.0网段,在主机里肯定有一条到达1.0网段的路由可以匹配,1.0网段的下一跳是2.1,这时,想要将数据发送到1.100需要经过2.1转发过去,我们现在知道了2.1这个IP地址,但是不能将2.1作为目标地址封装,不然数据就发送给路由器了,就不能到达1.100了,我们现在知道2.1,但是不能将数据发给2.1,因为二层交换机,数据链路层只能识别MAC地址,所以在数据链路层封装的头部源地址应该是aa,目的地址应该是bb,bb是根据2.1地址和ARP地址解析协议得到的,ARP协议是根据广播(在本广播域中)得到的bb,ARP在2.0网段内广播我要2.1ip的MAC地址,得到bb。
    路由器接收到数据后,先解封装,发现MAC地址是自己的,所以它将数据交给网络层进行处理,发现目的ip为1.100,然后查找路由表,将数据发送给1.100。
    整个过程如下:
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    路由表的形成

    路由表
    路由器中维护的路由条目的集合
    路由器根据路由表做路径选择

    通信的过程可以说是封装与解封装的过程。

    下面是一个封装与解封装完整的例子。
    :在172.16.50.59中向172.16.50.60中发送数据。
    封装过程如下:
    1、在网络层封装ip地址时,源IP地址为172.16.50.59,目的IP地址为172.16.50.60
    2、在数据链路层封装源MAC地址时,怎么判断源MAC地址该封装哪个网口的MAC 地址呢?
    查看路由表,通过路由表可以知道,本机ip和目的地址ip是不是同一个网段(即要知道他们的网络地址),50.59知道自己的IP地址和子网掩码,所以50.59知道自己的网段为172.16.0.0/16,此时50.59需要判断50.60是哪一个网段的IP地址,此时50.59选择用自己本机的子网掩码和50.60得到50.60的网段是172.16.0.0/16,然后50.59去路由表中找相对应的目的网段为172.16.0.0/16的路由,
    在这里插入图片描述
    查找到gateway为0.0.0.0(即没有下一跳,属于本网段通信),相对应的网口为eth0,所以此时在数据链路层应该封装的源MAC地址是eth0的MAC地址,查看eth0的MAC地址如下:
    在这里插入图片描述

    那么目的MAC地址呢?
    没有下一跳的就是本网段通信,本网段通信直接封装目的IP地址的MAC地址,借助ARP广播获取172.16.50.60的MAC地址,获取后,封装到数据链路层的目的MAC 地址中。
    ARP广播获取MAC地址后,会在本机内存中缓存MAC对应的IP地址,查看172.16.50.59的ARP缓存表如下:
    在这里插入图片描述
    所以在发送主机50.59中三层,二层都封装好了,可以转发出去了
    在这里插入图片描述

    总结一下:在发送方,查找路由表时,有下一跳时就封装下一跳的MAC地址(借助ARP广播获取MAC地址),没有下一跳(即下一跳为0.0.0.0,在同一个广播域内)时,就封装目的IP地址的MAC地址。
    其实,在封装网络层之前它就已经查看路由表了,通过查看路由表知道要封装哪一个源ip地址,即封装哪一个网口的IP地址。再查看路由表之前已经得到了目的IP地址的网段,根据网段去路由表中匹配,根据匹配结果得到相应的接口名称,然后得到源IP地址和源MAC地址。

    解封装过程如下:
    172.16.50.60接收到数据后,要解封装(从下往上走的过程)。
    1、首先,50.60查看数据链路层的目的MAC地址,发现就是自己的MAC地址,所以接着进一步解封装,把MAC头部去掉,剩下的交给网络层处理。
    2.网络层查看目的IP地址发现是自己的IP地址,所以接着进一步解封装。后面的其他步骤我们还没有学。

    配路由命令如下:
    Route add default gw 172.16.1.2 //gw为下一跳,此时目的ip为0.0.0.0
    查看ARP缓存表命令如下:
    Linux:arp -an
    Windows:arp -a

    下一跳肯定和本机在同一个网段。

    插一个例子,再讲一个封装解封装的例子,在172.16.50.60中ping192.168.1.1,此时50.60的路由表如下:
    在这里插入图片描述
    Ping192.168.1.1结果如下:
    在这里插入图片描述
    这个过程的封装和解封装过程如下:
    在网络层,源IP地址为172.16.50.60,目的IP地址为192.168.1.1
    由于在50.60的路由表中有一条目的地址为0.0.0.0的路由,可以匹配,
    所以在数据链路层的源mac地址为172.16.50.60的接口eth0的MAC 地址
    目的MAC地址为172.16.1.2的MAC地址(借助ARP广播)。但是我们查看arp缓存表得到:
    在这里插入图片描述
    可以发现没有172.16.1.2的MAC地址,所以无法完成封装,所以ping192.168.1.1的结果为主机不可达。

    为什么有时候用xshell远程登录,前一天还可以登录,第二天就显示密码错误了呢?
    有可能是IP地址和别人的重复了,
    在这里插入图片描述
    在封装的时候通过ARP广播获取MAC地址时,两个相同ip都收到了广播,收到时间会有先后顺序,先收到的那个将自己的MAC地址发给了交换机,如果发送的是想连接的MAC地址,就可以正常通信了,如果收到的是不正确的MAC地址,就会出错了。这种错误是可以防止的,可以通过手工配置MAC地址,防止这种错误,如下:
    手工配置MAC地址:arp --help / /可以查看arp帮助
    在这里插入图片描述
    arp -s IP地址 MAC地址
    例如:
    arp -s 172.16.50.60 00:df:ab:cd: //配置ARP
    arp -d 172.16.50.60 //删除ARP

    ARP工作时,如果缓存中有了相应的MAC地址,就不会去广播了,所以缓存的作用就是提高速度。

    在路由条目中,如果gateway(下一跳)为0.0.0.0,说明没有下一跳,就会通过arp广播获取目的ip的MAC地址
    在路由条目中,如果gateway(下一跳)不为0.0.0.0,说明有下一跳,就会通过arp广播获取下一跳ip的MAC地址,获取到的MAC地址就会作为目的MAC地址。
    下一跳地址肯定和本机ip在同一个网段。

    路由表非常重要,路由表正确才可以封装成功,封装成功才可以通信。

    路由器根据路由表收到数据包,然后转发,主机也是。

    直连路由没有下一跳(下一跳为0.0.0.0),直连路由属于直连网段。
    路由表的形成
    直连网段
    配置IP地址,端口UP状态,形成直连路由
    直连网段(本网段)有直连路由。
    只要给网口配置上IP地址,激活网口就会生成直连路由。
    非直连网段
    非直连网段才需要动态路由(学习)或者静态路由(配置)。
    在这里插入图片描述
    查看路由表用命令route -n //n不要少
    如下:有三条直连路由
    在这里插入图片描述
    只要给网口配置上IP地址,激活网口就会生成直连路由,如下:
    在这里插入图片描述
    在这里插入图片描述
    静态路由
    由管理员手工配置的,是单向的
    缺乏灵活性
    在这里插入图片描述

    默认路由
    当路由器在路由表中找不到目标网络(具体网段)的路由条目时,路由器把请求转发到默认路由接口
    在这里插入图片描述
    路由的优先级,由高到低:直连路由,静态路由,动态路由,默认路由。

    下一跳地址一定要配本网段的地址,不然配不上,如图:
    在这里插入图片描述
    本网段有172.16.0.0/16,172.17.1.2不属于本网段,所以配不上这条路由。

    在路由表中,第一列目的地址如果是0.0.0.0,表示默认路由。

    配路由操作如下:
    Linux配置默认路由(默认网关):
    route add default gw 172.16.1.2(下一跳IP地址,也叫网关地址)
    要永久配置默认路由:
    需要修改配置文件
    方法1. 可以在网口的配置文件里面加
    方法2. 可以在/etc/sysconfig/network(建议在这个文件加)加
    加的内容为:
    GATEWAY(必须大写,区分大小写)=IP地址

    建议使用方法二配置默认路由,因为默认路由的优先级最低,只配一条就可以了。

    配置静态路由如下:
    route add -net 目的IP地址 netmask 目的IP地址子网掩码 gw 下一跳
    例如:route add -net 192.168.1.2 netmask 255.255.255.0 gw 172.16.1.5

    如果服务器所在的网络只有一个出口,只配置一条默认路由就可以了。

    路由器转发数据包的封装过程
    在这里插入图片描述

    交换与路由对比
    路由工作在网络层
    根据“路由表”转发数据
    路由选择
    路由转发
    交换工作在数据链路层
    根据“MAC地址表”转发数据
    硬件转发

    故障排查
    分层检查

    物理层检查:线有没有接好,如果线接好了检查有没有激活网口;
    数据链路层:主要看arp缓存表,看要访问的主机对应的IP地址是不是对的;
    网络层:看ip是否正确,子网掩码是否正确;看路由表有没有对应的可匹配的路 由,如果有,下一跳对应的是否正确;
    分段检查
    将网络划分成多个小的段,逐段排除错误。
    先看本网段是否可以通信,

    先分层检查,看本机是否正常(检查三层是否正确),如果正常,看网段是否正确,比如ping网关看是否可以ping通,要到达其他网段肯定要可以ping通网关才可以。如果ping通了,说明本网段没有问题,问题在其他网段。
    在检查过程中,可以不断ping各个下一跳,如果能ping通,说明从主机到下一跳之间网络正常。

    例如:
    检查如图的故障:

    在这里插入图片描述

    在pc1首先ping路由器R1的s0IP地址,如果通的话,说明从主机到路由器R1没问题,否则pingpc2的IP地址,如果通,说明主机正常,问题在路由器R1。然后ping外网一个地址,例如baidu.com,如果通说明公网没问题,如果不同说明公网有问题。剩下的检查和之前的一样,重复操作即可。

    Icmp协议,就是平时我们用的ping命令,用来检查网络故障的协议。

    网络层主要的协议就是ARP协议,ICMP协议。

    展开全文
  • 一篇故事讲述了计算机网络里的基本概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
  • 计算机网络 : 静态路由配置

    千次阅读 2020-12-21 08:48:09
    打算稍微做一下实验课程的回顾,话不多说,正文开始(期末周的好同志就是这么单刀直入) 静态路由配置实验目的...1.连接网络 2.设计并分配PC机的ip地址,并记录在拓扑图上,如下所示: 3.为PC、路由器配置基本参数 A.

    打算稍微做一下实验课程的回顾,话不多说,正文开始(期末周的好同志就是这么单刀直入)

    实验目的和要求

    • 了解路由的功能
    • 在CISCO路由器上配置和验证静态路由
    • 配置缺省路由

    实验图

    1

    实验原理

    (略。)

    实验仪器设备

    CISCO路由器,专用电缆,网线,CONSOLE线,PCs

    实验步骤、过程数据记录

    1.连接网络
    2.设计并分配PC机的ip地址,并记录在拓扑图上,如下所示:
    2在这里插入图片描述

    3.为PC、路由器配置基本参数
    A. 配置PCs:IP address,subnet mask,default gateway
    配置完各个PC机的IP地址、子网掩码和默认网关之后,分别用ipconfig/all命令确认配置无误。
    其中,PC1的结果如下:
    pc1
    PC2的结果如下:
    pc2
    B. 配置路由器
    对路由器的配置包括物理层、数据链路层的配置。以从PCB到路由器B上为例,进行配置。输入密码cisco之后,输入enable命令进入特权模式;再次输入密码,输入conf t命令进入配置模式;输入int s0/3/0命令,配置s0/3/0端口的相关信息;输入no shut命令打开s0/3/0端口;输入interface s0/3/0命令,再输入ip address 172.20.200.9 255.255.255.0命令配置s0/3/0端口的IP地址。如下图所示:
    3
    然后配置路由器B的f0/0端口的IP地址:在特权模式下输入int f0/0命令加入配置模式,输入ip add 192.168.2.1 255.255.255.0命令,再输入no shutdown命令打开f0/0窗口。如下图所示:

    4
    需要检查路由器的配置及端口状态。
    输入show run命令检查路由器B的配置,如下图所示:
    5
    输入show int s0/3/0命令检查路由器B的s0/3/0端口,如下图所示:
    6
    输入show intf0/0命令检查路由器B的f0/0端口,如下图所示:
    7
    检查此时路由器的路由表,及网络上各机器间网络层的连通情况,能够发现在路由器B上尝试ping路由器A的IP地址,能够ping成功(如下图所示),另外,PC1和PCA,PC2和PCB也能相互ping成功。
    8

    4.为路由器配置恰当的静态路由或默认路由
    在路由器A上配置缺省路由:ip route 0.0.0.0 0.0.0.0 172.20.200.9
    在路由器B上配置缺省路由:ip route 0.0.0.0 0.0.0.0 172.20.200.10

    5.检查路由器的路由表:show ip route
    路由器A-路由表:

    Gateway of last resort is 172.20.200.9 to network 0.0.0.0
    
         172.20.0.0/30 is subnetted, 1 subnets
    C       172.20.200.8 is directly connected, Serial0/3/0
         10.0.0.0/24 is subnetted, 1 subnets
    C       10.1.1.0 is directly connected, FastEthernet0/1
         192.168.1.0/25 is subnetted, 1 subnets
    C    192.168.1.0/25 is directly connected, FastEthernet0/0
    S*   0.0.0.0/0 [1/0] via 172.20.200.9
    

    9
    路由器B-路由表:

    Gateway of last resort is 172.20.200.10 to network 0.0.0.0
    
         172.20.0.0/24 is subnetted, 1 subnets
    C       172.20.200.0 is directly connected, Serial0/3/0
         10.0.0.0/24 is subnetted, 1 subnets
    C       10.1.2.0 is directly connected, FastEthernet0/1
    C    192.168.2.0/24 is directly connected, FastEthernet0/0
    S*   0.0.0.0/0 [1/0] via 172.20.200.10
    

    10

    6.验证网络连通性,发现所有PC机、路由器都能相互ping成功,部分截图如下。
    PC1 ping PC2:
    1
    PC1 ping PCB:
    2

    实验结果分析与总结

    (略。)

    展开全文
  • 计算机网络基础(三):默认网关

    千次阅读 多人点赞 2020-01-16 10:28:24
    什么是网关?   大家都知道,从一个...按照不同的分类标准,网关很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。   网关实质上是一个网络通向其他网络的IP地址...

    什么是网关?

      大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
      网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1-192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1-192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如图1所示)。网络A向网络B转发数据包的过程。
    所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢? 网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
      在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及NetWare网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP路由器
    在这里插入图片描述

    图1
    举例说明

      假设你的名字叫唐三,你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
    但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学宁荣荣聊天,宁荣荣家住在很远的另外一个院子里,他家里也有父母(宁荣荣的网关)。但是你不知道宁荣荣家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话:
    1.你:爸爸,我想找班主任查一下宁荣荣的电话号码行吗?
    2.家长:好,你等着。(接着你家长给你的班主任挂了一个电话,问清楚了宁荣荣的电话)问到了,他家的号码是211.99.99.99
    3.你:太好了!爸,我想找宁荣荣,你再帮我联系一下宁荣荣吧。
    4.家长:没问题。(接着家长向电话局发出了请求接通宁荣荣家电话的请求,最后一关当然是被转接到了宁荣荣家家长那里,然后他家长把电话给转到宁荣荣).
    就这样你和宁荣荣取得了联系。
    在这里插入图片描述

    什么是默认网关 ?

      如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

    如何设置默认网关

      一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置自动设置两种方式。
    1.手动设置
      手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
    需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
    2. 自动设置
      自动设置就是利用DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关 。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。
    参考文档

    展开全文
  • Linux的路由网关路由(Routing): 路由是指从一个设备(一般指路由器)的接口上接收到数据包,依据设备所既定的某些规则,将数据包转发到其它接口的 “过程”。路由工作在OSI参考模型第三层——网络层的...

    Linux的路由与网关:

    路由(Routing):
    路由是指从一个设备(一般指路由器)的接口上接收到数据包,依据设备所既定的某些规则,将数据包转发到其它接口的 “过程”。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连

    路由器(Router):
    路由器是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备(能实现路由功能的设备,就叫路由器
    这里写图片描述
    路由表(Routing Information Base ):
    路由表是指路由器或者其他互联网网络设备上存储的一张路由信息表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。(进行数据包路由时,所依据的 规则 集合。供路由时选择
    这里写图片描述
    网关(Gateway):
    网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。(连接2个以上物理网络的设备

    • 根据路由表的管理方式不同,分为
      === 静态路由:直接用route命令,手动增加的路由记录。
      === 动态路由:通过相关的路由学习软件,比如zebra,这些软件可以动态的侦测
      根据路由表的存在,分为
      === 临时路由:route add 命令指派,重启网卡或者计算机的时候,消失
      === 永久路由:路由信息写入配置文件中,永久存在

    linux下查看和设置路由的命令

    route    查看本机路由表 route
    route -n 显示路由表的时候,全部用IP地址信息显示,不显示主机名
    

    == route 命令配置静态路由 ==

    == 增加普通路由
        route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1
    
    == 增加默认路由 
        1、route  add  default gw 10.1.1.1    (临时指派)
        2、网卡配置中的  GATEWAY=10.1.1.1 ----> 默认路由---->重启网卡生效   (永久指派)
    
    == 删除普通路由:
        route del -net  10.1.1.0   netmask 255.255.255.0
    
    == 删除默认路由:
        route  del  default  gw 10.1.1.1
    == 查询路由表  route -n  

    打开作为路由器的 Linux 主机的核心路由转发功能

         vim  /etc/sysctl.conf    ##添加下面一行
         net.ipv4.ip_forward = 1  ##“0”是关闭 “1”开启(保存退出)
         执行命令:   sysctl  -p   #让修改核心路由转发功能即时生效
    

    总结 ping :包的 四种故障解析 :

    1、connect: Network is unreachable 网络不可达: 本机 路由表无法判定
    2、Destination Host Unreachable 主机不可达: 局域网中无法找到对应IP的MAC地址,无法完成封装
    3、 destination net unreachable 来自于下一跳主机的回应, 本机将包转发给网关时,网关也无法到达目标网络
    4、 如下图 无回应:只出,不回,对方无法返回,或者中间的转发设备丢弃了我们的包
    这里写图片描述

    展开全文
  • 非等价负载均衡必备条件:feasible successor(可行后继)的AD(通告距离)必须小于successor(后继者,也就是最佳路由)的FD(可行距离) 3.使用组播和单播地址在路由器之间通信,组播地址:224.0.0.10,应答查询包时使用单播 ...
  • 华农计算机网络实验三——静态路由 文章目录华农计算机网络实验三——静态路由前言一、静态路由的概念二、实验拓扑图三、实验步骤1.PC和路由的配置路由器的配置PC的配置2.测试直连链路连通性3.配置静态路由4.实验...
  • 计算机网络实验【静态路由

    千次阅读 2020-05-30 15:04:19
    (3) 根据需求正确配置静态路由 (4)查看调试路由信息 二、实验内容(拓扑) 三、实验流程 步骤①:在各路由器上为各个接口配置IP 地址、子网掩码、DCE端设置时钟频率,保证直连链路的连通性。 以R1为例进行配置...
  • 默认网关与默认路由

    千次阅读 2021-01-07 17:42:43
    网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器) 一台主机可以多个网关。默认网关的意思是一台...
  • 笔者前面写了一些关于锐捷的无线AP配置的文章,接下来会再结合锐捷AP、锐捷的三层交换机进行扩展,那么今天来一篇锐捷的网关路由配置。由于是基于Web的配置,所以适合新手小白进行学习。场景概述搭建一个小型的企业...
  • 计算机网络路由协议详解

    万次阅读 2016-06-27 20:35:42
    因为笔者主要研究WMN,所以首先从WMN的路由协议说起,但是WMN路由协议很多都是借鉴有线网络路由协议,所以目的在于让读者对于网络层的路由协议个全局的认识。本篇虽然一些专业术语,但基本都在上下文可以找到...
  • 今天帮朋友设置宽带路由器时,发现在在“高级路由”设置中两个选项:网关和路由器。对这两个选项有些混淆 网关 简而言之,网关网络的进口和出口(网关还有其他功能,如协议翻译……),网关定义网络的边界。...
  • 某企业两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得...
  • 2.配置4台PC机的IP地址和默认网关 PC_A:10.5.1.2 10.5.1.1 PC_B:10.5.2.2 10.5.2.1 PC_2:10.5.3.2 10.5.3.1 PC_1:10.5.4.2 10.5.4.1 3.检查路由器配置(show run 命令) 4.激活端口并配置端口的IP地址 5-A&...
  • 网关路由、DNS详细解释

    万次阅读 多人点赞 2018-08-08 11:06:25
    网关网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。针对普通客户来说,网关就是运营商的交换机端口地址,也就是家庭网络...
  • 计算机网络(九) 学习计算机网络过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 网络层 —— 文章目录计算机网络(九)—— 网络层 ——上接《计算机网络 网络层(二)》4. ...
  • 网关路由路由的分类,route命令

    千次阅读 2017-11-03 14:55:16
     比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下
  • ①静态路由(Static Routing):即由网络管理员/用户静态指定,不会随时间、流量、拓扑结构等因素变化而变化的路由路径。 ②动态路由(Dynamic Routing):由路由器自动学习,受时间、网络流量、拓扑结构等因素变化...
  • 3. 实现静态路由的不同网络间的互通 二、实验内容 1.搭建拓扑图 2.网络拓扑节点IP配置 3.静态路由配置实现不同网络的通信 三、实验环境 GNS3是一款网络模拟器,可以模拟不同的网络设备的硬件平台 四、实验原理 ...
  • 【实验题目】静态路由实验 【实验目的】掌握静态路由的配置和使用方法,熟悉交换机端口镜像的方法以及如何用于监视端口。
  • 一般多网段之间互相通信,希望建立一条优先路由,而不是通过默认网关时就可以配置网络路由。还是拿房子比喻,你现在不是要出门,而是卧室,卫生间,去卧室就要经过卧室的门,去卫生间也要经过卫生间的门,这里的卧室...
  • 实验十 实验名称:静态路由的配置 实验目的:进一步深入认识和了解路由器,学习和掌握一些更深入的配置命令。 实验设备:计算机一台;...但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须
  • 网关

    千次阅读 2019-09-20 22:59:09
    文章目录一、什么是网关二、windows配置参考文献 一、什么是网关 网关用于连接网络层之上执行不同协议的子网,组成异构型的因特网。...《计算机网络》谢希仁 p115 《软件工程师教程 第5版》p189 ...
  • 概念理解: 首先‘网关’一个大概念,不具体特指一类产品,只要连接...默认网关事实上不是一个产品而是一个网络层的概念,PC本身不具备路由寻址能力,所以PC要把所有的IP包发送到一个默认的中转地址上面进行转发,...
  • 计算机网络 网关

    千次阅读 2014-04-07 18:20:50
    大家都知道,从一个房间走到另一个房间,... 按照不同的分类标准,网关很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。  那么网关到底是什么呢?网关实质上是一个网
  • CN.StudyLog.Ch6.Network Layer.网络层(Part1.)
  • 计算机网络笔记整理

    千次阅读 多人点赞 2018-05-24 16:18:42
    阅读目录1. 网络层次划分2. OSI七层网络模型3. IP地址4. 子网掩码及网络划分5. ARP/RARP协议6....网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数...
  • 计算机网络(7)-网络层:路由选择

    千次阅读 2018-12-03 16:13:12
    路由选择的工作是:确定从发送方到接收方通过路由器网络的好路径(等价为路由

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 46,473
精华内容 18,589
关键字:

有网关如何路由计算机网络