路由是什么
路由:跨越从源主机都目标主机的一个互联网络来转发数据包的过程
帮助我们选择最佳的路径,把数据送过去的设备:路由器--》中转站
路由的类型:
1.直连路由:路由器的接口配置的ip地址,直接相连接的网段--》自己直接配置的网段 --》自动产生,不需要配置。
需要配置ip地址,同时需要激活网卡(up)
2.非直连路由
静态路由(static)
默认路由:需要人添加的,属于特殊的静态路由,优先级比较低
动态路由:rip、ospf、BGP
优先级:直连路由--》静态路由--》动态路由--》默认路由
只要是不直连的,如果要想过去,都要添加静态路由或者动态路由
静态路由是管理员手工去配置的,不配置路由表里没有的--》适合网络规模比较小的
配置网关,就是添加一条默认路由
动态路由是路由器互相之间(互相告诉),需要在每个路由器上启用动态路由协议,配置自己能到达那些网络--》适合网络规模比较多。
[root@localhost ~]# ip route add 192.168.90.0/24 via 192.168.0.2 dev ens33
目标网段和子网掩码 下一跳 从自己的那个接口送出去
[root@localhost ~]# ip route
default via 192.168.102.2 dev ens33 proto static metric 100
192.168.102.0/24 dev ens33 proto kernel scope link src 192.168.102.129 metric 100
192.168.90.0/24 via 192.168.0.2 dev ens33
[root@localhost ~]# ip route del 192.168.90.0/24 # 删除某条路由表
[root@localhost ~]# ip route del default # 删除默认路由
[root@localhost ~]# ping www.baidu.com
ping:www.baidu.com:未知的名称或服务路由器的作用
实现跨网段通信使用
将数据包从一个网络转发到另外一个网络
根据路由表转发数据包
路由表
那些设备有路由表?
电脑,手机,路由器,三层交换机--》能配置ip地址的设备都有路由表
在内存里存放
路由器是隔离广播的,默认情况下路由器是不会转发广播包
路由器一个接口就是一个广播域
路由器如何知道我们的数据从那里来到那里去呢?
ip:源ip和目的ip
路由器它自己如何判断那条路径是最佳路径的?
路由表:路由
路由器是如何知道它自己能去那些地方?
路由表
路由表里有:目的网段(目标网段),接口(从路由器自己的那个接口发送出去),下一跳地址(对方路由器的ip)
假设ip包数据在传输的过程中没有被路由器进行修改:源ip和目的IP不修改
路由表在路由器的内存里,停电会丢失。
添加默认路由
0.0.0.0 0.0.0.0 代表什么意思?
0.0.0.0 0.0.0.0代表任意ip地址,任意的子网掩码
本机ip:192.168.0.237/24
ping 192.168.90.1
1.拿目的ip 192.168.90.1和自己的子网掩码进行与运算,得到目的网段
2.查看本机的路由表,是否有到达这个网段的路由
走默认路由
下一跳地址 192.168.0.1
3.查看arp缓存表里是否有下一跳地址 192.168.0.1的mac地址,如果有就直接封装帧,没有就发arp广播获得192.168.0.1的mac地址
4.得到了mac地址后,封装好数据,走物理层送出数据
路由器的工作过程:
1.查看ip包的目的ip地址
2.计算出目标网段
3.到路由表里查看是否有到目标网段的路由
4.如果有,就转发,没有就告诉客户机不能到达
故障排查
分层检查
从物理层检查,查看端口状态来排除接口、线缆等问题
查看IP地址和路由等的配置是否正确
分段检查
将网络划分成多个小的段,逐段排除错误
什么是arp协议?
ARP协议是“Address Resolution Protocol”(地址解析协议)
将一个已知的ip地址解析成mac地址
arp只是在局域网里使用
ip在整个互联网里使用
arp缓存表:存放的是我们电脑或者路由器里的某个ip对应的mac地址
存放在内存里的,会动态更新
arp报文
1.请求报文(广播)
2.响应报文(单播)
arp协议的封装
目的mac:00:00:00:00:00:00 -->表示我需要目的mac
目的ip:192.168.0.29
源mac:A4:1A:3A:38:8D:2A
源ip:192.168.0.4 帧的封装:交换机查看,电脑和路由器
目的mac:FF:FF:FF:FF:FF:FF-->表示我需要目的mac
源mac:A4:1A:3A:38:8D:2A
[root@localhost ~]# arp -d 192.168.102.2
[root@localhost ~]# arp -a
? (192.168.102.1) at 00:50:56:c0:00:08 [ether] on ens33
? (192.168.102.1) at 00:50:56:c0:00:08 [ether] on ens33
[root@localhost ~]# ping 192.168.102.2
PING 192.168.102.2 (192.168.102.2) 56(84) bytes of data.
64 bytes from 192.168.102.2: icmp_seq=1 ttl=128 time=0.095 ms
64 bytes from 192.168.102.2: icmp_seq=2 ttl=128 time=0.145 ms
64 bytes from 192.168.102.2: icmp_seq=3 ttl=128 time=0.361 ms
^C
--- 192.168.102.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 80ms
rtt min/avg/max/mdev = 0.095/0.200/0.361/0.116 ms
[root@localhost ~]# arp -a
_gateway (192.168.102.2) at 00:50:56:ec:8d:be [ether] on ens33
? (192.168.102.1) at 00:50:56:c0:00:08 [ether] on ens33
# arp协议--》理解为一个侦察的功能
[root@localhost ~]# arp -s 192.168.102.1 00:50:56:c0:00:08
[root@localhost ~]# arp -a
_gateway (192.168.102.2) at 00:50:56:ec:8d:be [ether] on ens33
? (192.168.102.1) at 00:50:56:c0:00:08 [ether] PERM on ens33 # -->静态的arp记录Windows系统中的ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
ARP绑定
arp -s ip-address mac-address
linux系统中的ARP命令
arp -a:查看ARP缓存表
arp –n 查看ARP缓存表
arp -d:清除ARP缓存
arp –s 绑定ip地址和mac地址
静态的arp记录和动态的有什么区别?
静态绑定--》不会受到假的网关的干扰
网关
192.168.102.1 00:50:56:c0:00:08
假的网关
192.168.102.1 00:50:56:c0:00:10
动态绑定--》会受到假的网关的干扰
arp静态绑定的好处,可以防止arp病毒
为什么说arp请求包是广播?响应包是单播?
不知道对方MAC地址的情况下,会广播ARP请求到整个子网,让子网中的所有设备收到这个广播ARP请求报文;还要一条ARP数据包是单播回应,源自对方,回应自己。
如何获得整个局域网里的所有正在使用的ip地址对应的mac地址?
ping 192.168.0.1~254
ip地址不能和网关冲突,如果冲突会导致其他的电脑会得到冲突得到ip的mac地址,导致不能上网了
网关的ip地址是和你的接口的ip地址在同一个网段的
下一跳地址(网关的地址)是你的ip地址在同一个网段的
多个网卡配置了多个默认网关,导致不能上网?
一个电脑不要配置2个默认网关(其实就是2条默认路由)会导致走错路的,导致上不了网
解决办法:只有一个网卡配置网关就可以了
[root@nfs-server network-scripts]# cat ifcfg-ens37
BOOTPROTO=none
NAME=ens37
DEVICE=ens37
ONBOOT=yes
IPADDR=192.168.10.13
PREEIX=24
#GATEWAY=192.168.10.1 注释网关如何判断ip地址是否冲突?
接口就是网卡
-I 指定接口 interface
[root@nfs-server network-scripts]# arping -I ens33 192.168.1.1
ARPING 192.168.1.1 from 192.168.1.102 ens33
Unicast reply from 192.168.1.1 [98:97:CC:85:DF:51] 8.202ms
Unicast reply from 192.168.1.1 [98:97:CC:85:DF:51] 4.390ms
Unicast reply from 192.168.1.1 [98:97:CC:85:DF:51] 131.801ms
Unicast reply from 192.168.1.1 [98:97:CC:85:DF:51] 7.057ms
^Z不能arping自己的ip地址
[root@nfs-server network-scripts]# arping -I ens33 192.168.1.102
ARPING 192.168.1.102 from 192.168.1.102 ens33
^CSent 86 probes (86 broadcast(s))
Received 0 response(s)什么是ARP欺骗?
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
防范措施
1、安装防火墙
2、静态绑定正确的网关的mac地址
在windows里查看路由表
C:\Users\wei>route print
===========================================================================
接口列表
11...08 97 98 86 77 1e ......Realtek PCIe GbE Family Controller
3...12 63 c8 ce 70 9d ......Microsoft Wi-Fi Direct Virtual Adapter
7...22 63 c8 ce 70 9d ......Microsoft Wi-Fi Direct Virtual Adapter #2
20...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
12...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
15...12 63 ac ce 30 6c ......Qualcomm Atheros QCA9377 Wireless Network Adapter
13...10 63 c8 ce 70 9e ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.7 55
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.2.0 255.255.255.0 在链路上 192.168.2.7 311
192.168.2.7 255.255.255.255 在链路上 192.168.2.7 311
192.168.2.255 255.255.255.255 在链路上 192.168.2.7 311
192.168.66.0 255.255.255.0 在链路上 192.168.66.1 291
192.168.66.1 255.255.255.255 在链路上 192.168.66.1 291
192.168.66.255 255.255.255.255 在链路上 192.168.66.1 291
192.168.102.0 255.255.255.0 在链路上 192.168.102.1 291
192.168.102.1 255.255.255.255 在链路上 192.168.102.1 291
192.168.102.255 255.255.255.255 在链路上 192.168.102.1 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 192.168.102.1 291
224.0.0.0 240.0.0.0 在链路上 192.168.66.1 291
224.0.0.0 240.0.0.0 在链路上 192.168.2.7 311
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.102.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.66.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.2.7 311
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
接口跃点数网络目标 网关
1 331 ::1/128 在链路上
12 291 fe80::/64 在链路上
20 291 fe80::/64 在链路上
15 311 fe80::/64 在链路上
12 291 fe80::3208:216a:4fa:3615/128
在链路上
15 311 fe80::b1ac:4ef7:f8a7:b9d7/128
在链路上
20 291 fe80::be8a:2f0b:c1cc:3b06/128
在链路上
1 331 ff00::/8 在链路上
12 291 ff00::/8 在链路上
20 291 ff00::/8 在链路上
15 311 ff00::/8 在链路上
===========================================================================
永久路由:
无
C:\Users\wei>路由追踪
1.windows里使用tracert
C:\Users\wei>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.baidu.com [14.119.104.254] 的路由:
1 1 ms 2 ms 4 ms router.ctc [192.168.2.1]
2 2 ms 4 ms 2 ms 192.168.0.1
3 69 ms 5 ms 7 ms 175.8.224.1
4 * * 5 ms 61.187.5.233
5 * 15 ms 9 ms 61.137.3.209
6 46 ms * * 202.97.96.17
7 * * * 请求超时。
8 46 ms 22 ms 23 ms 86.96.135.219.broad.fs.gd.dynamic.163data.com.cn [219.135.96.86]
9 47 ms 27 ms 61 ms 121.14.67.162
10 * * * 请求超时。
11 24 ms 38 ms 25 ms 14.119.104.254
跟踪完成。
C:\Users\wei>2.Linux里使用tracepath
tracepath是路由追踪的命令:可以知道从我们的电脑到目的主机,经过那些路由器。
[root@aliyun changsha]# tracepath -n www.baidu.com
1?: [LOCALHOST] pmtu 1500
1: 10.130.64.126 3.278ms
1: 10.33.252.126 2.583ms
2: 11.73.7.238 3.565ms
3: 11.57.2.17 2.473ms
4: 11.94.136.58 5.006ms asymm 5
5: 10.102.41.173 5.444ms
6: 115.238.21.114 5.033ms
7: 220.191.199.81 8.553ms
8: 202.97.87.41 15.156ms
9: 58.213.94.178 15.980ms
10: no reply
11: 58.213.96.50 16.250ms asymm 12
12: no reply
13: no reply
14: no reply
15: no reply
16: no reply
17: no reply
18: no reply
19: no reply
20: no reply
21: no reply
22: no reply
23: no reply
24: no reply
25: no reply
26: no reply
27: no reply
28: no reply
29: no reply
30: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500
480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
