路由(读鸟哥笔记)

每一部主机都有自己的路由表

封包到下一个路由器

下一个路由器的路由表来传送

traceroute 查看封包在各路由的流向

一:路由表产生的类型

1.依据网络接口产生的 IP 而存在的路由:

Linux 系统下的路由表是由小网域排列到大网域

[[email protected] yum.repos.d]# route -n

Kernel IP routing table

Destination     Gateway           Genmask         Flags Metric  Ref    Use Iface

192.168.128.0   0.0.0.0           255.255.254.0    U      0      0        0 eth0

169.254.0.0     0.0.0.0           255.255.0.0      U     1002    0        0 eth0

0.0.0.0         192.168.129.251   0.0.0.0          UG     0      0        0 eth0

主机的网络封包需要传送时,就会查阅上述的三个路由规则来了解如何将该封包传送出去

主机上面有几个网络接口(eth0 eth1)的存在时,该网络接口就会存在一个路由(gateway)才对

2.手动或预设路由(default route):

增加指定路由

route add -net 192.xx.xx.x net mask 255.x.x.x dev eth0

二:动态路由需要软件的支持

zebra (http://www.zebra.org/)或 CentOS 上面的 Quagga (http://www.quagga.net/) 这几个软件了!

三:一个网卡绑多个 IP: IP Alias 的测试用途

最好在网卡目录中添加文件 eth0:x 这样重启网络命令 可以同样重启虚拟网卡

四:重复路由的问题

同一部主机上面设定相同网域的内的多 IP 时

[[email protected] ~]# route -nKernel IP routing table
Destination     Gateway   Genmask         Flags Metric Ref   Use Iface
192.168.0.0     0.0.0.0   255.255.255.0   U     0      0       0 eth1192.168.0.0     0.0.0.0   255.255.255.0   U     0      0       0 eth0

所以一定有问题 不会增加流量 反而会导致数据错误

时间: 2024-10-27 10:57:35

路由(读鸟哥笔记)的相关文章

防火墙之 iptables软件(Netfilter机制)(读鸟哥笔记)欢迎指出错误

kernel版本不同 防火墙机制不同--2004年以后的distributions 已经都为2.6的kernel Version 2.0:使用 ipfwadm 这个防火墙机制: Version 2.2:使用的是 ipchains 这个防火墙机制: Version 2.4 与 2.6 :主要是使用 Netfilet机制的iptables 这个软件,不过在某些早期的 Version 2.4 版本也同时支持 ipchains (编译成为模块).不过,不建议在 2.4 之后的核心版本使用 ipchain

SELinux初探 (读鸟哥笔记)欢迎指出错误

SELinux 『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意 传统的文件权限与账号关系-->自主式存取控制(Discretionary Access Control, DAC) 是依据程序的拥有者与文件资源的 rwx 权限来决定有无存取的能力 以政策守则制订特定程序读取特定文件-->委任式存取控制 (Mandatory Access Control, MAC) 主体不再是使用者 而变成了程序 目标是该程序能否读取的文件资源 先要大概

daemon与service(读鸟哥笔记)

系统为了某些功能必须要提供一些服务 (不论是系统本身还是网络方面),这个服务就称为 service . 但是 service 的提供总是需要程序的运行 所以达成这个 service 的程序我们就称呼他为 daemon daemon的主要分类 可独立启动的 stand alone daemon 来管理服务 启动后 一直占用内存与系统资源  客户端请求时 响应速度快 http 透过一只 super daemon 来统一管理服务 xinetd 只有super daemon常驻内存 没有客户端请求时 各

防火墙(读鸟哥的笔记)

硬件防火墙 是由厂商设计好的主机硬件, 这部硬件防火墙内的操作系统主要以提供封包数据的过滤机制为主,并将其他不必要的功能拿掉.因为单纯作为防火墙功能而已, 因此封包过滤的效率较佳 软件防火墙 保护系统网络安全的一套软件(或称为机制),例如 Netfilter 与 TCP Wrappers 都可以称为软件防火墙. linux上防火墙依据防火墙管理的范围划分 单一主机型的管控 封包过滤型的 Netfilter 依据服务软件程序作为分析的 TCP Wrappers 网域型管控 由于此类防火墙都是当作路

鸟哥---笔记

第3章 磁盘分割的好处:1.数据的安全性:2.系统的效能考虑 简单的说,整个开机流程到操作系统之前的动作应该是这样的: 1. BIOS:开机主动执行的韧体,会认识第一个可开机的装置: 2. MBR:第一个可开机装置的第一个扇区内的主要启动记录区块,内含开机管理程序: 3. 开机管理程序(boot loader):一支可读取核心档案来执行的软件: 4. 核心档案:开始操作系统的  功能... Linux是将光驱的数据放置在/media/cdrom里头的 磁盘癿主要不延伸分割最多可以有四个,逡辑分割

《鸟哥的Linux私房菜》学习笔记(1)——文件与目录

在Linux中,任何设备都是文件,不仅如此,连数据通信的接口也有专门的文件负责.可以说,一切皆文件,目录也是一种文件,是路径映射.因此,文件系统是Linux的基础. 一.文件与目录管理命令 1.ls(list)--查看文件与目录命令 在linux中,该命令可能是最多被执行的,因为我们随时要知道文件或者目录的相关信息.ls命令默认显示非隐藏文件的文件名(以文件名进行排序)以及文件名代表的颜色. 命令格式:ls [选项] [目录名] 常用参数: -l(long):列出长字符串,包含文件的属性与权限等

鸟哥的Linux私房菜 基础学习篇读书笔记(7):Linux文件与目录管理

这一章主要讲述的是如何操作与管理Linux系统中的文件和目录,主要包括目录间的切换,目录的创建与删除,文件的创建与删除,文件的查找,文件内容的查看等等. 前一章中已经讲过相对路径以及绝对路径,绝对路径就是指从根目录("/")开始写起的路径名,而相对路径绝不会由根目录开始写起,相反,相对路径是相对于当前工作目录的路径名.Linux操作系统中有几个特殊的目录: . 代表此层目录: .. 代表上一层目录: - 代表前一个工作目录: ~ 代表当前用户身份所在的主文件夹: ~account 代表

《鸟哥的私房菜》笔记 (缓慢更新)

大学的时候粗略翻过鸟哥的私房菜,但那时候不太上心,没记住多少东西.现在静下来重读这本书,好好再熟悉一下linux的基础,记录一些没记住或者比较重要的东西. 原文地址请保留http://www.cnblogs.com/rossoneri/p/4172923.html 5.1 输入命令基本格式: $ command [-options] paremeter1 paremeter2 第一个输入的绝对是“命令”或“可执行文件” 选项前带'-',如果选项用的全名前面用'--' 命令过长用转义字符'\'将e

读书笔记--鸟哥的linux

操作系统的核心,称为kernel,是最底层的,负责硬件控制的东西. 如何学习linux linux的用途,服务器,嵌入式系统,因为linux的核心非常的精简,甚至可以到几百k的水平. 鸟哥给的一些建议: 了解基础知识,权限,使用者,群组等的概念. 学会一种文本编辑器,如vi 学习shell,理解shell scripts 网络基础,ip的概念,路由的概念,tcp/ip. linux 硬件配置 linux中,每一个硬件都被当做一个文件来对待.几乎所有的硬件都在dev/目录下. 例如:硬盘的文件名为