网段

有朋友反映，能不能讲下ping 命令 的使用，其实对于 命令 的使用我们之前提到过一些，但对ping命令没有过多讲解，一般我们用的都是它的基本功能，今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为： 用来检测网络的连通情况和分析网络速度 根据域名得到服务器IP 根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 我们通常会用它来直接ping ip地址，来测试网络的连通情况。 类如这种，直接ping ip地址或网关，ping通会显示出以上数据，有朋友可能会问，bytes=32;time<1ms;TTL=128 这些是什么意思。 bytes值：数据包大小，也就是字节。 time值：响应时间，这个时间越小，说明你连接这个地址速度越快。 TTL值：Time To Live,表示DNS记录在DNS服务器上存在的时间，它是IP协议包的一个值，告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小，粗略地判断目标系统类型是Windows系列还是UNIX/ Linux 系列。 默认情况下， Linux系统 的TTL值为64或255，WindowsNT/2000/XP系统的TTL值为128，Windows98系统的TTL值为32，UNIX主机的TTL值为255。

Juniper防火墙划分三个端口： 1.E0/0连接内网网络，网段是172.16.1.0/24，E0/0的端口ip地址是172.16.1.1，作为内网网络的网关 2.E0/1连接DMZ区域，网段是172.16.2.0/24，E0/1的端口ip地址是172.16.2.1，作为DMZ的网关 3.E0/2连接外网区域，网段是202.202.202.0/24，E0/2的端口ip地址是202.202.202.202，同时配置默认路由，指向202.202.202.1 划分为三个不同区域，策略如下： 1.E0/0是trust区域，trust区域能够访问DMZ和untrust区域 2.E0/1是DMZ区域，DMZ区域能够访问trust和untrust区域 3.E0/2是untrust区域，untrust区域能够访问DMZ区域 PC连接到交换机上，交换机的有个端口连接到Juniper防火墙的E0/0端口，PC的ip地址是172.16.1.5，网关是172.16.1.1，服务器连接到交换机上，交换机的有个端口连接到Juniper防火墙的E0/1端口，服务器的ip地址是172.16.2.5，网关是172.16.2.1配置完成后，出现了以下问题： 1.PC能够ping通172.16.1.1，也能够ping通202.202.202.202，也能够上网，但是不能ping通172.16.2.1 2

一：防火墙部署 　　防火墙常见的部署有三种：透明模式也叫桥模式、路由模式也叫网关模式或三层模式、NAT模式。 （1）透明模式（桥模式）： 　　　　最简单的网络由客户端和服务器组成，客户端和服务器处于同一网段。为了安全方面的考虑，在客户端和服务器之间增加了防火墙设备，对经过的流量进行安全控制。正常的客户端请求通过防火墙送达服务器，服务器将响应返回给客户端，用户不会感觉到中间设备的存在。工作在桥模式下的防火墙没有IP地址，当对网络进行扩容时无需对网络地址进行重新规划，但牺牲了路由、VPN等功能。 　　　　个人理解简化：防火墙在客户端和服务器之间相当于连通的线，对所流经的流量进行完全控制（拦截和过滤）。 （2）路由模式（网关模式或三层模式）： 　　　　适用于内外网不在同一网段的情况，防火墙设置网关地址实现路由器的功能，为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性，在进行访问控制的同时实现了安全隔离，具备了一定的私密性。 　　　　个人理解简化：防火墙相当于一个路由器，控制内外网两个网段的通信流量，同时实现安全隔离。 （3）NAT模式： 　　　　NAT(Network Address Translation)地址翻译技术由防火墙对内部网络的IP地址进行地址翻译，使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后

说起交换机先要知道什么是局域网。交换机是组成局域网的最重要的设备，然后了解交换机在局域网中的作用。 局域网 家庭的网络，办公室的网络都属于局域网。局域网的产生是为了共享。共享上互联网、共享软件，共享打印机，共享文件等等。 多台终端，包括手机、电脑、监控、打印机要组网，必须要交换机。交换机可以说就是一个信息交换中心，把终端需要的信息互相交换给对方。 常见的局域网结构有总线型、星型、环型。日常用的最多的就是星型了，以交换机为中心，构成的星型局域网。如下图所示，核心部件就是交换机。 交换机 交换机顾名思义就是交换数据。怎么交换数据呢？ 交换机完成数据交换功能要经过以下几个步骤： 学习 学习MAC地址，从端口收到数据包后，交换机要学习数据报的原IP的MAC地址，并将它写到自己的MAC表中，MAC-端口相对应。 广播 转发一个数据包时，如果在MAC表中有该MAC地址，则直接从对应端口转发，否则向除接收端口外的所有端口广播该报文。（这就是为什么交换机组网尽量避免环路的原因） 交换 1.交换机在mac地址表中查找数据帧中的目标mac地址，如果找到就讲该数据帧发送到相应的端口，如果找不到就广播。 2.如果交换机收到的报文中的源mac地址和目标mac地址一致的话，丢弃报文。 3.交换机向入端口以外的所有端口发送广播。 老化 若交换机与某台主机长时间未通信

3 月，跳不动了？>>> 以下操作只在Mac上进行过,其他的系统不保证... ## 查看本机的路由表 netstat -nr ## 删除默认的网关 sudo route -n delete default 0.0.0.0 ## 查看默认网关 route get 0.0.0.0 ## 添加第一个网卡的默认网关 sudo route add -net 0.0.0.0 192.168.1.1 ## 添加第二网卡的默认网关 sudo route add -net 0.0.0.0 172.16.123.254 ## 指定网段走指定网关 sudo route add -net 172.16.0.0 172.16.123.254 ## 这样就可以在连上WIFI和有线的情况下设置指定网段走指定的网卡 来源： oschina 链接： https://my.oschina.net/Kxvz/blog/3211288

3 月，跳不动了？>>> 一、切换Centos7防火墙为iptables #关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl mask firewalld.service #移除firewall #安装iptables yum install -y iptables-services #安装iptables vim /etc/sysconfig/iptables #编辑防火墙配置文件 systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 #其他相关命令 systemctl disable iptables #禁止iptables服务 systemctl stop iptables #暂停服务 systemctl enable iptables #解除禁止iptables systemctl start iptables #开启服务 二、docker 修改iptables的配置说明 #nat 链规则修改说明 # Generated by iptables-save v1

同一个局域网下,两台主机可通过集线器或者交换机ping成功,但在不同的局域网需要通过路由器才能进行数据传递,同时路由器需要配置成功后才能ping成功.广域网是通过路由器连接在一起的. Cisco Packet Tracer常用命令行 enable:进入特权模式 config terminal:进入配置ip interface serial/fastEthernet 0/0:配置接口 no shutdown:打开接口 shutdown:关闭接口 ip address 10.0.0.1(网关) 255.255.0.0(子网掩码) :配置ip地址 clock rate 64000:两个路由器相连接,第一个路由器需配置的时钟频率64k show ip route :查看路由表 ip route 12.0.0.0(网段) 255.255.0.0(子网掩码) 11.0.0.2(到达网段需要经过的网关):配置静态路由 router rip:配置动态路由第一步 network 10.0.0.0(相邻的ip):相邻的网段都配置,配置动态路由的第二步 来源： 51CTO 作者： wx5d3c7e0ad6c30 链接： https://blog.51cto.com/14472348/2477503

docker的默认网段为172.17.0.0/16，用于容器和主机数据和网络交互，类型windows的vmare里的ip，该网段如果和生产环境冲突，会导致生产环境无法ping通装有docker的服务器。 调整docker网段： vi /etc/docker/daemon.json { "bip":"172.255.255.1/24" } :wq service docker restart 查看： route -n （查看docker0所在网段） 来源： 51CTO 作者： yangzhimingg 链接： https://blog.51cto.com/yangzhiming/2476945

目录 前言 流量匹配工具 ACL IP-Prefix List 路由策略 路由策略工具 Filter-Policy工具介绍 Route-Policy工具介绍 使用路由策略控制流量可达性 使用Route-Policy对引入的路由进行过滤 使用Filter-Policy对接收和发布的路由进行过滤 流量过滤 路由策略与策略路由的区别 前言 在企业网络的设备通信中，常面临一些非法流量访问的安全性及流量路径不优等问题，故为保证数据访问的安全性、提高链路带宽利用率，就需要对网络中的流量行为进行控制，如控制网络流量可达性、调整网络流量路径等。 流量匹配工具 ACL 访问控制列表ACL（Access Control List）是由permit或deny语句组成的一系列有顺序规则的集合，它通过匹配报文的信息实现对报文的分类。 ACL的分类： 基本ACL 主要基于源地址、分片标记和时间段信息对数据包进行分类定义，编号范围为2000-2999。 高级ACL 可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先级、时间段等信息对数据包进行更为细致的分类定义，编号范围为3000-3999。 二层ACL 主要基于源MAC地址、目的MAC地址和报文类型等信息对数据包进行分类定义，编号范围为4000-4999。 用户自定义ACL 主要根据用户自定义的规则对数据报文做出相应的处理，编号范围为5000

ping 基本使用详解 在网络中 ping 是一个十分强大的 TCP/IP 工具。它的作用主要为： 1、用来检测网络的连通情况和分析网络速度 2、根据域名得到服务器IP 3、根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量 bytes 值 ：数据包大小，也就是字节 time 值 ：响应时间，这个时间越小，说明你连接这个地址速度越快 TTL 值 ：生存周期，防止报文死循环一直在网络上传送，每经过一个路由，就减一，减到0，路由器就丢弃，单位也不是秒，就是次数或者个数，这个值并不能判断操作系统，为了保护系统都是可以模拟填充的。 ping 选项用法 -t ping 指定的主机，直到停止。若要查看统计信息并继续操作，请键入 Ctrl + Break；若要停止，请键入 Ctrl + C。 -a 将地址解析为主机名。 -n count 要发送的回显请求数。 -l size 发送缓存区大小。 -f 在数据包中设置 “不分段” 标记（仅适用于 IPv4）。 -i TTL 生存时间 -v TOS 服务类型（仅适用于 IPv4。该设置已被启用，对 IP 标头中的服务类型字段没有任何影响）。 -r count 记录计数跃点的路由（仅适用于 IPv4）。 -s count 计数跃点的时间戳（仅适用于 IPv4）。 -j host-list 与主机列表一起使用的松散源路由