网段

其实我是想记录下虚拟机的虚拟网络配置的，毕竟配置虚拟网络十分重要，只看网上的教程，但是不明白是什么意思也是很无奈，下次出了问题还是只能没有头绪地百度。 我先给出步骤，然后再解释具体的每一步什么意思。 1）修改物理机的IP 首先，我们按win + e键调出我的电脑，然后找到”网络”，右键=>属性=>更改适配器设置。如果主机和虚拟机使用NAT模式联网的话，那么我们走的是VMware8。然后呢，右键VMware8=>属性=>ipV4。此时，192.168.33.1是我们主机的ip地址。我们在cmd运行框中输入ipconfig，可以查出我们与虚拟机通信的VMware8中的主机ip地址。 2）修改虚拟机的网络，自己设置虚拟机IP 先打开VMware，编辑->虚拟网络编辑器 打开之后你看到的按钮什么的应该是不可编辑的状态，点右下角更改设置，给足权限。 然后网络类型选择VMnet8，NAT模式，然后打开图中标识的红色NAT设置。 可以自己设置网关，我这里设置为192.168.33.2，点击确定。 返回主页面点击NAT下面的DHCP设置，这里可以设置虚拟机的IP地址范围，注意只改后边的数字就可以可以了，前边的192.168.33.X要和网关的IP一致。 配置好网络之后我们再来修改下虚拟机的IP地址，vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改防火墙名称 config# hostname xxxx 配置特权密码 config# enable password xxxx 远程登陆密码 config# password xxxx 配置接口名称 config-if # nameif xxxx 配置接口安全级别 config-if # security-level xxxx(0-100) 访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是 《标准访问控制列表》 ，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1到99来创建相应的ACL。 它的具体格式： access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask] access-list-number 为1-99 或者 1300-1999之间的数字，这个是访问列表号。 例如：access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。 当然我们也可以用网段来表示，对某个网段进行过滤。命令如下：access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃

原理： ‘ 实验场景： 实验拓扑： 实验编址： 按照实验拓扑和实验编址搭好实验环境， 测试连通性 两台PC ping一下，发现无法连通 查看一下路由表： 可以看到在R1的路由表上，没有关于PC2所在网段的路由信息 同样的，R2上没有关于PC1和PC2所在网段的路由信息 R3上没有关于PC1所在网段的路由信息 也就是说在初始状态下，各个路由器只有与自身直连网段的路由信息。 现在PC1与PC2之间跨越了几个不同网段，要ping通需要在3台路由器上配置相应的路由信息。 可以通过配置静态路由来实现。 在R1需要加入网段10.0.20.0的信息 看R2的路由表，也需要加入目标网段20的下一跳路由 看R3的路由表，有20网段，但是ping可以过来，回去却找不到192.168.10.0网段呀， 同样的步骤，在R2上再弄一遍： 完成，成功ping通了 来源： https://www.cnblogs.com/arisskz6/p/12001302.html

中继器 诞生原因： 由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。 中继器的功能：对信号进行再生和还原，对衰减的信号进行放大，保持与原数据相同，以增加信号传输的距离，延长网络的长度。简单来说，中继器就是在再生数字信号。 中继器的两端： 两端的网络部分是网段，而不是子网，适用于完全相同的两类网络的互连，且两个网段速率要相同。 中继器只将任何电缆段上的数据发送到另一端电缆上，它仅作用于信号的电气部分，并不管数据中是否有错误数据或不适于网段的数据。 两端可练相同媒体，也可连不同媒体。 中继器两端的网段一定要是同一个协议。（中继器不会存储转发） 5-4-3规则：网络标准中都对信号的延迟范围做了具体的规定，因而中继器只能在规定的范围内进行，否则会网络故障。 集线器（多口中继器） ​ 集线器的功能：对信号进行再生放大转发，对衰减的信号进行放大，接着转发到其他所有（除输入端口外）处于工作状态的端口上，以增加信号传输的举例，延长网络的长度。不具备信号的定向传送能力，是一个共享式设备。（一般采用广播方式） 来源： CSDN 作者： 有难易乎 链接： https://blog.csdn.net/qq_37635157/article/details/104580707

IP 包头的格式 IP （ v4 ）地址： 4 个字节， 32 位；用十进制数来表示，用 . 来分隔。 IPv6 ： 16 个字节； 128 位； IP 地址的作用 网络位表示一个网段；主机位表示网段中的某个主机； 网络位不能全为 0 ；网络位和主机位都是连续的； 每个网段都有一个网络地址和一个广播地址； 如果 2 个 IP 的网络地址还有掩码相同，说明这 2 个 IP 在相同网段； 子网掩码： 主机位全为 0 ，这样的 IP 地址就是网络地址； 子网掩码： 主机位全为 1 ，这样的 IP 地址就是广播地址； 网络地址和广播地址不能用于单播通信； 动态获取 IP 失败，会使用 169.254 开头的 IP 。 127 开头的 IP ， ping127.0.0.1 用于测试 TCP/IP 协议是否正常； 它表示本机，配置给虚拟网口（ lo ）的，只能用于本机内部的进程通信。 环回地址 , 每台机器都有。 平时使用的 IP ，属于 A\B\C 类 A\B\C 类 分公有 IP 和私有 IP A 类中的私有 IP ： 10 开头的 B 类中的私有 IP ： 172.16 开头的 -----172.31 开头的 C 类中的私有 IP ： 192.168 开头的 A 类 IP 子网掩码： 8 B 类 IP 子网掩码： 16 C 类 IP 子网掩码： 24 网络 ID= （ IP 地址 *

目录 1、master分配地址池 2、两台节点机器安装flannel 3、两台节点机器分别执行flannel.sh脚本 4、验证flannel是否生效 1、master分配地址池 #利用etcd给flannel分配网段 [root@master ssl]# /opt/kubernetes/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.192.128:2379,https://192.168.192.129:2379,https://192.168.192.130:2379" set /coreos.com/network/config '{ "Network": "172.18.0.0/16", "Backend": {"Type": "vxlan"}}' #利用etcd查看flannel已分配网段（两台节点配置完成后查看） [root@manage01 ssl]# /opt/kubernetes/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.192

路由器 OSPF 的基本配置 在上面的测试连通性全部成功后，可以进入 OSPF 协议的基本配置，把每台路由器中需要启 OSPF 协议的接口 IP 网段全部的宣告到 OSPF 中来。需要重点注意的是， OSPF 是无类路由协议，支持 VLSM 可扩展的子网。 R1 的全局配置模式做 OSPF 协议的宣告 R1(config)#router ospf 100 进入 OSPF 进程，后面的 100 是进程号 R1 （ config-router)#net 1.1.1.0 0.0.0.255 area 0 宣告 1.1.1.0/24 的网段，后面 area 区域为 0 ，也就是宣告进入到骨干区域“ 0 ”中。 R1(config-router)#net 199.99.1.0 0.0.0.255 area 0 宣告 199.99.1.0/24 的网段，后面 area 区域为 0 ，也就是宣告进入到骨干区域“ 0 ”中。 R2 的全局配置模式做 OSFP 协议的宣告 R2(config)#router ospf 100 进入 OSPF 进程，后面的 100 是进程号 R2(config-router)#net 2.2.2.0 0.0.0.255 area 0 宣告 2.2.2.0/24 的网段，后面 area 区域为 0 ，也就是宣告进入到骨干区域“ 0 ”中。 R2(config

TCP/IP协议簇和底层协议配合，保证了数据能够实现端到端的传输。数据传输过程是一个非常复杂的过程，例如数据在转发的过程中会进行一系列的封装和解封装。 数据转发过程概述 数据包在相同网段内或不同网段之间转发所依据的原理基本一致。 同一网段中封装的是目的地的MAC，不同网段封装的是网关MAC。 转发过程大致如下： 首先当主机建立了到达目的地的 TCP 连接后，便开始对应用层数据进行 TCP封装 。 然后进行 IP封装 然后 查找路由 ，确认主机A有去往主机B的路由 通过 ARP 缓存表找到下一跳的MAC地址。 如果表项里没有下一跳的MAC地址，主机A会发送ARP请求。 然后进行 以太网封装，将MAC地址表 封装 然后进行转发，当主机接收到报文时，发现目的MAC地址与IP地址都是自己，则进行解封装操作，如果目的MAC和IP地址不是自己，则将报文丢弃。同时，封装和解封装的完整过程都只会在终端设备上实现。 通过封装和解封装的方式，最终将数据送至目的地。 来源： CSDN 作者： 起风了で 链接： https://blog.csdn.net/weixin_44064040/article/details/104535911

无类别域间路由（Classless Inter-Domain Routing、CIDR） 是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法 网段的理解 最小网段值，最大网段值，这之间的区间范围 二进制表示 1000 = 2的3次方 = 8 << 有符号左移位 将运算数的二进制整体左移指定位数，低位用0补齐 1<<4 = 10000(二进制) = 2的4次方 = 14 cidr范围 10.0.0.0/28 的范围数是(10.0.0.0 ~ 10.0.0.15) 个数 = 2的(32-28)次方 = 16 可用地址:14 掩码:255.255.255.240 网络:10.0.0.0 第一个可用:10.0.0.1 最后一个可用:10.0.0.14 广播:10.0.0.15 来源： CSDN 作者： iveskim 链接： https://blog.csdn.net/zhaoxilengfeng/article/details/104447797

回顾： 物理层 定义了网络设备的机械特性，电气特性，功能特性，过程特性 数据通信的基础知识：数字信号，模拟信号...... 频分多路复用 时分多路复用 数据链路层 ：将数据包封装成帧，透明封装，无差错接收 点到点线路的数据链路层 ppp协议 广播信道的数据链路层 CSMA/CD 协议 以太网 集线器 网桥 交换机 100M 1000M 10000M 1、网络层其实就是： 负责在不同网络之间尽力转发数据包，基于数据包的IP的地址转发。 加上IP地址，在不同的网络路径中进行转发数据。不负责丢包，重传，以及转发数据包顺序的事。 传输层 将数据进行分段。 2、 路由器是三层设备： 因为路由器要选择路径，就得能看到网络层的地址。数据包在网络这一层，就会变得非常简单。 3、互联网络与虚拟互联网络： (1)互联网互联的设备 中间设备又称为中间系统或中继(relay)系统。 ->物理层中继系统：转发器(repeater)，有点像集线器。 ->数据链路层中继系统：网桥或桥接器(bridge)。 ->网络层中继系统：路由器(router)。 ->传输层/应用层中继系统：网关(gateway)器。 网关就是路由器接口的地址。一般是本网段第一个地址。 (2)网络需要解决的问题 (3)虚拟网络把复杂的Internet看成一个网络，化简问题。虚拟互联网络就是逻辑互联网络