网段

在说到 VMware 的网络模型之前，先说一下 VMware 的几个虚拟设备： ■ VMnet0 ：这是 VMware 用于虚拟桥接网络下的虚拟交换机； ■ VMnet1 ：这是 VMware 用于虚拟 Host-Only 网络下的虚拟交换机； ■ VMnet8 ：这是 VMware 用于虚拟 NAT 网络下的 虚拟交换机； ■ VMware Network Adapter VMnet1 ：这是 Host 用于与 Host-Only 虚拟网络进行通信的虚拟网卡； ■ VMware Network Adapter VMnet8 ：这是 Host 用于与 NAT 虚拟网络进行通信的虚拟网卡； 关于桥接网络： 拓扑图： Host 的物理网卡和 Guest 的网卡在 VMnet0 交换机上通过虚拟网桥进行桥接，这也就是说，你的物理网卡和你的 Guest 的虚拟网卡（注：这个虚拟网卡不等于 VMware Network Adapter VMnet1 或者 VMware Network Adapter VMnet8 ）处于同等地位，此时的 Guest 就好像你的 Host 主机所在的一个网段所在的另外一台机器。打个比方来说： 我的 Host 的物理网卡配置如下： IP 地址为手工指定方式，网关为 192.168.0.1 那么我的 Guest 就应该和你的 Host 处于同一个网段，它的配置可为

虚拟机配置Nat网络模式和主机互通 打开虚拟机，进入目录 cd /etc/sysconfig/network-scripts 配置网卡 我这边是ifcfg-ens32 看具体电脑具体操作 如图所示配置 并且 把 BOOTPROTO 改成 static 记住 网关 的配置 同时配置DNS地址 (8.8.8.8为谷歌 114为国内) 重启一下配置 service network restart 点击编辑- >虚拟网络编辑器 进行编辑 3.点击NAT设置 配置前面记住的网关 同时配置一下dhcp 打开本地的网卡 这里有个坑 这个IP地址 要与你虚拟机配置的地址不同 但是在同一个网段 并且配置默认网关要相同 点击确定 互相Ping通即可 可能ping不通的原因 首先 NAT模式一定能Ping通主机 检查一下防火墙是否开启 大多数问题解决 确定vmnet8虚拟网卡启用，通过vmnet8和虚拟机通讯，vmnet8和虚拟机为同一网段 关于IP地址 自己遇到的一个坑是把Ip配置到了172网段 从而怎么也虚拟机怎么也ping不通主机 来源： CSDN 作者： J_Unknown 链接： https://blog.csdn.net/J_Unknown/article/details/103733805

最近一直扫盲，作为一个编程工作者，其实涉及的东西很广，但也一直没有深入一些网络的概念。 内内网IP局域网，网线都是连接在同一个 交换机上面的，也就是说它们的IP地址是由交换机或者路由器进行分配的。而且每一个IP也是有所不同的，并且这些连接在同一个路由器上的电脑都可以通过internet连接共享的，也就是说网吧里面的电脑是可以访问网吧内另外一部电脑的。 外网IP是全世界唯一的IP地址，仅分配给一个网络设备。而内网IP是由路由器分配给每一部内部使用的IP地址，而内网的所有用户都是通过同一个外网IP地址进行上网的。 说到内网ip有一般分为三类 　 A类IP段　 0.0.0.0 到127.255.255.255 　　B类IP段　 128.0.0.0 到191.255.255.255 　　C类IP段　 192.0.0.0 到223.255.255.255 　　默认分配的子网掩码每段只有255或0 　　Ａ类的默认子网掩码　255.0.0.0　　　　　一个子网最多可以容纳1677万多台电脑 　　Ｂ类的默认子网掩码　255.255.0.0　　　　一个子网最多可以容纳6万台电脑 　　Ｃ类的默认子网掩码　255.255.255.0　　　一个子网最多可以容纳254台电脑 关于计算可用IP个数？将子网掩码转换成二进制，进行计算，如下：（十进制转二进制，可用除2取余法，不足8位则前面补0） 255.0.0

Nginx禁止ip访问可以防止指定IP访问我们的网站，本例子可以实现是防止单IP访问或IP网段访问了，非常的有用我们一起来看看吧。 常用的 linux 做法 iptables参考规则 代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于ｍａｃ地址的 iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ｉｐ地址的 方法一， 首先建立下面的配置文件放在 nginx 的conf目录下面,命名为blocksip.conf： 加入以下代码： 代码如下 复制代码 #屏蔽soso蜘蛛IP deny 113.108.12.154; #此为搜搜蜘蛛IP deny 124.115.0.0/24; #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP deny 124.115.4.0/24; #此为屏蔽搜搜蜘蛛124.115.4.1 ~ 124.115.4.255整个网段IP 屏蔽整个网段的IP时有可能会造成错杀，不过几率很低。 保存一下。 在nginx的配置文件nginx.conf中加入： include blocksip.conf; 重启一下nginx的服务：/usr/local/nginx/sbin/nginx -s

因为安装好VMware8.0后，把VMware服务都设成手动的了，导致有些功能不好使，费了半天劲， 如果安装Linux时选择 DHCP自动分配IP，需要启动服务： VMware DHCP service ，手动配置IP不需启动此服务 因为在局域网中我只有一个能访问公网的IP，所以我选择NAT方式， 其用的是VMware Network Adapter VMnet8网卡 IP地址：192.168.198.1 子网掩码：255.255.255.0 网关：不用配 选择NAT方式，需要启动服务：VMware NAT service （只启动这一个服务就可以了） 要是不启动此服务，从主机能ping通Linux虚拟机，但从Linux虚拟机ping不通主机，Linux虚拟机也上不了外网， Linux查看IP命令：ifconfig，命令不是很熟可以通过界面配置IP 系统-->管理-->网络 编辑eth0 地址：192.168.198.3 （.2是网关，要跟VMnet8在一网段) 子网掩码：255.255.255.0 网关： 192.168.198.2 设置上DNS 重启网络服务的命令： service network restart 或 service network start service network stop 设置网段 ：编辑-->虚拟网络编辑器，在下边设置。 虚拟机的网关，可以通过

arp和rarp 同网段和不同网段之间的通信过程 IPv6中已经没有arp rarp协议，所以这里都是IPv4。 链路层使用以太网地址来确定目的地址，应用则常使用ip地址通信 arp协议是指从ip地址获取对应的mac地址的协议 同网段和不同网段之间的通信过程 网上别人写的很经典的ping过程，不清楚原创作者是谁: 在当今的以太网络通信中，在IP数据包中有两个必不可少的地址，那就是IP地址和网卡地址（即MAC地址），在数据包中，无论是IP地址还是MAC地址，都有源地址和目标地址，因为通信是双方的，所以就必须同时拥有双方的地址！在同一IP网络中通信，将会发生以下事件： 主机A与主机B通信，这时主机A肯定首先要封装这些需要发给主机B的数据包，那么对于主机A来说，自己的IP地址和MAC自己肯定能够轻易得到，对于主机B的IP地址这时主机A也应该知道，要不然它就不清楚自己将要和谁通信，当有了自己的IP地址，MAC地址以及主机B的IP地址后，主机A在数据包中可以正确地写上源IP地址，目标IP地址，接下来的工作就是写入自己的MAC地址（即源MAC），最后还必须正确写入目标主机B的MAC地址，可这时主机A才发现自己根本没有目标主机B的MAC地址，那该怎么办呢？这时主机A就通过比较上面已经封装好的源IP和目标IP，通过子网掩码计算一下，发现源IP和目标IP恰好在同一个IP网络内

物理层的作用：定义媒介类型、连接头类型、信号类型。 Hub：工作在物理层 1.所有的设备都处于同一个冲突域 2.所有的设备都处于同一个广播域 3.设备共享相同的宽带 数据链路层的作用：物理源地址和物理目的地址、服务访问点与上层协议关联、定义网络拓扑结构、帧的顺序控制，流控。 交换机/网桥：工作在数据链路层：1.每一个网段都是单独的冲突域 2.所有的网段都属于同一个广播域 交换机工作原理：每一个网段都是一个单独的冲突域、广播包将被转发到所有的网段上。 网络层的作用：提供编制方案，提供路由。 ip地址＝网络地址＋主机地址 网络层地址由两部分组成：网络地址和主机地址，网络地址是全局唯一的。 路由器：工作在网络层 传输层的作用：分割上层数据、流量控制、面向连接与非面向连接、在应用程序之间建立端到端的连接。 来源： https://www.cnblogs.com/linxinyi/p/10897587.html

今天查阅了很多资料，总算是对这些设备有了一些基础的认识。 首先，我们把这些设别按层分类。 第一层（物理层）：转发器、集线器 第二层（数据链路层）：网桥、交换机 第三层（网络层）：路由器、网关 在讲解这些设备之前，我们先重温一下几个术语 介质：以太网设备连接到一个公共介质上，该介质为电气信号的传输提供了一条路径。（传输介质：同轴铜电缆、双绞线、光纤） 网段：我们将单个共享介质称作一个以太网段。 节点：连接到网段的设备称作站点或节点。 帧：节点使用称作帧的简短消息进行通信。帧中必须包含源地址和目的地址。 网络直径：以太网网络上两台设备之间的最大距离。 CSMA/CD:带冲突检测的载波侦听多路访问。 概念 转发器：实现电气信号的“再生”。用于连接多个以太网段并且侦听每个网段，主要功能是延伸网段和改变传输媒体，从而实现信息位的转发。它本身不执行信号的过滤功能。 集线器：一种典型或称为特殊的转发器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。 网桥：可将两个(或更多)网段连接在一起，与转发器一样能够提高网络直径，但是网桥的不同之处在于它还有助于控制网络流量。 交换机：为网络上的每一个节点提供一个专用网段，能分辨出帧中的源MAC地址和目的MAC地址。 路由器：一种高级的网络设备，可以将单个网络从逻辑上划分为两个单独的网络。尽管以太网广播可以通过网桥到达网络上的所有节点

转自： https://blog.csdn.net/zzq900503/article/details/80252184 简介 私有网络（VPC） 私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。 VPC（Virtual Private Cloud）是公有云上自定义的逻辑隔离网络空间，是一块可 我们 自定义的网络空间，与 我们 在数据中心运行的传统网络相似，托管在VPC内的是 我们 在私有云上的服务资源，如云主机、负载均衡、云数据库等。 我们 可以自定义网段划分、IP地址和路由策略等，并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与 我们 的数据中心，灵活部署混合云。 VPC主要是一个网络层面的功能，其目的是让 我们 可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境，从而进一步提升 我们 在AWS环境中的资源的安全性。 我们 可以在VPC环境中管理自己的子网结构，IP地址范围和分配方式，网络的路由策略等。由于 我们 可以掌控并隔离VPC中的资源，因此对 我们 而言这就像是一个自己私有的云计算环境。 我们 可以通过VPC及其他相关的云服务来把企业自己的数据中心与其在云上的环境进行集成，构成一个混合云的架构。 使用私有网络的好处 1) 灵活部署：自定义网络划分、路由规则，配置实施立即生效 2) 安全隔离：100

何为路由表？ 路由表顾名思义就是路由时依据的表，任何一个具有路由功能的设备，都需要有一张路由表，这张表很重要，是路由选择的基础。 路由表里有什么？ dis ip router-table 这个命令可可以在华为设备中查看当前设备的路由表。 引用上一章的路由表，可以看到路由表的基本构成——网段/掩码、协议类型、优先级、度量值、标志、下一跳、出接口，接下来我将详细叙述它们各自的功能和含义。 网段/掩码 这里的网段是指目标网段，掩码用来限制这个网段的范围，比如10.0.0.0/8和10.1.1.0/24 比较，后者就更为精确，关于掩码、子网划分/合并之类的这里就不细讲，总之这个信息段显示了路由器可以路由的范围。 路由协议 路由协议有很多种，有动态（ospf，rip）、静态（static）、直连(direct)等，注意有一些私有的路由协议是无法在华为设备上出现的。 动态路由协议 它像是一种半自动寻路功能，可以让设备自己寻找到可以到达的范围，这样部署网络会更加方便 静态路由协议 它需要通过手动的方式进行部署，当网络拓扑变化时不会自动变化，这一点不是很人性化，但是它也有它的好处，可以通过更改优先级或其他方法，做人为的路由选择。 直连路由 表示这条路由所指网段就是设备的直连接口所在的网段 优先级 优先级代表选择一条路由的优先顺序，优先级越小，路由的优先级别越高，每种协议的优先级是不同的