一段与路由初学者的聊天记录,不是初学者,没有必要浪费时间…… http://upload.bbs.csuboy.com/Mon_1004/126_6955_a65c98fee2add0b.gif[/img] 婚庆
kendo 11:32:18
OK,要吃中午饭了,抓紧时间,.我们把路由这块说一.下…… 学习
XXX 11:33:15
好,这是我要关心的主题
kendo 11:32:46
我.只讲一遍,你回头再看聊天记录了。 ( 游戏 )
kendo 11:32:59
第一个例.子,.局域网内有两台机器,你的和我的,双机对联,.
你的IP:10.18.3.25/255.25.5.255..0 健康
我的IP:10.18.3.2.6/2.55.255.255.0--- 印刷
我们能通讯吧?
XXX 11:33:42
好的
XXX 11:34:10
能的
kendo 11:33:39
有没有考虑过这是为什么?
XXX 11:35:24
ARP
XXX 11:36:12
就是IP跟MAC进行地址转换.,能够查到对方的地址 乙肝
kendo 11:35:47
这是因为:系统在加载网卡驱动,增加IP地址的时.候,会自动增加一条“目的地址为本网段的路由,并且指明了到这.个网段,是跟哪个网卡相连的” .
kendo 11:36:33
回过头来看你给我的路由表:
Destination Gateway Genma.sk Flag.s Metric Ref Us.e Iface(广告)
192.168.1.2 192.168.0.1 .255.255.255.255 UGH 0 0 . 0 .eth0 健康
192.168..1.0 . 0.0.0.0 255.255.255.0 U 0 . 0 0 eth1[成人用品]
192.168..0.0 0.0.0.0 255.255.255..0. U 0 0 0 eth0外贸
127.0.0.0 . 0.0.0.0 . 255.255.255.0 U 0 0 0 lo --------------彩票
kendo 11:36:44
请你仔细看一下第二条和第三.条 学习
kendo 11:37:26
因为我们加载了网卡驱动,配置了网卡地址是192.168.1.1 ,192.168.0.1……所以,系统自动增加了到这两个网段的路由,并且指明了,应该由..哪个接口.发送出去!!!! 鲜花
kendo 11:37:31
这个明白??
XXX 11:38:32
明白
kendo 11:38:05
ok,可以下我们的第一个结论了. 外汇
kendo 11:38:57
1、同网段的主机之间.互相通讯,并不需要我们.手工去加路由,因为系统会默认加载相应的路由!!!教育
——绝大多数人把这个意思简称.为:“.同网段的主机,是不需要路由的”( 游戏 )
kendo 11:39:54
例子二:它是建立在例一基础之上.的:虚拟主机
PC 192.168.0.2----.------192.168.0.1[router]192.168.1.1-.--------.----192.168.1.2( 游戏 )
kendo 11:41:01
从例一中我们可以知道:
192.168.0.2可以和192.168.0.1通讯,192.168.1.2可以和192.168..1.1通.讯,.
这是没有疑问的!!!!
XXX 11:41:58
但.有一点,是连接上路由器的时候,是路由器自动加载? 汽车
kendo 11:41:19
现在我们的目的是:
192.16.8.0.2和192.168.1.2能够通讯!.!!! 健康
XXX 11:42:11
是的
kendo 11:42:27
XXX 11:41:58
但.有一点,是连接上路由器的时候,是路由器自动加载?投资
—..———!!!凡是IP.v4协议的设备,正常实现,都是在跟网卡配了IP后,就会自动生成到同网段的路由,你可以在你的windows主机上运行route print……健康
kendo 11:42:42
OK,继续例二:
kendo 11:43:58
对于192.168.0.2来讲,它没有到192..168.1.2.的路由,是一个未知的目的地址……所以, 电子
“对于到未知的目的地址的包,.需要有.一个自己能够到达的地址帮自己转发”( 游戏 )
——这句话明白?
XXX 11:45:50
这个我清楚,昨天.就是因为没有设置转发而连WA.N口都ping不通.
XXX 11:46:09
应该是前天
kendo 11:45:37
我先说完这个,你再找原因!!
kendo 11:46:11
PC 192.168.0.2-----.-----192.168.0.1[router]192.168.1.1-------------.192..168.1.2 乙肝
对于192.168.0..2来说,192.168.1.2是未知的,192.168.0..1是已知的,所以: 乙肝
我们需要把.“到192.168.0.2的包,由192.168.0.1帮我转发”!!.! 婚庆
是这样吧??
XXX 11:47:36
是的
kendo 11:47:32
把这.句话描述成路由表的形式,就是:.
“目的:192.168.1.2/32 网关.:192..168.0.1”<性病>
XXX 11:49:01
从LAN的包如果.找不到同网段.的IP的话他可以自动从WAN出去寻找 但是反之不行?学习
kendo 11:48:41
从.LAN的包如果找不到同网.段的IP的话他可以自动从WAN出去寻找,——不懂这句话 学习
XXX 11:51:13
比如 192.168.1.1 经过LAN口找不到..192.168.0.2的话他会自动从WAN出去再寻找吧?.
kendo 11:50:45
不是!!!
kendo 11:50:56
你先把基础搞明白再说吧!!!. 服务器
XXX 11:52:07
OK,你接着前面的继续,好吧
kendo 11:52:16
PC 192.168.0.2-------.---1.92.168.0.1[router]192.168.1.1-----.--------192.168.1.2 外汇
刚才说到,0.2要到1.2,需要一条路由,形如.: 美容
“目的:.192.1.68.1.2/32 网关:192.168.0.1”.
注意:是PC机需要,而不.是加在路由器上!!!!学习
更注意,这个“网关”是一个自己能够到达的.,且能够帮自己中转数据包.的地址!!!!虚拟主机
这两点明白??
kendo 11:53:02
我.看过有人加形如以下形式的路由:电影
“目的:192.168..1..2/32 网关:192.168.1.1”.
“目的:192.168..1.2/32 网关:192.168.0.2.”.
……
让我彻底无语ing
XXX 11:55:31
哦
XXX 11:56:11
目的:192.16.8.1.2/32 网关:192.168.0..1这样是不是正确?电脑
kendo 11:55:37
是
XXX 11:57:04
192.16.8.0.2/32 网关.:192.168.1.1这样是不是正确? 美容
kendo 11:56:28
我们假设PC机查到了自己加的这条路由,把这个数据包(目的为1.2)发送到了192.168.0.1的.路由器.上,.
从例一中.,我们知道,路由器上有一条系统加的路由:健康
192.168.1.0 0.0.0.0 255..255.255..0 . U 0 0 0 eth1.
也.就是说,它知道这个包,应该转交给eth1接口,由它发送出去!!!!对不是.从eth0,eth2,eth3……( 游戏 )
这个清楚???
kendo 11:57:47
系统知道从e.th1发送出去,再结合ARP协议,(我这里不打算结合ARP,把问题搞复杂,先把路由搞清楚.),数据包可以顺利地到达终点:.
192.168.1.2
kendo 11:58:27
基于同样的理由,192.168.1.2并不知道来源地址192.16.8.0.2(因为没有路由),要回应的话,必须给.这台PC机加路由,对吧? 乙肝
kendo 11:58:47
它应该是这样子的:
XXX 11:57:04
192.168.0.2/32 网.关:192.168.1.1这样是不是正.确? .
XXX 12:00:05
`是的
kendo 12:00:05
这是一个最基本的跨网段的通讯模型,全清楚了吗?.??(事实上,只需要路由器能够转发数据—.—一.般是ip_forward标志开关,然后给PC机加上路由就可以了) 电影
XXX 12:01:10
基本清楚
kendo 12:00:39
OK,那问题就来了
kendo 12:01:14
1、假设192.168.0.2是一台局域网主机,它要到达的目的地址,是千千万万的!!!不可能一条.条地加吧.?? 汽车
XXX 12:02:33
那可以用整个网段的来.表示可以吧?.
kendo 12:02:11
虽然目的地址不同,但.是它们都有共同点:--------------彩票
“目的:千千万万 网关.:192.168.0.1”--- 印刷
——网关都是一个
XXX 12:03:22
哦
kendo 12:03:03
所以,这个时候,我们就用默认路由来解决——用默认路由的目的地址是“任.意地址”,用"0.0.0.0/0."来表示!!!!.
kendo 12:03:49
因为任意目的IP地址都匹配“任意地址”,所.以,这一条路由总是被匹配的!!.!.
——系统在.检测完其它路.由表项,发现没有匹配项的时候,就会来匹配它!!!! .
XXX 12:04:36
哦,我现在对默认路由的作用算是有点理.解了
kendo 12:04:29
默认路由:
1、它本质上也是.一条普通的静态路由,只不过目的地址是“任.意”;
2、它的.检测优先级是最低的…… 女人
kendo 12:04:55
这也是为什么我早.上让你两边加默认网关的.原因??现在全清楚了?? [成人用品]
XXX 12:06:09
清楚
XXX 12:07:05
看来我昨天的理解真的是太肤浅了.,惭愧 健康
kendo 12:06:46
问题2:
假设192.168.0.2同段还有一台主机.192.168.0.3,我们刚才加的.一条( 游戏 )
“目的:192.16.8..1.2/32 网关:192.168.0.1”学习
被人不小心改成了:
“目的:192..168.1..2/32 网关:192.168.0.3”( 游戏 )
kendo 12:07:25
请试着回答,192.168.0.3如果有一条默认网关,指向192.168.0.1,会发生什么情况,如果192.1.68.0.3.上没有任何手工增加的路由,又会出现什么情况?.? 婚庆
XXX 12:08:46
第一个情况应该可以
XXX 12:11:36
这个是在加在路由器的路由表里.面的?电影
kendo 12:11:07
不是呀,加在PC机上的
kendo 12:11:28
我从.头到.尾,就没有说过,要在路由器里边加路由!!!!外贸
kendo 12:11:43
忘记路由器,只.谈PC机先…… 健康
XXX 12:12:33
好
kendo 12:11:57
我来说答案吧
XXX 12:12:51
OK
XXX 12:13:44
目的:192.168.1.2./32 网关:192.168..0.3是可以的(广告)
kendo 12:14:05
第一种情况:
192.168.0.3发现19.2.168.0.1和来源IP192.168.0.2是一个网.段的——换句话说,.192.168.0.2能够直接到达192.168.0.1,(广告)
于是,它..在帮助转发这个数据包的同时,会自动生成一个ICMP重定向报文,“192.168.0.2,你的网关指错了,应该指向192.168.0.1”( 游戏 )
当192..168.0.2收到这个重定向报文后,下次就直接发给192.168..0.1了(内核会自动修正路由表——实现得不符合IPV4协议的系统除外) 美容
kendo 12:14:34
第二种情况,192.168.0.3上也没有路由,于是直接返回一条“目的地址不可达”的错..误信息 <性病>
kendo 12:16:22
可以看到,这个例子中,一直都是给PC机加路由,而没有给路由器加任何路由,——因为不需要,这.里出现的地址,都是路由.器直接可达的,如果目的地址是192.168.10.0.X,那你,你就得考虑给路由器加上:虚拟主机
“目的地址:192.168.100.X/X 网.关:一.个自己能够到达的地址”电脑
对吧??(我将在.例四中进一步来讲这个)!!!! 杀毒
kendo 12:16:48
还有两个小例子,你先吃千饭.吧?? 婚庆
XXX 12:17:35
OK
kendo 12:17:09
吃午饭,打错了
XXX 12:18:04
我.是担心你吃不上饭而已,我这边已经叫人帮带了.
kendo 12:17:32
我也.是,呵呵,那好,就继续…… ( 游戏 )
XXX 12:19:22
继续
kendo 12:18:51
例三:
PC .192.168.0.2----------192.1.68.0.1[router]192.168.1.1-------------19.2.168.1.2.
这个例子中,192.168.1.X..是公网地址!!!! 建材
所以,不可能像刚才一样,在192.168.1.2上加.一条到.192.168.0.2的路由。域名
现在.要实现192.168.0.2访问192.168.1.2,应该怎么办呢????.? .
XXX 12:23:33
是不.是应该在路由器中设置一个网关? 婚庆
kendo 12:22:59
不是!!!!
kendo 12:23:30
这也不关路由器的路由!!!
是———.—192.168.1.2,找.不着到达192.168.0.0/24的网络的路由!!!学习
kendo 12:24:19
答案很明显:
192.168.1.2能够跟192.168.1.1互通,所以.,就需要把192.168.0.X的地址,变成.192.168.1.1来.同192.168.1.2通讯,对吧???? .
kendo 12:24:32
问题的关键,就是如.何“变”???? 建材
XXX 12:25:31
NAT吧?
kendo 12:25:01
变的方法有很多!!
kendo 12:25:21
前几天,你加的“源地址转换”,是这些..技术中,一个比较流行的技术!!!! 学习
XXX 12:26:21
哦
kendo 12:25:58
也就是把来源地址192.168.0.2修改为192.168.1.1,这样,192.168..1.2就知道把回应的包,交给路由器了,.对吧???? --- 印刷
kendo 12:26:35
路由器再查询自己当初转换的记录,再应答包中的192.168.1.1还.原为192.16.8.0.2,这样,数据应答就顺利地回去了!!! .
XXX 12:27:44
哦
kendo 12:27:46
这种情况下,只需要配192.16.8.0.2的路由(例如加一个默认网关.),再配一个SNAT,就可以了。 <性病>
kendo 12:28:09
但是,也只有192.168..0.2主动发起向外的连接会这样转换,问题是,如.果192.168.1.2要主动访问192.168.0.2怎么办??.
kendo 12:30:28
解决这个问题的方法是,引.入“目的地址转换技术”,将192.168..1.1转换为192.168.0.2,并把192.168.1.1公布出去,外网只需要访问192.168.1.1.就可以了!!!原理类似!!!! .
XXX 12:32:33
知道
kendo 12:32:13
例三就是这些了,引入了NAT技.术,以及什么时.候用它 学习
kendo 12:32:25
例四.是最后一个,来自于一个典型的企业网: .
XXX 12:33:23
继续
kendo 12:33:14
PC 192.168.0.2----------192.168..0.1[三层交换]192.168.1.1-------------192..168.1..2[路由器]61.1.1.1----------61.1.1254-------internnet.
kendo 12:34:04
现在电信分了一个公网地址给你:61.1..1.1,网关是61..1.1..254,要求让内网主机192.168.0.0/24能够访问互联网(这个例子中假设掩码都是24位的) .
XXX 12:35:10
恩
kendo 12:34:32
我想先听听你的意见,应该如何正确配置路由信息呢..???? 健康
XXX 12:35:47
这个我要考虑一下子
kendo 12:35:20
它需要综合我前面的三个例子.!!!!! .
kendo 12:40:06
提醒一下,第一步,应该是在PC机上加一条形如.:外贸
"dest: 0.0.0.0/0 gw:1.92.168.0..1"电脑
的默认网关!!
你继续先……
XXX 12:47:40
配置静态路由跳到192..168.1.1.
XXX 12:49:57
意思是说把从192.168.0.1的包.到达192.168..1.1配置静态路由电影
kendo 12:51:15
OK,我们假设PC.机上.发送了一个到达sina的数据包。健康
在PC机上加了:
"dest: .0.0.0.0/0 gw.:192.168.0.1"投资
这样的路由,数据包能够到达三层交换..机的192.168.0.1接口,回忆一下例二:.
因为三层交换机并没有到达sina的路由(它等着你来加),所.以,会出现什么情.况??? 女人
kendo 12:52:00
kendo 12:14:33
第二种情况,192.168.0.3上也没有路.由,于是直接返回一条“目的地址不可.达”的错误信息 .
XXX 12:53:00
我先看一下例二先
XXX 12:55:23
那也就是说还是得在三层交换里面配置有.效的路由.先,对么?--- 印刷
kendo 12:55:22
是的,基于同.样的理由,我们需.要在三层交换机加一条类似于:电影
“de.st:0.0.0.0/0 gw:192.1.68.1.2”外贸
理解???
XXX 12:56:28
可以理解
kendo 12:55:51
这.样,这个数据包跌跌撞撞,就到了路由器了…… .
kendo 12:56:21
基于同样的理由.,我们需要在路由器上加一条类似于: 婚庆
“dest:0.0.0.0./0 gw:61.1.1..254”( 游戏 )
对吧??
XXX 12:57:24
就是数据包转发吧?
kendo 12:57:19
就像在.画地图,为每一个数据包发送设备,告诉他们,数据包应该如何走?——把数据包交给某一个条路由项的网关地址!!.!! 虚拟主机
XXX 12:58:51
恩 就是说指的下一跳的地址
kendo 12:58:16
YES
kendo 12:58:27
到这里,.我们结合了例一和例二中。--- 印刷
再回忆一下例三!!!
所以,我们需.要一条源地址转换,把凡是19.2.168.0.0/24来的包,都转换成61.1.1.1.
——这个没有疑问吧??
XXX 12:59:24
恩 是呀
kendo 12:59:21
这样,数据包就到了电信的路由器61.1.1.254上了,接下来的事情,就.不用我.们操心了,当然,如果打算换工作去电信机房例外…… [成人用品]
XXX 13:00:32
呵呵,我还真的有这个打算呢
kendo 13:00:26
sina的主机由到的包:
来源:61.1.1.1
目的:sina;
所以, 它会.构造一个.目的地址为61.1.1.1的包,如果电信工作负责的话,这个包会顺利到达61.1.1.1,对吧? 投资
XXX 13:01:53
是的
kendo 13:01:54
回忆例三,路.由器通过查询NAT转换信息,把61.1.1.1还原.为192.168.0.2……电影
但是,路由器并不知道如何到达.192.168.0..0/24!!!.
怎么办呢??
XXX 13:04:20
是不是路由器.查看路由表来实现包的转发.教育
kendo 13:04:54
是的,但是查路由表.查完了,发.现没有目的地址为192.168.0.0/24的路由…….
它会匹配起先加的默认网关:
“0.0.0.0/0 gw 61.1..1.254”.
……
明显地,你需要在路由器加一条到达1.92.168.0.0/24的路由.,问题是,如何加呢?回忆例二…… 外汇
XXX 13:07:50
是d.est:0.0.0.0/0 gw:192.168.1..2 ? 乙肝
kendo 13:07:25
192.168.1.2?????.???????.??? 电影
kendo 13:08:18
kendo 11:53:02
我看过有.人加形如以下形式的路由:<性病>
“.目的:192.168.1.2/32 网关:192.168.1..1” 美容
“目.的:192.168.1.2/32 网关:192.168..0.2”学习
……
让我彻底无语ing
--.-----------------.-何其相似…… <性病>
kendo 13:09:06
更注意,这个“网关”是一个自己能够到达的,且能够.帮自己中转数据包的地址!!. 美容
XXX 13:10:02
那是不是61.1.1.1?
kendo 13:09:38
是在路由器上加!!!怎么.会是61.1.1..1呢?? <性病>
kendo 13:10:05
PC 192.168.0.2---------.-192.168.0.1[三层交换]192.168.1.1-----------.--1.92.168.1.2[路由器].
现在要让1..2通0.2,不是跟.例二中一模一样吗???
XXX 13:10:58
旁边的人出的扫主意
kendo 13:10:37
只是把路由.器------->三层交换机域名
把PC------>路由器
改了几个字而已!!!!!!
kendo 13:10:51
你对照例二,看是不是.一模一样的!!!! ( 游戏 )
XXX 13:12:05
我看一把
kendo 13:12:51
kendo 11:58:27
基.于同样的理由,192.168.1.2并不知道来源地址192.168.0.2(因为没有路由),要回应的话,必须给这台PC机加.路由,对吧? 女人
kendo 11:58:47
它应该是这样子的:
XXX 11:57:04
1.92.168.0.2/32 网关:192.168.1..1这样是不是正确? .
XXX 12:00:05
`是的
XXX 13:14:14
192..168.1.1这个网关电脑
kendo 13:15:19
是的……
kendo 13:15:53
这四个.例子就是这样了,刚开学,是有点糊涂,你再把聊天记录看一下,自己做一下实验,基本的概就清.楚了!!! 虚拟主机
XXX 13:16:40
我先.把你上面的慢慢消化先,东西还挺多的学习
kendo 13:16:26
如果加上二层.协议和其它一些东东,情况会变得复杂一些,呵呵,你先把这个最基础的东东理.解了先!!! 虚拟主机
XXX 13:17:57
好的.,不过也太辛苦你了,弄的你都不能休息了 建材
kendo 13:17:43
OK,就这样,你再看看书,.我休息一会儿,886 汽车
