網絡管理實戰(子網劃分、單網卡多IP、多網卡單IP、Linux路由實現)

    1、某公司申請到一個C 類IP 地址，但要連接6 個的子公司，最大的一個子 公司有26 臺計算機，每個子公司在一個網段中，則子網掩碼應設為？ 

        分析過程：C類地址標準的掩碼為24位，因為有6個子公司，故至少要分成6個子網，因此最少要借3位，才能實現劃分至少6個子網，故掩碼為27位，每個網段可容納的主機數是2^5-2，滿足最大子公司26臺計算機的要求，故掩碼為：255.255.255.224

    2、一家集團公司有12家子公司，每家子公司又有4個部門。上級給出一個172.16.0.0/16的網段，讓給每家子公司以及子公司的部門分配網段。

        分析過程，12家子公司，故要劃分12個子網，最少要向主機位借4位，才能滿足12個子網的需求；每家子公司4個部分，故在每家子公司的子網下再劃分子網，又需在每個子公司下再借2位當做網絡位，故最終結果是：

    第一家子公司，其總體的網絡號是：172.16.0.0/20

        每個部門的網絡號為：

            172.16.0.0/22

            172.16.4.0/22

            172.16.8.0/22

            172.16.12.0/22

第二家子公司，其總體的網絡號是：172.16.16.0/20

    每個部分的網絡號為：

        172.16.16.0/22

        172.16.20.0/22

        172.16.24.0/22

        172.16.28.0/22

依次類推，剩余子公司的網絡號為：（在每個子公司網絡下再借2位進行子網劃分，部門網絡位為22位）

    172.16.32.0/20

    172.16.48.0/20

    172.16.64.0/20

    172.16.80.0/20

    172.16.96.0/20

    172.16.112.0/20

    172.16.128.0/20

    172.16.144.0/20

    172.16.160.0/20

    172.16.176.0/20

    3、某集團公司給下屬子公司甲分配了一段IP地址192.168.5.0/24，現在甲公司有兩層辦公樓（1樓和2樓），統一從1樓的路由器上公網。1樓有100臺電腦聯網，2樓有53臺電腦聯網。如果你是該公司的網管，你該怎么去規劃這個IP？

    分析過程：兩層，分為兩個子網，故需向主機位部分借1位作為網絡位，故子網掩碼為25位，這樣每個子網可容納2^7-2個主機，也就是128個主機，但考慮到二層只需53臺上網，而1樓為公網出口，故考慮將第二個子網再進行劃分，這樣，就形成了以下劃分方式：

        192.168.5.0/25  一樓

        192.168.5.128/26  一樓

        192.168.5.192/26  二樓

    4、虛擬網卡實現一個網卡多個地址

[root@localhost ~]# ifconfig           //保證當前只有一個網卡
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1149713 (1.0 MiB)  TX bytes:34881 (34.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-eth0   ifdown-eth   ifdown-isdn    ifdown-sit     ifup-bnep  ifup-ipv6   ifup-post    ifup-tunnel       network-functions
ifcfg-lo     ifdown-ib    ifdown-post    ifdown-tunnel  ifup-eth   ifup-isdn   ifup-ppp     ifup-wireless     network-functions-ipv6
ifdown       ifdown-ippp  ifdown-ppp     ifup           ifup-ib    ifup-plip   ifup-routes  init.ipv6-global
ifdown-bnep  ifdown-ipv6  ifdown-routes  ifup-aliases   ifup-ippp  ifup-plusb  ifup-sit     net.hotplug
[root@localhost network-scripts]# vim ifcfg-eth0:10    //新建現有網卡的子接口配置文件，文件名為 主接口:子接口  ，可建多個子接口
[root@localhost network-scripts]# cat ifcfg-eth0:10          //子接口配置文件詳細內容為
DEVICE=eth0:10
IPADDR=10.1.32.168
NETMASK=255.255.0.0
GATEWAY=10.1.0.1
DNS1=8.8.8.8
ONPARENT=yes          //表示隨著主接口的啟動而啟動，如果不定義此項，可能造成重啟后，子接口無法正常啟動
[root@localhost network-scripts]# service network restart      //創建完配置文件后重啟網絡服務
正在關閉接口 eth0：                                        [確定]
關閉環回接口：                                             [確定]
彈出環回接口：                                             [確定]
彈出界面 eth0： Determining if ip address 10.1.32.68 is already in use for device eth0...
Determining if ip address 10.1.32.168 is already in use for device eth0...
                                                           [確定]
[root@localhost network-scripts]# ifconfig         //查看網卡配置是否成功
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1377544 (1.3 MiB)  TX bytes:78739 (76.8 KiB)

eth0:10   Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.168  Bcast:10.1.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost network-scripts]#

    ping兩個地址，驗證是否配置成功：

    5、多網卡bond，mode1，實現多個網卡綁定同一個IP

    centos6上利用bond技術實現多網卡綁定同一個IP

    就是將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。當然，直接給兩塊網卡設置同一IP地址是不可能的。通過bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改為相同的MAC地址。

    bond的工作模式：

        Mode 0 (balance-rr)
            輪轉（ Round-robin）策略：從頭到尾順序的在每一個slave接口上面發送數據包。本模式提供負載均衡和容錯的能力
        Mode 1 (active-backup)
            活動-備份（主備）策略：在綁定中，只有一個slave被激活。當且僅當活動的slave接口失敗時才會激活其他slave。為了避免交換機發生混亂此時綁定的MAC地址只有一個外部端口上可見
        Mode 3 (broadcast)
            廣播策略：在所有的slave接口上傳送所有的報文，本模式提供容錯能力。

    查看bond的狀態：cat /proc/net/bonding/bond接口號

    bond的實現（mode1）：

        <1>添加一塊物理網卡

        <2>在/etc/sysconfig/network-scripts/目錄下，創建bond接口文件，文件名為 bond數字；對新增的物理網卡添加其配置文件，修改原有物理網卡的配置文件

        <3>重啟網絡服務

        <4>查看bond狀態，人為停掉一塊網卡，驗證是否成功(注意不能ifdown從邏輯層面禁用，而是應該模擬網卡物理損壞)

    6、Linux路由實驗

        實驗環境：虛擬機1模擬路由器R1、虛擬機2模擬路由器R2

        第一步：配置各個主機的ip地址

        實體機ip

        R1路由器ip（虛擬機1）

        R2路由器ip

        虛擬機3,ip

        第二步：關閉各個主機防火墻，selinux、打開R1、R2的接口間轉發功能

        第三步：初始狀態下，測試各個主機與彼此之間的連通性

        第四步：在R1和R2上設置相關路由條目

        第五步：重新驗證各個主機之間的連通性