網絡管理實戰(子網劃分、單網卡多IP、多網卡單IP、Linux路由實現)

M20-1倪文超 ? ? Linux干貨


    1、某公司申請到一個C 類IP 地址,但要連接6 個的子公司,最大的一個子 公司有26 臺計算機,每個子公司在一個網段中,則子網掩碼應設為? 

        分析過程:C類地址標準的掩碼為24位,因為有6個子公司,故至少要分成6個子網,因此最少要借3位,才能實現劃分至少6個子網,故掩碼為27位,每個網段可容納的主機數是2^5-2,滿足最大子公司26臺計算機的要求,故掩碼為:255.255.255.224


    2、一家集團公司有12家子公司,每家子公司又有4個部門。上級給出一個172.16.0.0/16的網段,讓給每家子公司以及子公司的部門分配網段。

        分析過程,12家子公司,故要劃分12個子網,最少要向主機位借4位,才能滿足12個子網的需求;每家子公司4個部分,故在每家子公司的子網下再劃分子網,又需在每個子公司下再借2位當做網絡位,故最終結果是:

    第一家子公司,其總體的網絡號是:172.16.0.0/20

        每個部門的網絡號為:

            172.16.0.0/22

            172.16.4.0/22

            172.16.8.0/22

            172.16.12.0/22

第二家子公司,其總體的網絡號是:172.16.16.0/20

    每個部分的網絡號為:

        172.16.16.0/22

        172.16.20.0/22

        172.16.24.0/22

        172.16.28.0/22

依次類推,剩余子公司的網絡號為:(在每個子公司網絡下再借2位進行子網劃分,部門網絡位為22位)

    172.16.32.0/20

    172.16.48.0/20

    172.16.64.0/20

    172.16.80.0/20

    172.16.96.0/20

    172.16.112.0/20

    172.16.128.0/20

    172.16.144.0/20

    172.16.160.0/20

    172.16.176.0/20

    3、某集團公司給下屬子公司甲分配了一段IP地址192.168.5.0/24,現在甲公司有兩層辦公樓(1樓和2樓),統一從1樓的路由器上公網。1樓有100臺電腦聯網,2樓有53臺電腦聯網。如果你是該公司的網管,你該怎么去規劃這個IP?

    分析過程:兩層,分為兩個子網,故需向主機位部分借1位作為網絡位,故子網掩碼為25位,這樣每個子網可容納2^7-2個主機,也就是128個主機,但考慮到二層只需53臺上網,而1樓為公網出口,故考慮將第二個子網再進行劃分,這樣,就形成了以下劃分方式:

        192.168.5.0/25  一樓

        192.168.5.128/26  一樓

        192.168.5.192/26  二樓

    4、虛擬網卡實現一個網卡多個地址

[root@localhost ~]# ifconfig           //保證當前只有一個網卡
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1149713 (1.0 MiB)  TX bytes:34881 (34.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-eth0   ifdown-eth   ifdown-isdn    ifdown-sit     ifup-bnep  ifup-ipv6   ifup-post    ifup-tunnel       network-functions
ifcfg-lo     ifdown-ib    ifdown-post    ifdown-tunnel  ifup-eth   ifup-isdn   ifup-ppp     ifup-wireless     network-functions-ipv6
ifdown       ifdown-ippp  ifdown-ppp     ifup           ifup-ib    ifup-plip   ifup-routes  init.ipv6-global
ifdown-bnep  ifdown-ipv6  ifdown-routes  ifup-aliases   ifup-ippp  ifup-plusb  ifup-sit     net.hotplug
[root@localhost network-scripts]# vim ifcfg-eth0:10    //新建現有網卡的子接口配置文件,文件名為 主接口:子接口  ,可建多個子接口
[root@localhost network-scripts]# cat ifcfg-eth0:10          //子接口配置文件詳細內容為
DEVICE=eth0:10
IPADDR=10.1.32.168
NETMASK=255.255.0.0
GATEWAY=10.1.0.1
DNS1=8.8.8.8
ONPARENT=yes          //表示隨著主接口的啟動而啟動,如果不定義此項,可能造成重啟后,子接口無法正常啟動
[root@localhost network-scripts]# service network restart      //創建完配置文件后重啟網絡服務
正在關閉接口 eth0:                                        [確定]
關閉環回接口:                                             [確定]
彈出環回接口:                                             [確定]
彈出界面 eth0: Determining if ip address 10.1.32.68 is already in use for device eth0...
Determining if ip address 10.1.32.168 is already in use for device eth0...
                                                           [確定]
[root@localhost network-scripts]# ifconfig         //查看網卡配置是否成功
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1377544 (1.3 MiB)  TX bytes:78739 (76.8 KiB)

eth0:10   Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.168  Bcast:10.1.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost network-scripts]#

    ping兩個地址,驗證是否配置成功:

    blob.png

    5、多網卡bond,mode1,實現多個網卡綁定同一個IP

    centos6上利用bond技術實現多網卡綁定同一個IP

    就是將多塊網卡綁定同一IP地址對外提供服務,可以實現高可用或者負載均衡。當然,直接給兩塊網卡設置同一IP地址是不可能的。通過bonding,虛擬一塊網卡對外提供連接,物理網卡的被修改為相同的MAC地址。

    bond的工作模式:

        Mode 0 (balance-rr)
            輪轉( Round-robin)策略:從頭到尾順序的在每一個slave接口上面發送數據包。本模式提供負載均衡和容錯的能力
        Mode 1 (active-backup)
            活動-備份(主備)策略:在綁定中,只有一個slave被激活。當且僅當活動的slave接口失敗時才會激活其他slave。為了避免交換機發生混亂此時綁定的MAC地址只有一個外部端口上可見
        Mode 3 (broadcast)
            廣播策略:在所有的slave接口上傳送所有的報文,本模式提供容錯能力。

    查看bond的狀態:cat /proc/net/bonding/bond接口號

    bond的實現(mode1):

        <1>添加一塊物理網卡

        1.png

        2.png

        3.png

        4.png

        5.png

        6.png

        <2>在/etc/sysconfig/network-scripts/目錄下,創建bond接口文件,文件名為 bond數字;對新增的物理網卡添加其配置文件,修改原有物理網卡的配置文件

        1.png

       

        <3>重啟網絡服務

        3.png

        <4>查看bond狀態,人為停掉一塊網卡,驗證是否成功(注意不能ifdown從邏輯層面禁用,而是應該模擬網卡物理損壞)

        222.png

        333.png

        555.png

        444.png

        777.png

    6、Linux路由實驗

        實驗環境:虛擬機1模擬路由器R1、虛擬機2模擬路由器R2

        blob.png

        第一步:配置各個主機的ip地址

        實體機ip

        ipzzhuji.png 

        R1路由器ip(虛擬機1)

        ip-r1.png

        R2路由器ip

        ip-r2.png

        虛擬機3,ip

        ip-7.2.png


        第二步:關閉各個主機防火墻,selinux、打開R1、R2的接口間轉發功能

        r1-iptables-open-ip-forward.png

        r2-iptables-open-ip-forward.png

        第三步:初始狀態下,測試各個主機與彼此之間的連通性

        zhuji-start-ping.png

        r1-start-ping.png

        r2-start-ping.png

        7.2-start-ping1.png

        第四步:在R1和R2上設置相關路由條目

        r1-add-routetable.png

        r2-add-routetable.png

        第五步:重新驗證各個主機之間的連通性

        zhuji-end-ping1.png

        zhuji-trace.png

        7.2-end-ping.png

        7.2-trace.png

原創文章,作者:M20-1倪文超,如若轉載,請注明出處:http://www.www58058.com/43043

(0)
M20-1倪文超M20-1倪文超
上一篇 2016-09-05
下一篇 2016-09-05

相關推薦

  • Linux 第四天: (07月28日) Linux文件管理

    Linux 第四天: (07月28日) Linux文件管理         rootfs 根目錄文件系統 root filesystemLSB  Linux Standard BaseFHS 文件系統分層結構 Filesystem Hierarchy Standard     藍色表示 目…

    Linux干貨 2016-08-08

  • hadoop安全模式

    hadoop安全模式在分布式文件系統啟動的時候,開始的時候會有安全模式,當分布式文件系統處于安全模式的情況下,文件系統中的內容不允許修改也不允許刪除,直到安全模式結束。安全模式主要是為了系統啟動的時候檢查各個DataNode上數據塊的有效性,同時根據策略必要的復制或者刪除部分數據塊。運行期通過命令也可以進入安全模式。在實踐過程中,系統啟動的時候去修改和刪除文…

    Linux干貨 2015-04-13

  • MAN手冊各章節功能介紹及快捷鍵鍵位整理

       初學linux ,請教別人的時候,遇到人不耐煩回答我等菜菜的問題,都會說一句,“自己去man”,“翻過man了嗎,再來問吧”,哦,my gd,這個man到底是何方超人啊,其實man就是linux自帶的文檔,假如你不知道ls這個命令的用法,你可以試著敲入 man  ls  ,然后來看看,會有啥結果。效果不錯吧,一般…

    Linux干貨 2016-10-18

  • rpm詳解

    rpm詳解 rpm詳解 rpm使用方法 rpm起源 rpm是什么 rpm命名格式 rpm優缺點 rpm獲取注意 rpm命令使用 rpm起源  由于在linux中安裝應用程序需要源碼包編譯安裝,對于非專業人員而言難度太大,因而出現一種將源碼編譯好的二進制程序,庫文件,配置文件,幫助文件等打包成一個或多個特定格式的程序包,而管理這類包的工具之一,則稱為…

    Linux干貨 2016-12-23

  • 第二周

    3、(1)、  :  ~]# mkdir -p /tmp/{a_c,a_d,b_c,b_d}                  or     ~]# …

    Linux干貨 2016-08-22

  • 運維工程師技能需求排行

    這是我今天在拉勾網搜索運維,翻完了4四頁也招聘信息之后得到的,我的目的是想要看看之后的學習,哪個更應該成為重點,有些在我意料之中,有些還真的沒想到,算是努力了一個小時的收獲吧,分享給大家。
    注意:其中的看法僅代表個人觀點,很多都是依靠我自己的學習經驗和工作經驗累積的

    Linux干貨 2017-12-12
欧美性久久久久