网络管理实战(子网划分、单网卡多IP、多网卡单IP、Linux路由实现)

M20-1倪文超 Linux干货


    1、某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子 公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为? 

        分析过程:C类地址标准的掩码为24位,因为有6个子公司,故至少要分成6个子网,因此最少要借3位,才能实现划分至少6个子网,故掩码为27位,每个网段可容纳的主机数是2^5-2,满足最大子公司26台计算机的要求,故掩码为:255.255.255.224


    2、一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。

        分析过程,12家子公司,故要划分12个子网,最少要向主机位借4位,才能满足12个子网的需求;每家子公司4个部分,故在每家子公司的子网下再划分子网,又需在每个子公司下再借2位当做网络位,故最终结果是:

    第一家子公司,其总体的网络号是:172.16.0.0/20

        每个部门的网络号为:

            172.16.0.0/22

            172.16.4.0/22

            172.16.8.0/22

            172.16.12.0/22

第二家子公司,其总体的网络号是:172.16.16.0/20

    每个部分的网络号为:

        172.16.16.0/22

        172.16.20.0/22

        172.16.24.0/22

        172.16.28.0/22

依次类推,剩余子公司的网络号为:(在每个子公司网络下再借2位进行子网划分,部门网络位为22位)

    172.16.32.0/20

    172.16.48.0/20

    172.16.64.0/20

    172.16.80.0/20

    172.16.96.0/20

    172.16.112.0/20

    172.16.128.0/20

    172.16.144.0/20

    172.16.160.0/20

    172.16.176.0/20

    3、某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。1楼有100台电脑联网,2楼有53台电脑联网。如果你是该公司的网管,你该怎么去规划这个IP?

    分析过程:两层,分为两个子网,故需向主机位部分借1位作为网络位,故子网掩码为25位,这样每个子网可容纳2^7-2个主机,也就是128个主机,但考虑到二层只需53台上网,而1楼为公网出口,故考虑将第二个子网再进行划分,这样,就形成了以下划分方式:

        192.168.5.0/25  一楼

        192.168.5.128/26  一楼

        192.168.5.192/26  二楼

    4、虚拟网卡实现一个网卡多个地址

[root@localhost ~]# ifconfig           //保证当前只有一个网卡
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1149713 (1.0 MiB)  TX bytes:34881 (34.0 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-eth0   ifdown-eth   ifdown-isdn    ifdown-sit     ifup-bnep  ifup-ipv6   ifup-post    ifup-tunnel       network-functions
ifcfg-lo     ifdown-ib    ifdown-post    ifdown-tunnel  ifup-eth   ifup-isdn   ifup-ppp     ifup-wireless     network-functions-ipv6
ifdown       ifdown-ippp  ifdown-ppp     ifup           ifup-ib    ifup-plip   ifup-routes  init.ipv6-global
ifdown-bnep  ifdown-ipv6  ifdown-routes  ifup-aliases   ifup-ippp  ifup-plusb  ifup-sit     net.hotplug
[root@localhost network-scripts]# vim ifcfg-eth0:10    //新建现有网卡的子接口配置文件,文件名为 主接口:子接口  ,可建多个子接口
[root@localhost network-scripts]# cat ifcfg-eth0:10          //子接口配置文件详细内容为
DEVICE=eth0:10
IPADDR=10.1.32.168
NETMASK=255.255.0.0
GATEWAY=10.1.0.1
DNS1=8.8.8.8
ONPARENT=yes          //表示随着主接口的启动而启动,如果不定义此项,可能造成重启后,子接口无法正常启动
[root@localhost network-scripts]# service network restart      //创建完配置文件后重启网络服务
正在关闭接口 eth0:                                        [确定]
关闭环回接口:                                             [确定]
弹出环回接口:                                             [确定]
弹出界面 eth0: Determining if ip address 10.1.32.68 is already in use for device eth0...
Determining if ip address 10.1.32.168 is already in use for device eth0...
                                                           [确定]
[root@localhost network-scripts]# ifconfig         //查看网卡配置是否成功
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.68  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:feaa:191b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1377544 (1.3 MiB)  TX bytes:78739 (76.8 KiB)

eth0:10   Link encap:Ethernet  HWaddr 00:0C:29:AA:19:1B  
          inet addr:10.1.32.168  Bcast:10.1.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5430 (5.3 KiB)  TX bytes:5430 (5.3 KiB)

[root@localhost network-scripts]#

    ping两个地址,验证是否配置成功:

    blob.png

    5、多网卡bond,mode1,实现多个网卡绑定同一个IP

    centos6上利用bond技术实现多网卡绑定同一个IP

    就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。

    bond的工作模式:

        Mode 0 (balance-rr)
            轮转( Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力
        Mode 1 (active-backup)
            活动-备份(主备)策略:在绑定中,只有一个slave被激活。当且仅当活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见
        Mode 3 (broadcast)
            广播策略:在所有的slave接口上传送所有的报文,本模式提供容错能力。

    查看bond的状态:cat /proc/net/bonding/bond接口号

    bond的实现(mode1):

        <1>添加一块物理网卡

        1.png

        2.png

        3.png

        4.png

        5.png

        6.png

        <2>在/etc/sysconfig/network-scripts/目录下,创建bond接口文件,文件名为 bond数字;对新增的物理网卡添加其配置文件,修改原有物理网卡的配置文件

        1.png

       

        <3>重启网络服务

        3.png

        <4>查看bond状态,人为停掉一块网卡,验证是否成功(注意不能ifdown从逻辑层面禁用,而是应该模拟网卡物理损坏)

        222.png

        333.png

        555.png

        444.png

        777.png

    6、Linux路由实验

        实验环境:虚拟机1模拟路由器R1、虚拟机2模拟路由器R2

        blob.png

        第一步:配置各个主机的ip地址

        实体机ip

        ipzzhuji.png 

        R1路由器ip(虚拟机1)

        ip-r1.png

        R2路由器ip

        ip-r2.png

        虚拟机3,ip

        ip-7.2.png


        第二步:关闭各个主机防火墙,selinux、打开R1、R2的接口间转发功能

        r1-iptables-open-ip-forward.png

        r2-iptables-open-ip-forward.png

        第三步:初始状态下,测试各个主机与彼此之间的连通性

        zhuji-start-ping.png

        r1-start-ping.png

        r2-start-ping.png

        7.2-start-ping1.png

        第四步:在R1和R2上设置相关路由条目

        r1-add-routetable.png

        r2-add-routetable.png

        第五步:重新验证各个主机之间的连通性

        zhuji-end-ping1.png

        zhuji-trace.png

        7.2-end-ping.png

        7.2-trace.png

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/43043

(0)
M20-1倪文超M20-1倪文超
0
上一篇 2016-09-05
下一篇 2016-09-05

相关推荐

  • shell编程基础一(多种方法求值1+2+..+100)

    #SHELL编程基础一(多种方法求值1+2+..+100)##为什么要学好shell shell脚本语言是实现linux系统管理及自动化运维所必备的重要工具,linux系统的底层及基础应用软件的核心大都涉及shell脚本的内容。 每一个合格的linux系统管理员或运维工程师,都需要能够熟练地编写shell脚本语言,并能够阅读系统及各类软件…

    Linux干货 2017-08-26

  • 系统基础之文件查找工具find

    文件查找:        在运维人员操作系统时,要接触大量的文件,为了避免忘记文件存放位置的尴尬,就需要我们有一种文件查找工具的帮忙,下面是两个文件查找工具的详解,locate以及find,分别分享给大家. 第一款工具: Locate locate – find files by name loc…

    Linux干货 2016-08-16
  • 磁盘管理 Linux干货

    磁盘管理

    磁盘管理 本文将按顺序以实例演示磁盘管理的所有操作,让我们开始吧! 一,磁盘的添加 ① 先来查看linux系统总共有几个磁盘,由图可知是两个,分别是sda,sdb。我们再加一个,按照磁盘命名顺序,应是sdc,他们都在/dev目录下。 补充: 1,磁盘命名规则: 不同磁盘,按照a-z依次标识,如sda,sdb,sdc 同一磁盘的不同分区,按照1,2,&#823…

    2017-08-19

  • 文件通配符练习

    课后资料补充 * : 通配符,代表任意字符(0到多个)? : 通配符,代表一个字符# : 注释/ : 跳转符号,将特殊字符或通配符还原成一般符号| : 分隔两个管线命令的界定; : 连续性命令的界定~ : 用户的根目录$ : 变量前需要加的变量值! : 逻辑运算中的&q…

    Linux干货 2016-08-08

  • SElinux配置httpd

    一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问     1、修改selinux策略并重启 [root@localhost ~]# vim /etc/selinux/config# This file controls the stat…

    Linux干货 2016-09-19

  • MBR分区和GPT分区详解

    什么是磁盘分区?               磁盘分区是使用分区编辑器(partition editor)在磁盘上划分几个逻辑部分,盘片一旦划分成数个分区(Partition),不同类的目录与文件可以存储进不同的分区。越多分区,也就有更多不同的地方,可以将文件的性质区分得更细,按…

    Linux干货 2016-08-29
电话咨询
在线咨询