实验验证Linux系统环境下路由的最长掩码匹配原则

实验验证Linux系统环境下路由的最长掩码匹配原则

实验环境拓扑如下

实验验证Linux系统环境下路由的最长掩码匹配原则

环境配置

HostA网卡配置

DEVICE=eth1
IPADDR=172.16.0.100 PREFIX=16

R1网卡配置

DEVICE=eth1
IPADDR=172.16.0.1 PREFIX=16
DEVICE=eth2
IPADDR=192.168.2.1 PREFIX=24
DEVICE=eth3
IPADDR=192.168.3.1 PREFIX=24

R2网卡配置

DEVICE=eth1
IPADDR=192.168.2.2 PREFIX=24
DEVICE=eth2
IPADDR=10.0.0.1 PREFIX=8

R3网卡配置

DEVICE=eth1
IPADDR=192.168.3.3 PREFIX=24
DEVICE=eth2
IPADDR=10.0.0.100 PREFIX=24

HostB网卡配置

DEVICE=eth1
IPADDR=10.0.0.254 PREFIX=8

HostC网卡配置

DEVICE=eth3
IPADDR=10.0.1.254 PREFIX=8

路由表配置

HostA路由配置

~]#ip route add default via 172.16.0.1

HostB路由配置

~]#ip route add default via 10.0.0.100

HostC路由配置

~]#ip route add default via 10.0.0.1

R1路由配置

~]#ip route add 10.0.0.0/8 via 192.168.2.2 ~]#ip route add 10.0.0.0/24 via 192.168.3.3

R2路由配置

~]#ip route add 172.16.0.0/16 via 192.168.2.1

R3路由配置

~]#ip route add 172.16.0.0/16 via 192.168.3.1

实验结果

实验验证Linux系统环境下路由的最长掩码匹配原则实验验证Linux系统环境下路由的最长掩码匹配原则实验验证Linux系统环境下路由的最长掩码匹配原则

HostA能够顺利连接HostB和HostC
但根据最长掩码匹配原则,从HostA上到达10.0.0.1/8的路由为从R1到R3,由于10.0.0.1/8地址处在R2的端口上,所以HostA到10.0.0.1为不可达。

原创文章,作者:easyTang,如若转载,请注明出处:http://www.178linux.com/74689

(0)
easyTangeasyTang
上一篇 2017-05-02
下一篇 2017-05-02

相关推荐

  • #!/bin/bash # for i in $(ls /etc/rc.d/rc3.d/ | grep  "\<K");do     echo $i.stop    &nbs…

    Linux干货 2016-12-26
  • 文件管理命令以及bash特性之命令行展开

    一 Linux文件管理 Linux中对文件管理的命令主要有:mkdir rmdir mv rm cp touch file stat等命令 创建目录mkdir mkdir [OPTION]… DIRECTORY… [root@MiWiFi-R3-srv testdir]# mkdir /root/dirtest 在/root下创建一个dirtest的…

    Linux干货 2017-08-13
  • Hadoop hdfs分布式文件系统

    一、MapReduce理论基础 每个MapReduce job都是Hadoop客户端想要执行的一个工作单元,它一般由输入数据、MapReduce程序和配置信息组成,而Hadoop会把每个job分隔成两类任务(task):map任务和reduce任务。在Hadoop集群中有两类节点来执行两类job进程的执行 1.1 大数据处理 任何基础业务包含了收集、分析、监…

    2017-12-08
  • Sed及Vim作业

      Sed及Vim作业题:     1、删除/etc/grub2.conf文件中所有以空白开头的行行首的空白字符    [root@localhost 7 ~]# sed -r  's/^[[:space:]]…

    Linux干货 2016-08-09
  • iptables/netfilter入门到进阶

    防火墙的概念 Firewall:工作于主机或网络边缘,对于进出本主机或网络的报文根据事先定义的规则作匹配检测,对于更改被规则匹配到的报文做出相应处理的组件 网络层防火墙(包过滤防火墙): 优点:对用户来说透明,处理速度快且易于防护 缺点:一旦黑客突破防火墙,就可以请以伪造数据包源地址、目的地址和IP端口号 代理服务型防火墙(Proxy Service) 优点…

    2017-06-17
  • 脚本进阶

    1、写一脚本,用ping命令测试192.168.1.1-192.168.1.10之间的所有主机的在线状态,在线的主机使用绿色表示,不在线的主机使用红色表示   2、如何给网络配置多个地址,有哪些方式   3、写一个脚本 (1)假设某目录(/etc/rc.d/rc3.d/)下分别有K开头的文件和S开头的文件若干 (2)显示所有以K开头的文件…

    2018-01-08