目录
1.无线路由
linux下etc0代表第一块网卡(具体情况具体分析)
eth0(Wan口,广域网),eth1(Lan口就是局域网)代表无线网卡,一个负责有线,一个负责无线
配置自己的无线路由
2.交换机网络
简单结构图
交换机可以同网段通信,路由器可以连接不同的网段,lan口管理地址占一个,(可用子网掩码计算器)
关于路由表
有一个包,要发往未知的地址,由网关(网关:网络关卡,通常是路由器的地址)发送,通过桥接br-lan的方式,UG表示这条路可以使用
添加一个静态路由
route add -net 192.168.189.0(目的地) netmask 255.255.255.0 gw 192.168.190.1(网关) dev eth0(由谁发出去)
小问题:为什么普通用户不需要配置路由表?
电脑要跟互联网通信会经过nat地址转化,数据包有源地址和数据信息,发出去,会变成路由wan口地址,nat会损失性能,会有延时。可以通过路由表解决,太麻烦,家用路由器也不能关闭nat地址。
光猫桥接,路由器拨号上网,路由器拨号这种模式是lan-wan,wan口拨号可能是公网,属于公网-私网转化必须用nat,有故障的话不能通过光猫指示灯展示。
副路由也有nat,它允许数据进来,不允许出去,是单向的
防火墙
入站:就是数据包从某一个端口进入路由器
出站:就是数据包从路由器的某一个端口流出
转发:一个数据包,从路由的某一个端口(区域)流向另一个端口
这里的站指路由器本身,动态伪装就是Nat的开关,wan口必须开。房间lan有lan1,lan2等,第一条意思:,你可以从你房间lan通过防火墙走到院子wan里。wan外面就是互联网的世界。
第2条意思:外面的人不可以进你的房间
转发意思:wan里的人不能经过我的院子
Wan和LAN
wan:连接外网,负责PPPoE(常规拨号协议)拨号
lan:连接内网,负责DHCP分配局域网IP
端口转发VS端口映射
1.可以用于主副路由的相互访问
2.若有公网ip,配置好可以从互联网访问你的机器(存在不安全风险)
pc端:a(a可以理解为互联网,1.2为ip地址,通过端口10000)想访问pc端b,a想打开副路由的管理界面(也就是0.1),到1.3处会发生端口号10000变80的修改和1.2变1.3,就是目的地的nat转化,pnet(p指端口),端口映射就不会发生这一步。
端口转发,如果不启用nat回环,就只能从外面访问里面,也就是单向访问,所以要启用,这样pc端b可以访问副路由的管理界面。而端口映射,可以双向访问
nat:NAT(Network Address Translation)网络地址转换协议
实现ab互相访问
1.lan-lan特点:性能最好,但是副路由可能失去管理的功能
数据包发给副路由的wan口
1.添加主路由的静态地址:
route add -net 192.168.0.0/24 -gw 192.168.1.3 br-lan
192.168.0.0/24(副路由的网络地址/子网掩码),192.168.1.3(发给谁||副路由wan口地址)
br-lan是出口的意思
2.在副路由上设置放行规则,准许wan口数据转发到lan口0.2的电脑上
3.配置电脑pc:b的防火墙。
法2:
通过设置防火墙,实现访问路由器管理界面
ps:做的笔记
原文链接:https://blog.csdn.net/yiyayiyao11/article/details/131893914