一、通讯介质

种类：

网线（双绞线）    不超过100M ，工艺简单，速度慢

光纤                    几十公里   ，工艺复杂，速度快

无线                

二、-静态路由环境准备，项目

a：手动配置ip

b：添加lan区段

c：克隆三台虚拟机

d：测试ping得通

项目一

项目二

三、-使用iptables实现NAT地址转换

network02：

a：添加网关10.0.0.254，使network02能够访问外网

GATEWAY=10.0.0.254

b:配置iptable转发规则

iptables -F

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

-t  nat 指定nat表

-A  POSTROUTING链  数据包离开的时候，做修改

-s  源ip或者源ip段

-j  MASQUERADE 指定动作为，模拟路由器的外网ip 10.0.0.12

c:开启内核转发参考

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf

sysctl -p

network03：

a：添加网关192.168.0.12，使network03能够访问外网

四、-把linux变成路由器

dhcp分配信息包括：

ip地址

子网掩码

网关

dns

dhcp服务安装：

yum install dhcp -y

vim /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {      #192.168.0.0网络号，255.255.255.0子网掩码

  range 192.168.0.26 192.168.0.200;            #ip地址分配范围

  option domain-name-servers 223.5.5.5;        #指定给客户端分配的dns地址

  option routers 192.168.0.12;                  #指定给客户端分配的网关ip

  option broadcast-address 192.168.0.255;      #指定广播地址

  default-lease-time 3600;                      #dhcp默认租约时间

  max-lease-time 7200;                          #dhcp最长租约时间

}

systemctl start  dhcpd

systemctl enable dhcpd

五、-iptables的白名单和黑名单

iptables  功能1、数据包过滤(白名单|黑名单）

白名单：所有人都不能访问，指定的人能访问

黑名单：只有拉进黑名单的人不能访问，其他都能访问。

六、-使用iptable实现端口映射

ptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 3022 -j DNAT --to-destination 192.168.0.2:22

iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 1022 -j DNAT --to-destination 192.168.0.50:22

-t nat表

-A PREROUTING链  数据包进来的时候做处理

-d 目的ip是10.0.0.12

-p tcp协议

-dport  目的端口

-j 指定动作  DNAT

DNAT  做目的ip地址转换

--to-destination 192.168.0.2:22

iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 1080 -j DNAT --to-destination 192.168.0.50:80

七、上网行为管理器panabit（unix）FREEBSD

panabit  使用freebsd系统