一、通讯介质
种类:
网线(双绞线) 不超过100M ,工艺简单,速度慢
光纤 几十公里 ,工艺复杂,速度快
无线
二、-静态路由环境准备,项目
a:手动配置ip
b:添加lan区段
c:克隆三台虚拟机
d:测试ping得通
三、-使用iptables实现NAT地址转换
network02:
a:添加网关10.0.0.254,使network02能够访问外网
GATEWAY=10.0.0.254
b:配置iptable转发规则
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
-t nat 指定nat表
-A POSTROUTING链 数据包离开的时候,做修改
-s 源ip或者源ip段
-j MASQUERADE 指定动作为,模拟路由器的外网ip 10.0.0.12
c:开启内核转发参考
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf
sysctl -p
network03:
a:添加网关192.168.0.12,使network03能够访问外网
四、-把linux变成路由器
dhcp分配信息包括:
ip地址
子网掩码
网关
dns
dhcp服务安装:
yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 { #192.168.0.0网络号,255.255.255.0子网掩码
range 192.168.0.26 192.168.0.200; #ip地址分配范围
option domain-name-servers 223.5.5.5; #指定给客户端分配的dns地址
option routers 192.168.0.12; #指定给客户端分配的网关ip
option broadcast-address 192.168.0.255; #指定广播地址
default-lease-time 3600; #dhcp默认租约时间
max-lease-time 7200; #dhcp最长租约时间
}
systemctl start dhcpd
systemctl enable dhcpd
五、-iptables的白名单和黑名单
iptables 功能1、数据包过滤(白名单|黑名单)
白名单:所有人都不能访问,指定的人能访问
黑名单:只有拉进黑名单的人不能访问,其他都能访问。
六、-使用iptable实现端口映射
ptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 3022 -j DNAT --to-destination 192.168.0.2:22
iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 1022 -j DNAT --to-destination 192.168.0.50:22
-t nat表
-A PREROUTING链 数据包进来的时候做处理
-d 目的ip是10.0.0.12
-p tcp协议
-dport 目的端口
-j 指定动作 DNAT
DNAT 做目的ip地址转换
--to-destination 192.168.0.2:22
iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 1080 -j DNAT --to-destination 192.168.0.50:80
七、上网行为管理器panabit(unix)FREEBSD
panabit 使用freebsd系统
