1网络基础-9网络配置和路由表组成原创

我的课堂还没登录，忘了登录。那我们继续来学习网络这一部分啊，那么网络咱们已经上午给大家讲了基本的一些工具，包括配置网卡，那配置网卡我们可以通过自动获取地址，当然我们在工作中很多情况下会配置为静态地址，那么静态地址的配置格式。关键的行有几行？那大家可以看一下我这个网卡的配置1T0，我配置的就是静态地址，那关键的行有哪些呢？上午我们已经讲过这几个项的作用了，呃，设备的名称，这是配套这套配置文件的这样的一个相当于一个名称，它代表着这一串配置，这叫内，然后接着boot pro表示的是你是静态地址还是自动获取地址，上午我们写的时候呢，这写了个DCP表示的是自动获取地址，那如果你要想自动获取手动指令，那么就把它变成study，或者呢，换成这个单词也可以，那也行，这两个单词都行。

然后接着后面跟上，你希望他得到的地址是哪一个，那么对应的叫prefix啊ipad prefix这是一对，这个呢就是IP地址，这个是在Z码，这个Z源码呢，24代表着CIDR表示法，斜杠后面跟着斜杠24那个写法，你也可以换一种写法，叫ne mask，写成这种形式也是可以的。

这两个二选一，因为它的功能是一样的啊，接着这是网关，网关呢实际上就是你在企业里面要通过哪个路由器连接到外部网络啊，连接到别的网络，那这个要配个网关，那网关具体哪个地址，企业里面自己去规划，根据企业情况来填写，那另外还有就是。DNSDNS是干嘛的呢？DNS是做解析的，就是我们平常啊，访问网络上的资源，通常都并不是直接通过IP访问，而是通过名称来访问啊，比方说我去PIN100度，那你可拼百度，这个百度它实际上是个名字。

那计算机内部通讯靠IP，所以你写个名字，他必须要想办法把它解析成IP地址，那谁来完成？就是网络中有一种专门的服务器叫DNS服务器，它能够帮我们把名称翻译成地址。这个DNS呢，一般我们至少都配两个，因为万一第一个DNS服务器出了故障，那我还可以连接别的DNS服务器，所以我们会配DNS1DNS2，那甚至啊，你可以配DNS三都可以。那这是两个，那最后这个是启动网卡，这就是我们对于一个主机来讲，我们要配置静态地址的语法要求啊，那比方说我们现在就参考这个文件，我把ET是一这个网卡给它改一下，改成静态的，那当然这呢我们要改成一，然后这个写上那或者study都行，IPADR，然后写上一个地址，然后说我们用66，然后prefix，然后24。

然后网关，网关呢是get，那网关呢，我们用的是nat网络，所以呢，它应该取的是第二个地址啊，DNS1，然后说我们指向百度的DNS啊，百度的DNS相对快一点啊，当然为了容错，我们再加一个阿里的DNS。好，这样就行了，那么由此，当然我们这个地方还有一个可以加，就是do。位呢，表示的是当你去访问有一个名称，但是你写这个名称不全，比方说我去P，我去P的时候，我这个地方光写了个3W，这是不全的，那不全的话呢，它也会自动的给你补一个这样的后缀，比方说自动补一个百度，或者自动补一个马哥第2COM，那这个补什么后缀由这个domain来决定。

由domain这个地方来决定啊，当然我们因为我这个机器有两个网卡啊，所以这两个网卡呢，都配置DNS，都配置domain就会有点冲突了啊，所以一般来讲呢，我们就是呃，一个网卡上配置两个信息就够了啊，所以我现在在这儿先不改了。啊，或者我把它删了。这个我就不要了，好，我只配IP好，然后呢，我们现在把之前那个网卡给它改一下，那在这这两个地址就他吧，然后呢，我在这加个和命。啊，比方说我们这加一个马哥一丢点com，加个马格一丢点com，那加上这样的域名以后，然后我让它生效，生效的话呢，进行这个命令restart，这样就可以了。

那我们现在修改的地址信息应该就可以生效了，那我们现在看一下是不是能生效。好，用F来验证这两个地址是不是拿到了。然后现在我们去看一下那个。DNS和网关DNS呢，这个我们要查看这个文件去确认啊，在这我们看到这是原来的，我们没有改的，这多了一行search。这个search作用就是当我们去P3W，我这没有敲全，没有敲全它自动补谁呢，就补马格一朵点。com你看。大家看是不是它自动补的是马力6.com对吧，哎，那这就是search，就省得你在写。遇后缀了啊，可以省事，那这就是整个网卡IP的配置方法就是这样，那事实上这个网关我们怎么确认，网关用这个命令来确认。

用root，刚才我们配了个网关，在刚才写的这个网卡的配置文件里啊，在这这有一个getway，那这个getway呢，从哪能看到确认生效呢？诶用这个。豆子，感恩大家看，这有个000，这写的这个就是网关是吧，所以我们配完以后要想知道生效没生效，那咱们得检查检查IP地址，扫源码用APP可以看到啊，这个扫源码检查网关用这个看它是不是生效了，出现这种000的这个，那检查DNS靠这个or包括doin，所以这个就是生效与否的判断方法啊，所以大家写完地址以后，把service network服务启动重启，生效没生效要检查一下。啊，那么检查无误之后，那你可以去P一下，比方说一般我们习惯的，你要是连外网连互联网就P一下百度，看能不能出去，如果出去了，那说明你的地址就配成功了，明白了吧，嗯，这中间就没有问题了。

啊，这就是IP地址的。静态配置方法啊，那这个方法在SS78上这个格式都是一样的，这个格式文件格式没什么区别，都一样啊，把这几行记住了，那我们在工作中就够用了，把这几行。记淄，行了。就是网卡的配置文件的格式，那事实上呃，还有一个地方也可以配置给way网关，哪呢？在3S6的系统中，这个文件也可以配网关，就是我在这个地方加一个getway，把它再把这就把这一行啊给它加到这个下面，再来一行getway也可以。

啊，不过呢，我们一般更多的会在网卡里配这个文件里面，我们主要配置的是主机名啊主机名。当然，如果两个地方都配了，那自然就有一个优先级的问题，那优先谁生效呢？这个网卡的配置文件优先生效。好，这是咱们刚才给大家讲的两个配置文件啊，希望大家记住了，那实际上呢，我们从上午到现在，咱们讲了几个和网络相关的配置文件，那其中在C6上这个文件和这个文件。把我们所有网络的设置都存在里面了啊，那在SS7和八上面，除了这个文件，那这个主机名不是放在这个文件里的，主机名放在哪呢？还记得吗？三七和八主机名放在了cos的内容这个文件里，对不对，放在这里面了啊，所以这个存放的位置不一样，好，那么到此呢，咱们现在就知道。

怎么去配置一个主机？常见的IP。子网掩码网关、DNS主机名。包括国内的搜索域名。静态和动态地址咱们都会配了，那接下来呢，我们继续来看一下一些相关的命令。那我们接下来看看路由，路由是非常重要的概念。路由，它记录了我们整个网络通讯的路径。路由如果出了错，那么就导导致我们的网络就会出故障，所以接下来我们就来讨论一下路由表，那么首先大家要搞清楚什么叫路由表。

什么叫路由？路由，这是选择最佳路径，那么我们有多条路径可以到达远程主机。那你要选择一条最好的路径啊，叫路由，而靠什么来实现呢？那就是靠路由表，路由表里面记录了到达某个地方它的路径。而路由表的组成。关键的内容由以下这些部分组合而成，分别是目标地址。子网、掩码接口网关、metric。啊，总共下来是五项啊，实际上最关键的就这四项。那么这五项到底什么意思呢？我们来看一下，在上午我们曾经说过一个命令可以查看路由用什么来着杠N对吧？啊，当然这个N呢，你要不加的话也是可以的啊，只不过就是它显示的时候，它会显示出这种N哎，单词，而不是数字形式啊。

所以从这也能看到，你看你光这写了个网关，我哪知道网关是谁呀，所以我们一般来讲加个N，加个N的话，是不是就看到地址了，对吧？啊，这就为什么要加N，嗯。好，那N呢，实际上我们在好多命令里面都会带NN，就是不要以单词显示，以数字方式来显示，那这个root杠，恩，我们看到了当前的路由表，这个路由表我们看到它实际上有一项，两项，三项，四项，五项，六项，七项、八项啊，实际上它列出了八个列啊，但是我们只关心其中的部分列，那么有些列它是状态。啊，只是告诉我们这种状态，我们不用配置它。

那么下面我们来解释一下关键的四列。那这四列是什么呢？第一列叫目标，这个目标说的是什么意思？就是作为我们的主机来讲，我们肯定要将来面临一个问题，就是我这个机器要发数据包到远程的某一个电脑上去。那么我要发送到某一个目标，那我是不是必须要知道怎么到那个目标？所以这就是所谓的目标地址的意思，听懂了吗？目标地址，但这个目标地址可不会说所有目标的IP都写在这。那大家想象我这个机器将来谁知道我要访问谁呀？那我说不定访问互联网的好多主机呢，那互联网那么多机器，我不可能挨个都写上吧，所以我们这个地方写的时候，通常写的是一些地址的一个范围，而不是精确的写清楚你要到达某个主机怎么走。

当然我们上午也提到过路由有三种路由，一种叫紧主机路由，仅主机路由就是描述了到达精确的那个主机的路径。但这种路径将来面临的问题就是，你要写很多很多。那。你现在这个机器要访问目标的100台机器，好，那你就把100台机的路径都写清楚。这个工作量显而易见。一般是不会这样做的，因为太大了。我们更多的会怎么做呢？更多的会描述我要到达目标主机的网络怎么走。我们都知道目标主机所在的网段，那不就是一个cid表示法一个网段吗？对不对，哎，它表示一个网段，而一个网段里面存放的主机可以很多呀，你像如果是八位的。这样的一个网络ID，那它可以存放1600万，那这1600万的机器对于我来讲就一条，就一个路径就完了。

那这就是目标主机所在的网络ID，这个地方存放的就是目标主机所在的网络ID。那比方说我这写了一个10.0.0.0，当然了，你光写0.00是不行的，我们说必须要配合泽外码吧，你不配合泽尔码，我也不知道你到底是表示多大的网络呀，所以这两个配套，那么这两个一组合是不是就知道啊，我要到达十这个网段，因为这个三个二五嘛，所以呢，我们是不是十这个网段，是不是就到这，这是网来ID对吧，那到达这个网段我应该怎么走这条路就有了。当然理论上你要到达所有网络，这里面都应该对应的有一条啊，现在有十的了，那如果你要到达别的网段，也应该要加一条。啊，但是由于咱们教室里面只有十网络啊，或者说就是我这个机器里面只有十网络，所以我就光写了一个十。

那么别的我不知道啊，或者说别的呢，太多了，我没法一个一个写，那怎么办呢？诶，我这写一个000。000配合一个泽尔马，000代表着所有的未知网络，那啥叫未知网络呢？就是除了我这这叫已知的，那其他的就是未知的，那么未知网络，那么我也有路路走，所以换句话说，我现在是不是有时我不知道怎么走，除了时以外的其他网络我也知道怎么走了啊，就这意思，这就是路由表的这两个字段的意思。当然如果一个企业里面，你明确的规定有三个网络啊，比方说咱们现在有这样的一个。架构。

哎。你看这个架构。那这个是一个企业内部，假设这个企业内部呢，我们这有三个路由器。这三个路由器分别是ROOT1 root2 root3，然后这有交换机。分别连了A和B2台机器。现在A和B中间隔了三个路由器。无形中把我们三个。这个路由器隔成了四个网段，大家想这是不是一个网段，这是一个网段，这是一个网段，这是一个网段，对吧？这四个网段，那这四个网段按照我们之前给大家讲的IP地址就应该有三个，有对应的四个IP地址网段，那现在大家看我是这么写的。幺七二幺六零点。

二百十六。那这边。172180.201。16，那所以实际上大家应该看出来了。16，那是不是意味着前16位是往来ID？那这个也是16，这是不是就是前四六，为什么ID。那是不是这些显而易见是俩网段嘛，一个是17216，一个是17218，那中间这个是不是就是17220，然后这边这个是不是就是172。22。这是三三个网段，四个网段嘛，四个网段，那么四个网段呢，对于我们每一个路由器来讲。那么如果你想到达这四个网段，就应该写清楚到达四个网段的路径，所以我们将来在这个路由器上面要添加路由表，就应该。有到达四个网段的路径，那么就应该写上，那这个路径呢？我们应该写上什么呢？目标网络的网络ID就是net ID。

那比方说到达17216的，17216的，17218的，二零的，22的，反正你挨个都写上正常，后面还要跟一个什么16对吧，说清楚啊四码。那这个实际上就是刚才我们提到的这个意思，这。这两个一组合就实现了这个功能了啊。那么有你想去几个网络，就应该有写几行分别到达这些网络的路径。那接下来还有一个叫接口。接口是什么意思呢？接口就是出口，接口就是出口，就从我的哪个口发出去，比方说对于这个路由器来讲，我现在要想到达17216这个网段。

那我这是不是俩口啊，我这俩口从那口出来就能到达17216啊，那显而易见是不是左边这个口啊，哎，所以将来它的路由表里面到达17216这个网段的接口就是左边这个接口。啊，比方说它是1T0，那就写一零就好了啊，所以大家看你看我这个地方，我这到达时，这个网段从我的哪个接口发出来呀，零哎零，因为我这个机器只有一个网卡。我现在只有一个网卡啊，我只有一个网卡。就这个网卡。那所以我去哪不也只能走这一个网卡吗。对吧，啊，所以这就出口当是从这个出口出来，能不能到达呀。那就看情况了。从这个口出来就能到吗？那对于17216的这个网段来讲，我从这个口出来能不能到。

能不能到17216里面的这个机器，比方说这有个A机器，幺七二幺六零点一百，我从我这个接口出来，能不能到达这个A呀。他俩该这么该着。挨着没挨着，是不是直连的啊，其实就就就基本上就是直连嘛，因为中间有个交换机连接它，不是不是不是说中间隔了别的路由器，它是在一个网络里嘛，在一个网络里那喊一嗓子ERP广播就找着了。那不就是在一起吗？对吧？啊，就是直连嘛，啊就是连那大家连一块的啊，我们认为交换机连那就是在一块，那只有路由器隔开，那才不在一块，所以现在它就相当于当于在在一个地方一个地方，所以他们直连，直连的话呢，从这个接口发出来ARP广播用到好了，那这就可以了。那么既然是直连，所以我们另外一个概念就可以暂时不用配哪个呢？就是网关，这个地方有一个网关，网关如果是直连网络，你和对方直连就交换机连着的，是在一起的，因为我们现在两个都在一起，也不需要什么别的路由器了，网关就空着就行了，网关是000，不需要网关啊。

好，那接下来那网关什么时候用啊，网关就是不连的时候。比方说当前我这个路由器。他发往17218这个网段的路径，1718这个网段和当前的路器直连不直连。注意我这个路由器有俩口啊，一个是幺七二幺八二百，一个是幺七二幺八零点，呃，幺七二幺六零点二百，一个是幺七二幺八零点二百，所以我和这个172180.200这个网段是不是直连所接然直连，所以到达这个网段也是直连的网关000就行了，就不用配了，但是如果你的路由器收到一个数据报文，是发往这个网段的，这个网段比方说我这接一台机器。

这台机器按照现在这个拓扑图，它的地址应该在哪？是不是应该在17220这里面的其中的某一个地址，对不对？哎，这里面的地址大家想二零和我这个路由器是不是中间隔了路由器了，那就是不不真挨着了，不直接挨着你P广播过不去啊。所以我们这时候我没有办法直接够着着它，够不着它了，够不着他了，那我们自己没有办法亲手把数据报文发到他那上面去，我就得借助别人，借助别人谁啊，当然借助别的路由器了，就是说我资金到不了，那我就找快递吧，我找快递公司帮我邮就行了，那这个路由器实际上就是快递员的角色，所以你自己到不了，那你把数据包交给这个路由器不就行了吗？这个路由器是不是给你辗转反侧就给你送过去了是吧？哎，那就给送过去了，那当然也就意味着，那么我要把数据包交给哪一个小快递员，这个快递员将来就能把数据发到这个电脑上去呢？那是不是就是。

这个路由器啊，这个路由器这个接口我们就叫网关，那这个路由器是谁呢？就是我的下一个路由器挨着我的这个接口。因为我要必须要把它发往我挨着的这个接口啊，不着我也够不着啊，啊所以网关，什么叫网关，网关就是到达不直连网络的下一个路由器的临近我的接口。的IP地址，而这个下一个路器就是它哪个口挨着我，这个口挨着我，虽然它右边也有个口，但是右边挨我够不着啊，我这个口挨着我就把它，所以我们有的时候把这个称呼呢，称为吓一跳啊，这个吓一跳不是那个平时生活中吓一跳啊，啊，是吓一跳，是这个吓吓一跳啊，咱们称为hope next hope。那时候就吓一跳。

啊，蹦蹦跳跳是吧，哎，那现在就意味着我要把数据报文发到这儿，我就扔给他就好了。当然同样的道理，现在我这还有一个机器是B，现在我这个输路由器收到一个报文，要往这发幺七二二十二零点一百，这发这个网段是不是和我不挨着呀，不挨着那是不是，那接口应该是谁呀。那接下来我要到达17220这个网段，那接口应该是谁？接口啥是接口？接口就是我自身的出口，自身的出口，那么我自身有几个口啊？就俩口嘛，左边一个口，右边口，那你现在要到达这个机器，你说你从哪个口出来，那肯定是右边啊，所以这个右边这个接口将配到那个接口那个位置。那么接着还有网关，网关是谁呀？网关配谁呀？我要到达这个机器所在的网络，谁是下一跳的地址172，哎，谁是吓一跳呢？注意不是这个啊。

这是吓吓一跳了，是这个是吓一跳。下一个路由器的临近接口就是它，那就人说那我把数据包到这了，那这还隔着好远呢，够不着呢，没关系啊，这个路由器它也路由表啊，它会继续往下传呀，传给他呀，所以每个路由器啊，只负责把自己的手上收到的包发给下一路由器，这就他的工作就做完了啊，这就是我们说的快递，那快递员是不是他不会全程给你护送你的包裹吧，是不是都是一段一段给你传递的。啊，你像你邮个包裹，你从外地，那么外地的快递员先收你的包裹，然后送到快递站，然后快递站再找一些什么交通工具啊，飞机火车什么之类的用到啊外地去，比方说运到运到北京去，然后北京再找这个集散点什么的，给你送到离你就近的那个集中点，然后再找个快递员送到你们家去，对不对，这都是一段一段送的。

所以路由器的工作就是一段一段来，所以这就是为什么我们要配网关，网关就是吓一跳，下一个路由器的临近的接口啊，这就是他背后的逻辑，每个路由器只负责把数据包交给下一路器，它的工作就做完了。呃，有点像咱们。学校里面跑那个四乘100啊，四乘200，那接力赛那个啊，每个赛赛手就是跑一段就行了啊跑一段。那具体命令怎么实现呢？这就是命令。

那么我们要添加路由表，就用这个root and命令可以添加，添加的时候呢，我们刚才提到了路由呢，有三种路由，一种是主主机路由，如果是主机路由，那么我们这需要加一个关键字叫host。这叫host。如果是目标不是一个主机，而是一个网络，那么就是net。那如果你加的是默认路由，就是default，那一般host很少加，因为host呢太精粹了，那企业里面那么多机器，我应该个人加，我再加多少，所以一般来讲呢，就是加网络，加devot这两个最多了啊，这两个最多。那么这就是添加路由，那我们来试试啊，我们先把这个命令先演示一下，加的时候呢，Root and后面跟上一个关键字，然后这个就是目标网络的网络名称啊，你后面可以写那个cid表示法，也可以写nema，就是那子源码啊那种形式，然后这个呢，就是接口，这是网关。

啊，GW后面跟上网关，D后面跟接口，不过接口有的时候可以省略，因为什么，你只要写上网关接口，它可以自动判断出来。啊，所以我们来看一下这个命令啊，那首先咱们来看一下root当前的路由表，现在假设我再增加一个新的网段。我想企业里面假设有一个172180.0。呃，16有假设啊，因为我们这是假设有这样的一个网络，我现在想到达它，那么我们这加了一个命令and-NET172180.024啊，这个16啊，加这个以后，那我们再跟上GW网关啊网关，比方说这个网关写一个123假设啊，接口写全了的话呢，是DV1T0这样就可以了，加完以后看看它生成没生成。

啊，这时候是不是就添加好了，你看这加的时候，这一串对应的不就是这个和。都买码吗？然后这个网关网关这是不是就体现出来了，接口接口是不是体现出来了，看见吧，哎，这就是添加路由表，就这么加了。当然添加路由表，那我们也可以把它删了啊，删路由表呢，就是root de删，删的话呢，把这个一抄。删了。看到吗？删了，这就是添加路由表。

那么这个路由表。是很重要的啊。那么路由表注要到。一个多么？大的一个地位呢，就是路由表如果出了故障，网络都会不通畅的。比方说现在。我们通过实验来给大家演示一下。比方说这个。七和八之间，七和八之间，现在它两个之间呢，是我看一下它的路由。啊，这边路由现在是正常的。我们这两个机器呢，可以互联互通啊，我去访问一下七啊，没有问题，能拼通，现在这大家看是不是有一个路由哈，那这个路由如果把它删了。能不能通？

我把这个路由删了。那这个路由叫杠NET10点。零点零点零二十四是吧。啊，D10，那我把这个路由。这个删了，这是不是有一个路由啊，删了删了以后这边还能不能拼通呢？那我们来看一下这边我去拼着啊拼着这个八这个机器现在能拼通是吧？好，那我这边一删，然后再看这边通不通。还通是吧，诶断了再拼一下还能通还能通，那看看这边，但是我这个机器Windows怎么卡在这了。Windows怎么上不去了，哎，你看这个Windows连不上去了，那我在这个六这我们P一下六这拼一下八还能拼通，但拼通了，为什么这个这个老是连不上去呢。

你看，那我们来看一下这边出了什么问题啊。这个外面连不上去了，但是PIN还能拼通啊，P还能P通，那我们看一下这刚才这个路由是不是还在，那路由是不是已经不在了啊，然后我去P一下10.0.0.7，我们P一下。还能拼通，还能拼通，那这边呢，有一个0.0的网路由，我把这个路由也去掉，哎，那我把这个路由也给它删了，当然这个是默认路由，默认路由就是default，然后。啊，GW。我把这个是10.0.0.2删了啊删了以后呢，你看现在一个路由都没了是吧？啊一个路由没了，那我们再去P一下七，诶这回不行了，那看看刚才这边P还能通畅吗？那我们看看这边。

也不通了，这边。也不通了，那这个原因，那大家来看一看，这是为什么。那之所以拼不通，目标为什么拼不通，就是因为而且你看提示还不一样，大家注意到没有，你看我在八上面拼七的时候，它是这个提示，但是七上去拼八，它这个提示不一样。这是为什么呢？哎，就是因为八上面已经没有路由了，没有路由是不是它就不知道怎么到达10.0.7这个主机的网络没有路由，没有路由就是没有去的路。

那我们在两个主机通讯的时候，它的通讯逻辑，加上我们之前给大家讲的那个通讯过程。第一步，先判断对方和我是否在同一网段，是不是在同一网段呀？是的，因为我们拿10.08它的ZY码和八去与，再和12.7再去与，与完了以后结果一比是在同一网段。既然在同一网段，那我们就在本地找，但是本地找它有路由吗？那么这里面根本就没有到达十网段的路由。没有路由，他就认为没有去的路。无路可走，所以干脆目标网络就不可达了，那么七上呢？七上是有路由的，看到没有，器上是不是有路由啊，器上有路由，所以他那绝对是能去的，他就把数据发出去了，发出去以后对方收到了，但是他一看没有，没有回来的路啊，所以他就有去无回，就造成了不通的现象。

所以这个路由很重要，路由如果出了问题，你会发现，甚至就在同一网络直连的网络下，它都不通。可见路由的重要性，实际上即使同一个网络，路由也是很关键的，没有路由，即使两个人就面对面，他也不通的。对。啊，所以路由就是我们生活中的地图，没有地图寸步难行。门都出不去，没录吗？没录啊，ARP广播也是依赖于路由的，ARP路由ARP广播之前，他要先查路由的。

啊，所以呢，现在翻过头来，把我们之前讲的那个通讯过程，如果再配合三次握手，那么这个通讯过程你现在就可以做一个归纳，捋顺它的顺序了。第一步是做什么？先查对方和我是不是在网段，先查路由，查出来以后路由接着再看，如果对方和户在网段，就ARP广播，那广播拿到对方的麦C以后才会去三次握手。握手完了以后才涉及到通讯的。啊，所以呢，这整个通讯过程中，任何一个阶段出了问题都会导致无法通讯，而路由是优先级最高的，先看路由，再看什么ARP啊，什么乱七八糟那些什么的，三只我三只卧流都排后面去了。是吧，所以这个就是关键的点，希望大家记住了。路由既然明白了，那现在我们如果是这样的，那如果是这样，那我就把这个路由加上。

加上。好，我们来加一下。现在我故意的把地址也改了，我把地址给他改成DV。啊，这个比方说十一点零点零点八。对，我给改了地址了啊，改成11。改成11，大家看，现在我加了改了地址以后，这个地方是没有路由的啊，那么它和这边的。七这个机器它两个不在同一网络。我现在把这个路由这个这有个默认路由啊，给它删了。

删了啊，把这些路由100.0.0.0，这个路由删了，DW10.0.0.2删了，好，现在我的IP呢是。10.0.7，现在它和十一点零点零点八之间能不能通啊。看没有路由，你现在要和10:11点0.28通讯，有没有到达11这个网络的路由，没有，没有就不通了，那事实上他俩在一起连着了吧。事实上我们当前的架构呢，他俩实际上是在一块连着的，就物理上实际上是在一起的。物理上虽然在一起，但是我们地址因为不符合他的通讯要求，所以目前来讲这两个机器它不能通讯。

那目前来讲呢，咱们的机器现在是这样的，那这个是三七。啊，那这个是S8。他们各自的地址。啊，这个是十点零点零点七二十四。这个是10:11点0.0.824。这两个是不是根本不是在同一网段，从逻辑上来看。但是事实上呢，他们本身又在同一个网络里连着，因为我们这边实际上有一个HUB。他们实际上是连在一起的，物理上他们是连通的，物理上是连通的。那这两个机器呢，和这个。

HUB实际上是连着的。那既然连着从物，从物理角度来讲，它本身是通的吧，物理上是通的，但是因为地址不符合要求啊，路由产生的问题，所以就不通了，那现在我要让他通行不行怎么就了。我在不改地址的情况下，能不能让这两个不同IP的主机互相能访问图？那怎么就做到了？两个，我们和好。那像这种呢，我们实际上显而易见，这两个机器就不在于网段了，那不在网段，我们说要想通就得靠路由，我们要把两个网段的主机连通了，要想实现，那我们就添加一个路由器啊路由器我再加个路由器。

这个路由器，比方说我拿SS6来提供。然后让它，当然它本身也必须要物理上和他们联通，那这个物理上连通，我们可以这么来连。给它连到同一个HUB上，这样的话是不是物理上就通了，物料通以后呢，但是七和八之间我要让它通，怎么通呢？我可以在这个路由器上给他配各自的两个。两个地址，一个和11个网段，一个十，11个网段，让他们都和他们各自都在一起，比方说我们这配一个十点零点零点啊，100啊，我这配。这样的一个地址。同样的，在这边我们也再配一个11的。

那大家想都是11的，一个是十的，一个11的，然后让这两个机器的网关分别指向他们，这样的话，这个我把它配置为路由器用。这样的话，我们是不是就可以起到了这样的一个作用，就是这个机器和机器想通，我们就通过它统。当然这个时候呢，就要把它配为路由器了，而且呢，它要配两个IP，那这两个IP问题是我们现在一个网卡。那如果我要配一个网卡上配两个IP，那怎么弄，那实际上我们上午讲过了，一个网卡也可以配多个IP呀，对不对，是可以的呀，啊，所以我们现在就可以来实现了，那比方说我们在七的六的机上来配，那现在它这已经这个一这个网卡我就可以删了它了啊，那用不着。

啊，这个。这个是一个，那我就把这个给它恢复了算了。好，那我就答这个继续。那这个机器。啊，说是上午做实验把人网线拔了。好这样就连上了，连上以后现在大家看当前呢，这个机器上有一块网卡。

现在它的地址是这个，按照我们刚才图的规划呢，我们这样，我把它配置为两个网卡，也就两个IP啊，一个是十点一百，一个是11点啊好，那现在我们怎么改呢？就这个命令直接改就行了，十点零点零点一百。24哎，写错了啊，无所谓了啊，写错了，然后在这待会我这改完就立即断了啊啊然后ETH010.0.0.124啊这就改完了，还有一个网卡的地址，我们用网卡别名的方式来实现，11是吧，这不就加上了吗？啊看看是不是有两个地址有了。有了以后，你现在就在当前的这个分度六上，就把它配成了两个地址，但是要当路由器啊，这个需要注意的就是网关必须要就是这个当前这个路六要当路由器的话，必须要启用一个特殊功能，叫IP转发啊，这个转发呢是这样的，如果你不启用的话，咱们数据发送到这个设备以后，通常我们主机的特性是这样的，如果你的数据包发过来，他一看不是给我的，他就会把它抛弃掉，现在问题是我七和八是不是要利用六来通啊，我必须要穿过它，对不对？所以我们在六上要启用一个功能，就是这个数据包不是我的，我也不给你抛弃，我给你转，那这个功能就叫IP活的功能，这个IP活功能。

怎么去配呢啊，它在这。大家看这个地方有一个值是零，零表示不启用的意思，那把它变成一，这样就启用了，那你就把这个记住就行了，只要是涉及到转发功能，这个数据包是我的我收，不是我的我也给你转，我给你抛弃，那通常来讲提供这种转化功能，一般就路由器或者代理服务器这种角色啊，所以呢，我们这个地方要把它开启，开启完了以后，这个设备就可以当路由器使用，当然你要确保这里面有没有到达这两个网段的路径，我们发现是有的啊，到十的也有，到11的也有。

好了，那现在我们在这边就可以来配置一下，让七和八互相通讯了，那么怎么让它通讯呢？是这样的，我们现在我这个机器是十这个机器啊，我这要到达11是不是就得加到达11的路径啊？嗯，那加的话呢，我们可以用刚才说的这个命令and net加，那net是到哪呢？到11这网络到11这个网络到11个网络，问题是我要从哪才能到达呀？

啊，是不是我们要从借助于我的下一个路由器的临近接口，下一个路由器是谁啊，当然就是我们刚才三度六那个机器那个多少100对不对？接口是谁呀，这是我自己的接口了，实际上这个可以不写啊，可以省略不写啊，这样的话呢，咱们就有了路由了，有了路由查一查看这是不是有了11的路由了，有了11的路由，那么再去访问的时候，他就不应该再像之前一样那种显示结果了，那我们就可直接访问了，当然我们现在光访问是不行的，因为你光访问现在是回不来的，那现在我们来看。

看这显示有什么提示啊，他说目标是不是还是不可达啊，不可达，所以我们需要在八机上来添加啊，八的机上去添加啊，八的机上添什么呢？我们现在光有地址，那么我们首先要到达11网络的路由都没有啊，当然我们更别说到别的网络了。那现在我们要到达，呃，别人是十发过来的，那我可以这么来加一个路由，加个什么路由呢？就是到达任何未知网络，那任何未知网络呢，我们就是默认路由就好了，那就是and default啊网关指向谁呢？就是我们指向刚才的十一点零点零点一百。那接口是谁？ETH0，但这个地方我们这么加的话加不上去，为什么加不上去呢？因为我们根本就没有到达11这个100的主机的路径，因为我这没有任何路由，所以这样的话就导致我连这个都加不上，那怎么办呢？那先加一个到达NET11网络的路由，先能到达11的，那注意，因为我们刚才说了，你在两个主机，即是在同一网段，如果没有路不通。

啊，所以我现在要到达11那个网关，就是那个路由器啊，六那个机器我也得加上个路由，那么加路由接口就行了，这光写接口就可以了，这样加完以后再翻过来再加这个就可以了。加了啊，加了以后，那看这是不是就两个路由就出来了，有了，那现在能不能访问呢？那我们来试一试吧，访问一下七看通了，看到没有通了啊。

当然这个地方它正常应该是经过了，经过一个路由器的，那我们看这边它是不是通着呢啊也通了啊也通了啊互相通了。那这样的话呢，我们由此就实现了互联互通啊，那实际上我们这个图啊，现在表面上是这样的，但实际上啊，它的通讯。实际上在通讯，我们现在是这么通，但是你第一次是这么通，但是经过一段时间以后，他会很聪明的就直接通了。因为他发现好像经过你的六没有必要，反正你六要回来嘛，那从这去了再回来何苦呢，直接通了，所以这时候呢，你就会发现这个地方它显示是是64啊64 64呢，就表示不经过路由器，但刚开始是经过路由器的哦，看见没，是不是63呢？啊，刚开始是63，因为刚开始是经过路由器的啊，经过路由器就要减一嘛，后来发现，哎呀，咱俩都在一起，何苦呢，就跳过它吧，所以这个路由器是不是很聪明啊啊很聪明直达。

啊，这就通了，看见没，那事实上我们不介意它，既然你都通了，那我们刚开始不介意你行不行，不用你了啊，直接通行不行。啊，你刚才我借助于这个路由器做的三六，做的这个四个六呢，它提供了一个路由器的功能，一般的路由器啊，一般的路由器都是两个以上的分支，结果刚才路由器好像就一个网卡就一个分支，所以我们把这种路由器称为单臂路由，一个个路由对吧？哎。独臂老人是吧，那正常我们应该路由器都是好几个口，结果它是一个口，所以叫单臂路由，那现在我们把这个单臂路由给它砍掉，不用单臂路由让七和八直接通，能不能行，能不能直接给它通了，那事实上现在目前来讲呢，我们取掉了那个路由器了啊，现在在看。

我们现在还没取消呢啊，我把那个六给它关了，呃，六给它关了，我直接关机了啊，直接关机了。这相当于把刚才地址就全删了，我这个重新，呃，重新那个恢复了啊，重新恢复了，那上面地址就都没了。好，那现在七和八之间再去看。

11.8，现在我们看是不是好像还能通。那之所以能通，这是为什么能通？现在他就。那实际上还是因为有路由的原因，就是你添加了路由以后，你即使不走这个100，它实际上也能通啊，比方说我们现在把这个机器呢给他。重新恢复一下啊。嗯。啊，我把这彻底关了，因为它这个地方在关了它。好，回来以后呢，我们把这个地址呢，重新规划一下，把这个地址清理一下。清理一下。好，然后呢，我们看一下它的地址，这个地址是10.0.7，没错，然后这个路由，我们现在把这个路由给它清一下戴尔。

然后呃是杠NET11.0.0.0EV0清了。24啊清了啊，这样的话就没有了。这有个十的，然后呢，我们那边发的。好，那这儿也有一个默认网关，我把这个默认网关也给它删了，DEFGW，十一点零点一百。啊，这个删了好了，现在目前的状态是这样的状态，那目前这两个机器呢，能不能直接互联互通啊。

啊，大家看是不通的，那为了让大家看的清楚啊，我干脆把它设成静态地址啊，我这个网关也不要了，这个也不要了，这个不要了，这个不要了，我们配成静态地址，这个按照我们刚才要求是11。点八好，然后呢，我重启一下，然后这个七的机器呢，也是配一下，所以我这个是别名啊。啊，这个呢，就不改了。这都给它删了啊，这样的话干干净净的重启了，重启完了以后呢，这个地址应该因为写到配置文件里了，所以它开机能够保存。好，那看看发的机器起来了吗？I看到这个大家看是不是有十一点零点零点八是吧？啊，然后看看路由，它有到达本网段的路由。

啊，就是11所在的网段路由，那么七这边呢，诶错了。啊，然后看一下它的地址啊，10.027没错，路由有本网段进网关啊，本网端的这个路由好了那就可以了，那现在呢，它俩之间直接去P是拼不通的，那么我们要让它通，怎么通呢？那就是相当于我们现在这个图，这个图现在就是想到通，那怎么通呢？非常简单，把网关。指向。他俩身上在一个网段，那只要有路由就可以，那就是说你只要到达11网段不就行了吗？那你给它加一条路不就行了吗？加路加什么，那就在一起吗？啊，加在一起呢，随便加一个到达11的网络路由不就行了吗？啊，但是实际上由于他们本身没有网关，因为它中间没有隔别的由器，所以呢，直接加一个接口就行了，所以我们只需要怎么加呢？只需要加这样的简单的一命令就好了啊root and net，十一点零点零点零。

24DV从我的接口发出去啊，大家看是不是我们这加了一个这个到达11网络的路由对吧？好，那现在我们PIN现在还是没反应的，为什么呢？因为那边还没加啊，有去的有回呀啊所以我们这边也得加，那么加什么呢啊，加road and-NET100啊DS斜杠24DVETH0好了，那这样的话就OK了，看看这边通没通呢啊。又痛了。明白了吗？所以实际上它就是话啊，就是你只要确保物理上是通的，有路它就能通路，实际上就是路由，如果网络是连接的，物理上通的，但是没有路，它就不通。

听懂了吗？所以路由就这么重要，路由就这么重要啊，就是相当于一个指路人，所以生活中啊，一定要找一个能指引你不断的朝正确方向前进的一个人，指错方向了，那就惨了。一定要走一个正确的路啊，不要误入歧途是吧？大家看这就是路由的功能所在啊，功能所在好了，这是刚才给大家讲的，当然我们这个接下来呢，来看一下这个例子，这个例子呢就更为复杂一些啊。

看这个例子。这例子里呢，把咱们这个路由器。把这个网络分成了三个网络，那么每个路由器呢，都要添加路由表，那么要让它通怎么通？那这个就是我添加路由表的这个过程啊，大家看到对于第一个路由器来讲，我们应该加什么？因为第一个路由器左边挨的是17216这个网段，中间是17218，再往这边是二零，这边是22，那么因为本身左边这个网络，右边个网络它是直连的，所以直连网络的路由通常是不用加的，它能自动生成啊，你只要配这个接口，它自动就生成路由了。但是像这个不直连的网段，那需要你加，需要加的话，你看怎么加呢？1722022分别加，加上它的网关和设备。啊，或者呢，你也可以写默认路由也可以，这个是货的关系啊，就是我们你也可以写下面那条指令也是可以的啊。

二选一。因为为什么可以加默认路由，因为这两个网段都在右侧，那么他们都是走着一条路走一条路，所以我们就加默认路就好了，默认路由反正也往这边走啊，所以我就不用再写什么201网段，22网段了。那大家想平时上互联网，我们在教室里面上互联网是不是就一条路，你也别没别的数啊，所以就默认路就好了啊好，那么中间这个路由器，它的路由怎么加。左边这个网段在右边这个网段，这两个路由是不用加的，因为它直连这两个网段不用加了，但是这个网段它是不是不直连，不直连我们要加，要到达17216的网段，那怎么写呀，幺七二幺六零点零十六gway g位这应该写谁呢？二百二百是谁呀？200就是这个嘛，是不是下一跳的路由器的这个接口为什么写他呢？因为我只有走他交到他是不是才能往这边走，对不对？哎，那同样道理，我要到达幺七二二十二这个网段，那幺七二幺二十二是不是就是这个路由器是我的下一个路由器，那这个接口呗，那就是幺七二二十二零点零这个网段，172200.201，也就是这个接口。

这就到了。但是这个地方现在我请问大家一个问题，我这个能不能加默认路由啊。我能不能像上面一样也加个net，什么root and这个default啊，你加默路又有个问题，默认路由呢，你加哪边啊？你加这个口还是加这个口啊。找不到。对吧，啊，你加两个那就麻烦了，他搞不清了，所以什么时候加默认路由呢，就是一条路的时候，因为没有得选默认路由，它的优先级是最低的。啊，默认路由优先级最低，实在找不着了，它就走默认路由，但是如果你有两个路，一个是往这边走，一个是往这边走，你都加默认路由，它就搞不清到底走哪了啊，所以我们默认路由一般来讲，像这种处于中间的路由器是不加的，什么时候加啊，就是边界路由器，你看这个路由器是不是整个网络的小边界呀，他去别处是不是只有一条路可选，所以就加目录就好了，哎，一条路走到黑是吧？啊那么对于R3来讲，R3是不是就正好也处于网络的边界，R3就是这个第三个路由器，这个路由器是不是处于网络的边界，它这边是不是没有别的路由器了，没有别的网络了，所以它的出路只有一条路，所以他就可以写默认路由，听了吗？啊，R1也可以写，R1也可以写啊，所以中间这个我们就老老实写上网段就好了啊，这就是他们的同居过程，那为了让大家体会这个过程。

那我们就准备一个这样的环境啊，需要准备几台机器啊，加这两台测试机是不是得五台机器吧，五台机器四个网络，那我这呢，已经有了不少虚拟机了，那比方说我们现在把它准备一下，按照这个拓扑图来搭啊，当然这个地方呢，涉及到一个网络拓扑的问题啊，那么这边这个网络我们得说好网络。

用什么呢？嗯。为了把他们彻底的隔离开，我们把这四个网络呢给它分别用不同的网络来标识，在VIVM中，它是有不同的网络的。在这儿直接给你隔开，你看有几个呢？你看这个地方这儿可以加很多。看见没啊，那事实上你不加的时候，你在这改也行，你看你直接点网卡，你就可以把它扔到那个网络里去。

啊，大家看这可以自定义网络。不过这个最近网络只有这么点啊，你要想。加的话你自己去加啊，自己加就是前面加完了以后，这就出现了，要不他不出现啊，不出现，如果你这出现了，你直接选就好了啊，啊比方说我们就来加一下，我们在这先加，加完了让他才出来，那在这加呢，怎么加呢，添加添加的话呢，你看有这么多。比方说我们按照刚才的这个实验的话呢，我们准备四个网络，四个网络呢，我们就是11，十二十三十四吧。那11呢，对应的就是我们左边这个网络，这是11这个小网络，11这十二十三十四看明白了吗？哎，那我就把它做出来。啊做出来，那我们就在这儿来添加11。

再添加12。大家看这这能加进去，然后添加13。24。啊，如果你能那个机器上不加也能出来的话，那就不用加了啊，因为我这个外面版本里面它不加出不来，所以我必须要把它加完，加完以后这个地方就出了十一十二十三出来，十一十二十三以后呢，我们的网卡就可以来选了。好，那接着我们就准备五台机器啊，五台机器，那这五台机器这么来做吧。啊，我看我这虚拟机够不够啊，我这儿有。这个是八的一台机器，呃，七一个机器，六一个机器，六一个机器，呃，这样吧，六和七。

六和七将来互相通，那我能拿八的机器来当路由器，不过这个八的机器还不够，只有两个，只有两个，这两个的话呢，我们不行了，再拿个乌邦兔也行，这有乌帮兔，那就拿乌帮兔吧，好，是这样的，那我们大概的规划是这样的啊，大概的规划大家帮我来检查，这个是六的机器来做，这是七的机器来做，这个是。S8这个是S8这个呢，拿乌邦兔能明白吗？啊，这到时候你帮我盯着点啊，别写错了，那为了配置更加条理清晰啊，我们先把这个虚拟机呢啊，刚才也提到了，这是11这个网络，所以这个网卡和这个网卡都必须工作在11网络里。啊，这个网卡和这个网卡是工作在12网络里，这13这14这两个网卡都要工作在14网络里。

啊，所以这个就是咱们的初步规划啊，初步规划那现在我们就从左到右开始来配，先从六来说，六的话呢，要把它挪到11网络里去，而且它的地址是幺七二幺六零点一百十六，网关还得指向它是吧？啊就我就按这个图了啊，按这个图了，所以我们现在就开始来。来配置了，这个实验的步骤稍微多一些，实际上最终网络的过程没多少，主要是这个配置网络环境比较长一些。你们能跟得上吗？这个时间比较长，不行了，这样吧，咱们休息一会儿吧，是吧，休息一下，因为我估计大家听可能会晕，休息一会儿，待会儿回来做这个实验。