1网络基础-10路由实现和相关网络工具原创

好，那我们接下来呢，给大家来演示一个路由实验啊，这个路由实验呢，不仅仅是要大家熟悉我们上午给大家讲的这个呃路由的呃，路由记录的填写，重要的是还是要把整个我们今天讲的网络配置这一套都熟悉一下啊，所以我们学习的时候要注意我们学习的内容，重点是要理解路由的过程，包括路由的逻辑。这个路由虽然说名称上是叫路由，但是大家不要千万不要认为只有路由器里才有路由，在我们后续的学习网络架构的各种复杂应用中，路由占的地位是至关重要的啊。我们很多服务器上面都需要有正确的路由，我们现在学习的Linux系统中，这个路由非常关键，如果你路由配的错误，就会导致网络不通，这个我们刚才也看到过了。

所以这块内容呢，对于我们后续尤其复杂架构影响非常大，虽然我们不会去配置思科的路由器，华为的路由器，但是Linux路由你是要必须要学会配的，当然底层逻辑是一样的，就是那些路由的理念，包括路由表的组成，这个是一样的。所以大家一定要重视这块啊。那否则后面有一些内容你可能就听不懂了，今天讲的路由是非常重要的。那接下来我们就把这个路由的这个实验来给大家演示一下，通过这个实验呢，大家把我们上午讲的IP啊，那些配置啊，包括刚才讲的路由的这个命令都能熟悉起来。那么这里面涉及到我们五台机器啊，这五台机器呢，嗯，我们现在做了一个规划，这个是刚才也说了，这个是六来做。

六啊，这个是七啊，这个是八的机器，那现在我们就从左到右慢慢来配置啊，啊，慢慢来配置，不过这个乌邦兔的配置还有点问题，他的IP地址配置和我们还都不一样，这个我们稍后再说吧，那这样我们还是拿一个新的机器来做得了，那我就准备一个八的机器，那我再拷一个拷一个啊，因为这个森乌邦兔的IP配置是不一样的啊。好，那我这样来做。啊，我这去找一个虚拟机这个啊，那这个就复制一份就好了，复制一份就好了，这个乌邦兔呢，我们单独讲乌邦兔的配置还不一样。我把它直接复制一份，生成一个新的。

好，那这个呢，给它起个名字三好，那我拿这个三个机器来当路由器用啊，正好也叫123。然后接下来我们把它也加进来。啊，因为这个虚拟机是有的，所以我们就把它连接打开就行了。在这找到这个8.2这个。好，然后呢，把它拖到这边来。好，这样的话就行了，那这是我们计划当路由器的三个机器。计划当路由器的三个机器，那这个六的机器。还有这个七的机器，好，那我们就来给大家演示，那刚刚呢，我们给大家说过，这个六的机器呢，要配置为11那个网络，所以我现在就开始改，把这个机器呢给它改一下，那首先把这个网卡给他调了。

网卡点设置。他现在是nat网络，现在我们要把它改成刚才商量好的11还记得吧，11，哎，11。啊。改好以后。然后这边。把他的IP我们来调一调。就说想的是。好，那我们就来开始改地址啊，我这儿呢，有一个网卡别名啊，这个命令呢，是个别名，大家看它相当于相当于直接把这个网卡的这么长的一个文件打开了，所以这不就省事了吗？啊大家看直接就改了这个。

你们刚开始别用别名啊，因为大家不熟，我是为了省事啊，打开了啊，然后在这呢，我们就把它改我们环境中要求的地址，那这个地址看看一下图，我们要求配成幺七二幺六零点一百是吧？啊零点一百，所以呢，我们就给它改一下。那就是幺七二幺六零点一百，呃，网关是多少啊？呃，自外码是16，网关是200是吧？啊，那就是16，把这个改成16就好了，网关呢，是172。幺六点零点二百DNS我们就先不要了啊好了，这样的话呢，地址检查一下，没有问题的话，那我们就保存啊，然后呢，我们重新启动一下服务，让它生效。

好，然后呢，我们检查一下地址是不是生效了。200呃，100啊，当然它自动的到达17216这个网段路由就会自动生成啊，现在我们去让他拼一下200，因为200那个机器还没准备好，所以现在拼不通的，那现在我们就开始准备200台机器，200机器呢，我们是拿这个。从八这个机器来做，然后呢，要求它配置的网卡是不是左边就应该是连接那个11网络的啊，所以这边我把它改成11。然后那这个图的话呢，呃，谁是这是零，这是一，然后零是一啊，那就是左边的网卡都是零，右边的网卡都是一，大家看这个图了吧，啊，就是每一个路由器不是左边有个网卡，右边有个网卡嘛，啊所以左右。

左边是零，右边是一，左边是零，右边是一，左边是零，右边是一，所以呢，咱们就把它。配置一下好了，那我们再加一个网卡。那再加一个网卡，这个网卡呢，按照我们刚才的要求应该是12。是吧，12，哎，那么我们确定一下。好，那这样的话，这个机器呢，咱们就准备好了，大家可以看到这是11，一个是12，十一十二，然后把机器启动起来，那同样的这个我们也干脆都配好得了，那这个也是左边12右边13是吧？啊所以这个呢是左边那个网卡是12，然后再加一个新网卡。

这个新网卡应该是13。好，那现在就加完了，加完以后大家看一下，你看十二十三看了吧，那这个也一样再加。啊，这个当然这是第三个路由器了，左边这个应该是排第几了。13，然后右边那个是14。大家把这个图啊，一定和你现在做实验这个环境要相匹配啊，别给做乱了啊，做乱了你实验就不通了，实际上这个实验没有特别复杂，就是仔细一点。啊，大家看最后一个也配完了，这个是13，这个是14，好了，那现在我这个机器都给它起来，起来以后呢，这个我们就开始配第一个。

选择。啊，应该选择复制啊，复制的话它的麦克地址会变啊，然后我们看一下。你们在游戏复制的时候，千万不要选择移动啊，如果移动的话麦克地址会冲突的啊，所以我刚才不小心给选了一个移动，移动的话我还得检查一下麦C地址一样的话还得改啊，啊，那我现在我们从左到右慢慢来改，先来检查这个机器我已经登录了，那按照我们刚才的网络要求，它有两个网卡，它两个网卡呢，嗯，有一个网卡，我们先把它先改过来，这个网卡按照我们刚才的这个规划，大家对比一下啊，刚才的规划a pad点按照这个图应该是幺七二幺六零点二百瓦16，对不对啊，16，而且它路由器是不需要在这个地方来加网关的啊，所以这个地方没有网关，所以不用配网关，哎，所以我们直接配就行了。

所以这个地方没有网关啊，这没有网关，也没有DNS都不用配了。好，刚才我们的这个是16，上面那个是幺七二幺六零点两百是吧？哎，这就可以了，然后把这个网卡呢复制一下，因为我们还有一个网卡呢，是不是一样啊，在它的基础上稍微改改就行了，当然改的话呢，别忘了这个地方要标成一一，那这个地址应该按照刚才那个图应该是多少了，幺八吧啊这个是也是200吗？200是吧？这外86啊，你看这个图啊，这个图这个图1721，呃，幺七二幺八零点二百嘛，是吧，一个是幺六二百，一个是幺八二百。

好，所以大家看着这个图啊。啊，那这样的话我们就行了，拍完以后SS8的上面它的这个生效呢，啊，我们用这个命令，因为已经没有这个network东西了啊，没了，所以我们就不用这个来生效，那S8上面的生效方法呢，是这样的，我们用这个命令叫load。然后你在这呢，Nm CL connection就能看到啊，有两个名字了啊，这个名字呢，你要把它去掉，叫UP11。啊，一是我们自己配的啊，那个这个where的connection，一是系统自动生成的这个不要把它删了这啊删也行，不删也行，无所谓，你留着也行，那现在我们来确认一下他的地址是不是生效了，首先看一看啊。

啊，一个是零没生效吧，零因为我们没有加up，没有把它启动起来，所以没生效，那再看一下。生效了吧，哎，生效了。啊，因为我们这是两个网卡，所以要各要各自各自up啊，各自up，你看我们这这个up呢，就是这个名字啊，这个一零不是一一嘛啊，所以我们是各自来up一下的啊，各自来up一下啊，这个是S87的命令啊，六上不支持，现在地址就有了，地址有了以后，那现在这个六呢，应该能拼通了看看。是不是通了已经对吧？啊，那这个地址已经成了，地址成了，那我们就按照顺序一个一个把这个地址都配好，先把地址配通了再说啊，那当然按照这样的一个的话呢，这个机器将来应该拼隔壁的那个，呃，R第二个路由器应该是能拼通的，第二个路由器待会还没配的啊，它的地址应该是幺八点多少，脑子里有那个图吗？你们把这个图截下来了吧，然后这个现在要拼它是不是应该是201啊啊18.201啊，当然我现在这个第二个路由器还没配好，所以现在暂时拼不通，不过稍后配完了就应该通了，那我们就要拼着它，现在不是拼不通了嘛，拼通我们就开始配啊。

按照刚才也是进到这个配置文件里面，按照我们刚才说的，把这些都给它改了啊，这个应该改成什么呢？172180.201，这是16对吧，这个不要了，不要了，不要了。好行了，然后把这个文件也是复制一下，改成一。一然后呢，这是另外一个网卡，这是一一，然后这个这是不是二零嘛，二零点二百。

16对吧，就你你把我那个图截下来，你自己看着啊，然后我们要让它生效，刚才怎么记得生效来着，是不是我们现在要先用connection up，就是reload啊，先reload reload完了以后你再看，这就多了两个了，一零和一，然后分别咱们把它up起来就行了啊，你也可以一块up也行。ETH不能一起，只能分开行了，那这样就行了，然后看一下。行了吗？啊，当然呢，这边拼通不拼通我们瞅瞅啊。通了吧，通了啊好，那接着我们配第三个路由器啊，实际上它的配置方法是一样的，甚至我们都可以不配了，我们直接把它拷过来得了，但是他俩不通啊，不通拷不了啊啊，所以我还得老老实实的配啊，啊那现在我们就把这个地址呢，嗯，按照咱们的要求，那这个是多少来着，这第三个路由器了啊，第三路由器应该是20.0.201是吧，这个是16，那下面这个就不要了，不要了，不要了。

嗯，好，然后把它复制一下，好，然后呢，我们把这个配置文件改一下，把这个改成22是吧，280，哦对，忘了改那个名字了是吧，上面也得改。哎，这NS，然后reload啊，然后呢，分别去up it0和一行了，那我们检查一下地址看看行不行。

呃，201没错了吧，那这边应该能拼通了，那看看能不能拼通，我们还没拼刚才啊，能拼一下拼一下隔壁的是172，应该是22是吧，不是22 20.0.201。是吧？这有问题呀。是不是就是冲突了。看看麦克地址是不是冲突了啊？呃48D4，呃DC48DC。冲突了吧，哎，所以就刚才我复制的时候点错了，应该选那个复制，我给写成移动了，所以麦克冲突了，麦克冲突了，那我们就随便改一个就行了，这两个随便改一个，他这个改麦克也简单啊，麦克呢，就在这儿找到这个高级，这就点一下，不过这个可能要重启啊，关机关机才能改，所以我就关了它。

关了正好也它也就生效了。好，关了以后找到第一个网卡，因为第一个网卡冲突，第二个网卡应该不冲突。好，然后点高级点生成是不是就改了C84E是吧，C841这个应该不用改。这个应该不用改啊。好，那现在改了，改了以后启动。那行了。好，那么这边呢，可以P一下啊172。20。第二二百吧。

就是这是第三个路由器嘛，第三个路由器拼中间那个，第二个路由器是200吧，啊看那边还没起来。起来了呀，那怎么不通啊。嗯。那不对呀，还是不通。连路由都有了。路由都有了，看看这个网卡Mac地址是不是确定已经不冲突了。呃，48DC，然后这边是。灵异五帝灵异五帝。有015D冲突了，第二个网卡又冲突了，第一个网卡你修过来了，诶没没修过来呀，C844EC84EC84E啊这把这个改了，改了第一个应该不冲突了，第二个网卡冲突了是吧，是不是零异5D，零异5D这边也是零异5D啊，所以第二个娃还冲突了啊，这个讨厌。

那我们就把第二个网卡也改一下。啊，把第二个网卡表示还得关机。好，把这个实验下来，大家一定要亲手做一下啊，理解了这个东西以后，后面你学一些架构的东西，那就轻松一些了，这个你要不理解，后面呢，就玩不转了啊，664C应该没问题吧，实在不行你多点几次，它可以随机生成好几个，你看没有啊，随机生成CC。

啊。好，然后呢，这边去拼着它看能不能拼通17220.0.201是吧。怎么还是不啊？怎么还不疼啊？C84E。

灵邑武帝。和这边不会有冲突吧。我们有三个。哎哟，这个有冲突了，这还长着呢，你看这这三个路由器啊，这就是冲突了，所以你们因为你们做实验的时候，别像我这样了，你们不行了，你们就是6783个路由器得了，哎，要不你都是八，你看他这这这这三个路由器它俩不冲突了，第一个有冲突了，这个是015D 015D，这不015D嘛啊，所以这个啊。麦克地址冲突，生产中这个一般不会有麦克地址冲突的情况，生中不会有麦克地址冲突问题，不行，你们做实验的时候，上来先给它生成一个新的，每个都给它生成新的，他肯定就不一样了。

这个P201应该是能直连的呀，他俩为什么不通呢？I看看啊，20.201。48DC。48DCC84E这没关系了嘛，是吧，没关系了，呃，那看一下他这个不通是咋回事啊。

网络搞错了吗？一个是12，一个是13。啊，一个是12，一个是13，这是幺二幺七二二零零点二百，那边应该是201。那这个应该是十三十四。十三十四这对啊。这不十三十四吗？那不是难不成他就识别网卡识别的名字乱了。呃，直连的网段都不通，这不对呀。直联的网站的不同。

啊，我这个P这个172200.201，呃，172200.201，就这个吗？那我把这个一一给它掐了一题一就这个给它断了啊断完以后。用这个命令看。哎，断了，这个确实断了，那这个说明网卡应该是识别的是对的，幺七二二零零点二百。不通啊。哦。把那个网线断了，所以他就没有路由了，这个无所谓。嗯。200点怎么拼不通呢？直连的不通，这就肯定有问题了啊，现在我们可以看一下，这个是172200.201和这个200之间就不通了，200不通了。

和我们生成的网卡有关系吗？我看一下这边，你看他这生成了好几个虚拟网卡，我把这个网卡禁用一下，启用一下。这个把这个13这个网卡启用禁用一下。二百二零一直连网络怎么不通呢？这俩就可以了啊拼一下这个是172，呃，180.201，他俩是连直连的没问题，就这个这两个机器老有打架，呃，他的Mac地址确认一下是真的不通，不不打架了吧，4848DC和EACC吗？EACC看看这边。

C84E0E5D不冲突了，那这两个机器咋回事呢？这拼不通，拼通看一下啊，这个200发出去包，看这边能不能抓到啊，我抓一下pcp上ETH应该是一网卡去抓包。诶。

这不是有去有回呀，这不是有去有回吗？通了哦，不抓包不通啊，一抓就通了是吧，他他是他这个是咋回事呢？这这这这个是挺有意思啊啊这害怕我抓到他们，那你看这个通了就啥也没干吧，咱们刚才是吧，就是吓一跳吓的好了，那不管怎么样通了啊，不过你们建议大家还是这个路由器错开吧，你们要拿678省的面个地址冲突是吧，要不这个冲突你改半天好了，那接着我们还有最后一个机器，最后一个机器就这个七的机器了，这个七的机器呢也是。啊，他呢，要改网卡的，他应该连到哪个网络呀，十四十四。

好，启动。这个实验考察大家有好几个，第一考察你的IP地址会不会配置，考察路由理解了没理解，路由会不会加啊，另外考察你脑子里面有没有一个网络架构，网络拓扑。再加上你仔细不仔细啊，我觉得这个小实验虽然说不是特别大，但是也是挺考验你的。我觉得这个可以当成考试题是吧，也快一个月了，大伙儿可以考试了。就出一道这样的题，我觉得挺好。到时候检查你们就通不通是吧，通了这个题20分不通零分，这一道题20分的成绩就拉开了啊，当然我们这个网卡因为比较简单了，这个就配成按照我们刚才的图应该是多少180，这应该是16网关，网关指向的谁等于幺七二二十二零点二百啊这个就不加了，不要了，好这样就行了，然后让它生效，生效的话呢，也是用load。

那七上的命令和这个六上命令和和这个八的命令可以用一样的啊，然后用UP10好看看地址。

好，那它和它的网关直连的，看看能不能通200。呀，怎么又出事儿了，这这这个这个机器咋回事，这个比较特殊嘛，这个啊，对我刚才断网线了，把人拔了，拔了网线了是吧，拔了网线了，拔了网线你看恢复了啊好，那现在看一看，哎，通了行了吧，那这个架构是不是就初步的我们就搭起来了，不过呢，做折腾了半天，只是把IP配好而已。现在这两个机器肯定是通不了的是吧？通不了，那接下来我们要把它加路由，那加路由的话呢，像这个A机器，它本身已经加了那个默认网关了，所以它就路由自动生成了，不用加了，这个也一样，我们需要这三个路由器来加路由，加路由就就就是我这个图就这么加就行了，那大家看现在我来加R1 R2r3，按照从左到右来加，那么R1的这个路由器呢，我们加的话呢，啊，看怎么加啊，大家看它本身左边有网络，右边有网络，直连网络的路由已经生成了，就是我们不用加，那么只需要加不直接连的，那对于中间的这个R1，就是最左边这个R1，它有两个网段不挨着，哪两个网段不挨着，一个是17220，一个是幺七二二十二是吧，那么我们可以分别加，也可以加这种看到没，也可以加默认路由，不过我们先分别加吧，分给。

这分一下，那我们就来加一下。好，分开加，分开加的话，按照我们刚才讲的命令，And net172200.0斜杠16GW网关指向谁呀？这是它的下一个路由器的零进物的接口，下一个路由器是谁呀？是不是这个。

那你看看这图啊，你刚才不是说画图吗，就这个吗？这二二是不是在下一个路由器啊，他哪个哪个空挨着我呀，172180.201啊对不对，这你们这个图还没截下来啊。每次都让我这么看啊，你把这个图截下来啊，哎，这个D可以不写，因为它默认能判断出来，所以可以省略，诶大家看生成了没有，走走看看，诶你看二零网段有了吧，你看这个接口是不是自动生成，它知道左边网卡右边网卡是吧，生成了。同样的，咱们再加一个22瓦是吧，哎，这个网关要不要改啊。王冠？王冠指谁？网关改不改？

不改嘛，因为吓一跳嘛，吓一跳也还是往还是往这个右边走嘛，所以这个不动啊不动，看这不就加了吗，这就行了，但是加完以后别忘了启用那个IP forward。IP活这个不启用，那相当于这个设备收到一个数据包，不是我的就抛弃掉了啊，所以我们要启用那个转发，那个转发叫proc six net IPv4下的IP forward，把它设成一，这就行了。注意你们做这个实验还要做，还要做一些事儿，因为我早就做过初始化了，你们的机器上一定要确保防火墙关闭啊，你们的机器上一定要如果是S8的话，执行一下这个命令，Disable啊disable，刚刚no fair，你的机器上一定要敲这个命令啊，因为我都做过了，所以我就不用改了，你们那没有做的话，一定别忘了把这个关了。

把这个关了啊，这个必须做啊，否则你就做不通了，必须关了啊，我这已经做过了，所以我就不用做了，这是禁用防火墙，因为Linux默认它带防火墙啊，同样道理，那么在中间的这个路由器上，那中间这个路由器呢呢，它现在左边一个网络，右边网络也直连的，也不用配了，就配那个不直连的，不直连的话呢，咱们中间这个路由器不直连的网段分别是谁呀？是不是172160.06王冠谁呀？他左边一个网卡，右边有个网卡，他左边一个网卡是左边是幺八，右边是二零，那所以那么最端的那个应该是幺七二幺八零点二百呗，对不对，嗯，所以那就是网关是172。

幺八二百，这是它的网段，好，那接下来还有一个就是22网段吧，那这个应该是谁呀？20201。啊，这就行了，同样的再把4IP打开，这样就行了。那这个设备呢，就配完了，防火墙别忘了关啊，然后接着我们配第三个。第三个还是同样的方法按，但是这回咱们就因为它第三个路由器就是整个网络的边界，所以我们既然都是网络边界，它就只有一个出口，所以我们就加个默认路由就好了啊，这个我们就不加一个网段，应该正常的话应该加个幺六网段，应该幺八网段，但是他们的路是一样的，所以我们就把它加成默认路由就好了，加默路由加怎么加呢？Def fort ew，按照刚才我们给大家说的这个网关应该指向172多少。

二零点零点二百八，这就行了，别忘了八。包括功能启用，确认一下路由，你看我们这加了个木制路由，到此这个实验还有别的没做的吗？如果没有，那我们就可以来P了，现在坐在最左边的这个三六上，直接P7啊。

关键时候到了，折腾半天就为了这一下，一直是一百八是吧，痛不痛啊？通了看61什么意思，三个路由器对不对？三个路由器啊，当然要想知道经过了哪几个路由器，咱们这实际上是有命令的，可以用这个命令来判断它中间经过了几票。也就是能看出来中间经过几个路由器呀，这命令还没装，没装的装一下吧。当然这个网络被我们破坏了，所以这就是为什么要求大家配网，配那个配。今天。配网配这个这个这个这个配光盘啊。

好，那我现在去好，我这把这个删了。给它设成零。这个也设成零，这样的话就不做网络了，我看我这儿的光盘能不能访问，哎，可以了，那就可以了。哎，没这个工具啊，那这个M啊，写错了叫MTR。MTR啊，这个写错了，MTRTR，诶本身有啊，看看折腾半天，好，那大家看你看这是不是就经过了四跳啊，为什么是四条，你看第一步先到网关吧，第二步是不是到达第二个路由器，第三步到达第三步路由器，第四步是不是到了，看到这个地址了吧？啊你看这个丢包率，目前没有丢包，因为都挺正常的。

是吧，发送了多少，收到了多少，平均多少等等啊，它有一个统计，那这个就是我们分别经过了四跳，那他这个四跳呢，画出来那就是这个样子，第一跳到网关，第二跳到这，第三跳到这，第四跳到了，看到没是不是就四跳。那除了这个跳，我们还可以用别的命令来检查经过的路由器，还有别的命令，什么命令呢？就是trace pass，后面跟上这个IP也可以看到没，是不是也能看出来四跳。除了这个还有一个叫垂root，这个也可以，就是可以看的清楚啊，你中间经过了几个路由器清清楚楚，这个实验不难吧。

嗯，没说吗？明确告诉大家考试题啊，这个考试题20分啊。嗯，那个计划是下周或者下下周吧，就考试应该也差不多了俩月了嘛，哎，什么俩月一个月了，一个月了，咱们正好脚本也学学完了，网络也学完了，好多那个面试题都可以拿出来考了啊下下周下周正好就网络也讲完了，脚本也讲完了。那下周咱们计划讲脚本啊，这脚本进阶不还没讲完的嘛，啊脚本进阶那块，所以下周正好把这个网络这这章就讲完了，讲完以后脚本那部分一讲这个基础部分可以说比较难的地方就过去了啊，正好你们就可以阶段性的考试了。

优秀者有奖吧。优秀就优秀的奖就来自于那个考试末尾的那几个同学，那罚款，考试不好的就罚款给大家买冰棍吃啊。好了，那这是咱们给大家讲的路由实验啊，这个实验不，那那那你们做实验的时候不一定非用我这个地址啊，你们可以换个地址啊，比方说为了。呃，区分开，你这儿可以用十网段这个比方说这个用192网段，这个用172网段，这个呢，你比方说你用个什么，用个别的网段，比如说六网段啊，总之和它不一样，完全不一样的也可以，我这个是简单一点啊，你们可以把它区分开。这样的话做实验啊，实验必须做了啊，这个是更简单的实验了，这是两个路由器了啊。

那这个刚才实际上大家也发现我刚才排错的思想了，两个网络直接不通，那刚才我用到了一种手段是抓包吧，那这个抓包呢，是一个我们工作中排错的一个很常见的手段，因为你不通的话，你也不知道他这个数据包到底是因为没到你这儿啊，还是因为没回去导致的。所以抓包这个小技巧啊，这个工具大家以后慢慢要多熟悉啊，因为你光说不通，到底什么原因不通啊，对吧，说不清啊啊，所以这个学习的时候要注意这个，慢慢磨练大家的这个技能，尤其大家慢慢要养成一个逐渐学会排错的。啊，一个经验，这个排错经验，一方面观察他的状态，一方面学会用一些工具，另外呢，慢慢的去看一些日志，别到最后的时候，课程到到最后阶段了，很明显的错误，日志里面写的清清楚楚，就是不看，不看呢你就束手无策是吧，所以看日志啊，看日志养成一个良好的习惯。

那我们接下来呢，把这个路由这块已经给大家解放完了，那这个是路由的实验，我这有一个简单的小两个路由器的实验我都写在这了，三个路由器的实验我也把图都写好了啊，就是没有那个具体步骤。但是命令都已经写好了，看到没有命令都写好了啊，所以接下来你们可以。把这个实验做了，但是我们刚才做这个路由实验有一个有问题啊，就是它是存不住的啊，这个命令都存不住，只要你重启路由就丢了。所以你这个实验不能重启啊，一重启机器路由就丢了，呃，要想永久保存。

也是可以写到文件中的，不过呢，通常在Linux中我们很少说把它真的拿一个当路由器用啊，所以我们这个呢，知道怎么去实现啊，就了解一下，那么在工作中的话呢，我们虽然说虽然说不会说这个真的把一个Linux常用于路由器用，但是一些小的环境中确实还真的有这样的情况发生。所以我们还是要会的啊。那待会我们说说怎么去把它写到文件里，那写到文件里呢，这个路由的配置要写到文件里，它也是需要创建一个专门的静态文件的，那这个静态文件呢，我顺便说一下，就这个文件大家看你只需要在你的网卡的。这个目录下。这个目录下。

那我看看这儿写没写。这个。这个这个文件也是在这个ETC network也是这个目录下，不过呢，你需要建一个这样的文件。那这个文件呢，它的要求啊，就是你要写上一个root开头，后面跟上你的网卡名称，里面的格式就是。目标网络的网络ID加VR再加网关。也就具体就这么写。啊，这一行啊，就写在这就行了，那比方说我们在渗透式的，我就随便拿个八的机器来说啊，这个八的机器我们刚才不是加了路由加路由，但是它存不住，我们刚才加了两个路由，就这两个路由，这两个不是手工加的吗？它存不住，那存不住，要想存诶我们写在这建一个叫root杠，那这个名字呢，叫一一，因为它的接口都是一一明白吗？所以就写111写完以后呢，这个地方写上他们172，刚才我们是看看那个是到达哪啊。

这看不见了。是二零和22这两个网段，所以呢，我们就在这写幺七二二零零点零十六VIA后面跟上那个网关。啊，个人网关按照我们刚才这个图应该是写多少来着，呃，1618应该是幺八吧，是吧，201吧，对不对，还有一个是22吧，16VI这个是不是也是它呀，一模一样的201这就行了啊，你把它写到这个文件里就可以了。

那这个文件的格式我刚才写完了，就这个格式，那你重启一下，看看它能不能保留这个路由啊，你看现在不是底下有四，总共有四个路由吗？有俩是我们家的，好，那我们重启一下，看看它能不能。不丢不。除了这种格式，还有一种格式，不过这种格式写起来比较啰嗦啊，不太推荐是这个写法，就是把这个。Address，这写个数字，这写那个目标网络的网络ID和码。比方说如果有两条，我们刚才不是加了两条吗？加两条那你就写上两段，一个叫ADDRESS1 net mask1 getway1，这是一对应一条记录，然后再加一个ADDRESS2 address，这个ne mak2 getway2，就再写一个，就是每一条记录都有三行，明白了吗？那这个时候写法不如这个简洁，所以我们就不太用啊。

好，那现在看一下这边机器已经起来了，起来以后看看它的路由没丢吧，在吧，没丢。但是有一个东西又丢了啥呢？就那个IPIP这个，因为我们直接是改这个PC的，PC这个文件夹实际上是内存，它是。临时保存的，所以这个文件这个内容应该就丢了，要想永久保存，你就把这个的东西写在哪呢？写到这个就行。

叫c CL com写在这里面，但是这个格式啊，又不是原装的啊，格式是这样写的，格式呢，你把这个net IPv4ip都写上，但是前面就不用写了。前面PLC不用写，而且把这个斜杠变成点。啊，这么来写。还有一个，还有一个更简单的方法，你可以这样用杠A把它过滤出来，因为杠A呢就是列出所有的内核参数，你可以把那个IP找到IP和word。找到你看找到以后这个值你就知道怎么写了嘛，啊，所以你就这么来写，就抄就行了，IP和IPv4.ip。Forward等于一，然后把它追加到CCT看这就行了。

看懂了吗？那这不有有吗？这不显示出来了吗？照抄就行了，无非就把它变成一就行了，哎，那抄完了以后，你再看一下它里面的东西。因为这个文件实际上基本上是空的，都是注释。所以就被我加了一行啊，然后你重启以后这个也丢不了了，明白了吧，如果你要想永久保存，你就这么来做啊，不过建议大家可以初期你就先做实验就行了，不用持久保存啊。好，这就是刚才给大家讲的路由的这个环境的配置啊，当然实际上我们刚才加路由并不仅仅是让大家理解这个路由的逻辑。那么。还需要把刚才讲那些命令熟悉熟悉，因为我们工作中确实有的时候会执行这些添加命令啊，删除命令之类的，那么这些命令大家需要多练习啊，还有就是咱们路由路由器的。

路由表的内容设置，还有一些别的命令也可以做到，比方说我们刚才添加路由，删除路由，你也可以用这个命令来实现，叫IP root。这个IP root，准确的说，它实际上是由IP的里面的一个子命令叫root，那IP这个命令功能强大，它能够用来代替我们以前老命令的很多单个命令，无非后面就加上子命令就好了。比方说。IP这个命令，它后面可以跟很多子命令啊，现在我把这个环境恢复了啊。哎。你看这边已经重启过了，看看刚才那个设置是不是没有丢。你看它那个设置一在吧，没丢啊，好了，那这个实验做完了，我就把环境恢复了啊。你们做实验的话，一定要把所有的虚拟机做成一个干净的初始化环境，这样带来的好处就是每次做新的实验一定要还原成最干净的状态。

不要在原来的那个基础上做实验，因为你们目前大部分同学基础还不好，如果你在旧的实验环境中去做这个实验，很可能因为前面实验干扰，导致实验做不通，你又没有足够的排错能力。不耽误时间，知道吧，耽误时间。所以建议大家学习新的内容的时候，都把虚拟机干干，你看实际上我每次上课我都来，来了以后就先把虚拟机恢复一下，恢复成初始状态，那这样的话，我这个做实验就不会受以前的影响，尤其你时间长了忘了，有时候你自己做了设置你忘了。所以这样的话就造成咱们做实验失败，所以你们从现在开始啊，把自己初始化的一个虚拟，干干净净的做成快照，每次就干净的恢复啊，如果你想保留，你就给他存成快照，下次还留着用也行。

好，那这样的话呢，我们把这个虚拟机又恢复了啊，恢复完了以后呢，我们现在重连一下，应该可以连了。当然我这个虚拟机虽然还原了，但是我这个外面的网卡好像没有还原，你看我这个虚拟机网卡这是不是还多出好多来，十三十四十五，那这些呢，也可以不要了啊，不要的话在这个地方删了它就好了。啊，在这要不着的就删移除。移除，移除，移除。啊，这样就行了，这样就恢复成。初始的状态了。

好，那我重新连一下，现在连上来了。好，那接下来我们继续来看一下刚才的那个IP命令，这个IP命令实际上它是一个综合命令。它可以代替好多命令的功能，比方说可以代替安康这边它也可以代替root。啊，所以好多功能它集成在里面了，它是用子命令的方法来实现，你看它敲完以后tab键一下，你看是不是它有好多子命令，这些都是它的子命令，那么这些子命令。可以用来代替咱们老旧的单个命令，在Santos目前发展到这个阶段，有一点小的趋势，就是它把很多原来单个命令合并成了一个命令集，用一个命令集来实现以前每个小命令的功能，所以到最后呢，我们就发现，诶，我们就掌握一个命令就行了，一个命令无非就用子命令来实现不同功能就好了，那以后就不用背那么多命令了，而且它好处在于它支持type键补全。

你看看不见补出来，这是不是都指明令都看得见呀，你直接就可以用了，所以这样的话也省事，不过这个好像违反了Linux一个哲学思想。威那斯有一句哲学思想就是短小精干的小程序对吧，结果他现在变得很臃肿啊，一个都搞定了，逐渐把别的命令都淘汰了，相当于一统天下了啊好，那现在这个命令呢，它的功能很丰富啊，这里面呢，它的用法是这样的，IP后面加选项，再加对象，对象呢，你看就是这，这就是他操作对象。啊，那对象后面不同的对象可以支持不同的命令，是这样啊，比方说我们比较常用的就是link link，实际上大家刚才应该还记得，我们刚才最早上午讲的时候，IP link是不可启用，禁用网卡，还记得吗？

那当时我们是不是用IP link set，是不是后面跟了一个网卡名，把它当了的，还记得吗？是不是用的是这个吧？哎，那实际上你要什么也不敲它就可以列出你当前网卡的数据，联容层信息，数据论层信息就是。卖个地址呗，看到没有啊，这个地方呢，它也支持缩写啊，你敲个L也行，可以缩写啊，可以简写，不敲全了也行啊，不过最好还是敲全了好，那你看这个是他的麦克地址。那IP link可以来修改网卡的状态，比方说把网卡禁用啊，比方说STA1T0DOWN，那这时候就网卡给进了，我就不进了啊，一进我这个网络就断了啊。那上午我们好像还说过怎么去利用它改名，是不是有set内，是不是可以把它改名啊，对不对啊，比方说ABC我们上我们这试过吗啊。

啊，那二的就是启用这个就我就不试了，因为我们试试试试过了，那么还有一个就是ipad DR DR DR在最前面address，就这个address呢，就是它可以来管理网络层的信息，比方说IP地址之类的，你看这是不是就能显示出你的IP地址。它可以缩写，缩写成A，看到没有IPA，重要的是它这个地方还能显示出它的网卡的状态啊。它比那个icon好，Icon只能看到地址信息，看不到状态，这个地方它显示的比较全，IP这个A呢，它还可以利用它来增加地址。那么我可以用IPA来增加地址，那增加地址怎么加呢？我们来看一下这边它的这个命令的用法啊。

这个命令呢，功能非常强。那么加地址呢？我们可以用IPA来添加地址。这个and。后面加一个地址。跟上一个设备的名称，你是在哪个网卡上来加，然后在这甚至还可以给他加一个网卡的标签。啊标签那这样，为了看到效果，我这再加个新网卡，省得我改了以后我的网络断了。好，那我再加一个新网址，我这个拿一个新网卡来添加地址做实验，这样的话不影响我现有的网卡连接。好，现在我就加了，加了以后你看这边有一个E网卡出来了哈，好，那现在我们上面它已经有一个地址了，那这个地址我们可以在它基础上再加一个新地址，A pap address and加个地址，比方说我们加一个什么呢？加一个随便加一个六点六点六点六二十四DVT是一，甚至我还可以给他贴个标签，你要不贴标签，那他就相当于加了一个新地址，它不会有新的标签，不会新的标签你用IP是看到的，这能看见，但是有一个缺点就是你用I cover看I是不是就看不到这个666这个地址啊。

啊，你我ET这个原来这个111能看到六六看不到，看不到他能不能访问啊，我自己访回自己行不行。能访问，只不过就是哎，F康历史太老了，他既然看不到我自己拥有的地址，你不能不说这个命令为什么被淘汰啊，对不对，那这看不见，那所以我们还得用IPA来看。

当然这个。相当于我们这有一个网卡的IP了，又加了一个IP，然后我们还可以再加一个，加的时候呢，我们这给他贴上标签，贴标签加上一个冒号，后面跟上一个数字，这个数字呢，表示你是网卡的别名，这个别名实际上咱们刚才用那个I康的时候做过，还记得吗？是不是一个意思呀，一个意思哎啊，当然这个数字是几由你写啊，比方说写个一啊，写个二啊，写个100啊，都由你写，比方说我们这把地址改成。哎，顺利的好，改完以后，诶，因为我们这贴标签了，所以icon就能看见了，你看是不是他能看见了，哎，当然IDA更能看见了，那当然这时候呢，我们一个网卡是不是就配了仨地址。对吧，配了三个地址。那实际上呢啊，他这还有一个关键字啊叫global global说的啥意思呢？Global说的就是全局，全局的意思是说这个对于我们后面学习网络很关键的一个概念，虽然是个小的知识点啊，但是希望大家明白。

什么意思呢？是这样的，这是我的一个服务器，这个服务器我有两个网卡，左边一个网卡，右边一个网卡。然后我们这边有两台主机。啊，两台主机分别去连接这两个网卡。啊。嗯。哎，我连过来了，连过来以后我这两个网卡各配各自的地址。假设我们简单一点啊，我们就是1.1.1.1。

24。那就随便意思一下，那这边我们配个二点二点二点。24。那现在左边这个机器，它去访问一点点一。那么这个网卡可以进行响应，但是如果这边左边的机器它去访问2.2.2能不能响应啊。比方说这个机器访问2.2.2，它能不能访问啊。就是我这个A机器啊，他应该访问一是可以的，因为它直连嘛，那访问二能不能访问啊，我就访问2.2.2能不能访问啊，诶注意你只要你的数据报文能进到这个网卡里。这个二就可以响应，只要进到这个网卡里就可以访问，为什么呢？因为我们这个网卡的工作是基于global的。

我们这个地址并不是绑定在这个IP上的，而是全局的。全局的，啥叫全局啊，就是你表面上看咱们现在的地址好像是和这个网卡有关，实际上他在哪呢？他在这呢，听懂了吗？他在内核里呢，它是全局性的，所以你只要进到网卡里面，这两个网卡都能回应你，你都能访问，听懂了吧，它是全局性的，并不是说你配在这上面，它就只在这个网卡有效，实际上它是全局性的，这就global啊，那当然有没有说不是全局性的呢？也有，那就是我们把这个网卡给它设成另外一种。叫link。那这个APP里面呢，实际上它有一个那个设置，就这个叫link叫link。啊，他这有一个设置。

就设置它的全局工作模式啊。看看。呃，那就是IP里面。IP里。好，大家看这有一个那个网卡的工作的它的这个模式，看这里面有没有那个global和那个link的设置啊。哎，这有这个scope，那scope呢，就是它的区域范围，那这个区域范围呢，我们可以设成全局的，也可以设设成link的。那在这我看一下，你看这有，那global默认是global，但是你也可以设成link和host link说的是什么意思，Link就是链路有效，链路有效就是一旦设成link，那好了，那么比方说我把这个网卡设成link，这个地方给设成link了。

那设成另一个以后，那就意味着这个IP地址只是针对这个链路有效，那你就不能再通过别的接口访问了，你就是你只能访问它，可以比方说这个这也有一个link的，这也是link的。这是2.2.2，它也是工作的link的，那如果是link，那就意味着它只是针对这个网卡有效，那就是你从它访问它可以，但是你从这儿访问这个就不行了，这个就不可以了，听了吗。诶，但是只是针对这个链路有效，你只能通过这个链路访问，那还有一个呢，就更特殊了，大家看咱们现在有一个网卡叫lo网卡，看见了吗？这个网卡你看一下它这个scope级别是什么？Host看到了没？你看人家都是global的，但是也有那个link的啊，你找找有没有link的，有link的看到没？这个link是什么意思啊，就是只是针对链路有效，这个就是IPV6地址，它是在链链路内部有效，而这个host呢，就更过分了，Host那是什么意思？就是只是单击有效，单击有效啊，那就意味着我们这个host的网卡配完以后，就我自己访问自己也可以比方说127。

啊1270.0.1这个就是个host，这个host呢，就意味着你只能自己访问自己有效，它出不去，你访问这个127，我自己只能自己访问，自己都不出去，只有自己访问自己，自己访问自己，别人你访问访问不了，你访问不了，别人也防不了，他也不出去，就叫。Host。所以现在大家来看，你看这个就知道了，为什么127只要我们访问127它是不出去的，因为127是host回环地址啊，所以我们去P1270.0.1，实际上就是拼自己。

他不出去的。啊，当然这个地方127开头的，那我比方说我去P1271.2.3.2.3，这能拼通不。那我的地址是多少啊，0.1，那这个1.2.3能通不。照样可以痛，为什么呢？因为我们这写的是127。P杠八，你只要是八网段，我们都认为都是自己，所以你只要127开头它都行。啊，当然有人说，那我改了吧，改了可以改了127啊。1270.0.11V，比方说24可以把它改了。改了以后再看这是不是就变成24了，那么这时候你再P1270点，呃1.2.3.4还能通吗？这时候就不行了，因为他认为他不在意网段了啊，但是呢，只要你在意网段，比方说零点一百还是可以的。

因为幺二七零点零点一百和127021不在都是240网段嘛，给它通能明白吗？而且呢，你只要把IP地址配在这个回环网卡上，一旦配在这个回网卡上，它都是host，你看啊，我们来试一试，比方说I com，或者说我们用那个IPA吧，IPA加一个地址啊，Ii address and加加谁呢？我们添加一个地址啊，用这个命令也可以加地址，那这个加地址的命令呢，我们这有例子啊。啊。命令就是这个格式，那我们现在加，呃，加什么呢？加一个随便加一个地址啊，就1.1.1。

24EV lo，甚至我们还可以加个label啊，Lo的一就加上去了，加上去以后你再看，大家看这是不是有一个一点一点的地址啊，那这个地址大家看它显示是global是吧？啊显示global，但是呢，这个地址有一个小特点，就是你加完以后啊，你看它这个有没有对应的一点一点路由。一般正常你加完地址以后，他应该会生成路由，这个地方没有路由，而且呢，你去P这个1.1.1这个地址，比方说你拼二，你发现也能拼通，为什么拼通了，就是刚才说的，他认为一开头的这个地址它都是自己的。所以他就都不出去，而且呢，你一旦配完以后，只要配置这个地址段，他都不出去啊，即使说网络中有这样的一个人配了一个这样地址，他也不会和别人通的啊，比方说我这故意配一个。

啊，比方说我们这故意配一个啊，我在这儿加一个，呃，冒号一，我这配一个1.1.2啊或者三码。24啊，你看我这加了一个新地址。加了个新地址以后，那这1.2.1.1.3，那这边的地址能不能和他通啊，你发现通是通了，但是你这个访问的1.3是和这边的三是同一回事吗？那不知道不知道，那抓包你就抓一下不就知道了，你看他这个包过来没过来，假如说我们从零来抓包，因为这个零网卡进来包嘛，那看看他有没有进来的数据报文当然太多了，我们抓那个SMB协议只抓协议。你看这里面有没有，根本就没有，为什么？因为这个通它实际上是自己连自己的，根本就不走网络，所以出不去，知道吧，所以你在回访网卡上配的地址，它是不连外网的。

当然有人说，那辉煌网卡有用吗？有用，我们后面在一些特定场所下，会在回访网卡上配置地址，希望大家记住，回访网卡并不是仅仅测试使用，是我们后面要用的。啊，这个将来我们尤其学一些复杂架构会用到的啊，希望大家先对它有印象。啊。你看这这是我们刚才给大家讲的，那当然这个IP能加也能删，删的话就是delete，就把它删了啊，比方说我们现在把刚才加的地址给他删了啊，这边加了个8.8.8把它删了，那删的话呢，IPA delete，然后8.8.8.8，然后是24，然后DVEP是一，然后label是EP是一冒号一，这就删了，就是刚才这个吗？删了以后看看是不是真的删了，看到没删了吧。

当然我也可以把ET1上面的所有IP全清了，这也可以比方说我不想一个一个删全清，那全清的话呢，就是IP address flash。一这就全清了，那看是不是真清了。一个都没了。看到没啊，当然它这个是临时清啊，你要写到配置文件里，下次机器重启是不是配置文件又又生效了啊，这就是加这种地址啊，那么这个病例呢，大家会加会删并且会清除，这就够了，这些呢，其他的了解一下就行了。好，这是咱们给大家讲的。呃，修改IP的话呢，你也可以用这个，注意修改IP用IPDR是不能直接做到的啊，IP address这个命令只能你要改地址，只能删了再加。你不能直接改，听懂了吧，不能直接改，你用I那个命令是可以直接改的，命令直接可以把那个地址覆盖了，相当于。

但是用IP里边只能先删了后加，或者加了先后删也行，反正总之他是不能直接改的啊，他这里面号称有一个什么所谓的change啊，这个根本不是改，你看这里面有一个change。这个change它不是真的改，它实际上也是加，也是加，虽然这个名字叫change啊，他改什么，他改的不是IP，改的是后面这一串。这串啥意思呀，这串这个看到没有，是不是有一个什么有效的生命，Left就是缩写啊，Forever forever是永远的意思，那什么意思，就是你配置一个地址，给他一个有效期，这个有效期默认是永远，就是说如果你不删它，这个地址是永久有效的啊，你看我现在加一个地址。啊加一个随便加一个啊2.2.2随便加一个地址，24DVTH1LABEL，然后啊是E1冒号二随便加个地址啊大家看你看这是不是forever啊forever那forever是永久的，只要你不删，人为删了它，它一直会存着，但是呢，我们也可以设这种有效期，这个有效期你可以就加这个。

像这个呢，就是设置它的时间啊，但是这个时间有时有要求的，他说什么呢？这个啊prefer这个时间必须大于value的。啊，这个值必须要大于外力的，必须大啊，是比这个外力的要大，所以呢，这个。你不能这么设啊，不能这么设，它提示我们大，那么要把它改了，改了以后改成什么？就是value要大，比这个prefer要小，就这个意思啊，所以我们照抄这个命令，你看照抄这个命令，那我们执行一下看看效果。

注意因为我这把这个改成一，注意我这18这个我也把它改了，随便设一个，比方说3.3.3.3好，大家看你看它是不是并没有改掉原来的地址，是增加了个新地址，看到没，而且大家看这个有效时间两秒你再看。怎么样了？没了，为什么有效期呀，你可以把这个网卡的地址可以设个有效期啊，过一会儿就没了呀。啊，不过这个通常很少这么设啊，知道就行了啊，大家看明白了吗？那你看这个地址一旦过期它就没有了，就删了，自然就没了，所以你有时候你做实验，你可以这样，比方说你限制一个网卡的IP地址的有效期，多长时间过后它就没了，那比方说我们这个把这个时间加成三秒太短啊，三秒太短了，比方说你看个六秒。

六秒完了以后，你看你倒计时啊，321000没了没了吧，没了过一会就没了，看他这个地址啊，不过这个东西用的很少啊，大家知道这个背后的逻辑就行了啊好，这是咱们刚才给大家讲的。我这例子都有啊，例子都有replace呢，是代替现有的地址信息，实际上也替换的是这一些，它不是不是把这个IP替了啊，如果这个IP不存在，它直接给你加上，它不是给你替代啊，那么IP这个命令不仅可以设地址，还可以设路由，然后这个命令就可以加路由啊，路由它的语法是这样的，IP root and后面跟上那个目标网络的网络ID，加上VR照抄这个关键字，这是网关div设备这个可以不写，这就是路由啊。那比方说我们现在在这加个路由，用IP root命令也可以查路由。

不过这个路由我个人还是更喜欢用入德纲，恩，因为入德纲是不是看得见整齐呀啊，虽然说官方说要这个命令淘汰，但是我觉得这个还不如它好啊，那怎么加路由呢？那我们用IP root来加and加路由，那比方说我们加一个加一个网段，1.1.1这个网段啊，24，然后这写上Y就是网关，网关呢，这个地方指一个，比方说十点零点零点二百啊，就随便我就是演示这个格式啊，然后DV接口应该是用f con，应该是啊IFF吧。啊，是APP吗？这个可以不写啊，就是I。

这个那就是第一位，这是第一位。就是写上DV就好了啊，这DV好，然后呢，我们直接给它写上DV啊，比方说ET是零这就行，那加上以后呢，我们看一下这边是不是加路由了，你看一这个网段加路由了啊，当然我们也可以用root-N来确认啊，这边是不是也有有了吧啊。好。这是加路游。哎，我现在大家可以思考的问题啊。我这是T上面刚才加的路由。啊，这些路由。这个用IP root有一个好处啊，就是删路由也非常方便。他删路由是这样删delete，你想删哪个你就复制插就行了。

诶直接删了这个maric就是花费啊，咱们刚才讲路由表的时候呢，实际上它钻关键的，像目标网络网关Z码，呃，还有一个接口，实际上还有一个magic magic花费花费就是说这个值越大，那么它的路径优先就越低。优先级数字越小越高。那什么意思啊，就是你花钱多嘛，卖你把它想象成花钱，那有一条路花钱少有一条路花钱多，你觉得走哪条路啊？对不对，土豪例外啊，土豪只关心怎么快怎么来啊，一般的人是不是要关心花钱多花钱少啊，啊那零那花钱少，咱们优先走这个，当然前提就是两条路都能到的情况下是吧，哎。那这就是这个metric，那现在大家看我把这个给删了，删了以后呢，我们再来看，你看它这个路由是不是就真的没了。

是不是被删了一条啊啊，所以这是可以删的啊，可以删的好，那像这个我也可以把它删了，把这个一这个删了啊，实际上你复制到这就可以了，这应该就可以删了啊，可以删。啊，那现在这就剩下一个路由了，哎，我现在问大家一个问题啊，我这加个路由IP root，然后后面跟上随便写一个地址段啊，比方说到达172160.0，比方说是16吧，啊16，然后这写vie，哎，我随便写一个网关，比方说1.1.1.1EV1.0，这能写吗？这个。诶，他这提示我们IP root and少了个and是吧？诶这出错了，这个错误是什么原因造成的，大家都知道吗？

如何？我这个格式应该没错啊，格式没有错，格式没有错，为什么他不让我加呢？就是我要到达17216网关是谁呀？一点点一，但是1.1.1这个地址我能到达吗？就是我有到达1.1所在的网络的路由吗？没有，也就是说那这时候就产生了一个死循环了，就是说你要到达17216，你得去找1.1.1，结果1.1没路由，那你说配上有啥用吗？是不是意思，哎，那所以你要你要到达17216，你得有到达一的那一，这没路由啊，那没路由，那我加路由不就行了吗？那怎么加路由，那再加一个，那当然要加，那是不是就意味着你至少得有一个到达啊，当然你这么加也行，这么加是不是就是主机路由这什么意思，就是到达这一个机器怎么走。

对不对啊，那Y走哪走，那这一定是你能够得着的，就是你不能再找一个你又够不着的。那我能够得着谁呀，十网段呀，十往段后挨着呀，对不对，所以我这随便写个十的反123，随便写一个它就可以。然后再来加，你看我这是不是就加了个一的，加了以后呢，我们再再加刚才那个，刚才不是失败了吗？呃，这加了个and。诶，怎么还是不行啊。VIA1.1.1呃172VIA1.1.1呃。设备。他说加幺七二幺六零点00:16VIA说网络不可达，网络不可达看看。那到达幺七二幺六十六通过1.1.1，而一点一点不是写了吗？啊，当然我这个1.1.1这个随便写的啊，随便写的，那这是通过123123道。

123道的话呢，这个地方，那我们这样重新改一改啊。啊，我这把它改一下，嗯，把这个删了吧，删了删了。好，那我下一个1.1.1。嗯，比方说我就加个24，然后呢，这是设备，我就直接写那个D10了啊。一。IP root VIA。And IP root and Li。

他说无效参数是吧。那这不写VI不行是吧，VI加一个十点零点零点，你说写个八的机器。哎。命令错了吗？I word？啊，这写错了，写错了。这不应该是一是零啊，这样就行了，这样加完以后再看一下，再加一个这个，哎，这就可以了啊，这现在是不是加他就可以加了。1.1.1啊，因为它有到达一的路由，路由了嘛，它能到一，然后再通过一，再到到17216就可以了啊，这样就可以加了，当然实际上呢，嗯，一般来讲网关。你记住了，网关一定是和你的机器应该通常在一个网段的，网关一定是和你的机在一个网段，除非这种间接的手段啊，这个是间接间接的实现的啊，间接实现就是说我要到达17216，我得找一，而一呢，我这也有路由，是不是就可以了。

啊，但是一般来讲不会这么配，一般来讲你的网关一定一定是和你当前机器的网卡在同一网段，听了吗？在同一网段。啊。这就是为什么我们在配置，比方说我们配置网卡的IP的时候，你会发现你要是配置一个不在一个网段的地址，它会不会有问题，你看我这故意配一个192。我配个192，我点一下看能不能让配，看到没，是不是报错。还有什么呀，默认网关不在由IP和在外进行，网络中是否保存是不是也直有问题呀？你这个网关和你是不是应该在有网段啊啊网关，你要网关都不在意网段，那网关还有意义吗？网关的作用就是为了让你能连别的网络，结果你又他和他又不在意网络。

那怎么找啊？是吧，就是你比方说你想找个快递帮你邮东西，那目的就是因为你想游走的目标和你离得很远，结果快递又和你不在一起。那这是不是就成了一个死循环了，明白了吧，啊。啊，所以这个网关一般是和你的机器要在一个网段的啊，啊，这是刚才给大家讲的这个命令IP啊IP flash是清除所有路由，不过这个路由呢，嗯，这个命令你也可以去查看路由过程，用root get，这是可以查看路由的过程的。可以查看到达，哎，从一个主机去怎么去查它的路由，到达远程主机怎么走，它有个路由的过程。啊。它中间有一个显示啊，比方说我们现在用IP root get。来测一下。

啊，这个已经被我网络搞坏了，在这边啊。哎，大家看这这个意思是说，当你到达8.8.8的时候，他应该走哪条路。看到没有，他走哪条路啊，走这个走这个。啊，这不是有一个路由吗？所以他会告诉你最终选的是哪个路由啊，比方说因为我们这有那个到达2.2.0的，所以呢，我们比方说我们要到达二点二点二百，那他会选择哪条路呢。他是不是应该走这个路由啊，所以这是不是就告诉你了，是不是，那他就会告诉你，那这么多路由到底走哪个路由啊，对吧？啊，它这个能判断它这个是这个命令还是显示的比较全啊，不过呢，要求大家至少得绘制几个啊，添加路由，删除路由，显示路由，显示路由也可用路路高也是可以的。啊，那另外呢，就是我们刚才加的这个路由都是手工加，手工一条条加路由，对于我们小公司来讲是没问题的，但是对于大公司难道也手工加吗？那事实上大公司网络里面是不是会很多啊。

上百甚至更大的网络，你像中国移动，中国移动内部全国的网络多少网络呀，那么多网络，我要手工加路由是没法做的，太多了你记不住，另外是每个路由器都要加啊，不是说这个这个一个路由加完了就得了，所以我们在真正的大型环境中。路由器里面的路由表不是手工加出来的，而是什么呢？通过路由协议自动生成的啊，这个路由协议比较著名的，比方说早期的。包括OSPFBDP等等，这些协议是路由器里的一个软件，它里面有内置的个算法，这个算法可以自动的生成路由的表，就路由记录，你不用管它，自动能生成啊，当然它背后是依赖于一些算法的，它的思想呢，就是互相传染性的传递，就是互相互相传啊，怎么传呢？是这么传，大概的思路是这样的。

互相交流，互相学习啊，它的实现思想是这样的，我们在每个路由器上开启路由协议，比方说我们开启瑞路由协议，这个开启路由协议，开启路由协议开一旦开启以后，首先这个路由器它旁边连着两个网络，这是他知道的。这个路由器是不是旁边连着两个网络，他也知道，这个路由器是不是旁边连着两个网络都知道，都知道那么就互通有无，怎么互通有无呢？比方说对于第一个路由器来讲，A这个路由器他知道第一个网络，知道第二个网络，但是第三个网络和第四个网络是不是他不知道啊，不挨着吗？不挨着没关系，对于这个第2B这个路由器来讲，他说我知道二和三，它就会向外发说，哎，我知道二和三啊。

那么A是不是一看哟，二我知道，你不用说了，三三我不知道，三这个网络我不知道，那现在A是不是就知道了，说我要到达三，怎么就到达三了，交给B就好了，因为B能到达三，听懂了吗？是不是这个路由器就有了一个到达三网络的路由记录啊，那同样道理，那四这边是不是这个C路由器是知道的，他就会是不是上来说了，哎，我能到达四，是不是B就聪明的学到了四，但是四怎么到，是不是到交给C就好了，那同样的这个是不是也继续往下传，是不是A也知道了啊，那么我只要到达四，那么交给C就好了啊，交给B就好了，交给B就好了。对不对，就互相传这样的话，经过一段时间，彼此之间是不是就都知道，至少未知的网络互相交换嘛，互相交换，这就是他的思想啊。那么这个是路由器里面内置的软件实现的，咱们就不用管了。那当然，它这里面有不同的路由器算法，就是协议，这些协议呢？呃，最终决定了它选择路径的算法是不同的，那么瑞呢叫路由信息协议OSPF叫最短路径优先。

然后BGP呢叫边界网关协议，那么这个BGP呢，在互联网上用，局网不太用OPF呢是在局域网利用，比方说有些公司里面内部会用，而这个瑞呢很少用，一般都是学习用啊，这个太小了，那么他俩呢是有区别的，比方瑞协议，它是根据经过的路由器数量越少，他就认为路径越好。啊，什么意思呢？是这样的，如果有两个路由器啊，两个设备之间，它中间隔了好多路由器，比方说隔了好多路由器，隔了好多路由器。那么现在我们这有一个设备，那么这个A和B要通讯，它需要中间经过好多路由器才能到达，那么这个到达的时候呢，我们就现在面临一个选择走哪条路的问题啊，那么对于这个第一个路由器来讲，如果他要走的是锐步协议，他会选择一个最快最近的路。

当然按照这个图的话，显而一见，从这跨过来是不是最快最近，那么对于R1，他如果走锐步协议，他就会选择这个最近的路径，他认为是这是最佳的，他不会走上面，也不会走下面啊，但是对于BGP啊，对于OSPF，他就没那么简单了，因为你虽然近，但不一定真的好啊，比方说你中间的带宽是十兆，人家这边的带宽是一个G，这是一个G。你说说走下面十兆快还是走下面的一个G块啊，对不对？所以we部协议呢，就粗暴简单，它只是根据路由器数量，而OSPF它会空，充分考虑带宽，所以他最终可能会选择这条路来走，听懂了吗？所以OSPF在企业里面用的更多一些啊，BP呢是互联网上用，我们平常一般也接触不到。

啊，在机房里面有一些运营商他们会用好了，这就是咱们给大家讲的路由这部分，那么另外呢，还有一些其他的，呃命令，比方说net start，包括还有SS这两个命令实际上是成对的，那么net start呢和SS它两个next start这个命令已经慢慢的被SS替代了，所以大家掌握SS就可以了。ne start的那个了解一下，因为有些老的环境中还用ne start，他俩的选项呢，也很像，基本上都很像ne这个命令常用的选项包括NN是数字，T是tu t cb协议，U是UDB协议，那么这个我们常用这个L呢是监听，就我想知道我的机器上有哪个接口是处于监听状态啊，UDB写有几个，TCB有几个啊，这就可以看到是监听啊。还有就是如果你不写，光写这个就表示我要看谁在列。

连接我看到没有，大家看到我们是不是这个，我这个机器上有一个190被正在连接，还有一个是一在连接他们的端口是什么，它处于连接状态啊，还有一个AA就是所有状态，大家看这边状态是不是就除了listen还有什么其他状态都会显示出来，A就是所有状态。那事实上这个参数呢，我们在SS里面也能用，只不过它的显示风格有一些变化而已啊，就是显示的格有一些变化，但实际上是一样的，也能看到啊，这不就是tu DB协议，TCB协议，它的连接状态吗？这都能看得见啊，包括这是我的IP，这是对方的IP，所以我们用这个命令可以看到谁在连接我。啊，所以将来，尤其我们将来在工作中可能会经常去观察，比方说尤其我们要观察谁正在联网，如果说有一个机器连接的次数过多。

比方说我发现有人老连我，那么是有可能怀疑他是一种恶意的黑客攻击，正常的连接不会太多，结果你看我发现这个一机器怎么老连我呀，连了我三次，所以我就怀疑他是不是想攻击我啊，正常用户不会连这么多啊，所以将来你可以根据这个数量来决定是否他是一种攻击行为，把他踢出去不让他连了。这是可以的，另外呢，这个连接状态，这个连接状态实际上跟我们前面讲的这个，比方说我们用AA呢，可以看到所有的连接状态，这个所有的连接状态，可以看到我们前面给大家讲的那个TCP协议的11种状态机。11种状态机。11种啊，那比方说你像这个命令，我们在六上可以执行一下啊，六上可以执行一下，现在都是listen的，那没有别的状态啊，没有别的状态，那这样，那我们构建一个状态，构建一个状态。

好，我把这个。一个大一点的门店拷回去。好，然后呢，我们在这边可以用这个命令来发起连接，当然这没装没装的装一下。好，然后用这个命令可以同时发起连接，比方说发起100个链接杠，最多1000个，总共是1000个，同时连100个。

这时候我们一连以后呢，这边你就能看到他的这个状态了，那现在呢，都是listen的再看。就断的还挺快。啊，可以。这个准备好。看不到，看不到，我这连的是这个六的机器人吧，啊看不到这个状态太快了快了。哎，这把这个L去了啊，这个六的话呢，它这个加上L，它就不显示那个各种状态了，把这个L去了。那这个七的话呢，八的上面它这个命令它用法不太一样，你看这个al它有listen的，也有别的状态啊，这也行，哎，这也能看到，这也能看到，这有你把这个L去了啊，把这个L不要加LL的话它光显示L了，然后A呢是所有状态，当这个状态，那这个状态很多啊，在这边可以看一下，你看有timeout，就是time位的time位还记得吗？这就是我们给大家说的那个，呃。

挥手四次，挥手里面是不是发起端，它是不是有个time位对吧位啊，所以这个状态很多，那将来这个将来生产中有可能会让你统计，统计什么呢？就是开有多少个。啊，别的状态有几个，你像我们这里面有establish有几个table有几个等等，可能还有别的状态啊，就是让你统计统计出来，将来可以做一些报表之类的。

所以这个就是用这个命令可以看啊可以看，当然这个东西取的话也很简单，是不是大家记得这个东西怎么取吗。这个取怎么取来着，实际上很简单吗？这不讲过吗？比方说我要统计listen有几个有几个，这个怎么统计啊，怎么统计啊，这不就取出第一列来吗？对吧？那第一列的话呢，那比方说我们现在把它扔扔到一个文件里啊，那这个文件不是这么多吗？啊，那这个文件。哎，你看这边有好多listen的，有time的吗？啊啊。那这个把这个第一列取出来，第一列取出来，那大家看一下第一列的话，我们怎么取呢？第一列这个就不要了吧，第一行就不要了是吧，那第一行不要了，这个怎么把除了第一行以外的都留下来，哎，这不是有吗？学用用呗，是不是就可以直接把第一行过滤掉，怎么过滤啊，一叹号是吧。

那不是第一行，不是第一行。就打印，并且关闭自动打印。啊，你看看他是不是把第一行抛弃掉。那没了吧。没了吧，这不就行了吗？然后再把第一列取出来，第一列怎么取啊？用一条命令能不能把这个第一列取出来，S怎么取啊，S杠杠杠。

就是从行首取取什么取非空白字符一个以上是吧，然后把它做个分组，后面是点儿星儿。然后怎么样呢？把第一列留下来不就行了。是吧，啊，当然这呢我们。这是第一个。不是第一列，不是第一列执行这个操作。屁。嗯。扩展的这个表达式，杠二杠一都行。哎，这不就取出来了。学出来以后，那我们还要统计它的个数吧，个数怎么统计，先合在一起吧，然后再去用那个杠C，这不就完了吗？是吧，这面试不是老问这个了，这回咱们用S给你搞定了，都不用别的了，看明白了吗？行了，大家都糊涂了吧，休息会吧，待会回来啊，嗯，20吧，20啊，回来。