1网络基础-12网络组和网桥实现及相关网络故障诊断工具原创

那关于网络呢，一些这个基本的配置，咱们在上次课已经给大家讲介绍过了啊，怎么保存，呃，这些IP地址子化源码网关，DNS啊，这些基本常见的设置，那并且呢，我们也介绍了一些啊高级的功能啊，比方说在一个主机上，我们将多个网卡绑在一起使用啊，多网卡绑定啊，包括这个绑定技术在早期的版本中，嗯，这个邦迪在三斗六以前的版本里面是推荐使用的。那么从七开始，那么红帽他提出了一个新的类似的方案啊，叫网络组。那么这个网络组是。和帮顶类似啊，但是他底层依赖的这个，呃，内核工作机制不一样，但是对于我们来讲，从功能上来讲很相似，那我们也可以看一看了解一下。

那我们看这有一个叫网络组，叫net，就network team，那它的功能跟咱们前面讲的是类似的。我们也可以将多个网卡逻辑的给它聚合在一起，实现容错和提高容吞吐量速度的这样的一个好处。呃，他的工作模式也有很多种啊，和帮顶类似啊，比方说你看他有轮询。啊，还有active backup，你看也有forecast，所以这都是非常相似的。那这个网络组它的实现怎么实现，那我们这来看一下命令。呃，我们可以直接把它写到配置文件里面，不过呢，我们之前说过这个命令叫nm client，这个命令的功能很强，它可以做很多事，用它就可以创建网络组，用它也可以创建多网卡绑定的。

那那你看这个是我们用nm client来实现绑定的具体指令，在之前的课程中，我们是通过改文件的方式实现的，你实际上也可以用这个命令来实现，不过这个命令呢。要求是在3TOS7以后的版本里面使用啊，这个六版本没有这个功能，那这个命令当你执行完毕以后，最终他实际上也是把咱们网卡的这个文件给改了啊，所以这样的话呢，我们就省的去写文件，你用这个命令就可以做到，大家可以看一下这个命令叫nm client connection，这是个缩写啊，你可以就缩写成con，就可以band添加，添加一个类型，这个类型叫band，然后后面呢，跟上这个连接的名称，这个连接名啊，就实际上就是最终表现在咱们那个网卡配置文件名，它有一个叫name等于啊就这意思，然后接口我们先创建一个棒的这样的一个虚拟的接口，所以起个名字叫B0。

那然后模式是active backup啊，那这个命令呢，将执行完毕以后，它就会创建一个对应的文件啊，这个文件呢，实际上是我们之前给他说过的放的设备，它对应的生成的一个文件，那这个文件呢，就在我们之前看到的就这个。实际上就是这个啊，它这个文件会自动生成，你只要执行完这个B命令，它就会自动生成。然后接着需要把两个网卡加入到B0里面啊，具体的命令就这两个命令就可以了啊，这个地方它的类型是b sle if，然后这是两个网卡名加进来就行了。然后加完以后，把这两个网卡要启动起来，最后把这个麦棒的这个设备虚拟设备连接给它启动起来，这样就可以了，那这个命令的使用啊，实际上你也可以用改文件的方法。

两种方法都是可以的，实际上这种方法最终实现了，它也是生成文件了，就省得你直接去写文件啊，这是这个棒的实现啊。那我们今天来看一下这个team，那么team的实现呢，跟刚才说的这个棒的那非常相似，那么无非就是这个time类型，这。变了啊，它叫team team工作模式这个地方的写法有一些调整，那我们来看一下具体的例子啊，你看这个是用and type，你看这叫team，然后这个名字由你写接口，那一般来讲叫TEAM0，这是第一个，然后这个地方con。这要写上它的工作模式，这个工作模式呢，是基于杰森这种格式的啊，就是这个划拨号建值对这种形式，所以他写的时候它是这种形式，这个比较稍微要繁琐一点啊，不像这个一个一句话Mo完了，哎，那他这个呢，要写的稍微繁琐一点，他写成这种单引号引起来，里面是一个呃，嵌套的花括号是个介指，对啊，接森格式就是这样的。

那里面呢，有两个关键字，照抄就行了，Runner和name这个固定的，那么无非就是这个method的方法，这个地方把它替换成你希望使用的某种模式就可以了啊，比方说我要使用FQ，那就把这个写上就行了啊，这是它的一个实现方法，嗯。好，那这是咱们给大家介绍的这个格式啊，那具体怎么去实现，另外呢，还有就是把你的物理网卡也要加到这个接口里去啊，就是and typeb teamli，这是固定的，然后这个是个呃，连接的名称，这就是你的物理网卡的名称，然后把它加到一个你指定的前面生成的这个接口零，那前面生成的接口是T0，那这就加到T0里面就行了。

好，那这就是他前面在实现的时候啊，那命令呢，跟咱们刚才讲的办的是类似的，那我这边有例子啊，大家可以看一下。好，那你看首先and type。Team，然后这是TEAM0，就起了个名，这个名字呢，是个逻辑上的一个链接的名称，它代表着一套配置文件，然后这个是它的一个team设备的名称，然后这就是他的工作模式啊，你看我们这用的是load balance，就是均衡负载，然后同时还给他设了一个IP地址。那然后呢，用这个两个命令分别把两个物理网卡加入到这个team设备，让它成为team的成员，然后把它up起来，这就可以了啊，那具体我们可以来给大家演示一下啊，演示一下好，然后我在诺发的上面啊，我这再加上一个新网卡。

啊，原来有一个网卡了，我再加一个网卡。八。啊，或者呢，我也可以再加两个网卡吧，这样的话，我在不影响旧的连接的情况下，我就可以直接在上面去做配置了啊，这省得我去。断开连接一会儿。好，那我又加了两个网卡，加两个网卡呢，我只是在新增加的这个两个网卡上来做team。啊，也就意味着我这个team是在ET1和二上来做，那么零我就不做修改，不做修改我这个叉12连接就不受影响啊，所以我就在这上面来做，大家看这两个网卡刚加进来，它默认是自动获取的吧，啊，这个是自动获取的地址啊，那现在我们就用刚才给大家讲的提命令啊来加，当然加之前呢，我们可以看一下当前我这个机器上是不是只有一个网卡的配置文件，对吧？啊，然后用nm client。

这个命令connection，你会发现它实际上会生成三个链接，这两个链接是系统自动生成的，但是它没有生成对应的文件，那么这两个我们稍后需要把它改掉啊，那么用刚才说的这个nm client命令来创建。好，我就把这个命令复制一下，复制过来，我们稍微改一改啊。恩。拿这个改吧。好，我在这来改啊，那其中这个我就不改了，这个叫my team0，这个名字是叫由你写的，最终体现在哪呢？最终体现在这个位置，就是他这个名字啊，所以这个名字无所谓，叫什么都行，你自己规划一个名字就行，然后这个是接口，这个接口就必须叫T什么什么了啊，当然我们一般来讲第一个网卡叫ET是零，那么第一个team也叫TEAM0啊。

好，那么这个就是它的工作模式，工作模式呢，你可以在这来指定，比方说我们用load balance，就是居住载，那么我也可以用active backup模式，这都可以的，那么指定完以后呢，接着把他的地址配一下，地址呢我们就换成。啊，100。哎，那么IP地址，哎，这个我们强调过要设成me menu，你要不设的话呢，这个将来它就又自动获取，你虽然指了一个地址，它就会自动获取的，所以我们把它复制一下，这样的话，这个地址呢，和。Team就创建完了，那我们来执行一下，看看效果。好，创建完以后呢，我们再来看connection它的显示，看是不是就出来了一个MY0。

出来了，而且是绿色的啊，绿色的说明它已经加载了，大家看已经生效了，看到没，实际上这个100呢，已经能拼通了。看到没，已经拼通了，不过呢，现在拼通了没有意义，为什么呢？因为我们实际上并没有把这两个网卡加进去，对不对，所以实际上呢，这个网卡它是一个虚拟的，并没有实体网卡加进来，那没有意义，所以我们接下来要把这两个网卡加进来，当然你会发现现在是不是已经生成了一个这样的一个文件呀，啊，这个文件你看它的这个表现形式，CFGET啊，MY0，那这里面就是它的设置的内容。是队长。这是它的类型是。啊好，那接下来我们需要把另外的。两个物理网卡加入到team设备里。

所以执行这两个命令就可以了。那这个命令呢，创建一个叫ETH1的TEAM0这样的一个连接，它是一个TEAM6，就是存储设备是哪个网卡零，然后谁是它是加入到哪个team设备去了啊，就是T0。好，那这样的话，我把第一个网卡就加进来了，那么加进来以后，同样的道理，我们应该把第二个就是TETH2网卡也加进来啊，注意我现在有三个网卡啊，这个零网卡我不动了，因为我这儿还有叉12连接呢，我改的是这两个网卡，明白吧？啊，然后我们把它加进来，加进来以后，那这时候你再看。是不是这两个设备就已经连接就生成了，不过呢，显而易见它没生效对吧，如果生效这两个应该就下来了是吧？诶这两个应该上了，当然你可以把这两个删掉也行，删掉，那删掉的话呢，就是呃nm connection，然后delete，然后我们把这个一给他删了，当然你都删了它了，那这个是不是对应的这个将来也会自动就上去了。

啊，你看看他是不是自动上去了。看见没，你删了那个，因为它相当于一个物理网卡，只能绑一个配套设备上，呃，一个配套的配套配置文件上去了，所以你删了那个，自然另一个就上去了，你看。看到吧，啊，然后呢，我们看一下他的信息，这是不是已经没有任何地址了。零和这个一一和二已经没有地址了，那这个已经上去了，实际上现在就已经该只要绿色了啊，那就说明它生效了啊，已经生效了，我们都不用去启动了，好，那现在呢，实际上我们现在看一下这边PIN是不受影响的。那我们这边有一个命令可以来观察他的状态，这边有一个叫team。

DCTL。这个命令可以观察它的状态啊，这边就能看到它是load balance啊，然后呢，我们现在看到当前一和二这两个网卡都是什么A的。啊，那当然up，那这个地方呢，嗯，两个都是活跃的，而且呢，它是load balance load balance，那就是。轮流来对吧？哎，两个数据，呃，两个网卡都能通讯，你走哪个都行，那他就是轮着来，比方说来了十个包，一个给你，一个给一一，一个给一二就轮着来，哎，所以它是均衡负载的，当然了，换句话说，我们理论上是不断一个应该不受影响，因为大不了我还可以走另一个是吧。啊，那看看是不是有影响啊，那我们就断一下网。那我们看到这有三块网卡，从左到右啊，正常应该左边这个是零是吧，右边这个是二三是吧，哎，这个012，好，那我们把这个断了它。

那断了看有没有影响。是吧？持续运行啊，持续运行，诶，那我现在问大家一个问题，我再断第二个网卡会出现什么现象，就把排在第二个的也断了啊，把一题一和一题二都给断了。会出什么问题？啊。还痛不痛，痛不痛啊？痛而不痛。看见了没？通了没，这为什么虚拟网卡，虚拟网卡。哎，实际上大家观察到没有，我们刚才还没有把ET1和ET2加进来的时候，它就已经通了，对不对，是不是我们刚才没有把这两个网卡加进来的时候，他已经通了，那他不通是怎么通的，它实际上是走ET0进来的。

我们说过网卡上面配的IP它是global级的，还记得吗？啥叫global级啊？就是不论你从哪个网卡进来，你只要能进到我的主机，那么我的任何一个IP都可以接收你的请求。所以那也就意味着我因为我这个意思正好有个一零它才能进来，能进来那不就可以到达我这个网卡吗？啊，到达我这个IP吗？是不是这意思啊啊。啊，所以目前来讲实还是可以的，但是真正参与的应该是这两个才对啊，当然我们现在看一下这两个网卡都已经荡掉了，看到没当掉了。那事实上将来工作中这种现象应该是不会出现的啊，因为什么呢？因为这个网卡有可能它连接的根本就不在一个网段里，是在别的一个交换机里连，你根本就数据报完就到不了这边，你只能从十这个网段，就这两个网卡进来，结果这两个网卡断了，它就不通了啊，所以这是因为我们恰恰这三个主三个IP地址这个所在的，呃，都是在nat这个网络里，都在一个网络里，所以他这个正好也就通了啊啊，当然如果我把这个最后一个网卡掐了，那它自然也就不通了，应该。

现在还是通着的，我把最后一个网卡也断了，那就彻底的不通了是吧，不通了，那当然我这随便恢复一个。诶。还有问题嘞。恢复一个，再恢复第二个。不动了。恢复第三个。那这个说明他这个呃，Team模拟的还是并不像就跟咱们前面放的一样，会出现这种模拟的并不是很完美啊啊诶。

过了一会儿好了，过了一会儿好了，他这个比较慢，等了半天我断了第一个网卡，又又不行了，他这个模拟的还是不是那么好啊，不是那么好。然后我把这个。第一个网卡一起用，那实际上这两个现在没有起作用，应该是好，那在这可以看一下他们的状态啊，现在应该是恢复了才对，都是up的啊，这就对了啊，这是team的实现啊，大家知道怎么实现就行了啊，这个两个文件呢，嗯，你看这两个文件都自动生成了，这是两个网卡对应的文件，你看它是加到T0，然后t pot这种。Typeb类型对吧？哎，这自动生成了，而且呢，我们也看到它的使用的这个麦克地址啊，你看这是5015D，你看下面是015D，那这个是不是也是015D，就共用一个Mac啊，这个绑表现形式基本上跟我们前面讲的棒的是不是一样的，应该是吧，只不过就是他用的是team这个号称是内核里的新技术来实现的。

啊，那S7官方的资料里说是这种team比棒的要更好。那所以将来如果你在呃奋斗七，奋斗八上要使用，想使用棒的可以考虑用T，可以用T。好，反正他们的功能是类似的啊。啊，具体这是team的实现，那接着我们来介绍一个非常重要的叫网桥，叫桥网桥，那这个网桥呢，大家。之前我们说交换机的工作原理，说网桥和他工作一是一样的。

网桥和交换机的工作人员也是一样的，那么我们这边要给大家介绍一下Linux如何把两个网卡桥接在一起，大家看这个图啊，所谓桥接。简单的说，就是比方说我们这有个交换机，这有个交换机，我把这两个网卡给它连上来。连上来，那这就是相当于把两个交换机给它调节在一起了，调节在一起以后，那就意味着A。这是一颗计算机向外发了个广播，它这个广，它这个机器呢。是连到了咱们的E0这个交换机的口上，所以他一发广播是不是就从一零就进来了，进来以后我们说到交换机是不能隔离广播的，那他会怎么办？是不是都会发，这会发，这也会发，当然这会发是不是串到这边来了，是不是都会发，哎，都会发。

啊，那如果我们两个交换机没有设置任何的。这个这个呃，所谓的微烂的话，那么是不是就意味着S1S2他们实际上都在一个广播域里面是吧？那么就是如果我A给C发数据能不能发收发过来，A这个机器给C发能不能发过来，能吧，能的啊，那么比方说A的IP地址192168啊，1.1这边是1.2，那我这个直接发过来是可以的嘛，它它连起来了嘛，啊那么这就是交换机的调节功能，那同样的，那么咱们在Linux里面也可以拿一个Linux的主机实现调节功能。那大家看，这就是我们图上给大家画的这个示意图啊。

这个示意图什么意思呢？大家看我这儿有一个A，我这儿有一个B。这是两个主机。那么A是连到vm net1这个网卡，这个这个harb上，这是个harb，大家都知道的，这个vm net8也是个harb，它对应的就是那个nat网络，我们还记得吧，Nat网络这个对应的是那个仅主机网络，它实际上是VM的一，然后呢，我这有一个3S7，还有两个网卡，一个网卡连到vm net1 vm net。另外一个连着VS8。现在这个三七啊，它就是一个Linux机器，那现在A和B能不能互相拼通啊。现在我就是拿一个三豆七，然后直接插了个两个网卡分别和他们连在一起了，那现在这两个机器能不能互联互通？直接拼能拼图吗？

你首先知道这个A和B它们在一个网段是吧？这个网段要想通，那中间应该是怎么连才能通？在我们生产中用哪种设备连起来才能通？要不就是汉要集线器那个那个交换机对不对，路由器不行啊，路由器路由器为什么不行啊，他俩在一个网段啊对不对？呃，这我准确的说写个24，这能看清吗？呃，这他俩是在一个网段。他俩是一个网段，那这个路由器隔离的应该是不同网段，是不是你现在是同一网段，这是不行的，所以中间肯定只能加交换机或者加集线器啊，集线器是个二层设备，呃，那个那个物理层的设备，所以我们不讨论了，那么也就意味着我们现在只要把分度器配置为交换机是不是就行了，那也实际上交换机和网桥工作原理一样嘛，所以也就是把它配置为网桥啊网桥那就相当于把这两个网络给它桥搭了个桥，你可以认为这个机器就像一个桥梁一样，把两个网络给搭起连起来了。

这不就通了吗？意思了吧，哎。那就意味着我们一旦有了桥，这个B可以直接就给A发数据，直接就给A发数据啊，那么我们所谓的调节，你可以最终想象成什么样了啊，想象成把这个网卡，把这个网卡，这是渗斗七的一个两个网卡，那么它最终一旦桥创建完桥以后，相当于在生度器上就建了一个虚拟的交换机，然后呢，他把这两个网卡。把这两个网卡就相当于属于我们交换机的两个口了。啊，你比方说这个是E0 eth0，这个是ETH1，一旦我们把这个上面实现为调节以后，那这两个网卡就相当于成为交换机的两口了，那你想两口分别连A。

分别连B，你说它能不能通啊，它必须能通啊，是不是这意思啊，这就是个交换机了啊，你把这个深度七就想象成一个交换机了。当然这时候想大家大家思考一个问题，这个四七要不要配个IP地址啊。我这图里面没有说配IP，那要不要配个十网段的地址。要不要？我就想A和B通需要不需要在这个交换机上配地址？行。交换机是个二层设备，啥叫二层啊？二层设备，你说咱们那个教室里面不有好多交换机吗？那上面配过吗？你们来的时候是不是都是墙上挂着，然后断了电插上也就直接用了，它根本就没有什么管理功能啊，咱们那个交换机连管理功能都没有，即插即用，插上就用，所以它上面也没什么地址，傻瓜式的交换机。

那现在我们把这个三七实际上就是配置为傻瓜式的交换机。什么也不用配，你把桥搭好了就行了，不用配地址，不过呢，你要不配地址有一个缺点就是你要管理它，你要管理这个渗透漆，那是不是只能坐在这个机器跟前管啊，你因为你没有地址是不是就没法从插线远程连了，但是呢，不影响A和B的通讯嘛，对不对，因为A和B不就是插上个交换机用嘛，我把这个367当成交换机嘛。所以呢，森斗七可以不配地址，理解了吧，可以不配地址啊，所以我们故意的就不配啊，因为让大家看的清楚，这是当成了一个交换机用，当成了一个网桥用，所以这不为什么叫网桥啊，就是这个道理啊，当然我们在工作中这个桥是很有意义的啊，尤其我们后面给大家讲那个虚拟化的时候，虚拟化的时候我们确实会经常用到网桥这种技术啊，尤其尤其是我们学到后面的时候。

啊。那这个实际上就是之前那个图啊，之前那个图呃，现在可以再严谨一点了，24。啊，要不这个看不出来是不是在一个网段。二四。好，那么在我们后面的这个。

后面的。课程里面我们会用到调节啊，用到调节，尤其我们后面会学虚拟化，虚拟化的时候呢，我们在一个这个物理服务器上可能会建立多个虚拟主机。啊，就是多个虚拟机。就像我们现在一样。我现在在我的机器上可能会将来建多个虚拟主存。那多个虚拟主机，我们利用调这种方式可以实现什么功能呢？就是把他们哎用这种调节的技术来实现分类。那比方说我们搭建一个虚拟的桥，虚拟的桥。啊，这个BR0，这个BR0就是一个调节设备。

啊，我这还可以再建个B1。那B20我们一旦建好以后，这是个虚拟的交换机或者是网桥，然后呢，你就可以把我们电脑上的一些网卡加到这个B20里啊，比方说我们现在在你的物理机上可能有四个物理网卡。四个物理网卡。就是我们物理的服务器上面有四个网卡。那这四个网卡，我们现在希望他们分别和我们内部的两个虚拟机各自进行通讯，那将来就是我们网络里面可能还有别的主机啊，比方说这个这个主机。然后这是A主机。或者是CLIENT1吧，CLIENT1。

好，这边有个CLIENT2。啊。然后我这儿有一个交换机。这是一。22。那这个S1和这个C1是连着的，S2和C2是连着的，然后我现在呢，希望把这个虚拟机呢进行隔离，就是我们从左边这两个虚拟机，这是两个虚拟机，咱们叫VM1。这叫VM2。VM2，那这两个虚拟机呢，我希望将来和CLIENT1能进行通讯，但是不能和CLIENT2进行通讯，那我们现在就可以这样做。我把这两个。

虚拟机的网卡，这上面它有网卡，虚拟机不是有也有自己的小网卡吗？啊。这个网卡，然后这也有网卡。我们这圆圈就是网卡。哎，然后呢，给它调接在这个B0上，调接在这个B20上。就现在都大家都调在一起了，然后这两个网卡是物理网卡，也给他加入到BR0。那所谓的加入变压零，实际上就相当于成为了它的两个接口，听懂了吧，就成为了它的两个接口，然后再把它和外面的交换机连起来。哎，杨。

那这样连起来以后，这两个交换机，这两个网卡，我还甚至可以网卡绑定，可以把它用帮顶技术把它绑在一起，绑在一起以后呢，这个1T就CLIENT1，它可以通过S1这个交换机进入到B0设备，然后再去访问VM1VM2啊，然后同样道理，这边我们也是一样的用同样的技术。我把这两个物理网卡加入到BR0里面，然后这边有两个虚拟机啊，就是VM3VM4。啊，然后呢，这个是个。调节设备。好，我们利用这种方式。再把这个网卡。和交换机连接起来。

那这样的话，C2它就可以访问VM3VM啊四这是四。虽然这两个虚拟机，这两个虚拟机和这个虚拟机都是在同一个物理服务器上，但是我们用这种方式是不是把他们给隔离开了？大家想想是不是隔离开了啊，和我们的网络给隔离开了。啊，这是我们经常在钱里面用到的这个。棒的设备，当然如果有一天想改，那也很简单，那是不是比方说我这个VM0VM2将来想和CLIENT2连了，那是不是很简单，我们是不是只需要把这个网卡调节到这上面就可以了？大家明白了吗？是不是将来我要想把VM2和这个C2这条网络连起来，那是不是把它调节改一改，不指向这个BR0，指向B21不就完了吗？

那将来我们企业里面有很多虚拟机的话，用这种方式就可以很好的实现了互相的分类，实现了网络的划分，明白了吧，网络划分。所以这个调节是我们要掌握的啊，调节是要掌握的，当然现在我们还遇不到这么复杂的场景，因为我们还没有搭这个虚拟机，不过呢，至少大家应该理解，将来我们Linux里也可以像我们目前用的外面一样，外面不就是个虚拟的软件吗？在Linux里也有类似的虚拟化软件，将来就能达到我刚才画的这个图的形式。啊，这个就是一个Linux虚拟机，我也可以在里面装一个跟外面一样的这样的软件，上面跑好几个虚拟机也是可以的。啊，我们后面会讲什么KVM知道吧，KVM会实现这个功能。当然外面呢，这个挺好用，不过呢。这要收钱的呀，是吧，KVM是免费的啊，虽然说界面不像这么好看吧，反正也能用啊。

好，那这是我们刚才给大家讲的大概的思想啊，所以呢，我们有必要来把这个网桥来看一看怎么实现，不过有点可惜，就是在S8上面，以前在S7上面的一些工具啊，没提供。没提供，我们要想看效果就不方便了，所以我们那演示这个实验，我这个图呢，画的就是拿三度七来说听吧，如果四度八之时我就用深度八了，那所以我就只好在四度七来当网桥，来实现六和八之间的通讯。那现在我们照这个图。这个八的机系统我已经刚刚还原过了啊，我再还一次吧，然后还原完了以后，这个16他们目前来讲呢，默认都用的是at网络，不过呢，按照我这个图是不是要一个要改成VM1是吧。

啊，所以这个要改，那这个不用改了，VM在八对应的是nat nat不用动了，这一我一直是nat的啊，所以这个呃，七和八之间有一个网卡，这个不用动，有一个网卡，不过七呢，现在没有那个第二个网卡，所以我还得单加一个网。那现在其实只有一个网卡啊，那这个是原来的网卡，我再加一个。好，下一个这个就at就不动了，另一个呢，刚才我们说了要改成什么来着，Vm net1吧，VM1实际上就是金主机啊，这个相信大家记得吧。Vm net1就是金主机啊vm nat不是就是VM8吗，是不是。啊，这个大家不记得，你可以点一下这个配置，这个编辑这个地方，这不是有个虚拟网卡的编辑器吗？在这看的很清楚，你看VM点一是不是云主机，这不是写着呢吗？然后VM点八，这不是T吗。

看到吗？这不有对应关系吗？啊对应关系啊，所以呢，我们现在这个就规划好了啊，规划好以后啊，当然这个上面我还没有配这个网桥，没有配网桥，所以现在来讲。七已经连不上去了。七已经连不上去了啊，这个六的网卡我要改一下。六的网卡，我要把它改成主机。也就是那个vm net1这个进度机。好，那这样改完以后，是不是初步的这个网络连接我们已经是不是就实现了。啊，这个地址六和八我也就之前就有，但是现在两者之间是不是应该是拼不通的才对。对吧，啊，那现在你看我这个六已经连不上去了啊，因为我这个它把我把它改成金主机了，所以这个连不上了啊，但是八这边还能连八，因为呢没动了啊，但是呢，它是拼不通了，现在。

拼不通六了，当然也拼不通七了啊，那实际上这个七的IP根本就没参与，所以我待会把七的IP删了都行，因为他不需要IP，它就是个网桥是不是啊，不过呢，为了方便管理，通常我们都要配个地址啊啊，那是管理目的，并不是为了通讯需要啊，所以呢，这个器上呢，现在网络不通，那我就只能在这个上面来做配置了啊。那这个上面呢，我们需要装一些工具叫BRCTL这个工具，这个工具呢，现在还没有装啊，我们需要去利用亚M去装一下这个工具叫呃，Bridge you好像是这个工具啊，我我看先装一下吧，没记错的话，应该就是这个。就这个是吧，啊没错。这工具在深度八上没有提供啊，所以我就不在八上来做实验了。

我应该把它先装上，因为他要要要要联网。那不行了，走我就我有那个有有光盘嘛，不行走光盘也行。不过他肯定会走一下网络。我指了两个地址啊，一个是光盘，一个是网络，所以这就是光盘还能走网络，现在已经断了，网络连不上了。这个应该先装上，要不你看它卡在这特别慢。你看还真是，那我就改一下吧。啊，把这个走网的这个先先关了，它这个主要是下面这个，它它写的是一这个零是吧，这个零不就是禁用吗？反正我这个地方也暂时用不到这个E票源之类的是吧？他这个就是在那个光盘里面就有啊。

哎，这不就行了吗？你看你提供了俩那个网络不走不了走光盘嘛，是不是，哎这不就装上了，那装上了就可以了，那装上了以后呢，我们现在看一下啊，我们现在这个零网卡，实际上这两个地址实际上是可以用不着的，所以我可以为了让大家看效果，我把这家地址给它删了，还记得这命令吗？这是不是可以去掉地址啊，这俩是不是就没地址了。我们现在网桥和地址没有关系啊，所以我故意的把这俩地址删了它啊删了那接着我们就来搭网桥啊，搭网桥命令很简单，就这个命令叫BRCTL，这个命令呢，它可以通过网桥啊，那你把这个显成交换机，那交换机的话，它上面是不是有一个叫Mac和地址和端口的对应关系一个表格。

还记得交换机的工作原理吗？交换机上面是不是有一个就是接口和原连接主机的Mac地址对应关系吗？那这个要查，你用这个命令去查就行了。这个。啊，不过呢，我们现在因为还没有网桥啊，所以我们需要创建出来啊，怎么创建呢？用BRCBR后面跟上一个桥的名称。一般习惯的就是BR0。第一个嘛，是吧，删的话呢，就是戴尔BR后面BR0啊，当然我们现在还没创建呢，那show呢是查看，那现在肯定是没有的。现在没有好，那现在呢，我们在这个S8的上面一直在P6，一直P不通啊，待会我们P配好这个网桥，它应该就瞬间就通了。

啊，顺间就通了，好，那现在你看我们开始配啊，开始配置，然后我们现在用BRT啊受就是看网桥，现在没有网桥啊，那我们就用刚才说的命令来添加and br。添加，添加啥呢？BR0啊，这个BR0就是代表一个虚拟交换机。啊，这个起了个名字叫B。叫虚拟交换机，实际上就是虚拟网桥。啊，有了以后你再看现在是不是就BR0就出来了，哎，当然我们实际上有了网桥际上就相当于有了一个交换机，那我们现在就可以通过这个命令来看它上面接口和Mac的对应关系了，啊，那叫show Mac max，不过呢，现在是因为我们还没有把那两个接口加进来。所以相当于就是我们交换机有了，但是还没插网线，相当于就是没把这两个接口加到这个网桥里啊，所以呢，现在这个实际上是它是一个空空的一个网桥，就相当于没人没人插网线似的，就没有这个口加到这个交换机里啊，叫show max，所以现在也是空的。

好，那看一下max，诶ER20，嗯，写反了。啊，大家看端口和麦克对应关系是空的。还没做完呢啊，不过呢，这正好也列出了这个命令的用法了，然后我们刚才用了and边，这是不是已经加了一个网桥了。那接着我们是不是应该在里面加，把接口加进去啊，你你这个交换机是你这个交换机你也好，还是网前也好，你得把一个口加进去，让它成为它的物理设备接口啊，啊就是我们刚才画图的时候，呃，你到底哪个哪个接口属于这个BR0啊，你是不是得往里加呀，对不对啊，你得往里加啊，你得往里加，加进去它就就相当于连它属于B20的接口了。

那现在我们要加的话呢，显而易见，应该按照我们刚才的图，是不是应该把这个左边这个网卡，右边的网卡都加到这个调节设备里去，对不对啊，那所以我们怎么加呢？用这个命令加啊叫and if。And if，人家是接口吗？加接口哎，加接口把啥加进来，零和一分别往里加，听懂吗？零和一分别加到B20里面去。啊，那么我们就来加一下。那就是用。And b0，然后是ETH0，这就可以了。哎，BRCTL少了个L好，然后呢，我们看是不是现在就有了口了，你们看着啊。

Sure。看一题，零是不是进来了？已经看见了吧？零进来了。啊。然后现在看一下short max，诶看见了没？是不是他告诉我们说有9010。和一口连着的9010，你猜到这个是谁的Mac呀？9610。你猜猜是谁的？必须是谁的，你这这交换机吗？交换机你看到这口和Mac的对应关系是麦C地址，不就应该连着这个口的机器吗？那应该是谁呀。又冷又冷。你们脑子里没有图吗？啊，没有图吗？这是谁呀？这是。

啊，这是B44BF8啊，那那这是谁的呀，八的看看八的。也不是是吧，也不是，那这是谁的呀。难道是我的Windows的吗？是不是啊？那总得有一个吧。9010。哪儿呢？

也不是Windows的是吧。就是他自己。那就是他自己啊，他自己连着这个口嘛，啊，他他这个自己连着，他也把自己认为是这个上面的麦克地址，当然我们交换机的口有没有Mac呀。交换机的口也有麦克地址啊，交换机每个口都有麦克的。啊，然后接着那我们现在同样的方法，再把另外一个。网卡也捡起来，这样的话我们是不是就都属于这个。BR0设备了，实际上现在就应该通了，看看是不是通了啊。但通没通。没通没通是因为我们调节设备还没启动啊，我们刚才没有启激活没有激活。看看啊，他这个激活呢，是在这，你看这个这个地方是不是没有激活，这写着呢。

是不是BR0是down的对吧？嗯，所以我们需要激活，激活的话呢，用IP link set br0up。那看他激活没，呃，看他激活没有。哎，这回激活了吧，激活了，那激活了，看看这边怎么样了。哭了吧？啊，这样的话两个设备就通了。当然这个设备通了以后啊，那我们再来看一下它那个之间的那个那个表，那面表，诶你看是不是就多了，这里面呃，连着二口的有这么多，连着一口的有这么多啊这个你看4BF8这个是不是应该就是六的那个了，4BF8这应该就是六的，你看。四边八就看出来了啊，那你看这边的口。

这边的口写什么？那这个什么0008E133E，什么0153，那这是不是应该就是WINDOWS8的这个。有一个Mac。那0153是吧，0153这不看出来了吗？那确实就连上去了。好，那这样的话，我们就实现了调节了，那这里面大家可能发现，对于我的四路七来讲，是不是我根本就没有地址现在。你看没有IP地址没有，是不是我这没有地址啊。没有IP地址不影响它调节功能啊，因为交换机嘛，对不对，二层设备。不需要什么地址是吧，那就是把你当交换机用吧，就是bridge理解了吧，不过呢，你为了远程管理，你怎么也得配个地址吧，啊，要不不配地址我远程没法连了，所以呢，怎么连呢？我就在BR0上加个地址呗，哎，加个地址不就行了吗？比方说用BR0啊，配一个幺零点零点零点百方关于把原来的地址给他配上去吧，七既然有了地址了，那我们这边是不是就可以和对方进行？

连接了。啊，至少我们从。这个。我坐，比如说我坐在这个地上去连看连了吧。哎，这不就上去了吗。看明白了吗？好，这是咱们给他介绍的。另外呢，这边还有一个。需要大家注意的，在这个地方它有一个叫STP的东西。

那这个STB的东西是什么东西啊？SCP呢，叫生成树协议。这个深入协议是为了避免出现这种情况的。那现在我们把这个机器给配置为一个网桥了。啊，实际上就是交换机，那么是不是有可能会出现这种现象。这是。我就直接拿这个真实的交换机来画啊。这是交换机。这是一。

一。你搬不动了。好，那这是三个交换机，那三个交换机我们把它连起来，那么将来为了企业里面容错性，我们可能会把这三个交换机。互相连接，实现容错功能。互相之间连起来，实现容错功能。二实现容错。当然，你这样实现容错，虽然表面上你的意愿是好的，但是就会产生一个比较严重的问题。什么问题呢？就是广播。会产生问题。

大家想，如果有一个机器。连了一台机器，这是A机器。它连接了交换机。连接交换机以后，它有可能会向外发个广播，比方说ARP广播。发了广播以后，交换机是不能隔离广播的，对不对，所以它就会产生什么问题啊，它是不是就会从所有的口去转发，而且它不仅是朝这个方向，而且它会朝另一个方向全都会转，而且这个广播是永不停息的。你只要发一个，这个广播就会永远在这个网络中保存，成了一个永不消失的电波，因为它永远在这转圈，听到吧，永远在这转圈，挣的反而都转那一个机器发广播这样，那么另一个发广播还这样，广播是不是会越来越多？那么大家想，广播越来越多，就会造成网络的阻塞，最终所有的网络带宽全被占满了。

那成了什么？那这个网络不就瘫痪了吗？那这就是产生了回环产生导致的。啊，那么为了解决这个问题，我们刚开始彼此之间连起来，不就为了容错吗？容错，就是说断开任何一个链路，是不是我还可以走别的路啊，比方说这个链网线断了，我是不是大不了走这一圈可以过去。那现在因为你想实现容错，结果产生了另外一个网络。网络瘫痪的问题，这也不行啊。但是呢，这个网络容错，当然我还是要希望实现的。那为了解决这个问题，就有一种技术叫生成数协议。叫Ning tree啊，叫Ning tree。

树。P呢是pro，就是协议的意思，生成数协议。那这个生成协议的。目标就是来解决刚才说的这个网络风暴产生回环问题的。那它是怎么解决的呢？生成树，生成树大家想树是什么样，是不是就是一个树根往上长，然后有好多分枝是吧？那大家想树有没有回环的问题，树典型好像都是往外直着长，它没有回环的这个概念是吧？他不会再赚回来的，那所以他没有回环，所以这就是生诉协议的。来源，他的思想就是。我们这儿。款产生了环路，所以我们必须要把这个环路打断。怎么打断呢？我们通过生成协议的一种算法，决定到底把某个口给它掐了，比方说我机构计算，我觉得把这个口给它堵了。

这种赌是逻辑上的赌啊，就相当于禁用了disable。就把它禁用了，把这个口一堵，大家想现在还是有回环吗？没有了，没有了，那是不是我们就不会有回环的问题产生了，这不就自然解决了吗？当然有人说了，那你这样做，这不就失去了容错性了吗？确实是暂时失去了容错性，但没关系，因为生成协议它会自动的跟踪网络状态，比方说你现在你只能走这个这个链路了，那结果发现突然，诶网线断了，网线断了以后深入协议会很短的时间之内及时发现，发现这个断了，它会自动的把我想你应该知道要干嘛了，是不是自动的就把这个接口给你恢复了，因为它是通过申诉协议禁用的，自然也可以通过生协议把它启用起来，启用了那这个线路是不是就可以恢复，就可以正常的不走上面的，那那上面断了，那走下面不是不也可以吗？是不是我们也可以了。这不，容错性不就解决了吗？既能解决容错性，又能避免回环，这就是生动协议的逻辑，明白了吧？至于他怎么算的，为什么觉得堵它，不堵他，这个你就不用关心了，这是网络工程师关心的事啊，你要想研究，你可以看看思科的课程啊，思科讲这个东西啊，随之你见到这个东西，你不陌生就行啊。

好，这就是生成协议，当然生成协议呢，也可以启用啊，你看这个地方，它现在是没有生成，没有启用的话，这就麻烦了，没有启用的话就会产生一个问题，你看我这儿如果没有启用深入协议，现在实际上就会产生这种广播风暴的这种风险啊，什么意思呢？如果是这样。啊。然后这是一个BR0的设备，然后我这上面给他绑两个网卡。绑两个网卡。

一零。一一。好，然后现在你在。来个B。然后它上面也有两个网卡。把网络一连。你觉得会产生问题？啊，如果就这么连，会产生问题。假设这个是NO7，这S82个机器分别创建了两个BR设备，当然这边也可以叫BR0啊，因为它不在同一台电脑上，明白了吧？啊，这个假设这个是拿S8来做，呃，三六来做的，呃，奋六来做的，那这个上面是用这个圣七来做的。

你这一脸网络就瘫了。是不是回环了，回环了啊。实际上咱们那个教室的交换机，因为它没有可管理功能，所以它启用不了STP协议。所以咱们那个交换机实际上就存在这种安全漏洞，换句话说，你拿根网线。两个头咔插到交换机的两个口上，它就崩了，这个网络就瘫痪了，因为它没有声中协议，听了吧，咱们教室那个交换机啊，你要拿根两根网线插到两个口上，一连它就回环了，回环它就崩了。啊，所以呢，这个用的时候，那当然像这个呢，我们可以防止它，因为我们可以启用吗？你不是没启用吗？那没启用的话呢，我们可以用BRCTL这个命令怎么启用呢？这有呃受这是查看那有没有启用啊。

有没有启用set命令把它启用的，哎，这不有吗？STP吗？啊，那就是STP就完了啊，这个要指定是BR设备啊，这样的话呢就可以了，这不就yes了吗？啊就这么简单。看明白了吗？啊，这是咱们给大家讲的，当然了，我们现在讲的这些通通存不住盘。那这个也就是说我这个加了半天啊，现在一重启机器，那网络就断了，网络就断了，因为它这个存不住啊，存不住那要想永久保存还得写到文件里，那么调节设备怎么写到文件里，它的格式什么呢？格式是以下这个格式。这个是防。你也可以用命令加，这是用命令加，你按命令加，那就不用写文件了，因为这个命令一旦执行，它自然就生成了文件啊，比方说我们用命令吧，这个命令对这个命令是能够持久保存的啊，我们刚才这个命令呢，是无法持久保存的，一重启就丢了。

所以我们用这个命令来加啊，这边有例子，这个就创建一个BR0。啊，接口B20。IP都可以不配好，我们就直接执行一下。好，这就创建完了，创建完以后，接着我们再去执行第二个命令。在它的上面啊，这是配了一个地址，我不配地址了，然后接着我们把另外的两个网卡加到这个B20里面。啊，分别是一题零和一题一给它加上去。嗯。啊，这边呢，还有一个一直一。这也是一它就加进去了，加去以后connection看是不是就有了，有了，当然我们原来这个有一个BR0啊，原来这个BR0是用命令创建的啊，就是我们用BRCTL来创建的，那可以把它删了啊，BRCTL，然后de尔BR，然后BR0。

他说什么，要是禁用启用的，那我要想把它禁用了，禁用以后，然后还得把。它里面的成员也给他删了，那它里面不是有成员嘛，我们先把里面的成员给他删了吗？啊去掉删掉接口，把ET1和ET，那我这就断了啊，那我就只能跑到这来执行了。Br ctl show。然后啊，BR0，然后是E0啊，然后呢，Br ctl so，实际上也无所谓啊，你大不了重启一下，它不也啥都没了对吧，因为它存不住嘛，存不住啊，然后呢，我们也可以用de br把BR0。

删掉啊，我先禁用它，用IP link，然后set br0档把这个网卡禁用，禁用后把它删了，删了以后ctl受。那这个设备就没了啊，然后nm client。你看那没了，然后这个两个我们都已经加进去了啊，加上去以后呢，我们现在只要把它启用起来就可以，那实际上这时候你即使不启用啊，文件它已经存了文件，已经生成了这个文件，你可以直接看啊，实际上现在可以看一下这两个文件。好，你看这两个文件已经生成了，好，我们去看一下cat er0，你看这里面就写了，呃，Device br内BR0，然后它的类型是bridge，看到没。

哎。然后还有一个呢，是呃，Pot。啊，B20的PORT0，你看这不就是把它加到这个调节网卡里去了啊，ET0现在是属于。Bridge bridge是B20，看见没有，关键的是在这个地方加，就是这啊，所以实际上呢，现在我们已经把它加进去了，加进去以后呢，你只要把原来的两个比方说这个一一和一零删了，它自然也就加进去了啊，当然你也可以不删，不删的话呢，你就往里启用比up，然后B20。

啊，然后再把B0的。B20已经上去了，然后呢，我们再去up br0的HOT20加上去了。哎，这样的话是不是就上去了啊，上去以后呢，理论上它应该又可以连了，那我们看看这边。没通是吧，没通没通，看看是怎么回事，刚才好像我启用了一次。再重新起一次。呃，他这好像是黄色的，是不是有问题啊。黄色的。B201011。Br ctl show看看。

这不已经有了吗？那就是网卡没有启用吗？你看B20没有启用，我刚才都用这个命令启用了一下。这个命令启用，看来起不来，那用IP link来起吧，用IP link来起，诶又起了一下好了。你看通了一下，然后又不通了，这这个。空了一下，瞬间又又又又下去了。这个。看看他是不是又又下去了，又又给当了是吧，那就IP link吧，Set b20up一下，哎，这回能up起来，Up起来以后看一下。那这个绿了就行了，绿了应该就可以了。

哎，这回就真痛了，看吧。那当然这个也也能保存，因为它是写到文件里了，对吧，这就是调节的实现啊，好了，希望大家明白啊，所谓调节就是你创建一个虚拟交换机，然后把你指定的你当前机上的某个网卡加进去，加进去以后它就成了这个交换机的某个口了，理解了吧，它就成了一个交换机的上面的一个其中的一个口了。那也就是说，你往这个口里加发任何数据报文，它都会从这个口给你转到别的口上去。这就是他背后的逻辑啊，希望大家理解这个背后的工作，那么当然你也可以直接写文件啊，如果你记不住这么长的命令，你也可以直接写文件，那写文件的话，你就可以挑最省简单的方法来往里加啊，你像咱们自己用这个命令生成的文件是不是内容太多，而且有的用不着，你要手工写，就这么写啊，你像这还可以写出生成出协议是yes，看到没？

你都可以写进去。这样。啊，删除删除呢，用刚才讲的档，然后把它去掉，删了文件，然后reload一下就行了啊。好，那那我现在我把我的调节设备呢，给它删掉不要了，删掉实际上最简单的方法，你把文件一删。实际上就行了啊，你可以直接把这个文件删了。什么BR0啊这个芯，这不就当然你先禁用一下最好啊，你你禁用以后呢，它这个两个网卡。自然就会上线，就这两个网卡它自然会上线啊，那么怎么禁用呢？杠B0BR0-PO0和BR0PO1。

到了到了以后你看，当然你这一档是不是它那个原来的那套配置就上去了，对吧，原来不是有那个两个网卡配置嘛，那现在你就把它删了就行了，ER星一删，然后现在你可以看一下ERCT要瘦，应该这个设备看就没了，看到没看见了吧。看见了。啊，这就是他的一个创建以及删除。啊，还有一些其他的诊断工具啊，我们有的给大家讲过了啊，比方说P不用说了吧。IP root当然也可以用什么也可以用root吧，用root也可以吧。不过呢，IP root是比较。叫新的推荐使用的命令。这个是跟踪路由，咱们上次讲路由的时候，是不是大家都用过了。

哎，对，上次布置那个任务，三个路由器你们都做了实验了吧，啊这个这个你把这个实验做通了以后，你对网络这套配置啊，就可以稍微熟悉一些了，而且呢，中间肯定会遇到各种。小错误，这也是一个学习经验积累的过程，你把这个实验做了，那基本上网络配置就不是你的难事了啊。而且对路由也有了更好的理解，那这个是测DNS的，咱们后面会讲抓包工具，这两个工具我们都用过了，对吧，还有扫描工具。啊nm cat n cat，就是我们之前用过那个NC啊，这边还有流量控制的工具，还可以做流量控制，比方说我们可以来设置丢包率，设置延迟等等，这边呢可以做流量控制。啊，这个工具你们现在有时间可以了解一下啊。

那这边呢，我们还有一些命令，大家给大家说一下，介绍一下啊，有一个叫FP的，这个FP呢，它是我们P命令的一个，怎么说呢，你可以认为就是P命令的增强版。P命令的增强版，这个FP呢，它可以用来探测网络的连通性。这个将来干嘛呢？就是将来我们在生产中可以用它来测试网络是不是通报警用的啊，或者监控用的。因为将来你可能企业里面会机器很多，成百上千。那你不可能被动的等待这个用户抱怨啊，说这个服务访问不了了，你再去检查，那不就完了吗。那是不是应该定义一个监控工具，时不时的定期的去扫描一下咱们中的网络设备，是不是他们正常不正常，赶紧报警，给你发短信也好，给你发微信也好，是不是赶紧及时发现及时解决。

那么探测网络联通性FP就是一个挺好的工具，这个工具呢在EPL源里面。它的功能跟PIN差不多，不过呢非常简单，大家看我这先把这个FP装上啊，这个是来自于票员，你需要装一下，装完以后呢，直接后面跟个地址，它的作用就是探测什么主机是否可访问。如果。你这个主机不能访问，那它的提示就是这个，不过呢，探测的时候，它利用的是IP数据报文，IC数据报文，所以如果你用这个命令，这个命令是可以竞聘的。这个命令可以竞聘，这个我们之前说过没有，没说是吧？啊没说那好，那我给补充给大家，我们竞聘可以通过很简单的修改内核参数就可以做到这个内核参数就是这个命令。

在这儿。好，现在我去聘啊，就六把。六不六还没恢恢复，那我把那个六的那个主机也恢复一下。而且实验环境都恢复了啊。好。啊，这个七应该也能连了，好，那现在拼七现在是能拼充的，我想竞聘很简单，就把这个内核参数改一改，叫cat PC c net IPv4下的IC IP ignore o这个值是零，大家看啊，实际上你能看懂这什么意思呀。I不就是P命令用的协议吗？EE是回应包。啊，一个闹是忽略，那就是SMP拼过来忽略所有，那忽略所有就是不回应了，不回应那默认值是零零，我们说表示否定，那是不是就是不忽略，不忽略那是不是就要回应你。

对不对，也就是说你拼通我，说白了就是你能拼通我，那我要把它启用了，变成一是不是就忽略了，忽略了那我是不是就相当于你来了，我就忽略你，我是不是就不响应你了，你就拼不通我了，最终那是吧，不就这意思吗？好来看现在是拼通的啊，那现在我们把它改成一就行了，改成一重定向这行了，这就拼不通了，你看这是不是拼不通了，马上不动了。要P不通了啊，所以这个要竞聘实际上很简单啊，当然大家应该知道这个东西是不是临时生效。上次我说过要想永久保存，怎么保存来着，你们还记得吗？如果你就不想让一直对方拼不通了，哎，我就想不让冰箱拼，下次我机器重启了也想保存住，还记得吗？是不是有一个叫C-A的icmp，你查一查，这里面是不是有一个和它对应的一个值。

你把这个值。给他改了啊，改了，当然我这已经改了，改了以后你把这个东西给它写到哪个文件里边，ETC ctl是不是写在这个文件里就行了，对不对，这不是上次，我们上次不是讲那个什么来着，讲这个来着，讲那个IP forward IP forward不就是要写到这个里面才能存住吗？你不写进去，它一下子一重启就丢了。是不是，哎，实际上都是一样的啊。好，那那接下来，那现在我们已经竞聘了，当然这个竞聘了，那我们用FP，当然FP我们现在没装啊，我们先装一下FP，这是来自于EP源的啊，你要去连通EP源，大家看它是来自于EP源FP，哎，你看后面跟上地址，那他认为。

寄了聘了，那你拼不通了，它就会显示on不可达。那企业内部的主机一般咱们不竞聘，所以用这个方法，咱们是探测出来这个主机可能当了啊，待会我恢复一下把它变成零，那现在又能拼通了，能拼通了，你看它探测结果是不是就。哎，所以这样的话呢，我们是不是将来根据这个状态也能够探测出远程主机是否存活啊，比方说我在竞聘它，然后你看一下这个地方，它的返回值到了问号。状态值应该就是非零，看看是不是非零。对吧。啊，利用这种FP就可以来实现，当然你不用FP，你用P也行啊，P也行。IP呢，还有好多强大的地方啊，大家可以看一下。比方说它不仅可以P一个机器，还可以用杠勾杠G啊不是不是勾啊，这是D-G，杠G呢，来指定一个网段，或者指定一个IP范围，看见没。

啊，都可以，所以这样的话，它这是不是就省得我们将来扫描一个网站还得编脚本，以前你要用PIN是不是得编脚本啊，编循环for循环，现在用不着LP一下搞定了，也省事啊，啊这个要不你还得自己编，当然编循环也不是问题啊，你看。这马刺马上看出来了，看出来了啊。那中间还有一些更多的显示啊，从五一直到十，那么五七九十这机器是不可访问的。不可访问的六和八是active是吧？这不都可以看出来了吗？那扫网段也行，用这个也可以扫啊，另外呢，还可以把。

还可以把你要扫描的主机写到文件里，你也可以放到文件里。诶放到文件里，那这时候呢，这个文件里面的内容就是七和八了。然后我们就可以直接利用这个文件来进行扫描，也就是后面直接重对象跟上文件就可以做。你看这是不是也行啊，这样的话就省得我们手写了。预先我可以把那些你。关注的主机的IP地址写在一个文件里，这不一下就很轻松的就扫出来了。对吧。啊，所以这就是这样的一个使用啊。这个我把它改成六吧，因为我本身就是八的这个机器，我把它改成六。那另外呢，呃，这边还有个SS呢，也可以显示出一些更多的信息。

啊，比方说有几个目标啊，还有统计值啊等等，这个SS呢，显示的内容就有更多的汇总，更多汇总。啊，还有就是tcb dump tcb dump呢，这个工具也是建议大家，呃，下来好好的去试一下，这个工具呢，可以抓包啊，我们之前给大家演示过一些用法，不过呢，这个命令用法非常丰富啊，因为时间的原因，在这我们就不去一个一个的选项介绍了，大家下来可以抽空去试一试啊，比方说TCB当当D，它可以显示出你可以进行抓包的网卡列表，然后呢，我们这儿默认如果你不指他，就会找第一个网卡来进行抓包，这也可以指定某一个网卡来进行抓包，这还可以指定和谁的通讯进行抓包啊，这还可以指定原地址是谁，目标地址是谁啊。那当然这个呢，就是不管你是源还是目标了，然后这还可以指定端口啊，指定协议，指定端口以及地址，所以这个条件非常丰富，在这我相信大家一看就能看懂啊，你像这个叹号，叹号什么意思，是不是就是取反啊，对吧，取反，所以我在这，因为这个都比较容易理解啊，所以我在这就不去演示了啊，另外呢，大家看他还可以把抓爆下来的结果，诶，WW什么意思呢？就存到一个文件里，那存到文件里有啥用呢？存到文件里，将来我可以把这个文件传到，比方说传到Windows里，Windows里用where shark可以把这个文件打开，听见了吧，这是可以的啊，比方说我们来试一试啊。

这个这个是听。它后边Sha可以配套使用这个命令，首先大家看它是干了什么事情啊，那首先哎，我把它变成零，那就意思是说我要抓TCP协议，并且从一零这个接口进来的，对吧？然后这还有一些其他的选项，比方说抓多少个目标地址是什么，不是22个端口，而且原网络它从那个网络来，当然我这个肯定没有这个网络，所以我这就把它删了啊，或者改成别的网络，改成十。

啊，那这样的话呢，只要不是22端口，因为我这个本身叉十就是在连，那么它会产生22的端口，那这样我就是呃，这个端口我就不去设设置了，不去设置了，我所有的都抓啊都抓，那这时候呢，他就会把抓人的信息放到这个文件里去了，那我们来看一下这个文件。但是这个文件我没有指路径，没有指路径，它就是当前路径，好大家看这个文件的大小，好像在涨吧，是不是在涨啊，在涨好了，那么经过一段时间以后，那现在我们看到这个文件已经开始不断的抓包，那当然这个文件呢，我们看一下已经程序退出来了，因为他抓了100个就停了，因为这个地方它有个定义了，一个值C100就停了，那这个文件呢，我们就可以把它传到Windows，传到Windows啊，那传到Windows，因为这个文件呢，你在Linux里，你直接把它打开，你看它是一个TCP dump抓下来的文件，这个文件你直接这么看都会乱码的，那么我们都知道。

Windows里wish那个图形界面看起来是比较直观的啊，所以我们那我们可以不可以用Windows里的图形界面来把这个文件打开，大家看这个文件双击。看能不能打开，诶他这是不是直接就可以选择wish了，那我们直接使始终打开它，我们这不提前装了个wi Sha软件吗？诶你看。

是不是挺好啊？这是不是用TCB抓下来，你可以用Windows的wesh，这个图形界面看起来多舒服是不是？哎，这个地址什么都有SL协议这样，所以大家可以用这种方式来分析，这个比较省事，同一界面也看起来比较方便，哎，所以这两个软件还可以配套使用啊，Where Sha和tcb down2个还是互相还可以提供一些。协作。哎，这个工具挺好，注意这个TCP dump这个工具啊，呃，将来。面试可能会问到你，你像这些用法。啊，有些什么源地址，目标地址，原端口，目标端口这些事可能经常在面试题里面会出，到时候你下来，你把这些呢，自己试一试，当然你至少记不住吧，但是你至少把这个东西放到面试宝典里吧。是吧，面试的时候好好背一背啊，当然这个东西你用一用，慢慢时间长了就记住了啊。

啊n map呢是扫描工具，这个扫描工具呢，是黑客喜欢用的扫描网段，用的这个扫描网段，比方说我要扫网络中到底哪些机器是存活的，哪些机器不存活的，你可以用这个来扫。那这个扫描的话呢，咱们也可以注意它扫描的时候，它和MP不一样啊FP它是基于SMB协议，这个呢，它不基于SMB协议，它是可以基于tcpudp端口。这样的话呢，你虽然说有一个机器竞聘了，比方说我们用这个命令。啊，这个是只列地址就是这个。这个就是我可以扫描。扫描一到十这十个机器的IP。那现在你看我们刚才用FP杠勾10.0.5。

到十点零点零点十。之间，那么刚才我们看到了这个只有六和八是up的啊，那七呢，因为竞聘了，所以它是unreboard的，那现在我们用n mapp也是扫十。就是五到十之间的六个IP地址。你看它扫出来的结果是什么啊，没装这工具。好，你看他扫出的结果是什么，大家发现没有，他认为七仍然是up的，为什么？因为他不走协议，他走的是TCP啊，这些你TCP端口你总打开了吧，啊，探测到了他就认为是啊，所以这个是更加专业的一个扫描器，对吧，扫描器你竞聘了没有用。竞聘啊，所以这个呢，下来你们可以有时间也可以看一看啊，把这个作为一个扩展知识放在这，你像他也可以放在一个文件里面啊，用这种方式来利用基于文件来进行扫描也都可以的。

好，这些工具呢，大家下来有时间可以试一试，我在这就不去一一演示了啊，作为一个扩展支持，这里面呢，如果说重点重点这个tcb dump tcb Du面试里面经常问啊，所以大家下来有时间把TCB作为一个重点好好的试一试啊试一试，好，那关于这个网络的基本配置差不多了，不过呢，还有乌邦兔的配置，它和别的不一样，这个呢，也是一个。啊，新的一个知识点吧，所以我们稍微休息会儿，待会来讲东方兔。