计算机网络的super super easy 教程 | 网卡网络连接的三种形式

动态路由：

IGP（内部网关协议inner gateway protocol  用在一个自治系统 类似于香港特别行政区）

rip ：老一点 只是适合规模小的网络 基于跳数衡量一条路由的质量（好坏）

（最多只能15跳  16便不能到达）

ospf：新一点  适合大型的网络

基于开销，代价的（也就是基于带宽  看速度快不快）

EGP:（外部网关协议  Exterior gateway protocol）

BGP：边界网关路由协议（双方付出代价 交换信息 ）

iptables 只是防火墙的传参工具  也可以看为Linux里的防火墙工具

Linux系统内部有一个内核（kernel），内核里面有tcp/ip协议，这些协议会对进出数据包进行过滤   而nerfilter模块就是对TCP/ip协议族进行过滤的（模块就相当于内核里面的小软件或者库）专门对进出系统的数据进行过滤

而iptables是给nerfilter模块传递参数

uname -a：查看内核版本

uname -r：只看内核版本

cat /etc/centos-release： 查看系统的版本

系统和内核的关系相当于车和发动机的关系

NAT（网络地址转换  network address translation）

公有IP（互联网上使用的）和私有IP（局域网里使用的）

解决问题：ipv4地址不足，不能给每个人或者每个设备都分配足额的IP地址

外面的人不知道里面的私有IP 只知道你的公网IP

NAT实现方式：

SNAT应用环境：局域网主机共享单个公网IP地址接入internet（让局域网能上网）

Linux网关服务器：理解为就是以太路由器

NAT功能的实现是通过netfilter模块来实现的，iptable给netfilter传递参数

三创网络拓扑图：所有局域网访问出去都是使用175.8.224.44

而华三的lan口的192.168.0.1就是vlan1 的IP

而长津湖的无线路由lan口的192.168.2.1也是vlan1的IP

无线路由器就是带无线功能的三层交换机

光猫：（光信号和电信号的转换器）

SNAT出去的时候改源地址  回来的时候改目的地址

Linux内核里面有nat转换表（映射表）：放在Linux内核里netfilter模块

这个协议记录的是传输层的协议

静态转换：一个私网IP对应一个公网IP（适用于云服务器）

下面是静态转换的nat映射表（有很多公网IP地址）

SNAT共享一个公网IP的场景（动态IP）：

PAT：所有的内网出去都是同一个IP地址

TCP封装有两个重要的东西（源端口 目的端口）

数据出去会经过好几次NAT（也可以说经过好几层NAT）

Linux里面设置的桥接或者nat，里面的nat如下：

网络适配器：network adapter   又名“网卡”

装了VMware软件 会出现两个网卡：

网卡网络连接的三种形式：（切换一种模式相当于换了一个vlan   会断开 得重新获得IP  需要重启服务）

1. 桥接模式 ：可以桥接到无线 有线  相当于一个网线连接虚拟交换机连接到真实交换机

虚拟机可以和本地通信，也可以和局域网里的其他的真实机器或者也是桥接模式的虚拟机通信

桥接模式里虚拟机和真实机器的地位是一样的，都是通过外面的路由器上网，和真实机器在相同网段

1. NAT模式 （网络地址转换）

nat好处：隐藏内部网络      缺点：网络会有延迟

1. 仅主机模式 （hostonly）：虚拟机只能和我们的真实机器通信

动态分配IP时 该网段的1一般分给本机的VMware         2一般分给网关

169.254开头的网段，表示没有动态获得到IP地址

hostnoly模式时 ，DHCP服务不会给它配网关，故他只能和自己通信

若是在hostonly模式想通外网 就可以给自己配置网关 配置IP

SNAT实验：

外网口配网关和DNS

内网口只需要配置IP

Linux里面如何开启路由转发功能？

1. 临时开启（重启或者刷新服务就会丢失）

echo 1 >/proc/sys/net/ipv4/ip_forward

这个文件如果是0 表示内核里路由转发功能是关闭的

是1表示开启

不能用vim写入     只能用echo重定向写入

1. 修改配置文件 永久开启

修改配置文件

添加配置，开启路由转发功能

让内核重新加载新的配置，开启路由转发功能

配snat策略

vim  snat.sh

指定清除nat表

-t nat 指定在nat表里操作

-A POSTROUTING  在postrouting位置追加一条规则

-s 192.168.66.0  指定从防火墙过的数据包里的源ip地址来自该网段

-o  ens33  从ens33接口出去

-j SNAT 采取snat策略，进行源ip地址的转换

--to-source 192.168.0.133  将ip包里的源IP地址修改为192.168.0.133

（-n表示以数字形式显示）

要出现这个

桥接到有线的话可以选这个

虚拟机有个技术叫做克隆虚拟机：

1. 先给虚拟机关机
2. 
3. 快照：就是一个备份（这个设置在云服务器要付费）
4. （链接克隆：创建一个快捷方式 只有一个完整虚拟机       完全克隆：两个一模一样完整的机器）

NetworkManager是centos8里管理网络的服务

nmcli是去管理网络的客户端命令

功能：

1. 激活和禁用网卡
2. 查看/修改网络的ip地址 dns 网关

（集ip add 和ip route 于一身）

nmcli命令详解： nmcli命令详解_桂安俊@KylinOS-CSDN博客_nmcli命令详解

nmcli g：查看状态

nmcli n：查看网络是否打开

nmcli n on（off）：打开（关闭）网络

nmcli c：查看所有网络的连接情况

nmcli d show：可以查看ip地址