转载备份
影子 DOM(Shadow DOM)
你的 docker stop,它优雅吗? - 无糖拿铁,谢谢
清理Docker的container,image与volume · 零壹軒·笔记
Create a PyPI Mirror Site with devpi-server – SRE
优雅的终止 docker 容器 | iTimothy
Odoo 14 开发者指南第二十一章 性能优化 | Alan Hou 的个人博客
Odoo 14 开发者指南第八章 高级服务端开发技巧 | Alan Hou 的个人博客
kafka 系列:设置日志数据保存过期时间(含某个 topic)、日志策略_NIO4444-CSDN 博客_kafka 配置数据过期时间
Chromium 历史版本离线安装包 - 下载方法
怎样将 props 传递给 {this.props.children} | WebFuse
HappyBaseDoc
用户指南 — HappyBase 1.2.0 文档
安装指南 — HappyBase 1.2.0 文档
API 参考 — HappyBase 1.2.0 文档
PostgreSQL 时间转换
JS 中创建给定长度的数组
GSAP 入门 - 学习中心 - 绿袜
操作系统复习 | Happy Coding
如何理解 ip 路由和操作 linux 的路由表 - CodeAntenna
Elasticsearch 7.11 tokenizer, analyzer and filter 以及 IK 分词配置同义词、远程拓展词库 – Brave new world
podman 容器内访问 host 主机的端口 - 知识库 - BSMI KB 基础标准矿产工业
吐血总结!100 道经典 Python 面试题集锦上(附答案)
中共党史简表(1919 年 - 1949 年)
Dockerfile 详解_万 wu 皆可爱的博客 - CSDN 博客_dockerfile
为你的 Python 应用选择一个最好的 Docker 映像 | 亚马逊 AWS 官方博客
Ubuntu Server 支持中文
docker push | Docker Documentation
docker 创建本地仓库详解 (push/pull)_乱红飞的博客 - CSDN 博客_docker push 本地仓库
基于 Ubuntu 20.04 安装 Kubernetes 1.18
PostgreSQL 集群篇——PostgreSQL 的配置文件解析_51CTO 博客_postGresql
【PostgreSQL】——主从流复制_Teingi 的博客 - CSDN 博客_postgresql 主从复制
PostgreSQL: Documentation: 14: 27.4. Hot Standby
postgresql 主从复制、主从切换_偷懒的小陈的博客 - CSDN 博客_postgresql 主从
Postgres 用户、角色与权限 :: 68hub — 技术博客
中国共产党第二十次全国代表大会在京开幕 一图速览二十大报告
配置 docker 通过代理服务器拉取镜像
IPVS no destination available - Kubernetes 实践指南
Python 风格规范 — Google 开源项目风格指南
互动测试!党的二十大报告 100 题
自定义 ESlint 规则
Java 读取 OpenSSL 生成的秘钥, 进行 RSA 加解密 | 数字魔法
CSS(一)chrome 浏览器表单自动填充默认样式 - autofil_半个 GIS 半个前端的博客 - CSDN 博客
Nginx 多级代理下的真实 IP 透传 - CodeAntenna
Jenkins 环境变量
人民币金额大写规范 - 内蒙古农业大学财务处
[转]nginx 开启 websocket - 浅忆博客
ceph 创建使用 rbd
《三》配置 ceph 存储池 pool - Buxl's blog
基于 K8S 搭建 Ceph 分部署存储 – 唐玥璨 | 博客
序言 · Kubernetes 中文指南——云原生应用架构实战手册
服务器配置 - Redis 安装配置 | 灰帽子 - 任令仓的技术博客
Ubuntu 配置 sudo 命令不需要输入密码_ubuntu sudo 免密_一路向前 - 执着的博客 - CSDN 博客
修改 Docker 数据目录位置,包含镜像位置 - 腾讯云开发者社区 - 腾讯云
微服务架构实践(API Gateway)
微服务网关:从对比到选型,由理论到实践 | Java 程序员进阶之路
聊聊微服务网关
微服务网关:从对比到选型,由理论到实践
odoo 实现表分区 partition
使用 keepalived 搭建高可用服务 - 简书
业务网关的落地实践_文化 & 方法_Qunar 技术沙龙_InfoQ 精选文章
部署 Kubernetes PostgreSQL 实例 | domac 的菜园子
一套包含完整前后端的系统如何在 K8S 中部署?_k8s 前端_木讷大叔爱运维的博客 - CSDN 博客
前端安全系列(二):如何防止 CSRF 攻击? - 美团技术团队
traefik 自定义中间件 | coolcao 的小站
CSRF 原理和实战利用 - FreeBuf 网络安全行业门户
安全运维 - 如何在 Kubernetes 中使用注释对 ingress-nginx 及后端应用进行安全加固配置实践_唯一极客知识分享的技术博客_51CTO 博客
Kubernetes 进阶使用之 Helm,Kustomize
各种加密算法比较
Docker 的三种网络代理配置 · 零壹軒 · 笔记
本文档使用 MrDoc 发布
-
+
首页
如何理解 ip 路由和操作 linux 的路由表 - CodeAntenna
> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [codeantenna.com](https://codeantenna.com/a/zQWPDJoO53) * * * 路由是选择一条数据包传输路径的过程,也就是说主机怎么向目的地发送数据的过程。当 TCP/IP 主机发送 IP 数据包时,便出现了路由,且当到达 IP 路由器时还会再次出现。路由器是从一个物理网向另一个物理网发送数据包的装置,路由器通常被称为网关,它承但着分发数据包的任务。对于发送的主机和路由器而言,必须决定向哪里转发数据包。在决定路由时,IP 层查询位于内存中的路由表,然后根据查询规则,进行 ip 路由。是不是很抽象?先说如何选路: (1) 当一个主机试图与另一个主机通信时,IP 首先决定目的主机是一个内网还是外网,怎么确定?当然使用网络号。 (2) 如果是是同一内网,那就就是直接发送了,这个最简答不过了。 (3) 如果目的主机是和发送主机不在同一个内网,也就是在外网了,^_^ 很啰嗦,IP 将查询路由表来为外网主机或外网选择一个路由,所以一般情况下有可能为某个外网指定特定的路由,具体问题稍后分析。 (4) 若未找到明确的路由,此时在路由表中还会有默认网关,也可称为缺省网关,IP 用缺省的网关地址将一个数据传送给下一个指定的路由器,所以网关也可能是路由器,也可能只是内网向特定路由器传输数据的网关。 (4) 在该路由器收到数据后,它再次为远程主机或网络查询路由,若还未找到路由,该数据包将发送到该路由器的缺省网关地址。 每发现一条路由,数据包被转送下一级路由器,称为一次 “跳步”,按照同样的方式进行转发,并最终发送至目的主机。若未发现任何一个路由可以接受此次 ip 包的地址,发送主机将收到一个出错信息,也就是说其中任何一跳出现了不可到达,最后的结果也就是报错了。 上面只是个人的一些理解,事实上当时我们做的实验不少,但是看看 tcp/ip 详解后,就可以一目了然了,现在以 linux 下的路由表为例说明一下: $ sudo route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth1 192.168.10.0 * 255.255.254.0 U 0 0 0 eth0 default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0 -------------------------------------------------------------------------------------- IP 路由选择是逐跳地(hop-by-hop)进行的。从这个路由表信息可以看出,IP 并不知道到达任何目的的完整路径(当然,除了那些与主机直接相连的目的)。所有的 IP 路由选择只为数据报传输提供下一站路由器的 IP 地址。它假定下一站路由器比发送数据报的主机更接近目的,而且下一站路由器与该主机是直接相连的。 IP 路由选择主要完成以下这些功能: 1) 搜索路由表,寻找能与目的 IP 地址完全匹配的表目(网络号和主机号都要匹配)。如果找到,则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。 2) 搜索路由表,寻找能与目的网络号相匹配的表目。如果找到,则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。目的网络上的所有主机都可以通过这个表目来处置。例如,一个以太网上的所有主机都是通过这种表目进行寻径的。这种搜索网络的匹配方法必须考虑可能的子网掩码。关于这一点我们在下一节中进行讨论。 3)搜索路由表,寻找标为 “默认(default)” 的表目。如果找到,则把报文发送给该表目指定的下一站路由器。如果上面这些步骤都没有成功,那么该数据报就不能被传送。如果不能传送的数据报来自本机,那么一般会向生成数据报的应用程序返回一个 “主机不可达” 或 “网络不可达”的错误。 完整主机地址匹配在网络号匹配之前执行。只有当它们都失败后才选择默认路由。默认路由,以及下一站路由器发送的 ICMP 间接报文(如果我们为数据报选择了错误的默认路由),是 IP 路由选择机制中功能强大的特性。 freebsd 上使用 netstat -nr 打印路由表 现在问题在如何操作路由表,因为 ip 的选路全靠它吃饭了,怎么为一个特定的网络或者主机选择一条特定的路由?如何删除路由?这些问题对于网络维护和系统管理也尤为重要: 还是以上面的路由表为例,建议使用前先 man route 查看方法,或许各个系统略有差异,下面是以 debian 为例,由于是测试,所以使用 sudo,而不是 root 权限: 1、为某主机添加路由 $ sudo route add –host 192.168.10.58 dev eth1 // 所有通向 192.168.10.58 的数据都是用 eth1 网卡 $ sudo route add –host 192.168.11.58 gw 192.168.10.1 // 通向 192.168.11.58 的数据使用网关 192.168.10.1 不经意间做了一个验证实验:由于 eth1 是没有启动的,所以添加这个路由后,192.168.10.58 不可 ping 通 初始路由表 sudo route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth1 192.168.10.0 * 255.255.254.0 U 0 0 0 eth0 default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0 --------------------------------------------------------- 可以 ping 通 192.168.10.58 $ ping 192.168.10.58 PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data. 64 bytes from 192.168.10.58: icmp_seq=1 ttl=64 time=0.188 ms ---------------------------------------------------------------- 添加 192.168.10.58 的路由 $ sudo route add -host 192.168.10.58 dev eth1 $ sudo route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.58 * 255.255.255.255 UH 0 0 0 eth1 192.168.100.0 * 255.255.255.0 U 0 0 0 eth1 192.168.10.0 * 255.255.254.0 U 0 0 0 eth0 default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0 ----------------------------------------------------------------- 由于 eth0 无法使用了,所以发给 eth1,就等于丢入黑洞之中 $ ping 192.168.10.58 PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data. --- 192.168.10.58 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1010ms 指定给网关处理 $ sudo route add -host 192.168.10.58 gw 192.168.10.1 $ sudo route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.58 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0 192.168.10.58 * 255.255.255.255 UH 0 0 0 eth1 192.168.100.0 * 255.255.255.0 U 0 0 0 eth1 192.168.10.0 * 255.255.254.0 U 0 0 0 eth0 default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0 --------------------------------------------------------- 要经过网关了,验证了路由表的作用 $ ping 192.168.10.58 PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data. From 192.168.10.1: icmp_seq=1 Redirect Network(New nexthop: 192.168.10.58) 64 bytes from 192.168.10.58: icmp_seq=1 ttl=64 time=1.02 ms ------------------------------------------------------ 废话少说了,同理为某网路添加路由和删除路由如下所示:经过测试有效: 2、为某网络的添加路由 $ sudo route add –net 220.181.8.0/24 dev eth0 $ sudo route add –net 220.181.8.0/24 gw 192.168.10.1 3、添加默认网关 $ sudo route add default gw 192.168.10.1 4、删除路由, $ sudo route del –host 192.168.168.110 dev eth0 可能你会遇到删除时候语法错误,请参看路由表的 Flags, 路由上面的第一条,G 表示设定了网关,H 表示操作了主机,所以就用 $ sudo route del -host 192.168.10.58 gw 192.168.10.1 删除,更详细的请 man。 使用 route 命令添加的路由,机器重启或者网卡重启后路由就失效了,和 iptables 一样,需要永久添加的话,也是使用开机执行,所以可以用以下方法添加永久路由: 1. 在 / etc/rc.local 里添加执行命令,进行开机执行,因为是 root 权限,所以不用 sudo 了: route add –net 220.181.8.0/24 dev eth0 route add –net 220.181.9.0/24 gw 192.168.10.1 2. 在 / etc/sysconfig/network 里添加到末尾 方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev 3./etc/sysconfig/static-router : any net x.x.x.x/24 gw y.y.y.y 更多相关推荐 ------ * * * [极路由添加静态路由表_如何将静态 TCP / IP 路由添加到 Windows 路由表](https://codeantenna.com/a/U9tn7g88TP) ----------------------------------------------------------------------------------- 极路由添加静态路由表 Insomespecifictypesofenvironments,youmightfinditusefultoaddastaticroutetotheroutingtableinWindows.Here’showtogoaboutit. 在某些特定类型的环境中,您可能会发现将静态路由添加到 Windows 中... * * * [路由器中路由表和转发表的差异](https://codeantenna.com/a/j0rFzvoGv1) ------------------------------------------------------ 路由器对网络中的数据进行处理,其处理依赖于路由表(RoutingTable)和转发表(ForwardingTable),它们的意义在于体现了通信网络中的 “数据在设备中做什么” 和“数据离开设备后到哪里去”。 从概念上区分... * * * [linux 下添加路由表 -- 网络配置工具](https://codeantenna.com/a/8UqRNBFGpN) -------------------------------------------------------------- #redhat-config-network// 配置 eth0 的 IP,同时激活设备 #ifconfigeth0192.168.168.119netmask255.255.255.0up// 配置 eth0 别名设备 eth0:1 的 IP,并添加路由 #ifconfigeth0:1192... * * * [tcp/ip 源代码 路由表的广播路由填写方法](https://codeantenna.com/a/S3qDLfaLFi) --------------------------------------------------------------- 我们在 tcp/ip 代码中可以看到在查询一个路由项时,对于广播我们进行了特别的处理,我们要区分广播是来自于路由器的本地伪网络接口还是来自于其他的物理接口,为什么我们要进行这样的处理呢?原因是如果广播是来自物... * * * [路由表 linux routing table](https://codeantenna.com/a/qUJ3T2WQCa) --------------------------------------------------------------- 如果连路由器都 ping 不通,首先检查自己的 IP 地址有没有设置,再用如下命令设置网关:routeadddefaultgw 网关地址 eth0(根据自己的实际网卡名称修改)。 路由我們在網路基礎裡面談到過路由的相關概念,他最大的功能就是在... * * * [linux 路由表 配置](https://codeantenna.com/a/OWfEYlcLXu) ---------------------------------------------------- 查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。route 命令的输出项说明输出项说明 Destination 目标网段或者主机 Gateway 网关地址,”*” 表示目标是本主机所属的网络,不需要路由 Genmask 网络掩码主机路... * * * [TCP/IP 协议十:交换机和路由器的区别 MAC 地址表, ARP 表, 路由表](https://codeantenna.com/a/JFrEWShu8X) --------------------------------------------------------------------------------- TCP/IP 协议十:交换机和路由器的区别 MAC 地址表, ARP 表, 路由表 1. 交换机和路由器的区别 2.MAC 地址表, ARP 表, 路由表 2.1MAC 地址表:2.2ARP 表 / 本机也可叫做 mac 地址表 2.3 路由表 2.3.1 网关(一般为路由器)1. 交换机和路由器的区... * * * [Linux 路由表简单操作](https://codeantenna.com/a/h9Geyu1FTb) ----------------------------------------------------- 1. 查看路由表信息:2. 读懂路由表扩展知识:wiindows 双网卡配置 3. 路由表操作,属于临时配置,重启后配置失效添加网关(网关 IP 所属网段必须要要在目标网络中存在才能添加成功)添加、删除网关添加、删除目标网络:总结... * * * [路由表简单介绍](https://codeantenna.com/a/Cma8I2pxpy) ----------------------------------------------- 路由表简单介绍 windows 下的路由表: 下面分别对每一行进行解释:先看第 1 行:目标 ip 如果没有记录在本路由表中,都通过接口 192.168.1.85(本机),发往网关 192.168.1.1(路由器)再看第 5 行:如果目标 ip 的前缀为 192.168.1... * * * [linux 查看 ip 和路由, Linux route 命令详解:查看和操作 IP 路由表](https://codeantenna.com/a/UgheaNe685) -------------------------------------------------------------------------------------- Linux 系统的 route 命令用于显示和操作 IP 路由表 (show/manipulatetheIProutingtable)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器 f 或者同时位于两个网络的网关来实现。在 Linux 系统中,设置路由通常... * * * © 2021-2022 All rights reserved by CodeAntenna.com.
幻翼
2022年2月20日 00:20
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码