1 网关

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层。
路由器上和客户主机处在同一个网段的ip叫做客户主机的网关。
大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。
所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。

连不上网的原因：

 1:TCP/IP设置错误2:网关IP或DNS填错 3:电脑软件冲突(例如电驴等) 4.电信问题(可能性较小,可以拨打10000申诉问题)5:网线未连接好

2.设置不同网段的网络通信（网关）

实验素材：两个虚拟机一个windows

2.1 在企业7添加一块网卡是企业7主机变成双网卡主机（桥接模式）

2.2 设置rhel7主机两块网卡地址为：

网卡1:192.168.0.10（与windows处在同一网段）
网卡2:172.25.254.11（与rhel7处在同一网段）

2.3 在rhel7中打开内核路由功能

查看路由功能：

打开路由功能并设定更立即生效：

2.4 在rhel7中打开地址伪装功能

打开火墙并查看地址伪装功能（默认关闭）：

打开路由地址伪装功能并刷新使其生效，在查看得出打开了：

这样rhel7双网卡主机开启路由功能。

1.5测试

在企业八设置IP:172.25.254.10. ping 192.168.0.1不通。
需要添加本机网关为172.25.254.11：
方式一：

ip route add default via 172.25.254.11(临时)
删除:
ip routedel default via 172.25.254.11
添加网关并查询网关：

方式二：
永久开启网关（全局网关）
在rhel7中


在rhe8中：

 systemctl restart NetworkManagernmcli connection down 链接名称nmcli connection up 链接名称

方式三：
修改网卡设定网关（只针对这一块网卡）

测试： ping 192.168.0.1此时可以通信。

2 DNS（地址解析）

DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。
负责作域名转换成ip这个工作的主机叫做dns服务器（地址解析）
== 每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。==
安全问题：

1.针对域名系统的恶意攻击:DDOS攻击造成域名解析瘫痪。2.域名劫持:修改注册信息、劫持解析结果。3.国家性质的域名系统安全事件:".ly"域名瘫痪、".af"域名的域名管理权变更。4.系统上运行的DNS服务存在漏洞，导致被黑客获取权限，从而篡改DNS信息。5.DNS设置不当，导致泄漏一些敏感信息。提供给黑客进一步攻击提供有力信息。

配置方法：
服务器指向文件（临时）

vim /etc/resolv.conf
nameserver 114.114.114.114
114.114.114.114 为电信dns服务器

本地解析文件：
vim /etc/hosts(临时）
本地解析：

1 设定主机ip和windows在一个网段
2 设定主机网关和windows一样
3 在windows中ping www.baidu.com 查看百度ip
4 在linux中ping ip 可以，但不能ping www.baidu.com
5 编写/etc/hosts

dns服务器指向文件：

若想永久：

3 网桥（减少物理内核负载）

设置br0（把其他ip都删除）：

检测：




在另一台主机设置以下就可以通过br0上网了

Linux网络部署（网关、dns、网桥）相关推荐

1. Linux网络服务之DNS（2）

   Linux网络服务之DNS(2) 实验要求: 1.搭建父DNS(zhy.com)服务器,www.zhy.com  -->   192.168.1.253 2.搭建子DNS(bj.zhy.com) ...

2. Linux网络服务之DNS域名解析服务

   Linux网络服务之DNS域名解析服务 DNS简介 DNS名词介绍 DNS系统的作用 DNS分布式数据结构 DNS系统类型 DNS的查询方式(递归查询和迭代查询) 本地主机映射文件hosts 域名的解 ...

3. Linux网络实战 (一) —— DNS配置详解（安装与使用DNS）

   Linux网络实战-- DNS配置 Linux网络实战 (一) -- DNS配置 Linux 本机DNS配置 Linux主机名配置文件 添加一个新的主机名映射 删除一个主机名映射 实例 安装DNS服务 ...

4. Linux网络服务之DNS（1）

   Linux网络服务之主从DNS 实验要求: 1.搭建主DNS服务器,www.zhy.com解析成192.168.1.11,zhy.com解析等同于www.zhy.com,bbs.zhy.com解析成1 ...

5. Linux日常运维管理技巧（一）监控系统状态、监控网卡流量、监控IO性能、查看系统进程、查看网络状态、Linux下抓包tcpdump、Linux网络相关、DNS配置

   目录 监控系统状态 监控网卡流量 监控IO性能 查看系统进程 查看网络状态 Linux下抓包 Linux网络相关 监控系统状态 w/uptime查看系统负载 [root@zyshanlinux-01 ...

6. 《2021/07/24》1 -- linux -- 网络名称空间和网桥的基本操作

   网络名称空间和网桥的基本操作 网络命名空间和网桥的基本操作命令 网络名称空间 (NET Namespace) 查看是否有iproute [root@localhost ~]# rpm -q iprou ...

7. linux设置IP,网关,DNS和MAC地址

   1, IP地址.子网掩码: 编辑 /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ---静态还是动态 BRO ...

8. linux网络服务之dns

   dns:即domain name system,用于实现从域名到IP的转换,在DNS系统出现之前,windows系统通过主机文件(c:\windwos\system32\drivers\etc\hos ...

9. Linux网络编程 - 域名(DNS)及网络地址

   一 域名系统 DNS(Domain Name System,域名系统) 是对IP地址和域名进行互相转换的系统,其核心是 DNS 服务器. 1.1 什么是域名 提供网络服务的服务器端也是通过IP地址区分 ...

最新文章

1. keras 的 example 文件 mnist_denoising_autoencoder.py 解析
2. python栈溢出_Python栈溢出【新手必学】
3. 德富莱智能抹墙机器人_深圳智能制造应急生产联盟成立，大咖共探机器人行业新机遇...
4. HTTP 302重定向的一个具体例子
5. 摇篮善良：仅添加包装用于战争
6. 经典问题解析五（五十五）
7. 算法笔记（二）抽牌法产生随机全排列
8. OpenSSL密码库算法笔记——第0章 大整数的表示及相关函数
9. python怎么用pip安装numpy_python如何安装numpy
10. 关于写的Java书籍进展
11. PS、PR、AE、AI、AU区别
12. 软件测试方法之正交试验测试方法
13. OPPO VIVO 三星 小米破网络锁，改全网通与案例分析
14. Java LeetCode每日一题-从易到难带你领略算法的魅力（七）：Z 字形变换
15. 为何电脑上不显示手机连接服务器,为什么我电脑都能连接上vpn手机却连不上
16. python计数函数：count()和value_count()
17. 【实用软件】多功能游戏工具箱-Watt Toolkit
18. 山东、江苏实施水泥错峰停产，细化到每条生产线
19. 国际象棋绘制java_java使用swing绘制国际象棋棋盘
20. 保护环境从我做起（10件力所能及之事）

热门文章

1. Oracle Primavera P6软件建立项目进度控制体系
2. 人生犹如登山,每一步都是一个高度
3. 手把手教你用Python破解邻家小妹wifi密码
4. 张驰咨询：锂电池导入六西格玛咨询降低电池容量衰减
5. android 录像及播放,Android开发(18) 摄像和播放
6. ubuntu WPS升级后打不开
7. android Facebook deeplink 坑坑坑
8. kafka内存溢出分析：OutOfMemoryError
9. 与东极岛和山东岛的相遇
10. 电视剧《雪中悍刀行》剧情