Localhost.домен localhost

127.0.0.1 localhost.домен localhost

а маска берется по умолчанию - 255.0.0.0.

route add default 192.168.1.1

замечу, что маршрутизация "default" на самом деле есть "inet 0x0 netmask 0x0" и это надо прописывать, если старая версия команды route не понимает слова "default". создала запись, в соответствии с которой все пакеты (все, потому что любой пакет подходит под 0.0.0.0/0) будут отправляться на машину, имеющую интерфейс 192.168.1.1. Информация о том, как можно добраться до интерфейса 192.168.1.1 содержится в предыдущей команде, которая определила способ доступа ко всем машинам 192.168.1.* через интерфейс ep0.

Таким образом, у нас сложилась примерно такая ситуация:

Вообще система маршрутизации (за исключением предельно примитивных случаев) древовидна, т.е. одни записи включают в себя другие. Частичное пересечение невозможно, ибо границы адресного пространства, на которое действует каждая запись, выровняны на размер этого пространства. Порядок хранения и просмотра таблицы может быть разный, но должен обеспечивать приоритет записей с маленьким пространством перед записями с большим пространством. В данном случае обращение к машине 192.168.1.9 попадает под юрисдикцию обеих записей, но обращаться к ней наша рабочая станция будет в соответствии с 192.168.1.0/24->ep0.

Интерфейс шлюза надо сконфигурировать так:

ifconfig ed1 inet 192.168.1.1 netmask 255.255.255.0

На самом деле у нашего шлюза много интерфейсов и они будут конфигурироваться по мере надобности. Еще раз обращаю внимание на то, что номер и маска сети совпадают для всех машин этого сегмента.

Второй сегмент содержит в себе машину, к которой по последовательной линии с помощью протокола SLIP подсоединен еще один компьютер.

Сконфигурируем ws.2.1:

slattach -S 0 [...]

ifconfig sl0 192.168.1.81 192.168.1.82 up

ifconfig ep0 inet 192.168.2.7 netmask 255.255.255.0

route add default 192.168.2.1

Сконфигурируем ws.2.2:

slattach -S 0 [...]

ifconfig sl0 192.168.1.82 192.168.1.81 up

route add default 192.168.1.81

Сконфигурируем шлюз:

ifconfig ed2 inet 192.168.2.1 netmask 255.255.255.0

route add host 192.168.2.81 192.168.2.7

route add host 192.168.2.82 192.168.2.7

Третий сегмент будет сочетать в себе две сети - сеть класса C 192.168.2.*/24 и сеть класса B 172.16.*.*/16.

Начнем с шлюза. Ему присвоим два адреса, по одному из каждой сети:

ifconfig ed3 inet 192.168.3.1 netmask 255.255.255.0

ifconfig ed3 inet 172.16.0.1 netmask 255.255.0.0 alias...

Теперь ws.3.1 - ей дадим адрес только из первой сети:

ifconfig ep0 inet 192.168.3.7 netmask 255.255.255.0

route add default 192.168.3.1

В такой конфигурации ws.3.1 отлично сможет общаться с машинами из сети 192.168.3.0/24 и с машинами вне сегмента локальной сети. При попытке же обратиться к машине того же сегмента, но другой IP-сети, пакет будет послан на шлюз. Шлюз знает, что пакеты с этим адресом надо послать в ту локальную сеть; но некоторые операционные системы работают по алгоритму маршрутизации, в котором запрещено посылать пакет туда, откуда он пришел - это делается для того, чтобы избежать зацикливания пакетов.

Во избежание этого ws.3.2 мы настроим с учетом того, что в локальной сети работают машины с адресами из другой IP-сети:

ifconfig ep0 inet 172.16.8.14 netmask 255.255.0.0

route add -net 192.168.3.0 -netmask 255.255.255.0 172.16.8.14

route add default 172.16.0.1

Здесь мы присвоили интерфейсу номер из сети 172.16.*.*, а затем обьявили, что пакеты для сети 192.168.3.* надо отправлять в ту же локальную сеть.

Маршрутизация по умолчанию могла быть направлена и на адрес 192.168.3.1, но приведенная конструкция проще в том смысле, что обе маршрутизации опираются на интерфейс и не зависят друг от друга. Я не знаю, различаются ли эти варианты по эффективности, а если различаются, то насколько; но чем меньше зависимостей в конфигурации, тем проще ее настраивать и диагностировать при сбоях.

И наконец, любой машине можно присвоить два адреса - по одному из каждой IP-сети. Как правило, это делается в случае, когда часть машин имеет IP-адреса, выделенные провайдером, а остальные работают с Intranet'овскими номерами - их всегда в избытке.

Следующую сеть класса C сегментируем маршрутизатором, который отделит подсеть на 16 IP-номеров (14 машин, включая маршрутизатор).

Шлюз:

ifconfig ed3 inet 192.168.4.1 netmask 255.255.255.0

route add -net 192.168.4.128 -netmask 255.255.255.240 192.168.4.254

Рабочая станция ws.4.1:

ifconfig ep0 inet 192.168.4.7 netmask 255.255.255.0

route add default 192.168.4.1

Я не указал маршрутизацию

route add -net 192.168.4.128 -netmask 255.255.255.240 192.168.4.254

Ее можно не указывать и для маршрутизатора. Но! Если какая-нибудь из машин сегмента 192.168.4.128/28, например, 192.168.4.137, обратится к машине из основного (примыкающего к шлюзу) сегмента (в том числе к шлюзу), то протокол ARP зафиксирует приход пакета с сетевой карты, маршрутизатора, выходящей в основной сегмент (IP-номер 192.168.4.127) и далее будет посылать пакеты на эту сетевую карту, и это будет правильно. Отдельную проблему представляет обращение машины из основного сегмента в 192.168.4.128/28. В отсутствие у ARP сведений об этом номере будет разослан широковещательный запрос и тут все зависит от сообразительности промежуточного маршрутизатора router.4 - если он догадается, что пакет предназначен в подсеть и протранслирует его туда, то ответ приведет к появлению записи в таблицах ARP, не догадается - придется прописывать маршрутизацию.

Маршрутизатор router.4:

ifconfig ep0 inet 192.168.4.127 netmask 255.255.255.0

ifconfig ep1 inet 192.168.4.129 netmask 255.255.255.240

route add default 192.168.4.1

Рабочая станция ws.4.2:

ifconfig ep0 inet 192.168.4.137 netmask 255.255.255.240

route add default 192.168.4.129

А эту сеть (тоже класса C) сегментируем маршрутизатором, который разобьет сеть на две равные части.

Шлюз:

ifconfig ed3 inet 192.168.5.1 netmask 255.255.255.128

route add -net 192.168.5.128 -netmask 255.255.255.128 192.168.5.127

Рабочая станция ws.5.1:

ifconfig ep0 inet 192.168.5.7 netmask 255.255.255.128

route add -net 192.168.5.128 -netmask 255.255.255.128 192.168.5.127

route add default 192.168.5.1

Маршрутизатор router.5:

ifconfig ep0 inet 192.168.5.127 netmask 255.255.255.128

ifconfig ep1 inet 192.168.5.129 netmask 255.255.255.128

route add default 192.168.5.1

Рабочая станция ws.5.2:

ifconfig ep0 inet 192.168.5.137 netmask 255.255.255.128

route add default 192.168.5.129

Разница с предыдущим случаем в том, что сеть разделена на сегменты, содержащие только "куглое" число IP-номеров (два в целой степени). Это особый случай, когда логичнее оформить каждую сеть отдельно.

Теперь сделаем две сети, соединенные через последовательную линию по протоколу PPP.

Шлюз:

ifconfig ed3 inet 192.168.6.1 netmask 255.255.255.0

route add -net 172.17.14.192 -netmask 255.255.255.252 192.168.6.127

route add -net 192.168.6.128 -netmask 255.255.255.240 192.168.6.127

Маршрутизатор rt.6.1:

ifconfig ep0 inet 192.168.6.127 netmask 255.255.255.128

pppd 172.17.14.193:172.17.14.194 netmask 255.255.255.252 [...]

route add -net 192.168.6.128 -netmask 255.255.255.240 172.17.14.194

route add default 192.168.6.1

pppd требует при запуске указать интерфейс, через который происходит соединение, и его параметры, но это не относится к теме и обозначено [...].

Маршрутизатор rt.6.2:

ifconfig ep0 inet 192.168.6.129 netmask 255.255.255.240

pppd 172.17.14.194:172.17.14.193 netmask 255.255.255.252 [...]

route add default 172.17.14.193

Рабочая станция ws.6.2:

ifconfig ep0 inet 192.168.6.137 netmask 255.255.255.240

route add default 192.168.6.129

Подсеть на 16 машин выделена аналогично примеру 4. Я надеюсь, разбиение сети на подсети "круглого" размера, соединенные по ppp, после усвоение прочитанного окажется под силу любому.

Как видите, самая простая конфигурация - у машин в сегменте с единственной IP-сетью и с единственным шлюзом (он же шлюз по умолчанию). Чем больше шлюзов в сегменте сети и чем сложнее их конфигурация, тем сложнее корректно настроить рабочие станции, а настраивать надо каждую. Немного выручает протокол DHCP, но:

сервер DHCP должен находиться в том же сегменте локальной сети, что и его клиенты;

сервер DHCP должен корректно конфигурировать клиентов, что опять же непросто в сложной сегментированной сети.

Таким образом, я рекомендую выводить все сегменты на один маршрутизатор (если он справляется с нагрузкой) либо пользоваться возможностями, предоставляемыми динамической маршрутизацией.

Примечания:

Прозрачный - Сегмент Internet сам может быть сегментирован на уровне MAC, например, коммутатором. Прозрачность проявляется в том, что маршрутизатор, работающий на уровне IP, не должен заботиться об этом; в частности, IP-маршрутизатор никогда не пропускает broadcast сообщения (в отличие от multicast), но broadcast сообщения должны свободно распространяться по всей локальной сети сети - это нужно, в частности, для протокола ARP.

Последовательным портом в данном случае называется любой порт, выдающий данные побайтно (асинхронный COM, синхронный RS-232, принтерный LPT) в отличие от сетевого интерфейса, выдающего данные пакетами. Отличается от сетевого тем, что с поиощью последовательных интерфейсов можно связывать напрямую ровно два компьютера, а значит, такой способ не нуждается в адресации пакетов на MAC-уровне.

DNS - Domain Name Service, позволяющий узнать IP-номер и некоторую другую информацию о машине по доменному имени, а также доменное имя по IP-номеру. В частности, зона определения имени по номеру может быть делегирована только на сеть класса A, B или C и никак иначе. :-(

System V :

BSD: ifconfig ep0 inet адрес netmask маска Linux: ifconfig eth0 inet адрес netmask маска

BSD: ifconfig интерфейс inet адрес netmask маска alias Linux: ifconfig eth0:1 inet адрес netmask маска

BSD: route add -net номер -netmask маска шлюз Linux: route add -net номер netmask маска шлюз

Соответствие между интерфейсом eth0 и парой Port/IRQ записано в /etc/lilo.conf; после изменения надо запустить еще что-то.

Windows 3.11

ifconfig интерфейс inet адрес netmask маска

прописывается в "Свойствах TCP/IP" данного интерфейса.

ifconfig интерфейс inet адрес netmask маска alias

прописывается в "Дополнительных свойствах".

route add default шлюз

задается как "Default Gateway".

route add -net номер -netmask маска шлюз

вводится с командной строки

route add номер MASK маска шлюз

Эти команды реально выполняются, однако, как правило, они задаются иначе. В файле /etc/sysconfig пишется

network_interfaces="ep0 lo0"

ifconfig_ep0="inet 192.168.1.5 netmask 255.255.255.0"

ifconfig_lo0="inet localhost"

Эти строки обрабатываются файлом /etc/netstart

# Set up all the network interfaces, calling startup scripts if needed

for ifn in ${network_interfaces}; do

eval ifconfig_args=$ifconfig_${ifn}

ifconfig ${ifn} ${ifconfig_args}

ifconfig ${ifn}

done

if [ -n "$defaultrouter" -a "x$defaultrouter" != "xNO" ] ; then

static_routes="default ${static_routes}"

route_default="default ${defaultrouter}"

fi

# Set up any static routes. This should be done before router discovery.

if [ "x${static_routes}" != "x" ]; then

for i in ${static_routes}; do

eval route_args=$route_${i}

route add ${route_args}

done

fi

а localhost определяется по файлу /etc/hosts, в котором содержится

127.0.0.1 localhost.домен localhost

и некоторые другие адреса/имена, которые машина должна знать даже в случае недоступности DNS-сервера; как минимум, там кроме loopback содержатся адреса остальных интерфейсов данной машины, ассоциированные с ее доменным именем в полной и короткой формк.

Протокол ARP используется в сетях, имеющих свою собственную нумерацию (Ethernet, TokenRing, X.25) и нужен для того, чтобы не прописывать вручную соответствие IP-адресов номерам сетевых адаптеров. После старта системы таблицы ARP пусты; если приходит IP-пакет от какой-либо станции, фиксируется соответствие ее IP-номера номеру ее сетевой карты. Если надо послать пакет по IP-номеру, для которого неизвестен номер сетевой карты, посылается широковещательное (в понимании локальной сети) сообщение.

Зацикливание пакета в некоторых алгоритмах рассматривается как результат неправильной маршрутизации. Каждый пакет имеет конечное время жизни, задаваемое отправителем и не превышающее 255 секунд, причем каждый маршрутизатор, через который проходил пакет, уменьшает это число как минимум на единицу, а значит пакет не может бесконечно метаться между маршрутизаторами - он умрет и о его смерти известят отправителя отдельным пакетом (на этом основана работа traceroute). Тем не менее некоторые маршрутизаторы во избежание засорения полосы пропускания сами убивают пакеты, которые, судя по их таблицам маршрутизации, следует отправлять через тот интерфейс, через который они пришли.

Протокол DHCP (Dynamic Host Configure Protocol) по запросу машины выдает ей IP-адрес, маску, номер DNS-сервера и т.д. вплоть до загружаемой через сеть операционной системы. Как правило, применяется в варианте, когда запрашивающая машина не знает ни своего адреса, ни адреса DHCP-сервера; в этом случае она находит сервер, посылая широковещательный запрос, а значит, они должны быть в одном сегменте локальной се