来源:蜘蛛抓取(WebSpider)
时间:2016-07-11 12:16
标签:
centos minimal 安装
[很有用的]Windows和Linux下查看本机路由,路由跟踪命令,,trace路由信息,静态路由添加原理!tracert超时原因等。
引用地址:
注意: 该地址仅在今日23:59:59之前有效
我的centos怎么无traceroute命令?
yum search traceroute
N/S Matched: traceroute traceroute.x86_64 : Traces the route taken by packets over an IPv4/IPv6 network与是:
yum search traceroute
traceroute.x86_64
......Is this ok [y/N]: yDownloading Packages:traceroute-2.0.14-2.el6.x86_64.rpm&&&& ......Running Transaction&&Installing : 3:traceroute-2.0.14-2.el6.x86_64&&&& &&Verifying&&: 3:traceroute-2.0.14-2.el6.x86_64&&&&Installed:&&traceroute.x86_64 3:2.0.14-2.el6&&&&&&Complete!查看本机路由:route print背景:在测试机和内网办工网里进行调试时,因走的路由不一样,一个是Linux,一个是WIndow下环境,调用时返回不一样,为此,用下面的两个命令就能看到路由时的区别,进行判断出问题之所在:
tracert -d .cn
tracert -w 1
traceroute .cn
C:\tracert C:\pathping www.毒药.com除了显示路由外 还提供325S的分析 计算丢失包的% 假如我是机器A(公司内部办公机器),我们想访问message.cws.api..cn 这个域名,(可能通过修改host文件等来域名访问的),我们立马dig一下(在能打通路由的测试机上dig):dig message.cws.api..cn ,返回如下:[root@i space]# dig message.cws.api..cn ; &&&& DiG 9.3.3rc2 &&&& message.cws.api..cn;; global options:&&printcmd;; Got answer:;; -&&HEADER&&- opcode: QUERY, status: NOERROR, id: 62705;; flags: QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0;; QUESTION SECTION:;message.cws.api..cn. IN A;; ANSWER SECTION:message.cws.api..cn. 0 IN A&&&&&&10.55.37.254message.cws.api..cn. 0 IN A&&&&&&10.69.2.236;; AUTHORITY SECTION:.cn.&&&& 33&&&&&&IN&&&&&&NS&&&&&&ns1..cn..cn.&&&& 33&&&&&&IN&&&&&&NS&&&&&&ns2..cn.;; Query time: 39 msec;; SERVER: 10.55.37.15#53(10.55.37.15);; WHEN: Wed Apr 15 10:28:34 2009;; MSG SIZE&&rcvd: 120;; ANSWER SECTION:message.cws.api..cn. 0 IN A&&&&&&10.55.37.254message.cws.api..cn. 0 IN A&&&&&&10.69.2.2360& host message.cws.api..cn message.cws.api..cn has address 10.69.2.236message.cws.api..cn has address 10.55.37.2540& nslookup -qt=a&&message.cws.api..cn*** Invalid option: qt=aServer:&&&&&&&& 10.55.37.15Address:&&&&&&&&10.55.37.15#53Non-authoritative answer:Name:&& message.cws.api..cnAddress: 10.55.37.254Name:&& message.cws.api..cnAddress: 10.69.2.236发现:10.55.37.254是一个内网IP,不是公网ip,(根据ABCD类IP划分得到的),但是我自己的桌面还是无法访问的(原因是没有打通路由),如何打通这个路由呢?方法如下:加上一个桌面IP的路由,在加上一个指向message.cws.api..cn 的网关即可,添加路由:route add -host 10.218.19.17 10.55.37.1我把外网网线和内网网线插在一个HUB上,再接一根网线到自己机器上 在本机配成10.81.41.222 255.255.255.0 10.81.41.1 就可以上外网, 本机IP配成10.81.41.129 255.255.255.128 10.81.41.254就可以上内网 问一下大家怎么写route add添加静态路由可以同时上吗?route add 0.0.0.0 mask 0.0.0.0 10.81.41.1route add命令的主要作用是添加静态路由,通常的格式是: route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 参数含义:^destination ^mask ^gateway metric^ ^interface destination【网段地址】 mask【子网掩码】 gateway【网关地址】 metric 【路由跳数】 if【端口号】 一般情况下,不涉及本机地址,除非你要做测试。 其中: 可以省略【路由跳数】参数; 当通往该网关地址的路径唯一时,【端口号】参数可以省略。(因为在多端口的路由交换设备上,可能存在通往同一个IP地址的多条备份路径。) mask 是关键字,不能省略。 route add 134.105.0.0 mask 255.255.0.0 134.105.64.1 意思是:所有需要发往134.105.0.0/16地址段的IP数据包,全部由134.105.64.1路径转发。 这个命令在大型IP网络组建时经常用到,在不同厂商的设备上命令格式可能不同,但原理是一样的。 如果有多条路由,根据不同的路由协议(比如rip, ospf等)的规定,一般优先选择网段地址小的路由。比如,当以下两条路由同时被添加的时候: route add 134.105.0.0 mask 255.255.0.0 134.105.64.1 route add 134.105.128.0 mask 255.255.128.0 134.105.0.1 目标地址是134.105.128.1的IP包会优先选择第二条路由。 多年的网络工程师了,这个答案肯定不会错。在dos下面输入route print 就可以查看路由表如何读懂路由表如何读懂路由表 源码:--------------------------------------------------------------------------------Active Routes: Network Destination&&&& Netmask&&&&&&&& Gateway&&&&&&&&&&&& Interface&&&&&&&&&&&&&& Metric 0.0.0.0&&&&&&&&&&&&&&&&0.0.0.0&&&&&&&&192.168.123.254&&&&&&&&192.168.123.88&&&&&&&&&&&&&&1 0.0.0.0&&&&&&&&&&&&&&&&0.0.0.0&&&&&&&&192.168.123.254&&&&&&&&192.168.123.68&&&&&&&&&&&&&&1 127.0.0.0&&&&&&&&&&&& 255.0.0.0&&&&&& 127.0.0.1&&&&&&&&&&&&&&127.0.0.1&&&&&&&&&&&&&&&&&& 1 192.168.123.0&&&&&& 255.255.255.0&&&& 192.168.123.68&&&&&&&& 192.168.123.68&&&&&&&&&&&&&& 1 192.168.123.0&&&&&& 255.255.255.0&&&& 192.168.123.88&&&&&&&& 192.168.123.88&&&&&&&&&&&&&& 1 192.168.123.68&&&&&&255.255.255.255&&&&127.0.0.1&&&&&&&&&&&&&&127.0.0.1&&&&&&&&&&&&&&&&&& 1 192.168.123.88&&&&&&255.255.255.255&&&&127.0.0.1&&&&&&&&&&&&&&127.0.0.1&&&&&&&&&&&&&&&&&& 1 192.168.123.255&&&& 255.255.255.255&&&&192.168.123.68&&&&&&&&192.168.123.68&&&&&&&&&&&&&&&&1 192.168.123.255&&&& 255.255.255.255&&&&192.168.123.88&&&&&&&&192.168.123.88&&&&&&&&&&&&&& 1 224.0.0.0&&&&&&&&&&&&224.0.0.0&&&&&&&& 192.168.123.68&&&&&&&&192.168.123.68&&&&&&&&&&&&&& 1 224.0.0.0&&&&&&&&&& 224.0.0.0&&&&&&&&&&192.168.123.88&&&&&&&& 192.168.123.88&&&&&&&&&&&&&&1 255.255.255.255&&&& 255.255.255.255&&&& 192.168.123.68&&&&&&&& 192.168.123.68&&&&&&&&&&&& 1&&&&&&&&&&&&Default Gateway: 192.168.123.254-------------------------------------------------------------------------------- 当前的路由: destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip,路由器通过interface和gateway定义一调到下一个路由器的链路,通常情况下,interface和gateway是同一网段的 metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由 第一条 缺省路由:意思就是说,当一个数据包的目的网段不在你的路由记录中,那么,你的路由器该把那个数据包发送到哪里!缺省路由的网关是由你的连接上的default gateway决定的 该路由记录的意思是:当我接收到一个数据包的目的网段不在路由记录中,我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1 第二条 缺省路由: 该路由记录的意思是:当我接收到一个数据包的目的网段不在路由记录中,我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1 第三条 本地环路:127.0.0.0这个网段内所有地址都指向自己机器,如果收到这样一个数据,应该发向哪里 该路由记录的线路质量 1第四条 直联网段的路由记录:当路由器收到发往直联网段的数据包时该如何处理,这种情况,路由记录的interface和gateway是同一个。 当我接收到一个数据包的目的网段是192.168.123.0时,我会将该数据包通过192.168.123.68这个接口直接发送出去,因为这个端口直接连接着192.168.123.0这个网段,该路由记录的线路质量 1第五条 直联网段的路由记录 当我接收到一个数据包的目的网段是192.168.123.0时,我会将该数据包通过192.168.123.88这个接口直接发送出去,因为这个端口直接连接着192.168.123.0这个网段,该路由记录的线路质量 1第六条 本地主机路由:当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.68时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量 1第七条 本地主机路由:当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.88时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量 1 第八条 本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时,我会将该数据从192.168.123.68接口以广播的形势发送出去,该路由记录的线路质量 1 第九条 本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时,我会将该数据从192.168.123.88接口以广播的形势发送出去,该路由记录的线路质量 1 第十条 组播路由:当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时,我会将该数据从192.168.123.68接口以组播的形势发送出去,该路由记录的线路质量 1 第十一条 组播路由:当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时,我会将该数据从192.168.123.88接口以组播的形势发送出去,该路由记录的线路质量 1 第十二条 广播路由:当路由器收到一个绝对广播时该如何处理 当我接收到绝对广播数据包时,将该数据包丢弃掉 一个从联通到电脑的示例:----------------------------------------------------------------------------------------IP地址: 125.35.5.65来&& 自: 北京市 联通IP地址: 61.148.17.65来&& 自: 北京市 联通61.148.152.217IP地址: 61.148.152.217来&& 自: 北京市 联通202.106.34.9IP地址: 202.106.34.9来&& 自: 北京市 联通IP地址: 202.106.230.198来&& 自: 北京市 联通IP地址: 61.148.157.161来&& 自: 北京市 联通IP地址: 61.148.154.253来&& 自: 北京市 联通IP地址: 61.148.146.30来&& 自: 北京市 联通IP地址: 202.106.228.246来&& 自: 北京市 联通IP地址: 61.49.39.58来&& 自: 北京市 联通IP地址: 124.202.11.38来&& 自: 北京市 电信通IP地址:124.202.11.182来&& 自: 北京市 电信通IP地址: 60.195.255.54来&& 自: 北京市 电信通IP地址: 123.196.119.42来&& 自: 北京市IP地址: 118.145.8.226来&& 自: 北京市 电信通IP地址: 115.182.9.243来&& 自: 北京市 电信通tracert超时原因:1.tracert是跟踪命令,在你在其后输入IP后,只要不是被手动关闭,它就会不停的进行跟踪,直到你输入的IP地址被跟踪到才会停止。所以才不断超时,同时也不断“跳”进行跟踪。tracert显示超时ping可以:2.可能是做了些保护吧。因为他们虽然都用的是同样的ICMP但是,却可以根据ACL进行调整比如,PING 的是ICMP 8TRACERT 是ICMP 11可以根据这些抓流量,限制,或直接用命令禁止你TRACE3.核心节点GW:这个是电信在那个节点做了禁止跟踪了,应该是核心设备的一挑,防止核心设备的IP泄露。引起一些不必要的麻烦。这个是无法解决的,电信或者是网通不会给你操作的呵呵·ping,测试网络是否连接,及网络延时 tracert,是检测路由状况,ping和tracert使用方法都一样,在命令后面加IP地址或者域名。ping 主要是用来查看到目的地址的时延和丢包情况,tracert是用来查看所经过的每一跳路由,可以具体判断时延变大或者丢包的点测试机接口访问外网的很慢,大概8秒:回忆未来-向东-Jàck 上午 11:53:52 兄弟分析下这个,为何接口这么慢,我看路由好像太绕了吧:[root@test ]# traceroute&&202.108.8.43traceroute to 202.108.8.43 (202.108.8.43), 30 hops max, 40 byte packets 1&&192.168.108.250 (192.168.108.250)&&0.599 ms&&0.525 ms&&0.486 ms 2&& (202.108.8.2)&&1.438 ms&&1.931 ms&&1.632 ms 3&&zz-9-245-a8. (202.108.9.245)&&1.603 ms&&1.854 ms&&1.831 ms 4&& (202.108.8.2)&&2.270 ms&&2.501 ms&&3.207 ms 5&&zz-9-245-a8. (202.108.9.245)&&2.455 ms&&2.434 ms&&2.413 ms 6&& (202.108.8.2)&&3.104 ms&&3.151 ms&&4.065 ms 7&& (202.108.9.245)&&3.626 ms&&3.555 ms&&4.032 ms 8&&zz-8-2-a8. (202.108.8.2)&&4.778 ms&&4.221 ms&&4.734 ms 9&&zz-9-245-a8. (202.108.9.245)&&4.437 ms&&4.695 ms&&4.386 ms10&&zz-8-2-a8. (202.108.8.2)&&5.328 ms&&6.060 ms&&5.042 ms11&&zz-9-245-a8. (202.108.9.245)&&6.016 ms&&5.986 ms&&5.446 ms12&&zz-8-2-a8. (202.108.8.2)&&6.169 ms&&40.794 ms&&34.093 ms13&&zz-9-245-a8. (202.108.9.245)&&6.300 ms&&7.269 ms&&7.252 ms14&&zz-8-2-a8. (202.108.8.2)&&24.788 ms&&26.491 ms *15&& (202.108.9.245)&&7.389 ms&&8.610 ms&&8.593 ms16&&* * *17&&zz-9-245-a8. (202.108.9.245)&&9.942 ms&&8.472 ms&&8.259 ms18&&* * *19&&zz-9-245-a8. (202.108.9.245)&&9.445 ms&&9.414 ms&&11.083 ms20&&* * *21&&* * *22&&* * *23&&zz-9-245-a8. (202.108.9.245)&&13.317 ms * *24&&* zz-8-2-a8. (202.108.8.2)&&12.181 ms *25&&* zz-9-245-a8. (202.108.9.245)&&12.385 ms *26&&* * zz-8-2-a8. (202.108.8.2)&&12.783 ms27&&* zz-9-245-a8. (202.108.9.245)&&13.219 ms&&13.191 ms28&&* * *29&&zz-9-245-a8. (202.108.9.245)&&14.098 ms * *30&&zz-8-2-a8. (202.108.8.2)&&17.000 ms * *You have new mail in /var/spool/mail/root12:07:39
王XX 下午 08:55:19 中间经过的跳数太多肯定会造成延时变大,而且还有一个可能,中间某些线路有问题, 出现*号的都是不通,有可能是对方不让tracert探测,也有可能是报文到这被丢了,可以多tracert几次看看,如果*有规律可能是被限制了,如果没有规律就是报文被丢了。王XX 下午 08:56:46 你的啥网络,你看我8跳就到了C:\Users\keil&tracert 202.108.8.43通过最多 30 个跃点跟踪到 zz-8-43-a8. [202.108.8.43] 的路由:&&1&&&&31 ms&&&&98 ms&&&&20 ms&&113.47.0.1&&2&&&&20 ms&&&& 4 ms&&&& 6 ms&&113.47.0.1&&3&&&& 4 ms&&&& 4 ms&&&& 4 ms&&218.241.166.205&&4&&&& 6 ms&&&& 5 ms&&&& 4 ms&&14.197.243.173&&5&&&& 6 ms&&&& 4 ms&&&& 4 ms&&14.197.243.141&&6&&&& 4 ms&&&& 5 ms&&&& 5 ms&&122.201.63.1&&7&&&& 4 ms&&&& 9 ms&&&& 3 ms&&122.201.63.6&&8&&&& 5 ms&&&& 4 ms&&&& 5 ms&&zz-8-43-a8. [202.108.8.43]跟踪完成。王XX 下午 08:57:50 白天我不上QQ,可以收邮件,不能上网。下回有事直接邮件或者电话嘛 zhwgw.王XX 下午 09:12:12 那有什么相关资料。。。。中间的设备你又不能登录,可以登录的话在中间的某台设备直接去ping 或者tracert,如果那样延时都大,就是那一段路有问题王XX 下午 09:15:32 一跳30MS,10跳都30,加起来就是300MS,中间应该有线链路有问题,就是星号那些吧问:怎么王XX 13/12/14 星期六 下午 04:17:53只能是tracert出路径,然后每一跳去看在哪丢的,不同设备有不同的分析方法,linux系统上可以用tcpdump命令抓包看报文有没有回来,回来的有没有问题,中间网络设备可以通过设备的抓包命令,或者设备的端口流量镜像到专门的流量分析工具,如netscout上分析报文。你管服务器的话只用在服务器上确认自己的包有没有出去,然后有没有回来,没有回来,只能往上查,上面就是管网络的人的事了王XX 13/12/14 星期六 下午 04:24:24对了,分析报文可以用wireshark,以前叫ethereal问:有的路由返回*号怎么查?王XX 13/12/14 星期六 下午 09:23:20*号就得到*号前的一跳查,设备上会有路由,可以知道往哪走的没有捷径,就是一点点查的,只不过查多了,容易知道问题在哪而已每经过一个设备都有可能丢弃或者转发这个报文,没有捷径王XX 13/12/14 星期六 下午 09:25:44设备上人家做的限制的,不让tracert或者不通,就是*号,没办法,除非你有权限登录那个设备解除限制关于网络技能的全面性探讨:王XX 13/12/14 星期六 下午 09:44:52你要想一个人解决所有问题,你得精通系统和网络设备,网络设备又有很多种,我只懂数通部分,传输网,核心网,或者跟手机上网相关的G网W网3G4G更麻烦王XX 13/12/14 星期六 下午 09:46:17一个报文从你服务器到用户终端中间设备太多了,很多是你管不了的,你只需要确认报文在你那服务器到广域网出口没问题就行了,确认回报的话,如果连广域网入口都没有看到这个报文,服务器肯定也不会有作者:@地址:版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
最后编辑: justwinit 编辑于 11:20
[9/9]北京市海淀区中关村理想国际大厦18层 Address:Sina 18th floor Ideal plaza Zhongguancun Haidain
Beijing 100080, P.R.China
[1/9]深圳南山腾讯大厦8楼 Address:Tencent Plaza High-tech One Road, Middle Zone, High-new Science & Technology Park, Nanshan Distrcit, Shenzhen City, Guangdong Province 518057, P.R. China
[2/9]深圳南山腾讯大厦旁大族激光大厦三楼 Address:Han's Building,Kejizhongyi Avenue, Hi-tech Pack,Nanshan District, Shenzhen City, Guangdong Province 518057, P.R.China
[2012/10-Now]北京海淀区西三环中路10号望海楼B座7层央视国际网络有限公司 Address:Seaview floor, Haidian District No.10,West Sanhuan Road,Beijing 100142, P.R.China路由器重启后上不了网怎么办?路由器重启后连不上解决办法
- 系统天堂文章中心
&&&路由器重启后上不了网怎么办?路由器重启后连不上解决办法
路由器重启后上不了网怎么办?路由器重启后连不上解决办法
发布时间:来源:本站整理
路由器重启后上不了网怎么办呢?重启路由器应该是不会导致上不了网的,如果出现路由器重启后连不上的问题,一般是由下文几种原因造成的,下面就和小编一起去看下路由器重启后上不了网的解决办法吧。
路由器重启后连不上原因:
1、更改了路由器设置,比如修改了Wifi无线密码、修改了宽带账号密码等等;
2、IP地址冲突;
3、更改了路由器DNS地址。
路由器重启后上不了网解决办法:
一、首先想一下,重启路由器前是否进行了某些路由器设置更改,比如更改了Wifi无线密码、宽带账号修改错了等等。如果是修改了Wifi无线密码,而电脑依旧记忆的是旧密码的话,那么就会出现电脑连不上无线网络,方法是在电脑中修改Wifi密码即可,具体方法如下:
1)在电脑连接的无线网络名称中,右键然后选择属性,如下图所示。
2)在打开的无线网络属性中,勾选上【显示显示字符】然后将&网络安全秘钥&后面的密码,改成新的Wifi无线密码,点击底部的【确定】就可以正常连接了,如下图所示。
如果是手机用户,请在WLAN无线设置中,先忽略掉当前连接的网络,之后再次连接就会弹出新的密码登陆框,输入新密码登陆即可。
二、IP地址冲突也会导致路由器重启后不能上网,这种情况多数是由于同一局域网内,有2台或者多台电脑设置了同一个本地IP地址,导致局域网内部IP冲突导致,解决办法是需要检查各台电脑或者智能手机的静态IP设置,建议尽量将本地IP地址设置为自动获取。
三、更改路由器DNS地址导致路由器重启后不能上网
一般来说,不建议大家修改路由器的DNS地址,一般我们都是修改电脑的DNS地址。如果修改了路由器DNS地址,建议将它改回来,改成默认的自动获取即可。
*注:修改路由器Wifi密码或者DNS地址后,需要重启路由器才会生效,如果遇到路由器重启后不能上网,还要想想曾经是否设置过无线密码或者DNS,但没有重启。只是这次重启生效后,才出现的故障,因此各项路由器设置还是需要都要检查一遍。
四、其他原因
其他原因导致的路由器重启后不能上网,主要可能有网络宽带线路刚好在重启期间出现问题、路由器或者猫等网络设备本身故障等等,这种故障可以联系网络服务商上门排查解决。
关于路由器重启后不能上网的原因与解决办法,就为大家介绍到这里,希望对大家有所帮助。
小编推荐:
手游排行榜CentOS 7 之 hostapd 路由模式配置
这篇是 linux 下使用 hostapd 实现无线接入点 AP 模式的另一种实现方式:hostapd 路由模式配置。
对于软硬件的基本配置及 hostapd 安装在《CentOS 7 之 hostapd AP模式配置》的前半部分内容中有说明,可以先看看那篇,再看本文。
hostapd 的AP模式配置需要的有线网卡和无线网卡进行桥接,那路由模式配置主要就是将无线网卡的数据通过有线网卡进行伪装、转发两个方面,也就不再需要将有线和无线网卡进行桥接。
配置这种路由模式就类似一台普通的无线路由器,有线网口就相当于普通无线路由器的 WAN 接口,无线网卡就负责发送广播无线信号供手机、笔记本的无线设备接入实现网络访问。
但也有区别的地方就是跟普通无线路由器相比,这种实现方式没有四个普通的 LAN 接口,不能供其它台式机等进行有线连接。
实际上 linux 作为网络功能为主的操作系统也是可以连接的,只是需要交换机等设备等,会复杂些。我这里的配置就当作是没有四个 LAN 接口的普通无线路由器。
hostapd.conf 配置
这里只是一个最小化的配置:
# /etc/hostapd/hostapd.conf 最小化配置
interface=wlp2s0
#bridge=br0
#不再需要桥接,将这行注释就可以
driver=nl80211
auth_algs=3
ignore_broadcast_ssid=0
# 是否广播,0 广播
wpa_passphrase=
# 无线连接密码
配置跟AP模式配置文件类似,只要注释掉 bridge=br0 选项就可以。
有线接口配置
首先我们需要正确配置有线接口并且可以正常上网。最简单的是方式就是从路由器那自动获取IP地址、网关、DNS。如果没有路由器的话那就需要手动设置有线接口的上网方式,例如常用的PPPOE方式、静态IP地址方式、动态获取IP地址方式等。反正动态获取IP地址的最简单。
无线接口设置
使用 ip addr add 命令
使用 ip addr add 命令设置无线网卡的 IP 地址,重启后就会失效。例如172.16.0.1/24或其他私有地址,还有就是不要与有线网卡处在同一个网段。一般有线网卡从路由器获取的IP地址是 192.168.1.0/24 网段地址。
ip addr add 172.16.0.1/24 dev wlp2s0
坑提示:目前 CentOS 7 默认使用的是 NetworkManager 套件作为网络配置工具。这里遇到一个问题就是,NetworkManager 套件其提供的 nmcli 命令并不支持给无线网卡设置静态的 IP 地址,这就需要使用 ip addr add 命令手动设定无线网卡的 IP 地址或者在 /etc/sysconfig/network-scripts/ 文件夹下面新建配置文件,这是比较老且经典的一种接口配置方式。
使用网络配置文件
如要想想保存设置,可以新建一个文件 /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0 ,文件名以 ifcfg 前缀。
vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0
[ ~]# vi /etc/sysconfig/network-scripts/ifcfg-static-wlp2s0
#TYPE=Ethernet
#BOOTPROTO=none
#DEFROUTE=yes
#IPV4_FAILURE_FATAL=no
#IPV6INIT=yes
#IPV6_AUTOCONF=yes
#IPV6_DEFROUTE=yes
#IPV6_FAILURE_FATAL=no
#NAME=static-wlp2s0
#UUID=afdf-48f3-26i744
DEVICE=wlp2s0
#指定无线网卡的接口
ONBOOT=yes
#开机就进行设置
IPADDR=172.16.0.1
#指定IP地址
#指定掩码长度
#GATEWAY=192.168.10.254
#其他用不着注释掉
#DNS1=127.0.0.1
#DNS2=192.168.10.254
#IPV6_PEERDNS=yes
#IPV6_PEERROUTES=yes
保存后需要先停止 NetworkManager.service 服务,最好禁止开机启动,不然还是会有问题。主要表现为开机时 network.service 无法启动。
禁止 NetworkManager.service 服务开机启动
systemctl disable
NetworkManager.service
停止 NetworkManager.service 服务
systemctl stop
NetworkManager.service
想看看有没有生效可以重启 network.service 服务或直接重启系统。
systemctl restart network.service
启用转发和配置接口伪装
使用 sysctl -w 重启后会失效
sysctl -w net.ipv4.ip_forward=1
[ ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
启用 IP 转发重启后不会失效使用下面方法,系统重启后会自动加载 /etc/sysctl.d/ 文件夹下的设置。
vi /etc/sysctl.d/ip_forward.conf
[ ~]# vi /etc/sysctl.d/ip_forward.conf
net.ipv4.ip_forward = 1
配置接口伪装
CentOS 7 中使用 firewalld 和 iptables 都能做到接口伪装。CentOS 7 中默认启用的是 firewalld.service 服务。iptables 服务和 firewalld 服务冲突,两者只能启用其中一个。
使用 firewalld 配置接口伪装
如果能使用图形界面配置的话更加简单明了,这里仅使用 firewalld-cmd 命令方式配置。
如果没有启动 firewalld.service 服务,需要先启动 firewalld.service 服务。
systemctl start firewalld.service
将无线接口加入到 trust 区域,并保存配置。默认情况下所有接口属于 public 区域,连接限制比较严格,会导致无法连接。
firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent
[ ~]# firewall-cmd --zone=trusted --add-interface=wlp2s0 --permanent
对有线接口所在的区域启用伪装,并保存配置,默认情况下有线接口属于 public 区域。
firewall-cmd --zone=public --add-masquerade --permanent
[ ~]# firewall-cmd --zone=public --add-masquerade --permanent
重启 firewalld 服务
systemctl restart firewalld.service
使用 iptables 配置接口伪装
如果习惯使用 iptables ,需要安装 iptables-services 这个包,里面包含 iptables.service 和 ip6tables.service 这两个服务,分别用于 ipv4 和 ipv6。
要使用 iptables 需要先停止并禁用 firewalld.service 服务
systemctl stop firewalld.service
systemctl disable firewalld.service
再启用 iptables.service 服务,因为目前还是主要使用 ipv4 所以只启用 iptables.service 就可以。如果使用 iptables 同样需要设置开机启动 iptables.service 服务。
systemctl enable iptables.service
启动 iptables.service 服务
systemctl start iptables.service
iptables -t nat -A POSTROUTING
-o p2p1 -j MASQUERADE
一般来说配置上面的命令就可以了,如果防火墙设置比较严格需要添加允许转发无线网卡接口wlp2s0。
iptables -t filter -A FORWARD -i wlp2s0 -j ACCEPT
dnsmasq 配置
dnsmasq 软件安装
dnsmasq 主要负责分配客户端IP地址及DNS解析服务。
没有安装的话先安装 dnsmasq 软件
yum install dnsmasq
设置开机自动启动 dnsmasq 服务
systemctl enable dnsmasq.service
dnsmasq.conf 配置
vi /etc/dmsmasq.conf
[ ~]# vi /etc/dnsmasq.conf
# 指定接口,指定后同时附加lo接口,可以使用'*'通配符
interface=wlp2s0
# 绑定接口
bind-interfaces
# DHCP地址池 从172.16.0.100到172.16.0.200
dhcp-range=172.16.0.100,172.16.0.200,255.255.255.0,1h
启动 dnsmansq 服务需要无线网卡已经正确设置了 ip 地址。dnsmasq 会自动将当前的无线网卡地址 172.16.0.1 设置为客户端的网关地址和DNS地址。
systemctl start dnsmasq.service
最后重新启动 hostapd 服务
systemctl restart hostapd.service
本文出自 “老丁的linux” 博客,请务必保留此出处http://laoding./7788
> 本站内容系网友提交或本网编辑转载,其目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时与本网联系,我们将在第一时间删除内容!
最近想搞个无线路由,linux下的无线路由/无线AP的实现就是 hostapd 这个软件了. 网上有很多关于 hostapd 的介绍,百度一下就能得到很多相关的信息,这里只是整理我自己配置hostapd的一步骤,过程中也遇到大大小小的坑,方便以后查询避免. 硬件部分 AP的工作模式我们只需要一块无线网卡和一块有线网卡.无线网卡PCI接口或者USB接口的都可以 ...
cisco7609#show module 显示FWSM模块的状态 cisco7609#session slot 3 p 1 登陆到第3槽位的FWSM,Ctrl-^后,x,表示退出,或exit推出,enable进入 Lisence激活: 第一次进入FWSM,需要激活: 登陆[url]/go/license[/url] ,通过产品授权 ...
1.安装前的准备工作: [ ~]# yum -y install openssl openssl-devel gcc [ ~]# wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz [ ~]# wget http ...
深信服上网行为管理 路由模式部署 :支持路由.网桥.旁路三种工作模式 路由模式 1.路由模式时AC的工作方式与路由器相当,具备基本的路由转发及NAT功能. 2.一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时需要将AC充当路由功能. 3.路由模式下支持AC所有的功能模式. 4.一般如果需要使用NAT.VP ...
自从推荐主备配置系列以来,许多网友一起与我沟通配置的方法.这两天终于有时间了,决定继续推出华为的.共分两部分,路由模式与透明模式! 双机热备,所谓双机热备其实是双机状态备份,当两台防火墙,在确定主从防火墙后,由主防火墙进行业务的转发,而从防火墙处于监控状态,同时主防火墙会定时向从防火墙发送状态信息和需要备份的信息,当主防火墙出现故障后,从防火墙会及时接替主防 ...
题记:大多数的防火墙或者说是UTM部署的模式有路由模式,网桥模式,混杂模式,配置最核心的也就是写规则,一个好的规则会使得内部网络的安全性得到较大的改善,当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),VPN等组件,本次主要是以启明星辰的U ...
今天经过一个早上的摸索和努力终于把家里的ADSL配置成路由模式了
我的adsl是华为 SmartAX MT800 软件版本V100R006C01B010SP02 南京电信的VPI/VCi是8/35(咨询当地服务商)把你的机器的IP配置成192.168.1.2掩码255.255.255.0网关192.168.1.1然后在ie地址栏输入http://192.1 ...
资源来自网络视频,我做笔记 视频教程请移步此处处/topics/2802335/ IPSec VPN路由的配置----隧道模式 图: /- wHTLifoMRdA/TmCkxJU0PvI/AAAAAAAAAxY/mFg3IWhFGZs/s800/IMG ...
