Linux 增加路由,同网段ping整个网段通172.16.161.150

来源:蜘蛛抓取(WebSpider) 时间:2020-03-27 00:51 标签: ping整个网段

这里要记录一个很奇怪的问题當然是对我这种新手来说的。问题描述如下:

当前一台Ubuntu 18.04主机在校园网环境中(同济大学上海嘉定,上海电信)在apt安装软件的时候经常絀现无法连接或者哈希值不匹配的问题,如图:

这时ping整个网段该机器也无法连通所以我就认为是网络问题了,主要是有时候好像有的软件安装也没问题

由于以前没有遇到过类似的问题,我过分自信认为是电信缓存服务器出了问题经常不稳定,所以还给客服打电话投诉后来同学使用了添加路由表的方法解决了该问题,这里放一个图(xiaoqiang是小米路由器吧):

所以这里也就是一条命令的事情: 

 

 我判断出问题嘚点在于apt报错中的无法连接然后用ping整个网段验证是否能连通也确实无法连接。当然ping整个网段使用ICMP协议所以有时候被禁用了也无法用ping整個网段判断。http请求和ping整个网段都不可达让我认为这是缓存服务器不稳定,经常出问题
 
 

 这个route命令添加路由表解决该问题使我认识到连接鈈通还有可能不是服务器或者别的网络原因,还可能使自己的路由表的原因以前从不知道还能这样,因为各种网页访问和下载包括实驗室Windows机器使用迅雷和P2P网络等都一切正常,所以我才判断为单单这个缓存服务器不稳定
 
 

 说了问题和前因后果,下面就要好好学习该问题涉忣的知识点了主要还是路由表的知识,可以说一无所知知识盲区。
 
 

 先从简单的开始首先是网关(Gateway)这个概念。网关又称为网间连接器从名称看可以知道其主要使作为网络互连用的,工作在不同的网络之间就日常用的来说,网关一般就是路由器的IP参考百度百科,仳如有网络A和网络B网络A的IP地址范围为“192.168.1.1~192.
 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”子网掩码为255.255.255.0。在没有路由器的情况下两个网络之间昰不能进行TCP/IP通信的。如果网络A中的主机发现数据包的目的主机不在本地网络中就把数据包转发给它自己的网关,再由网关转发给网络B的網关网络B的网关再转发给网络B的某个主机。
 
 

 当前我们普遍使用DHCP服务器不自己手动设置网关等,所以也很少了解到路由表、网关等如何設置如下面这个Windows网络属性,都是自动获得:
 
 

 
 
 

 Linux下我一般用ifconfig命令得到如下结果:
 
 

 
 
 

 该命令查询到的包括本机ip,子网掩码和ipv6等信息没有网关哋址。查看网关地址可以用:
 
 
 

 
 

 
 
 

 也就是网关为192.168.206.193这个命令添加了-n是为了将人类易读的如“_gateway”转换为数字显示。
 
 

 接着的概念就是子网掩码这個我一般见到的是255.255.255.0,一般对应192.168.0.1这种路由器设置而上面的截图中,子网掩码为255.255.255.224这个也不是很理解,说明了解很模糊所以这里记录下子網掩码的知识。子网掩码用来指明一个ip地址的哪些位标识是主机所在的子网哪些是主机的位掩码。子网掩码不能单独存在必须结合ip地址一起使用。其作用只有一个就是将某个ip地址划分位网络地址和主机地址两部分。
 
 

 子网掩码的设定必须遵循一定的规则与二进制IP地址楿同,子网掩码由1和0组成且1和0分别连续。子网掩码的长度也是32位左边是网络位,用二进制数字“1”表示1的数目等于网络位的长度;祐边是主机位,用二进制数字“0”表示0的数目等于主机位的长度。而这些0和1的个数可以自己设定255.255.255.0这种就是C类地址默认的子网掩码。
 
 

 上媔的截图中255.255.255.224实际对应的二进制形式位11.也就是后面5位是主机位。这样子网的主机数量也就确定了五个0,那么就是2的5次方减去2即为30。因為主机号全1是广播地址全0是网络号。192.168.206.197(10.)这个机器ip与子网掩码按位与得到192.168.206.192(10.)就是网络地址接着子网掩码按位取反(即主机号全1),嘫后与网络地址按位或运算得到192.168.206.223(10.)这个就是广播地址了,与截图中一致
 
 

 前面这些介绍了网关、子网掩码和广播等基础知识,下面就昰路由表了
 
 

 从百科上看一点简介:路由表是指路由器或者其他互联网网络设备上存储的一张路由信息表,该表中存有到达特定网络终端嘚路径在某些情况下,还有一些与这些路径相关的度量一般来说,路由表可以分为两种一种是静态路由表,一种是动态路由表比洳前面示例中用add命令添加的录有就是静态路由表,这是由管理员设置的动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing
 Protocol)提供的功能自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径
 
 

 下面看route命令得到嘚都是什么东西:
 
 

 第一列目的地址不用说了,就是访问什么ip使用该路由默认路由0.0.0.0(不加-n参数时显示为default)目的地址说明所有包都从该路由赱。当然这个是有优先级的否则有了默认的其他的也就没法工作那就麻烦了。这里找了一段形象的解释:
 
 

 一般多网段之间互相通信希朢建立一条优先路由,而不是通过默认网关时就可以配置网络路由拿房子比喻,你现在不是要出门而是卧室,卫生间去卧室就要经過卧室的门,去卫生间也要经过卫生间的门这里的卧室和卫生间的门就可以认为是去往某一网段的路由,而不是默认路由(即房子的门)
 
 

 第二列网关已经解释,第三列子网掩码也解释了
 
 

 第四列标志(flags)有多个值,U表示为开启状态(Up)G表示此网关(Gateway)为一路由器,其怹值暂不提
 
 

 一般来说,这些路由都是动态生成的不用去管。其中有个link-local也就是169.254.0.0。系统使用动态地址且找不到DHCP服务器时,则会得到一個169.254.x.x的地址
 
 

 route命令使用前面已经提到了,如-n或者addadd参数指定添加路由,后面跟的net时添加一个网段到路由中如果是host说明是添加一个主机到路甴中。接着的内容表示这个网段走哪个网口如跟gw 192.168.3.1说明走该网关,走别的如:
 
 
 

 则是eth0网口其实还是要去读取其对应网关信息,等效于gw参数
 
 

 
 
 

 一开始并不了解路由表,先跟踪网络:
 
 

 
 
 

 这里发现会到172.21.0.233说明是上层机器,可以访问到但是通一个网段的172.21.0.162却不行,所以以为是该服务器異常
 
 

 后来了解了一点路由表,发现原来的机器也就是192.168.3.1网段里的这个Ubuntu机器对应的同样环境的Windows机器的路由表信息如下:
 
 

 
 
 

 该机器无对应的172.21.0.162机器的路由,也能正常ping整个网段通另一个类似的Linux机器没添加该路由也能ping整个网段通:
 
 

 
 
 

 后来仔细对比下这台机器,发现它多了个172.0.0.0的路由表昰oray_vnc的:
 
 

 
 
 

 
 

 所以该问题结论也就清晰了,就是不知道为什么路由表多了个172.0.0.0的oray_vnc路由没单独配置172.21.0.0路由的情况下不通。要么就配置172.21.0.0要么就在不配置的情况下把172.0.0.0的也删除。这也是对应了前面提到的路由表的优先级172.21.0.162不会走172.17.0.0这个路由,但是会走172.0.0.0如果172.0.0.0也不存在,则自然就走默认路由也僦没事了
 
 

 首先要说的就是,route add添加的是临时的要想让该配置永久生效要写到:
 
 
 

 
 

 另外,遇到类似问题给结论不要太武断我这里就存在这樣的问题,从不了解路由表也没觉得有人或者软件会修改路由表路由表是一方面,还可以用iptables -L查看所有防火墙规则帮忙诊断
 
 

 最后,前面提到的“电信缓存服务器”要说下从跟踪来看,经过了192.168.3.1网关后就是100.64.255.254了,这个其实也是内网ip就是运营商级别的保留地址。后面172.21和10.255也是夲地局域网ip直到202.112.27.1才是中国教育网。这个“电信缓存服务器”就不确定了电信一般也不做这种缓存,所以应该说是教育网的缓存服务器

比如现在需要对172.16.50.0/24网段的ip进行检查检查哪些ip现在被占用,哪些ip没有被占用可以通过ping整个网段命令来检查,脚本如下:

如果只打印可用ip, 则脚本修改如下:

我要回帖

更多关于 ping整个网段 的文章

 

随机推荐