linuxipvlan

① linux配置中eth0和eth1做什么用的

是一种光纤以太网接口卡，按照以太网通信协议进行信号传输。一般通过光缆与光纤以太网交换机连接。

Eth0和eth1用于区分网卡名。它们的含义与windows本地连接1和本地连接2相同。

这里的子网卡不是一个实用的网络接口，但是它可以作为一个集合接口在系统中闪现，比如eth0：1，eth1：2。

(1)linuxipvlan扩展阅读：

Linux操作系统嵌入了TCP／IP协议栈，协议软件具有路由转发功能。路由和转发依赖于在主机中安装多个网卡作为路由器。

当某一网卡接收到度包时，系统内核会根据度包的目的IP地址查询路由表，然后根据查询结果将度包发送到另一网卡，最后通过该网卡发送度包。主机的进程是路由器的核心功能。

路由功能是通过修改Linux内核参数来实现的。sysctl命令用于配置和显示／proc／sys目录中的内核参数。

出于安全原因，Linux内核默认禁止数据包路由和转发。在Linux系统中，有临时和永久两种方法启用转发功能。

② VirtualBox Linux虚拟机 怎么配置vlan

virtualBox虚拟机上安装linux系统，如何在两个虚拟接口上配置网络

环境：
1.VirtualBox虚拟机，Ubuntu 64位系统，虚拟机网卡设置为：
网1用于管理linux系统，与本地主机为桥接关系，网卡2用于与另一个虚拟pc机相连，网卡3用桥接模式与本地主机连接
2.其配置方法为：
进入目录：cd etc/sysconfig/network-scripts
其下创建ifcfg-eth0，ifcfg-eth1，ifcfg-eth2
ifcfg-eth0文件内容为：
DEVICE="eth0"
HWADDR="08:00:27:FA:85:8B"
NM_CONTROLLED="yes"
ONBOOT="yes"
#BOOTPROTO="dhcp"
IPADDR=10.60.52.42 //我的本地主机ip为10.60.52.52，需在同一个局域网中；
PREFIX=16
GATEWAY=10.60.10.252//这是我的网关
DNS1=8.8.8.8
DEFROUTE=yes
ifcfg-eth1文件内容为：
DEVICE="eth1"
HWADDR="08:00:27:71:DC:D5"
NM_CONTROLLED="yes"
ONBOOT="yes"
ifcfg-eth2文件内容为：
DEVICE="eth2"
HWADDR="08:00:27:62:F3:88"
NM_CONTROLLED="yes"
ONBOOT="yes"
3.创建另一个虚拟pc机，系统为win7系统，创建成功后，为其分配ip地址
10.60.52.49，,默认网关为：10.60.10.252
win7pc的网卡设置信息为：上图网卡2所示
4.搭建虚拟防火墙
配置两个接口，将两个接口放入vlan 1中，然后两个接口就可以通信了

③ Windows、Linux和路由器的网络子接口-虚拟IP

    前段时间在调试时，将外网接入内部局域网，然后使用向日葵远程连接调试。Windows一个网络适配器只能设置一个IP地址，后面才发现可以通过网络子接口来设置虚拟IP，内部网络通过正常的IP地址通信，外部网络通过子接口来进行通信，即一个物理网口上连接两个子网。Windows可以设置网络子接口，笔者就延申到Linux系统上，总结在不同平台设置网络子接口的方法。需要明确的是，虚拟IP的数据还是经过真实的物理网络接口。简而言之，网卡设备都有一个MAC地址，但是却可以有多个网络层IP地址。

    本文以Windows10和CentOS8为例。

  Windows平台上：

    微软官网对于网络子接口有这样的描述：

1）一个逻辑IP网络正在使用中，并且此计算机需要使用多个IP地址才能在该网络上进行通信。

2）正在使用多个逻辑IP网络，并且此计算机需要一个不同的IP地址才能与每个不同的逻辑IP网络进行通信。

    当不使用“常规”选项卡上的“自动获取IP地址”时，才可以使用“高级TCP/IP设置”进行此网络连接，来完成高级IP寻址。在设置里面，Interface metric 接口度量标准（跃点数）可以设置该接口的优先级，接口度量标准的值越小，表示使用该接口的优先级越高。自动度量标准（自动跃点），最高速度的接口具有最低的接口度量值，优先级越高。

Linux平台上：

    Linux平台上虚拟ip基本上都用于高可用的架构上，比如keepalived就是通过托管VIP里完成飘逸，可以参考笔者以前的文章-Keepalived让树莓派也可以VIP漂移。其实这一篇文章对于keepalived也会有很好的理解了。看一下文章里面的Keepalived后通过ip addr查看的结果。

    VRRP协议来通信完成心跳检测，然后使用辅助IP的ip addr add 来添加虚拟IP地址，主用不在线就del掉VIP，然后在从机上add 同样的VIP。为什么不是ifconfig命令呢，那就需要你仔细看看关键信息找区别了，如果你安装了的话可以使用ifconfig来确定是否能够查看到VIP。

    接下里我们就看看在Linux中创建虚拟IP有两种方法，分别是：别名IP（IP aliases）和辅助IP（secondary IP addresses）。

    1、别名IP是通过ifconfig命令去创建和操作的虚拟ip。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 up

    删除别名IP，将up改为down。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 down

    如果开机就需要别名IP地址的话，需要到/etc/sysconfig/network-scripts目录下新建一个子接口来永久性修改配置文件。将原ifcfg-enp0s3文件复制后，然后修改其中的IP地址信息。

    cp ifcfg-enp0s3 ifcfg-enp0s3:1

    为了方便也可以将ifconfig命令去创建和操作的虚拟ip的命令加入到开机启动中，详情参考笔者以前的文章-Linux设置脚本开机启动的四种方法。

2、辅助IP是由linux的ip命令去创建和操作的。

sudo  ip addr add 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1

    设置完成后，也可以通过ifconfig来查看。但是如果在命令后面不添加label enp0s3:1的话，那么ifconfig就不能查看了。

    删除辅助IP，将add替换成del即可。

sudo  ip addr del 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1

    辅助IP需要持久化的话，只能将ip命令去创建和操作的虚拟ip的命令加入到开机启动中了。

    路由器通信设备：

    路由器接口有限， 一个物理接口可以配置子接口（逻辑接口）的方式来实现一当多的功能。具体配置参考笔者的文章-eNSP模拟实验-单臂路由实现VLAN间通信。

④ Linux系统VLAN，三层交换和Trunk的区别详解

1、首先说一下你的设计，是在二层交换机上设置vlan，通过trunk口透入到三层交换机，并在三层交换上终结。这两台交换机下面的电脑都在不同的网关下，而且都使用不同的vlan隔离，之前是不能ping得通的。 要ping得能，是需要在三层交换机上配置路由的。
2、交换机与路由器的互联端口被配置成trunk，那么路由器连三层交换机的端口也必须配置成truck. 路由器和交换机需要配置接口，此接口与交换机接口的IP地址处于一个网段，接口可以应用在端口上，也可以应用在vlan上。这样就可以使路由器与交换机互通。

⑤ 关于Linux下必须知道的11个网络命令有哪些

以下罗列一些非常有用的网络命令（不止11个）
连通性

• ping <host>：发送 ICMP echo 消息（一个包）到主机。这可能会不停地发送直到你按下 Control-C，Ping 的通意味着一个包从你的机器通过 ICMP 发送出去，并在 IP 层回显。Ping 告诉你另一个主机是否在运行。
• telnet <host> [port]：与主机在指定的端口通信。默认的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：
7 —— echo 端口
25 —— SMTP，用于发送邮件
79 —— Finger (LCTT 译注：维基网络 - Finger protocal，不过举例 Finger 恐怕不合时宜，倒不如试试 80？），提供该网络下其它用户的信息。

ARP

ARP 用于将 IP 地址转换为以太网地址。root 用户可以添加和删除 ARP 记录。当 ARP
记录被污染或者错误时，删除它们会有用。root 显式添加的 ARP 记录是永久的 —— 代理设置的也是。ARP
表保存在内核中，动态地被操作。ARP 记录会被缓存，通常在 20 分钟后失效并被删除。

• arp -a：打印 ARP 表。
• arp -s <ip_address> <mac_address> [pub]：添加一条记录到表中。
• arp -a -d：删除 ARP 表中的所有记录。

路由

• netstat -r：打印路由表。路由表保存在内核中，用于 IP 层把包路由到非本地网络。
• route add：route： 用于向路由表添加静态（手动指定而非动态）路由路径。所有从该 PC 到那个 IP/子网的流量都会经由指定的网关 IP。它也可以用来设置一个默认路由。
例如，在 IP/子网处使用 0.0.0.0，就可以发送所有包到特定的网关。
• routed：控制动态路由的 BSD 守护程序。开机时启动。它运行 RIP 路由协议。只有 root 用户可用。没有 root 权限你不能运行它。
• gated：gated 是另一个使用 RIP 协议的路由守护进程。它同时支持 OSPF、EGP 和 RIP 协议。只有 root 用户可用。
• traceroute：用于跟踪 IP 包的路由。它每次发送包时都把跳数加 1，从而使得从源地址到目的地之间的所有网关都会返回消息。
• netstat -rnf inet：显示 IPv4 的路由表。
• sysctl net.inet.ip.forwarding=1：启用包转发（把主机变为路由器）。
• route add|delete [-net|-host] <destination> <gateway>：（如 route add 192.168.20.0/24 192.168.30.4）添加一条路由。
• route flush：删除所有路由。
• route add -net 0.0.0.0 192.168.10.2：添加一条默认路由。
• routed -Pripv2 -Pno_rdisc -d [-s|-q]：运行 routed 守护进程，使用 RIPv2 协议，不启用 ICMP 自动发现，在前台运行，供给模式或安静模式。
• route add 224.0.0.0/4 127.0.0.1：为本地地址定义多播路由。（LCTT 译注：原文存疑）
• rtquery -n <host>（LCTT 译注：增加了 host 参数）：查询指定主机上的 RIP 守护进程（手动更新路由表）。

其它

• nslookup：向 DNS 服务器查询，将 IP 转为名称，或反之。例如，nslookup facebook.com 会给出 facebook.com 的 IP。
• ftp <host> [port]（LCTT 译注：原文中 water 应是笔误）：传输文件到指定主机。通常可以使用 登录名 "anonymous" , 密码 "guest" 来登录。
• rlogin -l <host>（LCTT 译注：添加了 host 参数）：使用类似 telnet 的虚拟终端登录到主机。

重要文件

• /etc/hosts：域名到 IP 地址的映射。
• /etc/networks：网络名称到 IP 地址的映射。
• /etc/protocols：协议名称到协议编号的映射。
• /etc/services：TCP/UDP 服务名称到端口号的映射。

工具和网络性能分析

• ifconfig <interface> <address> [up]：启动接口。
• ifconfig <interface> [down|delete]：停止接口。
• ethereal & ;：在后台打开 ethereal 而非前台。
• tcpmp -i -vvv ：抓取和分析包的工具。
• netstat -w [seconds] -I [interface]：显示网络设置和统计信息。
• udpmt -p [port] -s [bytes] target_host ：发送 UDP 流量。
• udptarget -p [port]：接收 UDP 流量。
• tcpmt -p [port] -s [bytes] target_host ：发送 TCP 流量。
• tcptarget -p [port]：接收 TCP 流量。

交换机

• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一个串行接口（在此前先执行 slattach -l /dev/ttyd0，此后执行 sysctl net.inet.ip.forwarding=1）
• telnet 192.168.0.254：从子网中的一台主机访问交换机。
• sh ru 或 show running-configuration ：查看当前配置。
• configure terminal ：进入配置模式。
• exit ：退出当前模式。（LCTT 译注：原文存疑）

VLAN

• vlan n ：创建一个 ID 为 n 的 VLAN。
• no vlan N ：删除 ID 为 n 的 VLAN。
• untagged Y ：添加端口 Y 到 VLAN n。
• ifconfig vlan0 create ：创建 vlan0 接口。
• ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 译注：原文存疑），并设置标记为 ID。
• ifconfig vlan0 [up]：启用虚拟接口。
• tagged Y ：为当前 VLAN 的端口 Y 添加标记帧支持。

UDP/TCP

• A socklab udp ：使用 UDP 协议运行 socklab。
• sock ：创建一个 UDP 套接字，等效于输入 sock udp 和 bind 。
• sendto <Socket ID> <hostname> <port #>：发送数据包。
• recvfrom <Socket ID> <byte #>：从套接字接收数据。
• socklab tcp ：使用 TCP 协议运行 socklab。
• passive passive：创建一个被动模式的套接字，等效于 socklab ，sock tcp ，bind ，listen 。
• accept ：接受进来的连接（可以在发起进来的连接之前或之后执行）。
• connect <hostname> <port #>：等效于 socklab ，sock tcp ，bind ，connect 。
• close ：关闭连接。
• read <byte #>：从套接字中读取 n 字节。
• write ：（例如write ciao、write #10）向套接字写入 "ciao" 或 10 个字节。

NAT/防火墙

• rm /etc/resolv.conf ：禁止地址解析，保证你的过滤和防火墙规则正确工作。
• ipnat -f file_name ：将过滤规则写入文件。
• ipnat -l ：显示活动的规则列表。
• ipnat -C -F ：重新初始化规则表。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 em0：将 IP 地址映射到接口。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000：带端口号的映射。
• ipf -f file_name ：将过滤规则写入文件。
• ipf -F -a ：重置规则表。
• ipfstat -I ：当与 -s 选项合用时列出活动的状态条目
内容来源：http；／／www．linuxprobe．com／linux－network－command．html