DAY5

静态路由准备

 路由：给数据包指路
 静态路由：人工配置
 动态路由：提前配置一些指令，路由器自己学习
 网关是优先级最低的静态路由

直连路由

静态路由：

路由器转发功能
1. echo ‘ner.ipv4.ip_forward = 1' >>/etc/sysctl.conf
2. sysctl -p

systemctl restart network 重启计算机

数据包的发送原理

把Linux配置成路由器

路由器：NAT地址转换，共享上网的功能
network02：数据包的转发
network03：
a添加网关172.16.0.12，使network能够访问外网

ttl

 存活时间（英语：Time To Live，简写TTL）是电脑网络技术的一个术语，指一个数据包在经过一个路由器时，可传递的最长距离（跃点数）。每当数据包经过一个路由器时，其存活次数就会被减一。当其存活次数为0时，路由器便会取消该数据包转发，IP网络的话，会向原数据包的发出者发送一个ICMP TTL数据包以告知跃点数超限。其设计目的是防止数据包因不正确的路由表等原因造成的无限循环而无法送达及耗尽网络资源。

ttl可以通过注册表来修改

给Linux路由器配置dhcp服务

1、安装dhcp 
yum install dhcp -y
2、修改DHCP服务端的配置文件
vim  /etc/dhcp/dhcpd/conf
#......

3.启动dhcp服务端
systemctl start dhcpd.service
systemctl enable dhcpd.service

防火墙

4层 系统 防火墙firewalld
firewall-cmd
查看开放的服务
firewall-cmd --list-services
查看开放的端口
firewall-cmd --list-port

添加例外的服务
firewakk-cmd --add-service=http
添加例外的端口
firewall-cmd --add-port=80/top
删除例外的服务
firewall-cmd --remove-service=ssh
删除例外的端口
firewall-cmd --remove-port=80/tcp

firewall 所有服务定义在
/usr/lib/firewalld/services/