8.5 重点回顾

  • 网络卡的代号为 eth0, eth1, eth2...,而第一张网络卡的第一个虚拟接口为 eth0:0 ...
  • 网络卡的参数可使用 ifconfig 直接设定,亦可使用配置文件如 /etc/sysconfig/network-scripts/ifcfg-ethn 来设定;
  • 路由是双向的,所以由网络封包发送处发送到目标的路由规划,必须要考虑回程时是否具有相对的路由, 否则该封包可能会『遗失』;
  • 每部主机都有自己的路由表,此路由表 (routing table) 是作为封包传送时的路径依据;
  • 每部可对外 Internet 传送封包的主机,其路由信息中应有一个预设路由 (default gateway);
  • 要让 Linux 作为 Router 最重要的是启动核心的 IP Forward 功能;
  • 重复路由可能会让你的网络封包传递到错误的方向;
  • 动态路由通常是用在两个 Router 之间沟通彼此的路由规则用的,常见的 Linux 上的动态路由套件为 zebra ;
  • arp proxy 可以透过 arp 与 route 的功能,让路由器两端都在同一个网段内;
  • 一般来说,路由器上都会有两个以上的网络接口
  • 事实上,Router 除了作为路由转换之外,在 Router 上面架设防火墙,亦可在企业内部再分隔出多个需要安全 (Security) 的单位数据的区隔!