一、网卡配置

我们使用的PC机和笔记本电脑都需要对网卡进行配置才可以上网,网卡配置主要配置如下信息:1.ip地址(ipv4),2.子网掩码,3.默认网关4.dns服务器

1.IP地址

我们之前讲过,任何一台网络设备要想上网都必须配置IP地址,IP地址的配置有两种方式:1)手工配置,2)通过DHCP获得,要求你所接入的网络环境有一台DHCP服务器,用于给主机进行地址分配,比如在公司办公的电脑或者在机场、咖啡厅通过连接WiFi上网的笔记本电脑。在使用dhcp获取时,如果拿到的是169.254开头的IP地址,这说明获取合法地址超时,你需要联系网管。

2.子网掩码

子网掩码:它的作用是表明合法主机的地址范围以及网络地址和本网段的广播地址都是什么。例如 ip地址192.168.100.100/24,则表示网络地址是192.168.100.0,广播地址是192.168.100.255,合法主机地址范围是192.168.100.1-192.168.100.254,一般192.168.100.1留给网关设备使用,其它的地址分配给电脑、网络设备使用。

大家可以思考下,如果是192.168.100.100/28,那么总共有几个子网,每个子网的合法主机地址范围都是什么?每个子网的网络地址和广播地址都是什么?

3.默认网关

arp -s 添加ip Mac绑定

不同操作系统的arp操作

怎么做网络安全接入控制(网络安全入门必备技能系列一)(1)

Kali系统中arp操作

怎么做网络安全接入控制(网络安全入门必备技能系列一)(2)

Mac系统中arp操作

三、路由操纵

怎么做网络安全接入控制(网络安全入门必备技能系列一)(3)

在拓扑图中,PC1有一个网卡,该网卡上配置两个IP地址:192.168.100.2/24,网关为192.168.100.1,这个IP地址用于与互联网通信。另一个IP地址192.168.200.2/24,用于跟PC2(192.168.200.3/24)通信。

如果我们不做任何配置,PC1是ping不通PC2的,因为默认网关是192.168.100.1,当在PC1上ping PC2的时候,数据包是扔到了Router0上,不会到达PC2.

下面我们操纵路由,让PC1可以ping通PC2.

怎么做网络安全接入控制(网络安全入门必备技能系列一)(4)

Kali系统中操纵路由

route add -net 192.168.102.0/24 192.168.101.2,此处我们指定的是出接口,也可以指定下一跳,只是度量值不同。

Windows操作系统中添加方法:

route add 192.168.102.2 mask 255.255.255.0 192.168.101.2

通过以上操作,我们就可以在不影响上网的同时,访问另一个私有网络了。

,