轻松玩转电脑网络设置
带着兄弟们做项目,发现大家虽然专业知识很强,但网络基础普遍较为薄弱,对电脑网络设置有点欠缺,遇到问题往往只会吆喝“我上不去网了”,缺乏进一步判断为什么上不去网的能力。我觉得这与现在智能化程度太高,不管电脑还是手机,基本上都是傻瓜式操作,就像年轻人一开始就开自动挡车,玩不转手动挡的车一样。作为“手动挡”电脑资深玩家,我给大家分享些心得体会,希望能帮助大家在遇到问题时知道如何判断问题所在。
电脑,不仅仅是我们平时使用的生产工具,你可以把它看成是一台路由器,哦,路由器可能大家接触也少,把它看成一台三层交换机,多网卡时可以连接多个网络,甚至可以起到路由器/三层交换机作用,转发不同网络间的数据。
插个题外话,强烈推荐大家学下网络基础知识,熟知OSI 7层协议,平时多总结下什么设备工作在网络层、链路层或者网络层。如果想再深一步,推荐研读下《TCP/IP详解》,有3卷,网络知识的九阴真经吧,看完相当于打通任督二脉,你就可以抓包看底层的信息,看到一个不一样的世界,获得了网络方面的超能力。
一、电脑网络环境
电脑只是通过一个有线网卡/无线网卡连接互联网,或者连接局域网,这属于傻瓜式的,不动脑子就能搞定,不在今天讨论范围内。咱们说说电脑通过两个网卡,分别连接互联网和局域网的情况,如下图所示。具体是有线无线无所谓,那只是物理层不同,对咱们网络层不影响。
此时,电脑这台“路由器”,需要有直连的两个网段,网卡1的192.168.1.0/24,网卡2的另外一段,比如是运营商分配的202.111.31.0/24。除此之外,还需要一条默认路由指向运营商给的网关,还需要一条指向192.168.2.0/24的静态路由。
二、网卡设置
Win10系统做的比较庞杂,不同入口进去效果完全不同,所以一定要记住下面的正确路径。
1. 直接右键选择网络,点击“打开网络和Internet设置”
2. 选择高级网络配置里面的“更改适配器选项”
3. 选择要用的网卡,右键选择属性
4. 选择IPv4进行配置
5. 设置ip地址、掩码、网关和dns,这个接口是内网,不需要设置网关和dns。通过我们这个路径进来的界面,允许不设置网关,从win10其他路径进来,不设网关是不让你确定保存的。
6. 增加路由,以管理员身份运行“CMD”程序,这样才有足够的权限,“cmd.exe”在“c:\windows\syswow64”文件夹中,也可以搜索寻找
7. 增加一段静态路由指向
命令“route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.1”,
-p是永久生效的意思,如果不加,网卡down再up,路由就没有了,更不用说重启电脑了。
事后不用了,可以同样操作,用命令行“route delete 172.16.20.0”去除掉。
三、单网卡接两个网络
也许我们的电脑只有一个网卡可用,但还需要频繁在两个网络上切换,每次都去设置ip地址很麻烦。今天我教你一个妙招,一次性设置好,切换网络时,我们只要换网线就好,轻松happy。
和刚才的操作方式完全相同,只不过在设置ip地址时,填写完外网的ip、掩码、网关和dns之后,点击“高级”选项。
将内网网段ip也设置上去,千万千万不要设置内网网段的网关。
然后用管理员身份允许“cmd.exe”,增加指向192.168.2.0/24的静态路由,方法同上个章节。
这样,我们一个网卡同时获得两个直连ip的地址,插内网网线时,可以和内网联通;插外网网线时,可以畅游互联网。
在这个基础上,如果我们用一个小交换机,同时连接内外网,然后接我们的电脑,电脑就同时具备访问内外网的能力。不过这种方式强烈不建议采用,这样做的话,我们直接将内外网在小交换机上打通,属于网络上的私拉乱接,存在极大的安全隐患,蠕虫病毒会直接窜进内网的。
四、小命令大作用
在“cmd.exe”界面下,还有几个非常好用的网络工具,方便我们判断故障点。
1.ipconfig
ipconfig或ipconfig /all,可以查看网络接口的配置或者详细配置。
遇到问题,首先通过该命令检查下网卡生效的设置是否与我们想象的一样,对于win10系统非常重要。这是因为win10系统很庞杂,不同入口设置界面不同、规则不同、相互可能看不见、还都能生效,微软真的有病。
2.route
除了上文介绍的add/delete选项外,常用的还有“route print”,查看直连网段、静态路由、默认路由是否生效。
好好对照下,看路由条目和指向是否对。
3.ping
ping命令可以判断到对端是否联通,一般是先ping自己的网关,再ping对方的网关(内网环境下),再ping要访问的服务器等设备。
这是最简单最有效的小工具。
4.tracert
能够看经过的网络,就像广州到北京高铁不通了,一段段检查,发现广州-长沙好的,到武汉好的,到郑州好的,到石家庄有问题,那就好好检查郑州-石家庄之间的问题吧。
不过大家不是网络管理人员,缺乏上帝视角看网络拓扑的能力,所以用处也不是很大。
4.nslookup
运行该命令,默认是通过电脑上设置的dns服务器来查询,也可以通过“server 202.102.224.68”,切换到河南联通dns来查询域名解析情况,判断是否正常,也能从侧面验证是否能上互联网。
当然,它的命令参数很多,除非像我这样曾经的dns专业人士(我曾是全国某DNS论坛的版主,酷吧,现在搜索“dns+cpss”(我当年用的网名)还能查到我写的一些dns文档),很难理解,一般也用不到其他高深的参数。
五、VPN/VPDN等隧道接口
有时候电脑会建立VPN/VPDN隧道,我们忽略它是用什么技术建立的隧道,就把它看成一个网络接口,一样适用上面说的路由管理。
六、自动分配IP情况
运营商通过PPPoE方式、网管人员通过DHCP方式给客户分配IP地址,这时候网卡TCP/ipv4的高级是灰色的,没法点,不过此时旁边又多了一个“备用配置”,在这里还可以设置我们的内网ip。
七、网卡其他设置
1.修改mac地址
网卡出厂都预设了mac地址,保证全球唯一,不会与别的网卡冲突。不过上层系统调用的是逻辑mac地址,虽然一般情况下逻辑mac地址与物理mac地址是相同的,但如果高兴,我们是可以手工修改逻辑mac地址的。改mac地址有什么用?比如网管人员将你的ip和mac绑定了,你可以多台设备都设一样的ip和mac,换换设备,网管人员也发现不了。其他场景就不说了,我怕把大家教坏了,随便设设,高兴就好。
网卡的其他选项不要改了,改了应该只有坏处,没有好处。真羡慕现在的智能化,以前我们经常需要手动设置网卡的双工状态,从自动协商改为强制全双工,解决部分场景双工协商失败,一边双工、一边半双工,疯狂丢包的问题。
2.混杂模式
要想深入底层分析,少不了把网卡修改为混杂模式。什么是混杂模式?我们的网卡实际上能收到很多很多数据包,有点像菜鸟驿站有很多很多快件,有自己的,更多是别人的,但网卡只看收件人是自己的数据包,其他丢弃掉,不传给上层应用。混杂模式时,所有的数据包都拆开看看,呵呵,爽吧。
不过如果交换机不做个端口镜像(span),电脑网卡收到的包数量也很有限,没啥用处。
以前我手头上分析数据的工具很多,sniffer、winpcap、tcpdump、windump……不过现在一样都没有,不用找我要。
有兴趣的,自己去研究。谨记一点,不作恶!