行至水穷处，坐看云起时

1.可在http://www.nic.edu.cn/RS/ipstat/index.html获取教育网最新的中国教育网IP地址段整理，然后用如下脚本整理

#!/bin/bash

FILE=./edu_ip

rm -f $FILE

wget  http://www.nic.edu.cn/RS/ipstat/index.html

cat index.html | grep / | grep -v '<' | sed -e 's/ //g' -e 's/,/n/g' | sed /^$/d |   awk -F '[/,]' '{n=split($1,b,".");if(n==2)print $1".0.0/"$2;else if(n==3)print $1".0/"$2}' > $FILE

2.获取教育网所有的免费路由在 http://www.nic.edu.cn/RS/ipstat/internalip/real.html 这里，当前600多条，在导入阿姆瑞特防火墙的时候，需要将默认的ip 反码 掩码 格式转化为 ip/前码 的格式

关于整理的方法，用到了 http://bbs.chinaunix.net/viewthread.php?tid=1801504&pid=13001940&page=1&extra=#pid13001940 这帖子里两位cu大牛提供的方法，以上是其中之一比较简单，waker老大那个完全没看明白。。。惭愧

sed 's#/#.0.0.0/#g

s#([0-9]+.[0-9]+.[0-9]+.[0-9]+)[^/]*/#1/#g' urfile

另外 ywlscpl 也提供了另外一种方案

awk -F/ '{split($1,m,".");print m[1]+0"."m[2]+0"."m[3]+0"."m[4]+0"/"$2}' file

接着对于把类似 172.16.0.0/255.255.255.0 转化为 172.16.0.0/24  ；192.168.0.0/255.255.240.0 转化为 192.168.0.0/20  这样的形式，在 http://bbs.chinaunix.net/thread-1801807-1-1.html 这帖子里进行了研究，expert1提供了好用的ipcalc 命令，我和ywlscpl  提供了最终答案

先说我的，用cut去掉了不需要的部分，用awk的system来调用了外部命令

awk '{cmd="ipcalc -p "$0"| cut -c8- ";printf $1"/";system( cmd )}' ip文件名

然后是ywlscpl的，用批量读写方式循环执行

while read v1 v2
do
  ipcalc -p $v1 $v2 | awk -F= -v v=$v1 '{print v"/"$2}'
done < file

CU上的前辈高人确实多啊。。。幸福

这个问题是我在做dns服务器的时候遇到的，原本在防火墙上设定了210.41.192.0/24的网络段一定是走教育网的，但今天教育网突然中断了，我赶紧做了个bond0:2的虚拟网卡，ip设置为 210.41.193.20/20，满以为这样就会走公众网出去。但是后来发现没有，究其原因是，3个ip由于都和网关210.41.192.1 在同一个网段内，默认是不会选择一定走哪个ip出去的。

如何一定指定是以210.41.193.20这个ip对外进行跨网段访问呢？经过查找和摸索，最后搞定如下

route add -net 0.0.0.0 netmask 0.0.0.0 gw 210.41.192.1 dev bond0:2

这样一来，在教育网网络断掉的时候，就可以用这个ip作为出口请求dns信息，依旧为内部用户提供dns解析访问了，呵呵呵

如题，linux配置多网卡bond是老话题了；linux下某网卡配置多ip也是老话题了，但今天因为要把原来两台dns上的业务转到一台设备上来，所以琢磨了一下这个问题。

原本学校里，两台dns server，一台对外部网络用户访问我们学校主页使用，一台作为cache server供内部老师们访问外部网络使用。想来您也想到了，这两台服务器，不可避免地位于同一网络段中呢～～～

好吧，一般而言，解决这样问题的方法很简单：

1.新服务器上使用单网卡多ip方案，然后就解决掉了（这个方案的缺陷是多个ip也只有使用一条线路带宽）

2.新服务器上使用两个网络接口，每个接口一个ip，然后利用arp_filter过滤掉一个同网段的arp发包，利用策略路由的方式进行访问（这个方案的缺陷是策略路由的配置不是太容易，而且其中一个网卡挂掉了，相应的服务就挂掉了）

所以我想到了利用bond将几个网卡整合起来视作一块网卡看待，然后再在其上面做多ip设置。

嗯嗯，放G出去搜了一圈，很快将bond做好了

新建文件：/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
IPADDR=IP地址
NETMASK=掩码
NETWORK=网络段
BROADCAST=广播地址
GATEWAY=网关地址
修改网卡配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
修改/etc/modprobe.conf，在最后面加入以下两行：
alias bond0 bonding
options bond0 miimon=100 mode=0

# mode 0 是需要配置交换机的，mode 6 不需要，我偷懒用了mode 6，具体关于这个参数可以查相关文档
修改/etc/rc.d/rc.local,在最后面加入以下行：
ifenslave bond0 eth0 eth1

设置完成后重起启动。

恩，这一步进行得那是相当地圆满，很快搞定了～～～不过在这之后，在bond0上设置多个ip的时候，却始终遇到问题，经过为期1个小时的不懈尝试（主要是每次等服务器重新启动太恼火了），然后利用ifdown，ifup不断折腾，最终得到了正确答案。

修改文件：/etc/sysconfig/network-scripts/ifcfg-bond0 为以下内容（相对于上面等于是屏蔽了几行）

DEVICE=bond0

ONBOOT=yes

BOOTPROTO=static

新增文件：/etc/sysconfig/network-scripts/ifcfg-bond0:0

DEVICE=bond0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=IP地址 1
NETMASK=掩码
NETWORK=网络段
BROADCAST=广播地址
GATEWAY=网关地址

新增文件：/etc/sysconfig/network-scripts/ifcfg-bond0:1

DEVICE=bond0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=IP地址 2
NETMASK=掩码
NETWORK=网络段
BROADCAST=广播地址
GATEWAY=网关地址

其他的保持原样即可～～～重新启动，成功～～～哈哈。

这样做的好处是，以后可以将数个ip和数个网卡绑定成一个出口，网卡down掉的时候就不用怕咯。。。呵呵

一条查ip冲突比较有效的命令，在linux下可用

arping -U -I eth1 -s 210.41.192.22 -c 5 192.168.1.1

用这条命令，就可以在210.41.192.22这么一台机器上，将ip地址设置为192.168.1.1的机器全部抓出来，有什么用呢？ 查ip冲突的时候有用，以及想查内网中有什么人把路由器当交换机在使用的时候有用，方便屏蔽封锁。

a.b.c.d

a=8,b=16,c=24,d=32

上面这串数字要结合 abcd那里来分析，比如 255.240.0.0 代表b位有值，那么就按照 B来计算，所以真实掩码值就是 12 ； 而255.255.128.0 则代表c有值，则真实掩码为 17 这样方便快速换算！！！