添加环回网卡

Linux系统下ifconfig命令使⽤及结果分析Linux下⽹卡命名规律：eth0，eth1。

第⼀块以太⽹卡，第⼆块。

lo为环回接⼝，它的IP地址固定为127.0.0.1，掩码8位。

它代表你的机器本⾝。

1、ifconfig是查看⽹卡的信息。

ifconfig [Interface]Interface是可选项，如果不加此项，则显⽰系统中所有⽹卡的信息。

如果添加此选项则显⽰所指定的⽹卡信息例如：ifconfig eth0eth0 Link encap:EthernetHWaddr 00:0C:29:F3:3B:F2inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:78 errors:0 dropped:0 overruns:0 frame:0TX packets:104 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:11679 (11.4 Kb)TX bytes:14077 (13.7 Kb)Interrupt:10 Base address:0x1080我们可以看到第⼀⾏：连接类型：Ethernet（以太⽹）HWaddr（硬件mac地址）第⼆⾏：⽹卡的IP地址、⼦⽹、掩码第三⾏：UP（代表⽹卡开启状态）RUNNING（代表⽹卡的⽹线被接上）MULTICAST（⽀持组播）MTU:1500（最⼤传输单元）：1500字节第四、五⾏：接收、发送数据包情况统计第七⾏：接收、发送数据字节数统计信息。

2、ifconfig 配置⽹卡配置⽹卡的IP地址ifconfig eth0 192.168.0.1 netmask 255.255.255.0在eth0上配置上192.168.0.1 的IP地址及24位掩码。

Linux下双网卡主机的回环测试一、设计任务及要求路由器测试早期采用“回绕测试法”（Loop-back Test Method,LTM）,即测试器将测试数据的目的IP地址指定为测试系统（SUT）自身的IP地址，测试器发出的测试数据将被路由器的输入单元直接返回测试系统。

单台主机多网卡的测试系统也可以进行回绕测试，在RFC2544文档中有相关描述，本实验的任务就是在linux下的双网卡主机进行回绕测试，也可叫做环回测试，待测设备可以是路由器或者交换机，主机的双网卡分别和交换机或路由器的两个接口相连，数据由一个网卡出来经过待测设备之后再从另外一个网卡回来，这就是整个实验测试的任务。

实验要求：网卡之间能够进行ICMP报文和TCP或UDP报文的传输。

二、实验的解决思路Linux的内核对从一个网络地址发往另一个网络地址的数据包，如果这两个网络地址同属一个host，则这个数据包会直接在内部转发，根本不会放到网络设备上，本实验的解决思路是在主机上制定两个不属于任何主机的ip，再将网卡的IP地址进行绑定，增加两条相关的路由，用防火墙进行ip 地址转换。

三、实验操作实验场景如图所示：图1：双网卡主机测试环境如图所示其ip地址分别为192.168.1.108（有线网卡），另一个的IP地址为192.168.1.101（无线网卡），有线网卡通过一台路由器进行连接，路由器的网关是192.168.1.1，有线网卡和无线网卡通过路由器的Dhcp自动获得分配的IP，可以连接外网。

其配置如下图所示：图2：linux下主机的网络配置图在主机上增加两条路由，route add 192.168.1.11 dev eth0;route add 192.168.1.22 dev wlan0;上面的两个ip地址是不属于任何主机，目的地址为192.168.1.11的数据包由eth0转发，目的地址为192.168.1.22的数据包由wlan0转发。

一般情况下，一台电脑只有一块网卡，也就只有一个“本地连接”
下面，手动添加lookback环回网卡。

依次选择“开始”-“控制面板”-“添加硬件”
出现“添加硬件向导”，单击“下一步”
电脑自动搜索，等待……
在“硬件是否已连接”对话框中，选择“是，硬件已连接好（Y）”，单击“下一步”
选中“添加新的硬件设备”，单击“下一步”
选择“安装我手动从列表选择的硬件（高级）（M）”，单击“下一步”
选择“网络适配器”，单击“下一步”
选择“Microsoft”的“Microsoft Loopback Adapter”，单击“下一步”
单击“下一步”进行安装。

复制文件后，安装完成
在“设备管理器”中可以看到两个网卡，一个是本机的真实网卡，一个是后添加的虚拟网卡。

在“网络连接”中也能看到两个“本地连接”。

信息安全基础知识笔记03防⽕墙拓扑搭建以及查看会话表信息安全基础知识笔记03防⽕墙拓扑搭建以及查看会话表 本节笔记主要介绍如何在华为模拟器eNSP搭建防⽕墙（USG6000V）的实验拓扑，使⽤命令⾏和Web界⾯配置防⽕墙以及进⼀步介绍会话表的构成。

防⽕墙的拓扑搭建 拓扑如下图所⽰。

本次实验使⽤新⼀代的型号为USG6000V的防⽕墙（NGFW）。

拓扑中还有⼀台位于Trust区域（内⽹）的主机PCA，⼀台位于Untrust区域（外⽹）的主机PCB，IP配置如下图中已经给出。

此外，图中还有⼀个Cloud，是⽤于将本机与模拟器的⽹卡进⾏映射，达到使⽤Web界⾯配置防⽕墙的⽬的。

具体操作在下⾯会详细说明。

配置Cloud将本机与模拟器的⽹卡进⾏映射 Step 1：在本电脑添加⼀个环回（Loopback）⽹卡。

本次实验环境使⽤的是Win10系统，若使⽤其他系统操作的⽅法可能会有差别，详情可⾃⾏百度查询。

⾸先，通过快捷键WIN+R打开运⾏界⾯，在搜索框中输⼊devmgmt.msc来打开设备管理器。

在设备管理器界⾯，选中“操作”=》“添加过时硬件”，点选“安装我⼿动从列表选择的硬件”，继续选择下⼀步。

下拉列表，选中“⽹络适配器”，继续选择下⼀步。

⼚商选择“Microsoft”，型号选择“Microsoft KM-TEST 环回适配器”。

继续点击下⼀步，这样系统就会为你的设备安装⼀个新的虚拟环回⽹卡。

这样，就可以在⽹络连接中查看到新增的⽹卡信息。

右键点击“属性”，通过静态的⽅式配置IPv4地址为192.168.50.1/24。

（这个环回⽹卡地址不唯⼀，只要是内⽹地址，且不和其他⽹卡获取的地址冲突即可）。

Step 2：将eNSP模拟器的虚拟⽹卡与刚新增的环回⽹卡进⾏映射 双击eNSP的Cloud，⾸先将该两张⽹卡加⼊到池中。

①“绑定信息”中选择刚新增的环回⽹卡，“端⼝类型”选择Eth或GE均可，最后点击增加。

双网卡实现NAT软路由上网NAT也可以上LAN的计算机上网，这就是Windows 2000中的IP路由。

软路由安装前的准备1、在欲设置为软路由的计算机中安装Windows 2000 Server。

2、在欲设置为软路由的计算机中正确安装两块网卡。

3、在欲设置为软路由的计算机中安装TCP/IP协议，并为两块网卡分别配置IP地址信息（例如，202.103.53.69和10.0.0.1/255.0.0.0）。

4、建立DHCP。

软路由的安装以域用户管理员的身份登录，并执行下述操作。

1、依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。

2、单击“操作”菜单，选择“配置并启用路由和远程访问”命令，运行“路由和远程访问服务器安装向导”，单击[下一步]。

2、由于我们在这里要安装的是路由器，所以，选择“网络路由器”选项，并单击[下一步]。

3、通常情况下，局域网计算机中只安装TCP/IP协议和NetBEUI协议，而且只有TCP/IP协议拥有路由功能。

AppleTalk协议仅用于苹果计算机之间的通讯。

由于TCP/IP协议已经显示于“协议”列表之中，因此，选择“是，所有可用的协议都在列表上”选项，并单击[下一步]。

4、本例中不安装远程访问服务，因此，选择“否”，不使用请求拨号访问远程网络。

单击[下一步]。

5、完成“路由和远程访问服务器安装向导”，单击[完成]。

软路由的设置1、依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。

2、右键单击要启用路由的服务器名，然后单击“属性”，显示“属性”对话框。

3、在“常规”选项卡上，选中“路由器”复选框，并选择“仅用于局域网(LAN) 路由选择”选项，单击[确定]。

4、在“路由和远程访问”窗口中，打开左侧目录树“IP路由选择”，右击“常规”，并在快捷菜单中选择“新路由选择协议”，显示“新路由选择协议”对话框，（见图3）。

5、在“路由选择协议”列表中选中“网络地址转换（NAT）”，并单击[确定]。

Loopback接口一、Loopback接口简介（环回接口）Loopback接口是虚拟接口，是一种纯软件性质的虚拟接口。

任何送到该接口的网络数据报文都会被认为是送往设备自身的。

大多数平台都支持使用这种接口来模拟真正的接口。

这样做的好处是虚拟接口不会像物理接口那样因为各种因素的影响而导致接口被关闭。

事实上，将Loopback接口和其他物理接口相比较，可以发现Loopback接口有以下几条优点：1.Loopback接口状态永远是up的，即使没有配置地址。

这是它的一个非常重要的特性。

2.Loopback接口可以配置地址，而且可以配置全1的掩码,可以节省宝贵的地址空间。

3.Loopback接口不能封装任何链路层协议。

对于目的地址不是loopback口，下一跳接口是loopback口的报文，路由器会将其丢弃。

对于CISCO路由器来说，可以配置[no] ip unreachable命令，来设置是[否]发送icmp不可达报文，对于VRP来说，没有这条命令，缺省不发送icmp不可达报文。

二、Loopback接口的应用基于以上所述，决定了Loopback接口可以广泛应用在各个方面。

其中最主要的应用就是：路由器使用loopback接口地址作为该路由器产生的所有IP包的源地址，这样使过滤通信量变得非常简单。

1.在Router ID中的应用如果loopback接口存在、有IP地址，在路由协议中就会将其用作Router ID，这样比较稳定--loopback接口一直都是up的。

如果loopback接口不存在、或者没有IP地址，Router ID就是最高的IP地址，这样就比较危险--只要是物理地址就有可能down掉。

对于CISCO来说，Router ID是不能配置的，对于VRP来说，Router ID可以配置，那麽我们也可以将Loopback接口地址配成Router ID。

配置BGP在IBGP配置中使用loopback接口，可以使会话一直进行，即使通往外部的接口关闭了也不会停止。

环回测试是很常用的一种测试，通常用于检查和分析端口或线路问题如下图所示，我们在设备端口上用命令loopback（某些端口上命令格式为loopback diagnostic）使接口从内部将自己发送的信号转接到自己的接收端（如红线所示），通过检查数据发送和接收的情况来断定端口工作状态是否正常如果需要对端口进行完全的检测，可以使用符合标准的短跳线将端口收发短接构成环如果端口正常，可以将线路的一部分或全部包含到环中进行测试，即在线路中的某个点上进行短接构成环（如紫红色线所示）这些点可以是在配线架、CSU/DSU、传输设备等之上在某些类型的端口上，还可以用命令 loopback line 在端口上将对方发送的信号转接到对方的接收短，构成测试环观察环回测试成功与否，首先看端口有没有形成环，如用命令 show interface 看看端口是不是已经从down状态变到up状态，状态中有没有“（looped）”的字样端口的某些封装形式，如串行口上的PPP、帧中继等封装会检测环路，阻止端口变成up状态，所以可能要临时改为HDLC封装以便进行测试其次是通过ping 产生一定的流量，观察有没有丢包，show interface 检查端口计数器有没有显示input/output错误，有没有CRC、Frame等错误注意在点对点类型的端口上ping 路由器本身的地址比ping 对端路由器的地址延时要小一半，原因可以参考下面的分析在ATM等二层端口上不能直接产生测试数据包，可能需要额外的设置，如在8500交换机上可以这样设置:interface atm 1/0/0 //需要进行环回测试的ATM二层端口!inter atm 0.1 point-to-pointatm pvc 0 100 interface atm 0/1/0 0 100 encap aal5snapip address 172.31.20.1 255.255.255.0!如果测试发明有丢包情况，可以通过命令show controller懂得更多细节情况如以下命令显示了某ATM端口上的BIP错误情况：Router>show controllers atm 3/0/3IF Name: ATM3/0/3 Chip Base Address: BC38E000Port type: OC3 Port rate: 155000 Kbps Port medium: MM Fiber Port status:Good Signal Loopback:None Flags:8308...Key: txcell - # cells transmittedrxcell - # cells receivedb1 - # section BIP-8 errorsb2 - # line BIP-8 errorsb3 - # path BIP-8 errorsocd - # out-of-cell delineation errors - not implemented g1 - # path FEBE errorsz2 - # line FEBE errorschcs - # correctable HEC errorsuhcs - # uncorrectable HEC errorstxcell:275849733, rxcell:143010088b1:26, b2:104, b3:34, ocd:0g1:12, z2:0, chcs:0, uhcs:20...一般而言，环回测试直接了当：观察有没有象意料中的一样形成环，形成环之后有没有发明传输错误，然后根据测试结果调整线路或者设备但是有的时候，环路测试的结果比较有迷惑性，下面举两个例子：有一次在通讯机房里做环路测试，从本地E1传输设备上到本地路由器做环测试没有问题，从本地E1传输设备到远端路由器做环测试也没有问题，但从远端E1传输设备到本地路由器之间打环测试就会丢包由于从本地E1传输设备到远端路由器做环测试没有问题，所以本地E1传输设备和远端E1传输设备之间的线路不应该有问题，但只要将这段线路包含进来之后测试就会出现丢包最后发明本来是这个通讯机房里安装了微波传输设备，干扰大，线路屏蔽不好所以出现丢包另外一次是一台8540 ATM 交换机和12406路由器ATM端口通过一段短短的尾纤相连却发明大量CRC错误，调换了端口模块、尾纤都没有排除故障，反复观察才发明本来8540交换机的时钟同步信号存在问题还有一个特殊情况就是3750、3550、2950等以太网交换机在端口上发送keep alive信息以检查端口是否激活，如果端口被环回，按照默认的错误检测处理(errdisable)规矩，端口将会关闭除非设置了错误恢复(errdisable recovery)功效，否则在管理员干涉之前端口不会恢复到正常工作状态更严重的是网络中短暂的环路（如错误的连接、生成树设置错误）等都会引发这个错误，所以建议用端口设置命令no keepalive关闭端口激活检测或通过全局设置命令no errdisable detect cause loop 防止因环回错误关闭端口，中断网络连接附：点对点端口上的ping 数据观察与分析(ping 对端地址需要一个来回，ping 自己的地址需要两个来回)测试情况，R1端口地址为172.31.20.1，对端R2地址为172.31.20.254R1#pingProtocol [ip]:Target IP address: 172.31.20.254 //ping R2地址Repeat count [5]: 1...Sending 1, 100-byte ICMP Echos to 172.31.20.254, timeout is 2 seconds: !Success rate is 100 percent (1/1), round-trip min/avg/max = 8/8/8 ms (debug 输出)Apr 10 12:19:03.994: IP: s=172.31.20.1 (local), d=172.31.20.254 (Serial4/0/0), len 100, sendingApr 10 12:19:03.994: ICMP type=8, code=0 R1发出一个Echo Request(type=8)，R2收到后以Echo Reply 相应Apr 10 12:19:04.002: IP: s=172.31.20.254 (Serial4/0/0),d=172.31.20.1 (Serial4/0/0), len 100, rcvd 3Apr 10 12:19:04.002: ICMP type=0, code=0 R1收到EchoReply(type=0)，计算延时(002-994=8ms)R1#pingProtocol [ip]:Target IP address: 172.31.20.1 //ping R1自己的地址Repeat count [5]: 1...Sending 1, 100-byte ICMP Echos to 172.31.20.1, timeout is 2 seconds: !Success rate is 100 percent (1/1), round-trip min/avg/max = 16/16/16 ms(debug 输出)Apr 10 12:18:00.106: IP: s=172.31.20.1 (local), d=172.31.20.1 (Serial4/0/0), len 100, sendingApr 10 12:18:00.106: ICMP type=8, code=0 R2发出一个Echo Request(type=8)Apr 10 12:18:00.114: IP: s=172.31.20.1 (Serial4/0/0), d=172.31.20.1 (Serial4/0/0), len 100, rcvd 3Apr 10 12:18:00.114: ICMP type=8, code=0 R2收到Echo Request，断定的目标地址为R1，所以将包发回Apr 10 12:18:00.114: IP: s=172.31.20.1 (local), d=172.31.20.1 (Serial4/0/0), len 100, sendingApr 10 12:18:00.114: ICMP type=0, code=0 R1收到自己发出的EchoRequest，以Echo Reply(type=0)相应并通过端口发送Apr 10 12:18:00.122: IP: s=172.31.20.1 (Serial4/0/0), d=172.31.20.1 (Serial4/0/0), len 100, rcvd 3Apr 10 12:18:00.122: ICMP type=0, code=0 R2将包发回R1收到Echo Reply (type=0),计算延时(112-106=16ms)。

Windows7:Windows 7上安装微软回环网卡的方法Microsoft Loopback Adapter （微软回环网卡）类似一个虚拟网卡，能够被安装在一个没有网卡或者要用于测试多个宿主环境的 Windows 上。

相信不少 ITPro 对此是相当熟悉的。

但是在 Widnows 7 上按照往常的方法使用添加硬件向导并不能继续之后的手工安装设备的步骤，如下图所示：难道 Widnows 7 不再支持 Loopback Adapter 或手工添加设备的方式么？其实不然，我们可以通过“hdwwiz.exe”命令来手工添加设备或驱动。

为此我们需要执行以下的步骤：1.单击开始图标，在智能搜索中输入“hdwwiz”，在搜索结果中鼠标右键单击该程序，使用“以管理员身份运行”方式来启动。

2. 根据操作系统向导，选择“安装我手动从列表选择的硬件（高级）”。

3.在硬件列表中，选择“网络适配器”。

4.选择“Microsoft”厂商，并在右边网络适配器列表中选中“Microsoft Loopback Adapter”，下一步按照向导完成安装。

-------------------------------------------虚拟网卡虚拟网卡即用软件模拟网络环境windows系统自带此软件进入添加硬件向导，添加新硬件，检测过后选择添加新设备，再选择从列表中选取，选中网卡下一步，查找制造商Microsoft有一个设备Microsoft Loopback Adapter,选中它，安装完成后，查看硬件管理器，会多出一个新网卡，这就是虚拟网卡。

可以模拟集线器功能,实现VPN的功能.使得系统把此软件识别成一块网卡,有了这东西,只要可以访问外网,都可以连接到虚拟集线器(HUB)上与其它电脑组成局域网.在此虚拟的局域网上能进行所有物理存在的局域网的操作.可以互相访问,可以联网玩游戏.该软件能够突破防火墙拦截,信息都经过加密,安全上不存在问题. 能够模拟成有 VPN 的网卡，让你可以直接从公司外部连接到内部的 VPN 服务器上，进而存取公司内的各项服务。

环回接口介绍环回接口习惯上被称为loopback接口，是路由器上的一个逻辑、虚拟接口。

路由器默认没有任何环回接口，但是它们很容易创建。

所有cisco的IOS平台都支持环回接口，可以根据需要创建任何数目的环回接口。

这些接口在路由器上与物理接口一样对待：可以给它们分配寻址信息，包括它们在路由器选择更新中的网络号，甚至在它们上可以终止IP连接，如telnet。

环回接口由于独占一个IP地址，子网掩码一般建议设为255.255.255.255，OSPF router-id 可以手工指定只要保证区域内唯一就行，可以是设备上不存在的地址。

环回口使用可以模拟网段，或者主机地址。

环回口还可以用来建立邻居，比如BGP，使邻居更稳定，即使路由器其中一个物理口down了，还可以从其他途径访问到环回口，保证邻居的稳定。

以节省资源。

创建环回接口的原因（loopback）loopback接口，在网络设备（一般是路由器）上是一种特殊的接口，它不是物理接口，而是一种看不见摸不着的逻辑接口（也称虚拟接口），但是对于网络设备来说却是至关重要的。

在网络设备上可以通过配置命令来创建一个或多个环回接口，并且可以和配置物理接口一样，配置环回接口的IP地址和掩码，环回接口的掩码一般为全1，即255.255.255.255。

环回接口有一个特性，除非设备瘫痪，否则其状态一直是up。

这个特性对于路由协议来说非常重要。

环回接口是使用广泛的一种逻辑接口。

在一个网络中，不同设备的环回接口地址以及同一设备上的不同环回接口地址应该统一规划，避免重复。

用来建立路由邻居，我们知道路由协议要想正常运行，大多需要先建立邻居关系，邻居关系的稳定是路由计算正确的基石。

实际运用中，常常使用环回接口来建立两个路由器之间的邻居关系，例如BGP协议。

比起使用物理接口建立连接，使用环回接口可以使邻居关系更加牢固，因为就算某个物理链路和接口发生了故障，只要能从其他途径访问到该设备，那么邻居关系就不会中断。

设置以太网端口环回
环回用于故障定位。

本内容华佳慧为您描述如何进行以太网端口的环回设置。

内环回可用于测试连接以太网单板的纤缆是否正常，以太网接口的PHY层和MAC层是否正常，SDH层（即线路）是否正常。

对系统的影响
环回操作会反向下插AIS信号。

在无保护状态时，环回可能引起业务中断或通信信号中断。

并且环回操作只能用于故障定位，故障定位后必须清除该端口的环回设置。

设置以太网端口环回后，如果单板软复位或硬复位，环回将自动解除。

背景信息
设备支持以太网端口的内环回操作、内环回包括PHY层和MAC层的端口内环回。

MAC
SDH
操作步骤
1.在“工作台”视图中双击“主拓扑”图标进入主拓扑图。

2.在网管主拓扑图上，选择需要环回的网元，单击右键，选择“网元管理器”。

3.选择需要环回的以太网单板，在功能树中选择“配置 > 以太网接口管理 > 以太网接
口”。

4.选择“外部端口”。

5.在列表中选择一个以太网接口，双击“MAC环回”或“PHY环回”选择环回模式。

6.点击“应用”，弹出“提示”对话框，点击“确定”。

弹出“操作结果”对话框，点
击“关闭”(可选：解除环回。

将环回方式设置为“不环回”)。

资料由深圳市华佳慧科技有限公司提供,转载请保留。