linux路由转发(软路由)实验

ldt195175108 Linux干货

    一。实验网络拓扑

            (R1,R2由 Linux 虚拟机添加双网卡做软路由实现)

            linux路由转发(软路由)实验

             3.jpg

   

    二。环境准备:

          (虚拟机网卡需要设置为桥接模式)

          1. 关闭NetworkManager:

            service NetworkNanager stop

           禁止开机自启动:

            chkconfig NetworkNanager off

           清空iptables 条目:

            iptables -F

           开启路由转发功能:(0 :禁用, 1:启用)

            echo 1 > /proc/sys/net/ipv4/ip_forward

           检查路由转发功能开启情况:

            cat /proc/sys/net/ipv4/ip_forward

    

    三。配置网卡:

            配置文件:  /etc/sysconfig/network-scripts/ifcfg-eth#

            1. 删除ifcfg-eth#旧配置文件,并重新建立eth1、eth2配置

                R1:

                eth1(内网):   /etc/sysconfig/network-scripts/ifcfg-eth1

                DEVICE=eth1

                BOOTPROTO=none    #禁用dhcp

                IPADDR=192.168.48.1

                PREFIX=24

                GATEWAY=192.168.48.1

                eth2(外网):   /etc/sysconfig/network-scripts/ifcfg-eth2

                DEVICE=eth2

                BOOTPROTO=none    #禁用dhcp

                IPADDR=10.0.48.1

                PREFIX=8

                GATEWAY=10.0.48.1

               

               R2:

                eth1(内网):   /etc/sysconfig/network-scripts/ifcfg-eth1

                DEVICE=eth1

                BOOTPROTO=none    #禁用dhcp

                IPADDR=172.16.48.1

                PREFIX=16

                GATEWAY=172.16.48.1

                eth2(外网):   /etc/sysconfig/network-scripts/ifcfg-eth2

                DEVICE=eth2

                BOOTPROTO=none    #禁用dhcp

                IPADDR=10.0.48.2

                PREFIX=8

                GATEWAY=10.0.48.2

                配置完成后,需要重启网卡:

                service network restart

               

            2.添加路由信息:

                (直连网络不需要添加路由信息)

                (非直连网络,gw为邻近路由的最近端口IP)

                R1:

                route add -net 172.16.0.0/16 gw 10.0.48.2 dev eth2

                R2:

                route add -net 192.168.48.0/24 gw 10.0.48.1 dev eth2

               3. 测试:

                添加 192.168.48.0/24  与 172.16.48.0/16 网络内主机,互ping 测试即可

                

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/43339

(0)
ldt195175108ldt195175108
1
上一篇 2016-09-05
下一篇 2016-09-05

相关推荐

  • 用户、组及其权限管理

    Linux干货 2016-12-25
  • 对ssh的简单理解 Linux干货

    对ssh的简单理解

    ssh:secure shell,protocol,22、tcp安全的远程登录 具体的软件实现:openssh:ssh协议的开源实现,centos默认安装dropbear:另一个开源实现ssh协议版本v1:基于crc-32做MAC,不安全;man-in-middle 已淘汰v2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身…

    2017-09-29

  • M20 – 1- 第二周(1):课堂练习与作业

    课堂练习:  1、字符终端登录时,显示当前登录终端号,主机名和当前时间 [root@centos6 ~]# tty             #显示当前终端号 /dev/pts/0 [root@cent…

    Linux干货 2016-08-02

  • Homework Week-14 iptables及tcpwraper访问控制

    系统的INPUT和OUTPUT默认策略为DROP; 1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机; iptables -A INPUT -d 192.168.1.101 -p …

    Linux干货 2016-12-05

  • MBR分区和GPT分区详解

    什么是磁盘分区?               磁盘分区是使用分区编辑器(partition editor)在磁盘上划分几个逻辑部分,盘片一旦划分成数个分区(Partition),不同类的目录与文件可以存储进不同的分区。越多分区,也就有更多不同的地方,可以将文件的性质区分得更细,按…

    Linux干货 2016-08-29

  • 设计模式 ( 十三 ) 命令模式Command(对象行为型)

    1.概述         在软件设计中,我们经常需要向某些对象发送请求,但是并不知道请求的接收者是谁,也不知道被请求的操作是哪个,我们只需在程序运行时指定具体的请求接收者即可,此时,可以使用命令模式来进行设计,使得请求发送者与请求接收者消除彼此之间的耦合,让对象之间的调用关系更加灵活。  例子1:电视机遥控器…

    Linux干货 2015-07-16

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-10 12:16

    完成的不错,以后希望能尽量多写一些,注重实战,但是理论也不可简略哦。

电话咨询
在线咨询