配置CentOS模擬路由&網卡鏈路聚合

一、如何通過虛擬網卡實現一個網卡多個IP

實驗環境：VMware虛擬機

                  CentOS6.8

                  單網卡：eth1

1）復制網卡信息，新增2個虛擬網卡ifcfg–eth1:100、ifcfg–eth1:200

cp ifcfg-eth1 ifcfg-eth1:100
cp ifcfg-eth1 ifcfg-eth1:200

2）、為虛擬網卡配置IP信息

    2.1）配置ifcfg–eth1:100

#] cat ifcfg-eth1:100
DEVICE=eth1:100   #注意DEVICE的名稱要和新增虛擬網卡的配置文件名稱一致
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.218.144
PREFIX=24
GATEWAY=192.168.218.2

    2.2）配置ifcfg–eth1:200

]# cat ifcfg-eth1:200
DEVICE=eth1:200
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.218.44
PREFIX=24
GATEWAY=192.168.218.2

3）、重啟網絡服務

 4）、查看網絡信息

 可以查看到新增的信息

二、多網卡配置bond，模式為mode1。

實驗環境：在上一題的基礎上進行，先將虛擬網卡信息刪除。

 1）、要實現bond，需要至少2塊網卡，因目前系統上為單網卡，需再添加一塊網卡

2）開始配置bond

    2.1）停掉NetworkManager服務，禁止其開機自動啟動  

service NetworkManager stop
chkconfig NetworkManager off

   2.2） 新增名為ifcfg-bond0的配置文件

network-scripts]# vim ifcfg-bond0DEVICE=bond0       #注意名稱要與文件名稱一致
IPADDR=192.168.218.155
PREFIX=24
GATEWAY=192.168.218.2
BONDING_OPTS="miimon mode1"  #意為每100毫秒主從之間進行探測，若主網卡down掉，則從網卡會自動頂上
DNS1=114.114.114.114

2.3）配置eth1、eth2，將其加入bond

network-scripts]# vim ifcfg-eth1
DEVICE=eth1
SLAVE=yes
MASTER=bond0

network-scripts]# vim ifcfg-eth2
DEVICE=eth2
SLAVE=yes
MASTER=bond0

2.4）重啟網絡服務

service network restart

 2.5）、連通性測試

2.6）、查看bond0信息

 當前的主網卡為eth1，eth1、eth2都為uup狀態

 3）、模擬網線故障，down掉其中的一塊，測試其連通性

模擬拔掉連接eth1的網線之后，發現網絡會暫時中斷一下

 再次查看bond0的狀態，發現主網卡已自動切換至eth2，且eth1的狀態為down狀態。

三、如何將CentOS模擬為路由器，實現路由轉發功能

   實驗目的：實現172.16.0.154和192.168.0.154能互相ping通

   實驗環境：物理PC網卡配置為172.168.0.154/24

                     虛擬機1、虛擬機2分別模擬為R1、R2。（虛擬機1、2均為centos6.8系統需開啟路由轉發功能）

                     虛擬機3網卡配置為192.168.0.154/24 （系統為centos7.2）  

1、配置R1

    1）關閉selinux，關閉iptables，關閉NetworkManager，且設置為禁止開機啟動

setenforce 0
service iptables stop
service NetworkManager stop
chkconfig NetworkManager off

    2）、打開路由轉發功能

echo 1 > /proc/sys/net/ipv4/ip_forward

    3）、配置接口IP地址

    4）、直連網絡不需要路由配置，只需配置到192.168.0.0/24網絡的路由。

route add 192.168.0.0/24 gw 10.0.0.54 dev eth0

查看路由信息

 2、配置R2。

同樣需要關閉selinux、iptables、NetworkManager，且設置NetworkManager禁止開機自動啟動，開啟路由轉發功能

service iptables stop
service NetworkManager stop
chkconfig NetworkManager off 
echo 1 > /proc/sys/net/ipv4/ip_forward
setenforce 0

2）、配置接口IP地址

 3）、配置遠端路由

兩個路由器配置完成之后，配置兩個主機

3、配置物理機IP地址

4、配置虛擬機3的ip地址

網絡搭建完成，測試連通性。

在虛擬機3上做測試。

a）先ping直連網關。192.168.0.54

可ping通

b）、ping R2，測試是否可達

ping R2上的兩個接口ip，都可達。經過一個路由器，ttl值減一，為63

c）、ping對端的主機172.16.0.154，測試是否可達。

測試可達，經過一個路由器，ttl值減一，為62

 d）、在物理機上tracert虛擬機3。查看器路由

其經過直連的網關172.16.0.54，和與其直連路由R1連接的R2的端口eth1（10.0.0.54），之后到達主機。

至此，實驗完成。

四、其他實戰演練

1、某公司申請到一個C 類IP 地址，但要連接6 個的子公司，最大的一個子 公司有26 臺計算機，每個子公司在一個網段中，則子網掩碼應設為？  

要滿足6個子公司的需求，需要借3位，共8個子網，滿足，子網掩碼應設為27

2、一家集團公司有12家子公司，每家子公司又有4個部門。上級給出一個172.16.0.0/16的網段，讓給每家子公司以及子公司的部門分配網段。

172.16.0.0

255.255.00000000.00000000

255.255.0000 0000.0000 0000  借4位，共16個子網，滿足12個子公司的需要，掩碼為20

第一個公司網段：

172.16.0000 0000.0

即：172.16.0.0/20

每個子公司4個部門，在將172.16.0.0/20劃分為至少4個子網，再借2位，共4個子網，滿足每個公司4個部門的需求。掩碼為22。

1）、第一個公司第一個部門網段：

172.16.0000 00 00.0

即：172.16.0.0/22

第一個公司第一個部門ip地址范圍：

172.16.0000 00 00.0000 0001/22

172.16.0000 00 11.1111 1110/22

即范圍為:

172.16.0.1/22—172.16.3.254/22

2）、第一個公司第二個部門網段:

172.16.0000 01 00.0

即:172.16.4.0/24

第一個公司第二個部門ip地址范圍

172.16.0000 01 00.0000 0001/22

172.16.0000 01 11.1111 1110/22

即:172.16.4.1/22—172.16.7.254/22

3）、第一個公司第三個部門網段:

172.16.0000 10 00.0000 0000

即:172.16.8.0/22

第一個公司第三個部門IP地址范圍：

172.16.0000 10 00.0000 0001/22

172.16.0000 10 11.1111 1110/22

即:172.16.8.1/22—172.16.11.254/22

4）、第一個公司第四個部門網段:

172.16.0000 11 00.0000 0000/22

即：172.16.12.0/22

第一個公司第四個部門IP地址范圍:

172.16.0000 11 00.0000 0001/22

172.16.0000 11 11.1111 1110/22

即：172.16.12.1/22—172.16.15.254/22

第二個公司網段：

172.16.0001 0000.0000 0000

即：172.16.16.0/20

同理，第二個公司的四個部門，也需要借2位才滿足需求

1）、第二個公司第一個部門網段：

    172.16.0001 00 00.0000 0000/22

    即：172.167.16.0/22

        第二個公司第一個部門IP地址范圍：

    172.16.0001 00 00.0000 0001/22

    172.16.0001 00 11.1111.1110/22

    即：172.16.16.1/22—172.16.19.254/22

2）、第二個公司第二個部門網段：

    172.16.0001 01 00.0000 0000/22

    即：172.167.20.0/22

        第二個公司第二個部門IP地址范圍：

    172.16.0001 01 00.0000 0001/22

    172.16.0001 01 11.1111.1110/22

    即：172.16.20.1/22—172.16.23.254/22

3）、第二個公司第三個部門網段：

    172.16.0001 10 00.0000 0000/22

    即：172.167.24.0/22

        第二個公司第三個部門IP地址范圍：

            172.16.0001 10 00.0000 0001/22

    172.16.0001 10 11.1111.1110/22

    即：172.16.24.1/22—172.16.27.254/22

第四個部門網段及IP可類推出，不再列舉

第三個公司各部門及之后各公司的各部門依理可類推出，在此也不在列舉。

3、某集團公司給下屬子公司甲分配了一段IP地址192.168.5.0/24，現在甲公司有兩層辦公樓（1樓和2樓），

統一從1樓的路由器上公網。1樓有100臺電腦聯網，2樓有53臺電腦聯網。如果你是該公司的網管，

你該怎么去規劃這個IP？

要滿足1樓100臺電腦的需求，1樓需要128個主機地址，網絡位可向主機位借1做掩碼，其主機地址共

126個，滿足需求。

網絡劃分為：

192.168.5.0 000 0000/25

192.168.5.1 000 0000/25

即劃分為

一樓網段：192.168.5.0/25

ip地址劃分為：

192.168.5.0 000 0001/25

192.168.5.0 111 1110/25

即：192.168.5.1/25—192.168.5.126/25

二樓網段：192.168.5.128/25

ip地址劃分為：

192.168.5.1 000 0001/25

192.168.5.1 111 1110/25

即：192.168.5.129/25—192.168.5.254/25