Linux實驗-搭建路由環境

背景：

在學習網絡基礎過程中，為了加強理解路由功能，準備用Linux模擬一個路由環境。同時也試試Linux的路由轉發功能。

實驗簡介：

準備5個虛擬機，其中三個做路由，兩個做客戶機，相連的設備之間在同一個網段，三個路由設備在中間，兩個客戶機在兩側，最后實現兩個虛擬機能相互通信。

實驗規劃：

這里配的IP都是隨意配的，保證相連設備在同一網段，而設備間的網段不同。

第一個客戶機IP：192.168.2.1/16

第一個路由IP：第一個網卡（與第一個客戶機連）：192.168.0.1/16  第二個網卡（與第二個路由連）：172.2.2.2/16

第二個路由IP：第一個網卡（與第一個路由連）：172.2.0.1/16 第二個網卡（與第三個路由連）：10.2.2.2/8

第三個路由IP：第一個網卡（與第二個路由連）：10.0.0.1/8  第二個網卡（與第二個客戶機連）：129.2.0.1/16

第二個客戶機IP：129.2.2.2/16

這里一共是四個網段：

192.168.0.0/16     172.2.0.0/16     10.0.0.0/24      129.2.0.0/16

虛擬機實驗環境搭建：

第一個客戶機準備一個網卡，網段為VMnet2，如果自定義里沒有足夠的虛擬網段，可以自己去設置，點擊虛擬機選擇欄菜單里的編輯項里的虛擬網絡編輯器。

第一個路由準備兩個網卡，一個連客戶機，一個連下個路由，第一個網卡網段為VMnet2，第二個網卡網段為VMnet3.

第二個路由準備兩個網卡，一個連第一個路由，一個連下個路由，第一個網卡網段為VMnet3，第二個網卡網段為VMnet4.

第三個路由準備兩個網卡，一個連第二個路由，一個連下個客戶機，第一個網卡網段為VMnet4，第二個網卡網段為VMnet5.

第二個客戶機準備一個網卡，連第三個路由，網段為VMnet5.

注意，這里的網卡都是自定義的，是沒有配IP的，需要我們開啟虛擬機自己配置。

配置IP與路由：

在配置IP時需要注意，ifconfig只是臨時配個IP，而且很不穩定，可能很快就失效了，所以為了實驗穩定性，這里我們最好寫配置文件來配置IP。這個是第一個客戶機的IP配置。

第一個路由IP配置

第一個路由第一個網卡配置

第一個路由第二個網卡配置

第二個路由配置

第二個路由第一個網卡配置

第二個路由第二個網卡配置

三個路由配置

第三個路由第一個網卡配置

第三個路由第一個網卡配置

第二個客戶機配置

寫好配置文件后需要我們重啟網絡系統：

centos6：service network restart  (centos6版本重啟第二個網卡會有問題，需要關閉NetworkManager服務)

centos7：systemctl restart network.service

如果還不好使就重啟虛擬機。

其余幾個虛擬機做相同操作，啟動完后注意查看IP是否正確。

在三個路由設備上配置路由表，這樣配置是臨時的，重啟失效。

R1

第一種：

route add -net 10.0.0.0/8 gw 172.2.0.1（這個可要可以不要）
route add -net 129.2.0.0/16 gw 172.2.0.1

第二種：
route add default gw 172.2.0.1（這里就一個出口，所以可以直接用default，如果有多個出口需要指定）

R2
route add -net 192.168.0.0/16 gw 172.2.2.2
route add -net 129.2.0.0/16 gw 10.0.0.1

R3

第一種：

route add -net 172.2.0.0/16 gw 10.2.2.2

route add -net 192.168.0.0/16 gw 10.2.2.2

第二種：

route add default gw 10.2.2.2

配置完路由后，三個路由設備需要開啟Linux里的路由功能，命令：echo > 1 /proc/sys/net/ipv4/ip_forward；這個命令只能臨時生效，重啟會失效。

PS：所有的虛擬機都需要關閉防火墻和SElLINUX

關閉防火墻命令：

centos6  service iptables stop (即時生效，重啟還會有）； chkconfig iptables off （開機禁用）

centos7 systemctl stop firewall.service (即時生效，重啟還會有）；systemctl disable firewalld.service （開機禁用）

關閉SELINUX

第一種寫配置文件：vim /etc/selinux/config（重啟生效）將 SELINUX=enforcing 改為 SELINUX=disabled
第二種：setenforce 0 （即時生效）

ping通，實驗成功

總結：

這個實驗是個簡單的路由實驗，原理很簡單，但是在實際操作中會出現各種問題，比如配置IP出現問題，會出現IP地址是我們配置的但是子網掩碼不對，需要我們手動去配置，子網掩碼不對就不再是一個網段了，相連的兩個設備也無法ping通。還有就是要注意防火墻是否關閉，如果是因為防火墻的原因而不成功那就是浪費我們的時間（親身經歷，良心忠告）。