Linux實驗-搭建路由環境

657188918 ? ? Linux干貨

Linux實驗-搭建路由環境

背景:

在學習網絡基礎過程中,為了加強理解路由功能,準備用Linux模擬一個路由環境。同時也試試Linux的路由轉發功能。

實驗簡介:

準備5個虛擬機,其中三個做路由,兩個做客戶機,相連的設備之間在同一個網段,三個路由設備在中間,兩個客戶機在兩側,最后實現兩個虛擬機能相互通信。

實驗規劃:

這里配的IP都是隨意配的,保證相連設備在同一網段,而設備間的網段不同。

第一個客戶機IP:192.168.2.1/16

第一個路由IP:第一個網卡(與第一個客戶機連):192.168.0.1/16  第二個網卡(與第二個路由連):172.2.2.2/16

第二個路由IP:第一個網卡(與第一個路由連):172.2.0.1/16 第二個網卡(與第三個路由連):10.2.2.2/8

第三個路由IP:第一個網卡(與第二個路由連):10.0.0.1/8  第二個網卡(與第二個客戶機連):129.2.0.1/16

第二個客戶機IP:129.2.2.2/16

這里一共是四個網段:

192.168.0.0/16     172.2.0.0/16     10.0.0.0/24      129.2.0.0/16

虛擬機實驗環境搭建:

第一個客戶機準備一個網卡,網段為VMnet2,如果自定義里沒有足夠的虛擬網段,可以自己去設置,點擊虛擬機選擇欄菜單里的編輯項里的虛擬網絡編輯器。

Linux實驗-搭建路由環境

第一個路由準備兩個網卡,一個連客戶機,一個連下個路由,第一個網卡網段為VMnet2,第二個網卡網段為VMnet3.

Linux實驗-搭建路由環境Linux實驗-搭建路由環境

第二個路由準備兩個網卡,一個連第一個路由,一個連下個路由,第一個網卡網段為VMnet3,第二個網卡網段為VMnet4.

第三個路由準備兩個網卡,一個連第二個路由,一個連下個客戶機,第一個網卡網段為VMnet4,第二個網卡網段為VMnet5.

第二個客戶機準備一個網卡,連第三個路由,網段為VMnet5.

注意,這里的網卡都是自定義的,是沒有配IP的,需要我們開啟虛擬機自己配置。

配置IP與路由:

在配置IP時需要注意,ifconfig只是臨時配個IP,而且很不穩定,可能很快就失效了,所以為了實驗穩定性,這里我們最好寫配置文件來配置IP。這個是第一個客戶機的IP配置。

Linux實驗-搭建路由環境

第一個路由IP配置

第一個路由第一個網卡配置

Linux實驗-搭建路由環境

第一個路由第二個網卡配置

Linux實驗-搭建路由環境

第二個路由配置

第二個路由第一個網卡配置

Linux實驗-搭建路由環境

第二個路由第二個網卡配置

Linux實驗-搭建路由環境

三個路由配置

第三個路由第一個網卡配置

Linux實驗-搭建路由環境

第三個路由第一個網卡配置

Linux實驗-搭建路由環境

第二個客戶機配置

Linux實驗-搭建路由環境

寫好配置文件后需要我們重啟網絡系統:

centos6:service network restart  (centos6版本重啟第二個網卡會有問題,需要關閉NetworkManager服務)

centos7:systemctl restart network.service

如果還不好使就重啟虛擬機。

Linux實驗-搭建路由環境

其余幾個虛擬機做相同操作,啟動完后注意查看IP是否正確。

在三個路由設備上配置路由表,這樣配置是臨時的,重啟失效。

R1

第一種:

route add -net 10.0.0.0/8 gw 172.2.0.1(這個可要可以不要)
route add -net 129.2.0.0/16 gw 172.2.0.1

Linux實驗-搭建路由環境

第二種:
route add default gw 172.2.0.1(這里就一個出口,所以可以直接用default,如果有多個出口需要指定)

R2
route add -net 192.168.0.0/16 gw 172.2.2.2
route add -net 129.2.0.0/16 gw 10.0.0.1
Linux實驗-搭建路由環境
R3

第一種:

route add -net 172.2.0.0/16 gw 10.2.2.2

route add -net 192.168.0.0/16 gw 10.2.2.2

第二種:

route add default gw 10.2.2.2

Linux實驗-搭建路由環境

配置完路由后,三個路由設備需要開啟Linux里的路由功能,命令:echo > 1 /proc/sys/net/ipv4/ip_forward;這個命令只能臨時生效,重啟會失效。

PS:所有的虛擬機都需要關閉防火墻和SElLINUX

關閉防火墻命令:

centos6  service iptables stop (即時生效,重啟還會有); chkconfig iptables off (開機禁用)

centos7 systemctl stop firewall.service (即時生效,重啟還會有);systemctl disable firewalld.service (開機禁用)

關閉SELINUX

第一種寫配置文件:vim /etc/selinux/config(重啟生效)將 SELINUX=enforcing 改為 SELINUX=disabled
第二種:setenforce 0 (即時生效)

ping通,實驗成功

Linux實驗-搭建路由環境

總結:

這個實驗是個簡單的路由實驗,原理很簡單,但是在實際操作中會出現各種問題,比如配置IP出現問題,會出現IP地址是我們配置的但是子網掩碼不對,需要我們手動去配置,子網掩碼不對就不再是一個網段了,相連的兩個設備也無法ping通。還有就是要注意防火墻是否關閉,如果是因為防火墻的原因而不成功那就是浪費我們的時間(親身經歷,良心忠告)。

原創文章,作者:657188918,如若轉載,請注明出處:http://www.www58058.com/84905

(1)
657188918657188918
上一篇 2017-08-19
下一篇 2017-08-19

相關推薦

  • mitaka版本openstack網絡之open vSwitch

    作者:【吳業亮】 博客:http://blog.csdn.net/wylfengyujiancheng 一、硬件配置及服務拓撲1. controller節點:一塊網卡2. 網絡節點:四塊網卡。3. 計算節點:三塊網卡 controller節點1. 運行 neutron數據庫2. 運行消息隊列服務3. 運行認證。4. 運行OpenStack計算nova相關網絡…

    2018-01-22

  • N25第五周 grep 和find 命令使用示例

    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行;    [root@localhost grub]# grep "^[[:space:]]\+.*" grub.conf    root (hd0,0)…

    Linux干貨 2016-12-25

  • 正則表達式和變量寫腳本

    #!/bin/bash 檢查系統所有用戶的shell是否為bash? 注釋:用grep查找是否有此類用戶,如果有則為真,則$?必然為0;顯示的passwd結果對我們沒意義,所以重定向到空。  grep “\bbash\b$” /etc/passwd &> /dev/null  A=`echo $?` …

    Linux干貨 2017-04-16

  • linux 網路管理路由和team網絡組

    如何實現把linux當路由器來使用,實現不同網段之間的通信訪問,這就是今天所要實現的路由配置   環境準備:4臺虛擬機,兩臺中間兩臺作為路由器來使用(每天主機兩塊網卡),其他兩臺作為終端主機,目的是讓不同網段的兩臺主機之間互相訪問(這里在vmware里面做的實驗,所以網卡的類型都設置為橋接)   拓撲圖:   步驟一:將A、D兩…

    Linux干貨 2017-05-07

  • 正則表達式及用戶管理命令

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 2、取出最后登錄到當前系統的用戶的相關信息。 3、取出當前系統上被用戶當做其默認shell的最多的那個shell。 4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxuser.txt文件中。 6、列出/etc目錄…

    2017-10-10

  • Mysql 多表聯合查詢效率分析及優化

    1. 多表連接類型 1. 笛卡爾積(交叉連接) 在MySQL中可以為CROSS JOIN或者省略CROSS即JOIN,或者使用','  如:  SELECT * FROM table1 CROSS JOIN table2  &nb…

    Linux干貨 2015-04-13
欧美性久久久久