Linux下搭建路由器

以夢為馬 ? ? Linux干貨 
 客戶端1:CentOS6.9
 客戶端2:CentOS7.3
 路由器:router1(CentOS7.3)、router2(CentOS7.3)     r      router3(CentOS7.3)

1 準備工作

這里寫圖片描述 

為了避免干擾,最好建立獨立的網絡。
打開VMvare的虛擬網絡編輯器,點擊添加網絡按鈕,添加VMnet11并且將左下角使用“本地DHCP服務將IP地址分配給虛擬機”取消勾選。

這里寫圖片描述

這里寫圖片描述

這里寫圖片描述 

按同樣的步驟添加VMnet12、VMnet13、VMnet14三個獨立的網絡,添加完后的狀態如下圖所示。

這里寫圖片描述

2 搭建網絡拓撲

在router1上添加兩個網卡ens33、ens37,并修改其網絡環境:
將ens33的網絡環境改為自定義虛擬網絡VMnet11;
將ens37的網絡環境改為自定義虛擬網絡VMnet12。

這里寫圖片描述

這里寫圖片描述 

在router2上添加兩個網卡ens33、ens37,并修改其網絡環境:
將ens33的網絡環境改為自定義虛擬網絡VMnet12;
將ens37的網絡環境改為自定義虛擬網絡VMnet13。

這里寫圖片描述 

在router3上添加兩個網卡ens33、ens37,并修改其網絡環境:
將ens33的網絡環境改為自定義虛擬網絡VMnet13;
將ens37的網絡環境改為自定義虛擬網絡VMnet14。

這里寫圖片描述 

在客戶端1(CentOS6.9)上添加一個網卡ens33,并修改其網絡環境:
將ens33的網絡環境改為自定義虛擬網絡VMnet11。

這里寫圖片描述 

在客戶端2(CentOS7.3)上添加一個網卡ens33,并修改其網絡環境:
將ens33的網絡環境改為自定義虛擬網絡VMnet14。

這里寫圖片描述

3路由器配置

進入/etc/sysconfig/network-scripts/目錄,修改網絡配置文件:

這里寫圖片描述
(1)router1配置 

vim ifcfg-ens33 (ifcfg-ens33是ens33網卡的配置文件)
DEVICE=ens33  (設備名稱,標識以下設置應用于哪張網卡)
IPADDR=192.168.1.100 (指定IP地址)
PREFIX=24(指定子網掩碼)

這里寫圖片描述 

將ens33的IP配置為192.168.1.1 
vim ifcfg-ens37 (ifcfg-ens37是ens37網卡的配置文件)

這里寫圖片描述 

將ens37的IP配置為192.168.2.1

這里寫圖片描述 

改完后使用service network restart使修改生效

(2)router2配置 

vim ifcfg-ens33 (ifcfg-ens33是ens33網卡的配置文件)

這里寫圖片描述 

將ens33的IP配置為192.168.2.2 
vim ifcfg-ens37 (ifcfg-ens37是ens37網卡的配置文件)

這里寫圖片描述 

將ens37的IP配置為192.168.3.2

這里寫圖片描述 

改完后使用service network restart使修改生效

(3)router3配置 

vim ifcfg-ens33 (ifcfg-ens33是ens33網卡的配置文件)

這里寫圖片描述 

將ens33的IP配置為192.168.3.1 
vim ifcfg-ens37 (ifcfg-ens37是ens37網卡的配置文件)

這里寫圖片描述 

將ens37的IP配置為192.168.4.1

這里寫圖片描述 

改完后使用service network restart使修改生效

4 客戶端配置

進入/etc/sysconfig/network-scripts/目錄,修改網絡配置文件:

(1)客戶端1(CentOS6.9)配置

這里寫圖片描述 

將ens33的IP配置為192.168.1.100,并使其網關指向192.168.1.1

這里寫圖片描述 

改完后使用service network restart使修改生效

這里寫圖片描述 

使用route -n查看路由表

(2)客戶端1(CentOS7.3)配置

這里寫圖片描述 

將ens33的IP配置為192.168.4.100,并使其網關指向192.168.4.1

這里寫圖片描述 

改完后使用service network restart使修改生效

這里寫圖片描述 

使用route -n查看路由表

5 為路由器添加路由

(1)router1添加路由 

router1直連192.168.1.0網絡和192.168.2.0網絡,即可到達這兩個網絡,但要到達192.168.3.0網絡需經過網關192.168.2.2,要到達192.168.4.0網絡需經過網關192.168.2.2。

這里寫圖片描述
(2)router2添加路由 

router2直連192.168.2.0網絡和192.168.3.0網絡,即可到達這兩個網絡,但要到達192.168.1.0網絡需經過網關192.168.2.1,要到達192.168.4.0網絡需經過網關192.168.3.1。

這里寫圖片描述
(3)router3添加路由 

router3直連192.168.3.0網絡和192.168.4.0網絡,即可到達這兩個網絡,但要到達192.168.1.0網絡需經過網關192.168.3.2,要到達192.168.4.0網絡需經過網關192.168.3.2。

這里寫圖片描述

6 路由器開啟路由功能

首先使用iptables -vnL檢查防火墻是否開啟,若開啟了使用systemctl disable firewalld命令關閉防火墻

這里寫圖片描述 

正常情況下,機器在接收到數據包后,若該包的目標地址不是自己,就會丟棄該包。開啟路由功能后,若該包的目標地址不是自己,就會將其轉發。
/proc/sys/net/ipv4/ip_forward文件標識了路由功能是否開啟
 0---未開啟路由功能
 1---開啟路由功能

7 結果

客戶端1(CentOS6.9)去ping客戶端2(CentOS7.3),成功。

這里寫圖片描述 

ttl=63說明經過了三個路由器

原創文章,作者:以夢為馬,如若轉載,請注明出處:http://www.www58058.com/85172

(2)
以夢為馬以夢為馬
上一篇 2017-08-20 22:42
下一篇 2017-08-21 08:05

相關推薦

  • Hadoop新增datanode與SecondaryNameNode

    無論是新增namenode還是SecondaryNameNode,操作方法大致相同 一、如果新增datanode,需要保證namenode能無密碼ssh連接到新datanode 如果是添加SecondaryNameNode,則需保證其能無密碼ssh連接至各datanode和namenode,namenode也需要能無密碼連接到新SecondaryNameNo…

    Linux干貨 2015-03-08

  • 開篇

    新人報道

    Linux干貨 2016-10-24

  • Iptables基礎

       Firewall:防火墻,工作于主機或網絡的邊緣處,對于進出本主機或網絡的報文根據事先定義好的檢查規則左匹配檢測,對于能夠被規則所匹配到的報文進行相應的處理的組件。   防火墻可分為:硬件防火墻,在硬件級別實現部分功能的防火墻;軟件防火墻,應用軟件處理邏輯運行于通用硬件平臺之上的防火墻;主機防火墻,服務范圍為當前主機;網絡…

    2017-06-19

  • class16高級磁盤管理(二)網絡管理(一)

    一、高級磁盤管理(二) 邏輯卷管理器快照 快照是特殊的邏輯卷 快照只有在它們和原來的邏輯卷不同時才會消耗空間。 當原來的邏輯卷中有所改變時,會將舊的數據復制到快照中。 建立快照的卷大小只需要原始邏輯卷的15%~20%就夠了。也可以使用lvextend 放大快照。 使用LVM 快照 為現有邏輯卷創建快照 #lvcreate -L …

    Linux干貨 2016-09-05

  • 0809行編輯器sed

    sed :Stream EDitor, 行編輯器 ? sed是一種流編輯器,它一次處理一行內容。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”(pattern space),接著用sed命令處理緩沖區中的內容,處理完成后,把緩沖區的內容送往屏幕。接著處理下一行,這樣不斷重復,直到文件末尾。文件內容并沒有改變,除非你使用重定向存儲輸出或者使用-i選…

    Linux干貨 2016-08-10

  • HAProxy實現請求的80端口轉發至后端的8000端口并實現動靜分離

    一 實驗目的 用HAProxy作為負載均衡器,實現把前端請求調度到后端,前端監聽80端口,轉發至后端的8000端口,并會對訪問資源進行判斷實現不同的訪問內容轉發至相對應的服務器。 二 實驗拓撲 三 實驗環境 IP 功能 192.168.20.108 HAProxy 192.168.237.129 Nginx 192.168.237.130 Nginx+PHP…

    Linux干貨 2016-12-19
欧美性久久久久