Linux下配置静态路由项目
静态路由的配置
1.先把这两个软件包安装
2、静态路由项目
2.1 网络中常见的命令
ping 命令 检测网络是否连通
企业级网络错误调试步骤
服务器不能联网
1、检查网卡(交叉检查)
2、ping 命令 网关/路由器(断开)
3、ping 外网地址 www.baidu.com 记住自己云主机 47.75.80.161
2.2 iftop命令
ftop是类似于top的实时流量监控工具
2.3 route 路由命令
route -n 查看详细路由表
添加一个路由条目
route add -net 192.168.0.0/24 gw 192.168.1.1
删除一个路由条目
route del -net 192.168.0.0/24 gw 192.168.1.1
添加一条默认的路由(默认 缺省值路由)
route add default gw 192.168.1.1
注意:Centos 7.x的版本 不默认安装了。
yum -y install net-tools
2.4 ip命令
ip route add 192.168.0.0/24 via 192.168.1.1
ip route add default via 192.168.1.1
ip route del 192.168.0.0/24 via 192.168.1.1
3、环境的搭建
3.1 克隆3台虚拟机
route_10.0.0.11 route_10.0.0.12 192.168.0.12 route_192.168.0.13
3.2 修改IP地址
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0
重启网络服务
systemctl restart network
验证修改成功
ifconfig
eth0 10.0.0.11 修改正确
注意:
第一步 虚拟机网络适配器 NAT模式 --->选LAN区段--->192.168.0.0/24--->下拉列表选择LAN区段
第二步 登录虚拟机 修改IP地址为 192.168.0.13
3.3在第二台主机
安装 iftop yum -y install iftop
现在PC2 没有开启内核转发的设置 PC1--->PC2--->PC3
开启Linux内核转发的参数
4、项目梳理
4.1 环境搭建
4.2 配置IP地址
route_10.0.0.11 直接 vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改10.0.0.11
route_192.168.0.13
注意:
1、虚拟机配置界面 NAT LAN区段 勾选 192.168.0.0/24
2、登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改192.168.0.13
route_10.0.0.12和192.168.0.12
注意:
1、虚拟机配置界面 NAT LAN区段 勾选 192.168.0.0/24
2、登录虚拟机修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改10.0.0.12
vim /etc/sysconfig/network-scripts/ifcfg-eth1 修改192.168.0.12
补充
iftop 可以看到数据双向传输
4.3配置静态路由条目
1、route_10.0.0.11 访问10.0.0.12 通 Why? default默认
访问192.168.0.12 不通 Why? add -net 192.168.0.0/24 gw 10.0.0.12
2、route_192.168.0.13 访问 192.168.0.12 通 Why? default
访问 10.0.0.12 不通 Why? add -net 10.0.0.0/24 gw 192.168.0.12
从route11 ping 通 route 12
从rotue13 ping 通 route 12
但是
route11 --->route13 不通 丢包状态
route12 没有开启内核转发
echo "net.ipv4.ip_forward=1">>/etc/sysctl.conf
sysctl -p
net.ipv4.ip_forward==1
成功!!!
再看 route11<--->route13
作业!
1、有能力扩展一下网络的知识
2、重点掌握 TCP/IP 3握4挥 加 状态转换
3、重点掌握 TCP/IP 报文格式 (会画 会写 会说)
4、掌握 常见的网络协议以及端口
端口
系统级别应用程序 <=1023
用户级别应用程序 >1024
8080 端口
9000 9090 9030 9060游戏 安全
5、DNS协议(了解 域名解析服务)
交换机 路由器 DNS
MAC IP 域名和IP
6、全网收集网络相关的面试题
操作过程
1.1搭建环境
对模板机进行快照
克隆虚拟机
route_10.0.0.11
route_10.0.0.12 192.168.0.12 作为路由
route_192.168.0.13
1.2修改网络适配器
route_10.0.0.11 -----------NAT模式
route_10.0.0.12 192.168.0.12 ------------NAT模式 LAN区段(192.168.0.0/24)
route_192.168.0.13----------- LAN区段(192.168.0.0/24)
2. 手动配置IP 地址
虚拟机route_10.0.0.11开机 配置IP 地址10.0.0.11
虚拟机route_10.0.0.12 192.168.0.12开机 先配置两张网卡eth0和eth1,之后再配置IP 地址分别是10.0.0.11 和 10.0.0.12
注意:保留子网掩码和IP地址, 删除UUID,网卡名称更改匹配对应
虚拟机route_192.168.0.13开机 配置IP 地址192.168.0.13
3.systemctl restart network 重启网卡
4.配置静态路由条目
虚拟机 route_192.168.0.13
路由条目 route add -net 10.0.0.0/24 gw 192.168.0.12
虚拟机 route_10.0.0.11
路由条目 route add -net 192.168.0.0/24 gw 10.0.0.12
虚拟机 route_10.0.0.12 192.168.0.12
现在PC2 没有开启内核转发的设置 PC1—>PC2—>PC3
开启Linux内核转发的参数
echo “net.ipv4.ip_forward=1”>>/etc/sysctl.conf
sysctl -p 查看
net.ipv4.ip_forward==1
成功!!!
5.每台虚拟机ping (死亡之ping)