路由配置
在网络环境中,路由阻隔广播域的,广播域就是ARP寻址的过程,pc机是在各个广播域中的,ICMP(ping)、TCP都是通过建立ARP协议以后才通讯的。寻址过程这里不再详细介绍,ARP篇有说明。 在数据传输过程中,只有相同网段才属于一个广播域,才可以进行ARP寻址建立网络连接,如果不在一个网段内,则需要通过网关(路由),才可以跟其他网络中的pc、路由、等网络设备进行通信。在这个建立通讯和数据传输的过程中,只知道对方的IP地址,没有mask地址等信息,并且还有没相互通讯的介质。这个介质建立和寻找对方mask地址的过程,及所需要用到的网络设备及协议(或是现实其功能、协议的网络设备)我们称之为路由。路由工作在OSI七层模型中的第三从(网络层),主要工作:隔离广播域(ARP)、进行数据包的转发来建立网络的互连。
四种路由方式:
目标网络ID netmask 接口 网关
192.168.1.3 255.255.255.0 eth3 192.168.1.1 主机路由
192.168.1.0 255.255.255.0 eth0 192.168.1.254 网络路由
192.168.0.0 255.255.0.0 eth1 192.168.2.254 网络路由
0.0.0.0 0.0.0.0 eth2 192.168.3.254 默认路由
查看路由信息 route //查看路由信息 route -i //#以IP地址方式显示
[root@centos6 ~]#route //查看路由信息(以域名方式反向解析)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.117.0 * 255.255.255.0 U 1 0 0 eth1
172.18.0.0 * 255.255.0.0 U 1 0 0 eth0
default 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
[root@centos6 ~]#route -n //#以IP地址方式显示
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.117.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
172.18.0.0 0.0.0.0 255.255.0.0 U 1 0 0 eth0
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
route add 添加路由 -net 网络路由 (目标地址:需要制定掩码) -host 主机路由 (目标地址:不需要指定掩码) route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
[root@centos6 ~]# route add -host 192.168.1.3 gw 172.16.0.1 [dev eth0] //主机地址:接口地址可以不指定
目标:192.168.0.0 网关:172.16.0.1
[root@centos6 ~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 [dev eth0] //网络地址:接口地址可以不指定
[root@centos6 ~]#route add -net 192.168.0.0/24 gw 172.16.0.1 [dev eth0] //网络地址:接口地址可以不指定
默认路由,网关:172.16.0.1
[root@centos6 ~]#route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
[root@centos6 ~]#route add default gw 172.16.0.1
删除:route del #route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
目标:192.168.1.3 网关:172.16.0.1
[root@centos6 ~]#route del -host 192.168.1.3
目标:192.168.0.0 网关:172.16.0.1
[root@centos6 ~]# route del -net 192.168.0.0 netmask 255.255.255.0
[root@centos6 ~]# route del -net 192.168.0.0/24
开启路由转发功能
[root@centos6 ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
#该进程本来是0,需要改成1,临时,重启后不再生效
[root@centos6 ~]#vim /etc/sysctl.conf
#永久开启路由功能需要更改配置文件(更改完文件需要重启,建议在执行第一条命令)
net.ipv4.ip_forward = 1
centos6静态路由实验
路由实验前准备工作:(因为我们实验所用的设备是linux虚拟机所以需要对实验环境进行一些准备工作) 首先要在虚拟中设置多个VMnet,这里有多个VMnet,作用就是把多个主机连接到不同交换机上,使其不再一个内网中。 1、点击设置虚拟网络编辑器
显示已有的VMnet信息,点击更改设置进行自定义设置。
点击添加网络,添加需要的VMnet,添加完成后去掉下边DHCP功能。(可以跟据自己意愿更该设置)
2.下面就开始克隆主机,首先要准备一个设置好基本配置的主机,然后在克隆6台主机。
3、根据拓扑图来把每一台主机的网卡连接到不同的VMnet中
4、克隆的linux虚拟机网卡的MAC地址需要重新生成,否则会跟其他的linux虚拟机网卡MAC地址冲突。
1.因为虚拟机是克隆的,网卡名需要重新修改,否则系统默认会以为eth0和eth1被占用,直接把后面分配,这里就修改一下,根据一下网卡的MAC地址,更改名字。
[root@centos6 ~]#vim /etc/udev/rules.d/70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0C:29:B4:EF:DF", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0C:29:B4:EF:F3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
2.然后配置网卡配置文件,其他网卡跟主机也如下
[root@centos6 ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=172.18.253.211
PREFIX=16
GATEWAY=172.18.0.1
DNS1=172.18.0.1
HWADDR=00:0C:29:B4:EF:DF
3.卸载网卡模块和加载网卡,这一步需要在虚拟机里面做,否则远程会断
[root@centos6 ~]#modprobe -r e1000
[root@centos6 ~]#modprobe e1000
4.重启网卡服务,也可以用service network restart ,用这个网络服务重启服务,则需要把这个NetworkManager 服务停止
[root@centos6 ~]#service NetworkManager restart
Stopping NetworkManager daemon: [FAILED]
Setting network parameters... [ OK ]
Starting NetworkManager daemon: [ OK ]
5.增加路由功能
[root@centos6 ~]#echo 1 > /proc/sys/net/ipv4/ip_forward #该进程本来是0,需要改成1,临时,重启后不再生效
[root@centos6 ~]#vim /etc/sysctl.conf #永久开启路由功能需要更改配置文件
net.ipv4.ip_forward = 1
6.清空防火墙策略防火墙
[root@centos6 ~]#iptables -F #临时生效
[root@centos6 ~]#service iptables save #保存
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
7.开始配置路由器,
[root@centos6 ~]#route -n #查看路由信息
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.86.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 172.18.0.1 0.0.0.0 UG 0 0 0 eth0
[root@centos6 ~]#route add -net 1.1.1.0/24 gw 2.2.2.251 #添加路由
路由实验1:
pc1:6.6.6.6
pc2:8.8.8.8 route1: 6.6.6.1 7.7.7.1 route2: 7.7.7.2 8.8.8.2
4台机器.按要求改好网卡名,配置好静态IP,保证没有网关.
[root@centos6(route1) ~]# vim /etc/sysctl.conf //编辑 /etc/sysctl.conf 文件 、开启路由功能
net.ipv4.ip_forward = 1 //将值0改为1
[root@centos6(route2) ~]# vim /etc/sysctl.conf //编辑 /etc/sysctl.conf 文件 、开启路由功能
net.ipv4.ip_forward = 1 //将值0改为1
[root@centos6(route1) ~]# sysctl -p //检查更改
[root@centos6(route2) ~]# sysctl -p //检查更改
[root@centos6(route1) ~]# route add -net 8.8.8.0/24 gw 7.7.7.2 //设置静态路由(临时)
[root@centos6(route2) ~]# route add -net 6.6.6.0/24 gw 7.7.7.1 //设置静态路由(临时)
[root@centos6(route1) ~]# iptables -F //关闭防火墙(临时)
[root@centos6(route2) ~]# iptables -F //关闭防火墙(临时)
[root@centos6(pc1) ~]# route add default gw 6.6.6.1 //设置默认路由(临时)
[root@centos6(pc2) ~]# route add default gw 8.8.8.2 //设置默认路由(临时)
路由实验2:
命令如下:
route1
route add -net 3.3.3.0/24 gw 2.2.2.2
route add -net 4.4.4.0/24 gw 2.2.2.2
route2
route add -net 1.1.1.0/24 gw 2.2.2.1
route add -net 4.4.4.0/24 gw 3.3.3.2
route3
route add -net 2.2.2.0/24 gw 3.3.3.1
route add -net 1.1.1.0/24 gw 3.3.3.1
pc1
route add default gw 1.1.1.2
pc2
route add default gw 4.4:.4.1
路由实验3:
命令如下:
pc1: route add default gw 1.1.1.251
pc2: route add default gw 5.5.5.254
R1:
route add -net 3.3.3.0/24 gw 2.2.2.252
route add -net 4.4.4.0/24 gw 2.2.2.252
route add -net 5.5.5.0/24 gw 2.2.2.252
R2:
route add -net 1.1.1.0/24 gw 1.1.1.251
route add -net 4.4.4.0/24 gw 3.3.3.253
route add -net 5.5.5.0/24 gw 3.3.3.253
R3:
route add -net 1.1.1.0/24 gw 3.3.3.252
route add -net 2.2.2.0/24 gw 3.3.3.252
route add -net 5.5.5.0/24 gw 4.4.4.254
R4:
route add -net 1.1.1.0/24 gw 4.4.4.253
route add -net 2.2.2.0/24 gw 4.4.4.253
route add -net 3.3.3.0/24 gw 4.4.4.253