学习完网络协议和管理章节的知识,为了加强对网络通信协议及通信过程的理解,特设计路由实验一。

实验目的:

1、掌握主机网络配置

2、理解网络通信过程

3、提高网络排错能力

实验拓扑:

网络实验B.png

实验准备:

1、4台干净系统的主机

2、关闭所有主机防火墙

3、关闭所有主机的selinux

4、VMnet1和VMnet6为仅主机模式/VMnet0为桥接模式

参考配置:

1、PC-A:用一台Centos7主机模拟(网络VMnet1)

①关闭防火墙

a、临时关闭:systemctl stop firewalld

b、永久关闭:systemctl disable firewalld

②关闭SElinux

a、临时关闭:setenforce 0

b、永久关闭:

vi /etc/selinux/config

修改"SELINUX=disabled"为"SELINUX=disabled"

③配置主机IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.123

GATEWAY=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

2、Router1:用一台minimal安装的Centos7模拟(需要2块网卡,eth0∈VMnet1、eth1∈VMnet6)

①关闭防火墙:systemctl stop firewalld

②关闭SElinux:setenforce 0

配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=10.0.0.200

PREFIX=8

ONBOOT=yes

:wq

④添加到172.22.0.0网段的静态路由(告诉Router1去往172网段的数据包下一跳该扔给谁)

route add -net 172.22.0.0/16 gw 10.0.0.201

⑤启用Linux数据转发功能(即开启路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

3、Router2:用一台Centos6主机模拟(需要2块网卡,eth0∈VMnet6、eth1∈VMnet0)

①关闭防火墙:service iptables stop(/etc/init.d/iptables stop)

②关闭SElinux:setenforce 0

配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=10.0.0.201

PREFIX=8

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=172.22.0.200

PREFIX=16

ONBOOT=yes

:wq

④添加到192.168.36.0网段的静态路由(告诉Router1去往192网段的数据包下一跳该扔给谁)

route add -net 192.168.36.0/16 gw 10.0.0.200

⑤启用Linux数据转发功能(即开启路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

4、PC-B:用一台Minimal安装的Centos6主机模拟(网络VMnet0)

①关闭防火墙:service iptables stop(/etc/init.d/iptables stop)

②关闭SElinux:setenforce 0

配置主机IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=172.22.0.123

PREFIX=16

ONBOOT=yes

:wq

5、分别ping测试

在PC-A上ping 172.22.0.123,在PC-B上ping 192.168.36.123.

因实验时在物理网络中桥接,考虑地址冲突将172.22.0.123换成172.22.1.123也能通。如图:

cg1.png

cg2.png

ping通实验成功。

6、关键点:①iptables /firewalld 和setenforce 的操作②Router1和Router2上静态路由的添加route add -net ③路由转发功能的启用echo 1 > /proc/sys/net/ipv4/ip_forward

附表:

服务

查看状态

临时关闭

永久关闭

版本

iptables防火墙

service iptables status

service iptables stop

chkconfig iptables off

Centos6

systemctl status firewalld

systemctl stop firewalld

systemctl disable firewalld

Centos7

SElinux

getenforce

setenforce 0

vi /etc/selinux/config

SELINUX=disabled

Centos6

getenforce

setenforce 0

vi /etc/selinux/config

SElinux=disabled

Centos7

[外]防火墙:使用iptables 定义访问规则,达到安全目的。

[内]Selinux:内核级安全防护系统