配置Linux實現靜態路由
-
背景和原理
路由器的功能是實現一個網段到另一個網段之間的通信,路由分為靜態路由、動態路由、
默認路由和直連路由。靜態路由是手工指定的,使用靜態路由的好處是網絡安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網絡的拓撲結構和網絡地址等信息。因此,網絡出於安全方面的考慮也可以采用靜態路由。不占用網絡帶寬,因為靜態路由不會產生更新流量。
-
網絡規划模擬
模擬使用四台Linux機器,分別命名為Linux1、Linux2(router1)、Linux3(router)
和Linux4,其中Linux2和Linux3當做路由器來配置靜態路由功能,每兩台機器之間的通信使用不同的網段和網絡模式
-
環境模擬
克隆四台Linux機器並命名,分別按照網絡規划圖配置每台機器的網卡,只使用靜態ip和子網掩碼,克隆的機器需要執行命令>/etc/udev/rules.d/70-persistent-net.rules清空網卡相關信息文件,配置完后查看ip並檢驗同網段設備之間的通信
Linux1
Linux2
Linux3
Linux4
-
配置靜態路由
4.1 添加靜態路由:
常用參數:
add 增加路由
del 刪除路由
-net 設置到某個網段的路由
-host 設置到某台主機的路由
gw 出口網關 IP地址
dev 出口網關 物理設備名
第1步
Linux1:route add –net 192.168.1.0/24 gw 10.0.0.129 (從1到3)
Linux3:route add –net 10.0.0.0/24 gw 192.168.1.129 (從3到1)
此時,Linux1和Linux3可以相互ping通
第2步
Linux4:route add –net 192.168.1.0/24 gw 192.168.2.130 (從4到2)
Linux2:route add –net 192.168.2.0/24 gw 192.168.1.130 (從2到4)
此時,Linux2和Linux4可以相互ping通
第3步:
Linux1:route add –net 192.168.2.0/24 gw 10.0.0.129 (從1到4)
Linux4:route add –net 10.0.0.0/24 gw 192.168.2.130 (從4到1)
至此,Linux1、Linux2、Linux3、Linux4之間可以互相通信
4.2 在配置時如有涉及Linux2和Linux3這兩台機器則需要開啟內核轉發功能
方法一:echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf(臨時開啟)
方法二:vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 (永久開啟)
sysctl –p 載入 sysctl 配置文件
-
檢驗靜態路由
5.1 查看各自機器的路由表
5.2 在Linux1機器上執行ping命令,進行兩兩通信
5.3 在其他機器上使用tcpdump抓取每兩兩通信之間的icmp報文包進行檢驗
ping 10.0.0.129 –c3
ping 192.168.1.130 –c3
ping 192.168.2.131 –c3
-
上述配置若在重啟網絡服務或者重啟系統時都會失效。若想實現永久生效,有以下幾種
方法
以Linux1為例
方法一:利用route-eth0文件
vi /etc/sysconfig/network-scripts/route-eth0 #默認不存在此文件,需要手動創建
加入如下內容
192.168.1.0/24 via 10.0.0.129
192.168.2.0/24 via 10.0.0.129
#有兩塊網卡時,配置該條路由的原則是網卡所在網段為該路由出口
#寫到配置里,重啟網絡服務和重啟系統都會生效
方法二:利用static-route文件
vi /etc/sysconfig/static-routes #默認不存在此文件,需要手動創建
加入如下內容
any net 192.168.1.0/24 gw 10.0.0.129
any net 192.168.2.0/24 gw 10.0.0.129
#寫到配置里,重啟網絡服務和重啟系統都會生效
方法三:利用rc.local文件
vi /etc/rc.local
加入如下內容
route add –net 192.168.1.0/24 gw 10.0.0.129
route add –net 192.168.2.0/24 gw 10.0.0.129
#寫到配置里,重啟重啟系統會生效
博主原創文章,轉載請務必注明出處