欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux系統(tǒng)多網(wǎng)卡環(huán)境下的路由配置詳解

 更新時(shí)間:2019年02月22日 10:13:07   作者:varlemon  
這篇文章主要介紹了Linux系統(tǒng)多網(wǎng)卡環(huán)境下的路由配置詳解,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

Linux下路由配置命令

1. 添加主機(jī)路由

route add -host 192.168.1.11 dev eth0
route add -host 192.168.1.12 gw 192.168.1.1

2. 添加網(wǎng)絡(luò)路由

route add -net 192.168.1.11 netmask 255.255.255.0 eth0
route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.1.0/24 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1

3. 添加默認(rèn)網(wǎng)關(guān)

route add default gw 192.168.1.1

4. 刪除路由

route del -host 192.168.1.11 dev eth0

5. 刪除默認(rèn)路由

route del default gw 192.168.1.1

Linux下配置永久路由的幾種方式

1. 在/etc/rc.local里添加路由信息

route add -net 192.168.1.0/24 dev eth0
# 或者
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

2. 在/etc/sysconfig/network里追加

GATEWAY=[網(wǎng)關(guān)IP或者網(wǎng)關(guān)網(wǎng)卡名稱]

3. /etc/sysconfig/static-routes

any net 192.168.1.0/24 gw 192.168.1.1
# 或者
any net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

4. 開(kāi)啟IP轉(zhuǎn)發(fā)

1.臨時(shí)開(kāi)啟

echo "1" > /proc/sys/net/ipv4/ip_forward

2.永久開(kāi)啟

vim /etc/sysctl.conf

修改net.ipv4.ip_forward=1

實(shí)驗(yàn):配置雙網(wǎng)卡主機(jī)同時(shí)使用內(nèi)網(wǎng)和外網(wǎng)

本實(shí)驗(yàn)的背景是筆者在實(shí)踐中遇到過(guò)的一個(gè)問(wèn)題,本實(shí)驗(yàn)盡量還原當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境。僅當(dāng)做一份筆記,同時(shí)分享給遇到此問(wèn)題的同學(xué)。

奈何我現(xiàn)在沒(méi)有硬件呀(T_T)...只能拿VMware Workstation和eNSP來(lái)模擬實(shí)驗(yàn)環(huán)境了。

問(wèn)題背景

如下圖拓?fù)渌?,如果去?code>client節(jié)點(diǎn),內(nèi)網(wǎng)和外網(wǎng)就是相互隔離的網(wǎng)絡(luò)。

但是實(shí)際情況是,client節(jié)點(diǎn)既需要訪問(wèn)外網(wǎng)資源,又需要訪問(wèn)內(nèi)網(wǎng)資源,而client只能配置一條默認(rèn)路由。如果將默認(rèn)路由配置在外網(wǎng)網(wǎng)卡,client可以訪問(wèn)172.16.2.0/24網(wǎng)絡(luò)的資源和外網(wǎng)的資源,但是其余內(nèi)網(wǎng)資源將無(wú)法訪問(wèn);如果將默認(rèn)路由配置在內(nèi)網(wǎng)網(wǎng)卡,client雖然可以完全訪問(wèn)內(nèi)網(wǎng)資源,但是卻不能訪問(wèn)外網(wǎng)資源。
怎么解決呢?

實(shí)驗(yàn)環(huán)境

  • VMware Workstation Pro
  • 4臺(tái)最小化安裝的CentOS 7.3虛擬機(jī)
  • 華為eNSP模擬器

實(shí)驗(yàn)拓?fù)?/strong>

去掉client節(jié)點(diǎn),內(nèi)網(wǎng)和外網(wǎng)是隔離的網(wǎng)絡(luò)。

外網(wǎng)網(wǎng)絡(luò)為10.0.0.0/16,代表運(yùn)營(yíng)商的接入網(wǎng);

內(nèi)網(wǎng)網(wǎng)絡(luò)為172.16.0.0/16,代表內(nèi)網(wǎng)部分(該部分為了安全,不允許對(duì)互聯(lián)網(wǎng)的直接訪問(wèn))。

其中:

  • client為雙網(wǎng)卡的主機(jī),兩網(wǎng)卡網(wǎng)段分別為10.0.0.0/16、172.16.2.0/24;
  • server2172.16.2.0/24網(wǎng)段的服務(wù)器;
  • server3172.16.3.0/24網(wǎng)段的服務(wù)器;
  • server4172.16.4.0/24網(wǎng)段的服務(wù)器。

網(wǎng)絡(luò)規(guī)劃

IP分配

節(jié)點(diǎn)名稱 IP地址 子網(wǎng)掩碼 備注
client 10.0.0.101 255.255.0.0 client的外網(wǎng)網(wǎng)卡
172.16.2.101 255.255.255.0 client的內(nèi)網(wǎng)網(wǎng)卡
Server2 172.16.2.11 255.255.255.0 172.16.2.0/24網(wǎng)段的某臺(tái)服務(wù)器
Server3 172.16.3.11 255.255.255.0 172.16.3.0/24網(wǎng)段的某臺(tái)服務(wù)器
Server4 172.16.4.11 255.255.255.0 172.16.4.0/24網(wǎng)段的某臺(tái)服務(wù)器
內(nèi)網(wǎng)路由器 172.16.2.254 255.255.255.0 172.16.2.0/24的網(wǎng)關(guān)
172.16.3.254 255.255.255.0 172.16.3.0/24的網(wǎng)關(guān)
172.16.4.254 255.255.255.0 172.16.4.0/24的網(wǎng)關(guān)

虛機(jī)網(wǎng)卡類型

網(wǎng)絡(luò)名稱 VMware網(wǎng)卡類型 網(wǎng)絡(luò)范圍
運(yùn)營(yíng)商網(wǎng)絡(luò) 橋接 10.0.0.0/16
VMnet2 僅主機(jī) 172.16.2.0/24
VMnet3 僅主機(jī) 172.16.3.0/24
VMnet4 僅主機(jī) 172.16.4.0/24

內(nèi)網(wǎng)路由器如何實(shí)現(xiàn)呢?

VMnet2、VMnet3、VMnet4均為僅主機(jī)模式,那么常規(guī)情況下,只有其網(wǎng)絡(luò)內(nèi)的各計(jì)算機(jī)之間才可以通信,要怎樣才能實(shí)現(xiàn)三個(gè)網(wǎng)絡(luò)間的通信呢?

答案是使用華為eNSP模擬器中的Cloud。使用Cloud設(shè)備可以將eNSP中的路由器和VMware虛擬機(jī)的網(wǎng)卡連接起來(lái)。

配置內(nèi)網(wǎng)環(huán)境

配置eNSP的路由器

接口 IP地址 子網(wǎng)掩碼
G0/0/0 172.16.2.254 255.255.255.0
G0/0/1 172.16.3.254 255.255.255.0
G0/0/2 172.16.4.254 255.255.255.0 

<huawei>system-view
[huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.16.2.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 172.16.3.254 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit
[huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 172.16.4.254 255.255.255.0
[Huawei-GigabitEthernet0/0/2]quit
[huawei]

修改虛機(jī)的IP地址

client

網(wǎng)卡名稱 IP地址 子網(wǎng)掩碼 默認(rèn)網(wǎng)關(guān) 備注
ens33 10.0.0.101 255.255.0.0 10.0.0.1 外網(wǎng)網(wǎng)卡
ens37 172.16.2.101 255.255.255.0 內(nèi)網(wǎng)網(wǎng)卡

server2

網(wǎng)卡名稱 IP地址 子網(wǎng)掩碼 默認(rèn)網(wǎng)關(guān) 備注
ens33 172.16.2.11 255.255.255.0 172.16.2.254

server3

網(wǎng)卡名稱 IP地址 子網(wǎng)掩碼 默認(rèn)網(wǎng)關(guān) 備注
ens33 172.16.3.11 255.255.255.0 172.16.3.254

server4

網(wǎng)卡名稱 IP地址 子網(wǎng)掩碼 默認(rèn)網(wǎng)關(guān) 備注
ens33 172.16.4.11 255.255.255.0 172.16.4.254

在server上搭建HTTP服務(wù)

server2為例:

使用Python創(chuàng)建一個(gè)簡(jiǎn)單的HTTP服務(wù)

cd ~
echo "server2" > index.html
python -m SimpleHTTPServer 8080

對(duì)照試驗(yàn)

client上訪問(wèn)外網(wǎng)

ping www.baidu.com -c 4

client上訪問(wèn)server2

ping 172.16.2.11 -c 4

client上訪問(wèn)server3

ping 172.16.3.11 -c 4

client上訪問(wèn)server4

ping 172.16.4.11 -c 4

在對(duì)照試驗(yàn)中可以看到,在client將默認(rèn)網(wǎng)關(guān)配置在外網(wǎng)網(wǎng)卡的情況下,雙網(wǎng)卡的client可以正常訪問(wèn)外網(wǎng)和內(nèi)網(wǎng)的172.16.2.0/24部分,而172.16.3.0/24172.16.4.0/24是不能訪問(wèn)到的。

為什么client能訪問(wèn)172.16.2.0/24網(wǎng)絡(luò),而不能訪問(wèn)172.16.0.0/16的其余網(wǎng)絡(luò)呢?
因?yàn)?code>client位于172.16.2.0/24網(wǎng)絡(luò)內(nèi),在網(wǎng)絡(luò)內(nèi)進(jìn)行通信,數(shù)據(jù)包不用發(fā)送至其他網(wǎng)絡(luò),當(dāng)然默認(rèn)網(wǎng)關(guān)也就不起作用了。
而當(dāng)client172.16.0.0/16的其余網(wǎng)絡(luò)通信時(shí),client的路由表沒(méi)有記載發(fā)往目的地址的路徑,所以client只能傻傻的把數(shù)據(jù)包發(fā)送給默認(rèn)網(wǎng)關(guān),從此數(shù)據(jù)包和真正的目的地址就“南轅北轍”了。當(dāng)然ping的結(jié)果就是網(wǎng)絡(luò)不可達(dá)。

路由配置

client上查看路由表

route

client上添加路由

route add -net 172.16.0.0/16 gw 172.16.2.254

永久配置,則在/etc/rc.local里添加路由信息

route add -net 172.16.0.0/16 gw 172.16.2.254

查看路由表

route

實(shí)驗(yàn)結(jié)果

檢測(cè)連通性

ping www.baidu.com -c 4

ping 172.16.2.11 -c 4

ping 172.16.3.11 -c 4

ping 172.16.4.11 -c 4

訪問(wèn)內(nèi)外網(wǎng)資源

curl http://www.baidu.com/

curl http://172.16.2.11:8080/index.html
curl http://172.16.3.11:8080/index.html
curl http://172.16.4.11:8080/index.html

解決的辦法很簡(jiǎn)單,就是1條命令而已。

但是蘊(yùn)藏在這條命令背后的原理、概念、理論,則需要我們進(jìn)行深究!

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • apache服務(wù)出現(xiàn)Forbidden 403問(wèn)題的解決方法總結(jié)

    apache服務(wù)出現(xiàn)Forbidden 403問(wèn)題的解決方法總結(jié)

    這篇文章主要介紹了apache服務(wù)出現(xiàn)Forbidden 403問(wèn)題的解決方法總結(jié),需要的朋友可以參考下
    2014-08-08
  • CentOS服務(wù)器+監(jiān)控寶SNMP監(jiān)控全攻略分享

    CentOS服務(wù)器+監(jiān)控寶SNMP監(jiān)控全攻略分享

    很多人和Sudu一樣都想使用監(jiān)控寶去監(jiān)控自己的linux服務(wù)器,但是因?yàn)榘惭bsnmp存在一些問(wèn)題導(dǎo)致無(wú)法成功設(shè)置snmp的設(shè)置。
    2010-12-12
  • Linux下命令行cURL的10種常見(jiàn)用法示例

    Linux下命令行cURL的10種常見(jiàn)用法示例

    curl的命令行工具功能非常強(qiáng)大,這些數(shù)據(jù)交互的功能基本上都是通過(guò)URL方式進(jìn)行的,下面這篇文章主要給大家分享了在Linux中命令行cURL的10種常見(jiàn)用法示例,通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友們下面來(lái)一起看看吧。
    2017-07-07
  • 使用ab工具對(duì)服務(wù)器進(jìn)行API壓力測(cè)試

    使用ab工具對(duì)服務(wù)器進(jìn)行API壓力測(cè)試

    本文詳細(xì)講解了使用ab工具對(duì)服務(wù)器進(jìn)行API壓力測(cè)試的方法,文中通過(guò)示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-12-12
  • springcloud alibaba nacos linux配置的詳細(xì)教程

    springcloud alibaba nacos linux配置的詳細(xì)教程

    這篇文章主要介紹了springcloud alibaba nacos linux配置,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-10-10
  • Linux利用nc命令監(jiān)控服務(wù)器端口的方法

    Linux利用nc命令監(jiān)控服務(wù)器端口的方法

    這篇文章主要介紹了linux端口down掉需要能夠立即告警處理,可以用簡(jiǎn)單的nc命令來(lái)實(shí)現(xiàn),詳細(xì)步驟看下文
    2013-11-11
  • Linux網(wǎng)橋配置br-lan、eth0、eth1、ra0、rai0方式

    Linux網(wǎng)橋配置br-lan、eth0、eth1、ra0、rai0方式

    這篇文章主要介紹了Linux網(wǎng)橋配置br-lan、eth0、eth1、ra0、rai0方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-05-05
  • Centos7開(kāi)機(jī)啟動(dòng)自己的腳本的方法

    Centos7開(kāi)機(jī)啟動(dòng)自己的腳本的方法

    本篇文章主要介紹了Centos7開(kāi)機(jī)啟動(dòng)自己的腳本的方法,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下。
    2017-03-03
  • Linux中環(huán)境變量配置的步驟詳解

    Linux中環(huán)境變量配置的步驟詳解

    Linux中環(huán)境變量包括系統(tǒng)級(jí)和用戶級(jí),系統(tǒng)級(jí)的環(huán)境變量是每個(gè)登錄到系統(tǒng)的用戶都要讀取的系統(tǒng)變量,而用戶級(jí)的環(huán)境變量則是該用戶使用系統(tǒng)時(shí)加載的環(huán)境變量。所以下面這篇文章主要給大家介紹了關(guān)于Linux中環(huán)境變量配置的相關(guān)資料,需要的朋友可以參考下。
    2017-07-07
  • Centos7實(shí)現(xiàn)MySQL基于日志還原數(shù)據(jù)的示例代碼

    Centos7實(shí)現(xiàn)MySQL基于日志還原數(shù)據(jù)的示例代碼

    這篇文章主要介紹了Centos7實(shí)現(xiàn)MySQL基于日志還原數(shù)據(jù)的示例代碼,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07

最新評(píng)論