网络管理之路由实现

一.概述

跨网络通信:路由

    路由分类:

        主机路由

        网络路由

        默认路由

优先级:精度越高,优先级越高

路由管理命令

    查看:route -n

    添加:route add

route add [-net|-host] target [netmask Nm] [gwGw] [[dev] If]

目标:192.168.1.3 网关:172.16.0.1

    # route add -host 192.168.1.3 gw172.16.0.1 dev eth0

目标:192.168.0.0 网关:172.16.0.1

    # route add -net 192.168.0.0 netmask 255.255.255.0 gw172.16.0.1 dev eth0

    # route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

那么现在我们来实现将两台linux服务器当路由来实现跨网段的通信

首先我们来确认一下

两台通信的服务器IP为192.168.5.100/24和172.19.99.100/24

两台路由的分别设置2个网关 

第一台路由设置192.168.5.1为eth0接口和10.0.0.1/8为1接口

第二台路由设置172.19.99.1为eth0接口和10.0.0.2/8为1接口

接下来我们来进行操作

首先我们先来设置第一台路由,记住linux服务器器当做路由使用,需要有两个网卡

R1需要设置路由信息,分别有三个

192.168.5.0/24 192.168.5.1  0

10.0.0.0/8 10.0.0.1       1

172.19.99.0/24 10.0.0.2    1

R2需要设置路由信息,分别也有三个

192.168.5.0/24 10.0.0.1    1

10.0.0.0/8 10.0.0.2       1

172.19.99.0/24 172.19.99.1  0

另外linux服务器当路由使用,配置的两个相邻的IP会自动生成路由表,所以我们只需要配置两个不相邻的网段就可以

上面红色字体标识

首先我们来配置第一个路由,添加俩个地址到网卡

blob.png

blob.png

添加上IP之后这俩个相邻的路由信息会自动添加,所以现在我们只需要手动添加一个路由信息就可以.172.19.99.0/24 10.0.0.2 

route add -net 172.19.99.0/24 gw 10.0.0.2 dev eth1

blob.png

接下来我们再配置第二个路由信息,添加192.168.5.0/24 10.0.0.1 的路由信息

blob.png

blob.png

好,现在我们来设置两台服务器来测试网络的连通性,在测试连通性之前要关闭各个主机的防火墙,selinux,打开R1,R2的路由转发功能

r1-iptables-open-ip-forward.png

r2-iptables-open-ip-forward.png

原创文章,作者:Kartik,如若转载,请注明出处:http://www.178linux.com/46751

(0)
KartikKartik
上一篇 2016-09-18
下一篇 2016-09-19

相关推荐

  • Linux运维利器之ClusterShell

    Via:http://blogread.cn/it/article/4573?f=wb 如果你有若干台数据库服务器,突然你想知道它们当前的即时负载情况,你会怎么办?挨个登录上去uptime一下?感觉有点傻,写个shell?浪费时间,直接用ClusterShell吧! ClusterShell的安装与配置     Clu…

    Linux干货 2015-05-12
  • Linux中的权限修改指令及正则表达式

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限 [root@centos6 ~]# cp -r /etc/skel/ /home/tuser1 [root@centos6 ~]# ls -la&…

    Linux干货 2016-10-24
  • Linux里的用户与组

    任何事务的进行都离不开管理,脱离了管理的系统将会是一团乱麻。今天就来讲讲Linux里的用户与组的管理 首先,用户与组不会凭空出现,必须得是系统本身或人为创建的 。     所以,系统创建的就叫系统用户.系统组,用户创建的就是普通用户.普通组。 useradd  创建用户 -u 创建用户并指定用户的UID -g…

    2017-07-30
  • 安全和加密与创建签名证书

    安全和加密:NIST定义的安全属性:(美国国家标准与技术研究院)保密性:        数据保密性        隐私性完整性:不可篡改        数据完整性        系统完整性高可用性: …

    Linux干货 2017-04-11
  • Linux运维学习历程-第十天-文件查找工具

    概述:本篇主要讲解locate命令和find命令,来帮助我们在linux中完成文件查找,方便我们快速定位文件。 一、文件查找    即在文件系统上查找符合条件的文件,常用工具有locate和find  1、locate命令    locate命令其实是find -name的另一种写法,但是要比后者快得多,原因…

    Linux干货 2016-08-21
  • BIND在生产环境中的创建

    一、实验:BIND二级域的搭建(均以yum安装bind),从实验图中可以看出需要五台虚拟机进行测试 一、准备五台虚拟机 二、配置root服务器 1、YUM安装bind的程序 2、配置bind的主配置文件 3、配置区域文件 4、为了实验的方便进行,把防火墙和SElinux关闭,并留意区域文件的属主属组 5、检查named的主配置文件和区域文件是否语法错误,并启…

    Linux干货 2016-10-05