Detaillierte Erläuterung der Routing-Konfiguration im Linux-System mit mehreren Netzwerkkarten

Routing-Konfigurationsbefehle unter Linux 1. Host-Routing hinzufügen Route hinzufügen -host 192.168.1.11 dev eth0 Route hinzufügen -host 192.168.1.12 gw 192.168.1.1 2. Netzwerkrouting hinzufügen route add -net 192.168.1.11 Netzmaske 255.255.255.0 eth0 Route add -net 192.168.1.11 Netzmaske 255.255.255.0 gw 192.168.1.1 Route hinzufügen -net 192.168.1.0/24 eth0 Route hinzufügen -net 192.168.1.0/24 gw 192.168.1.1 3. Fügen Sie ein Standard-Gateway hinzu Route hinzufügen Standard gw 192.168.1.1 4. Löschen einer Route Route del -host 192.168.1.11 dev eth0 5. Löschen Sie die Standardroute Route del Standard gw 192.168.1.1 Mehrere Möglichkeiten zum Konfigurieren eines permanenten Routings unter Linux 1. Routing-Informationen in `/etc/rc.local` hinzufügen Route hinzufügen -net 192.168.1.0/24 dev eth0 # oder route add -net 192.168.1.0 Netzmaske 255.255.255.0 gw 192.168.1.1 2. Fügen Sie `/etc/sysconfig/network` GATEWAY=[Gateway-IP oder Name der Gateway-Netzwerkkarte] 3. `/etc/sysconfig/static-routes` jedes Netz 192.168.1.0/24 gw 192.168.1.1 # oder ein beliebiges Netz 192.168.1.0 Netzmaske 255.255.255.0 gw 192.168.1.1 4. IP-Weiterleitung aktivieren 1. Vorübergehende Öffnung echo "1" > /proc/sys/net/ipv4/ip_forward 2. Dauerhaft geöffnet vim /etc/sysctl.conf Ändern Sie `net.ipv4.ip_forward=1` Experiment: Konfigurieren eines Dual-NIC-Hosts für die Nutzung des Intranets und des Internets Hintergrund dieses Experiments ist ein Problem, auf das der Autor in der Praxis gestoßen ist. Mit diesem Experiment wird versucht, die damalige Netzwerkumgebung wiederherzustellen. Machen Sie sich einfach eine Notiz und teilen Sie sie mit Klassenkameraden, bei denen dieses Problem auftritt. Leider habe ich im Moment keine Hardware (T＿T) … Ich kann nur VMware Workstation und eNSP verwenden, um die experimentelle Umgebung zu simulieren. Hintergrund Wie in der folgenden Topologie gezeigt, sind das Intranet und das Extranet isolierte Netzwerke, wenn `client` entfernt wird. Die tatsächliche Situation ist jedoch, dass `client` sowohl auf externe als auch auf interne Netzwerkressourcen zugreifen muss und `client` nur eine Standardroute konfigurieren kann. Wenn die Standardroute auf der externen Netzwerkkarte konfiguriert ist, kann `client` auf die Ressourcen des Netzwerks `172.16.2.0/24` und des externen Netzwerks zugreifen, nicht jedoch auf die restlichen internen Netzwerkressourcen. Wenn die Standardroute auf der internen Netzwerkkarte konfiguriert ist, kann `client` vollständig auf die internen Netzwerkressourcen zugreifen, nicht jedoch auf die externen Netzwerkressourcen. Wie kann man das Problem lösen? Experimentelle Umgebung VMware Workstation Pro 4 minimal installierte virtuelle CentOS 7.3-Maschinen Huawei eNSP-Simulator Experimentelle Topologie Entfernen Sie den `client` , und das Intranet und das Extranet sind isolierte Netzwerke. Das externe Netzwerk ist `10.0.0.0/16` und stellt das Zugangsnetzwerk des Betreibers dar. Das Intranet-Netzwerk ist `172.16.0.0/16` und stellt den Intranet-Teil dar (aus Sicherheitsgründen erlaubt dieser Teil keinen direkten Zugriff auf das Internet). In: `client` ist ein Host mit zwei Netzwerkkarten, und die Netzwerksegmente der beiden Netzwerkkarten sind `10.0.0.0/16` bzw. `172.16.2.0/24` . `server2` ist ein Server im Netzwerksegment `172.16.2.0/24` ; `server3` ist ein Server im Netzwerksegment `172.16.3.0/24` ; `server4` ist ein Server im Netzwerksegment `172.16.4.0/24` . Netzwerkplanung IP-Zuweisung

Routing-Konfigurationsbefehle unter Linux

1. Host-Routing hinzufügen

Route hinzufügen -host 192.168.1.11 dev eth0
Route hinzufügen -host 192.168.1.12 gw 192.168.1.1

2. Netzwerkrouting hinzufügen

route add -net 192.168.1.11 Netzmaske 255.255.255.0 eth0
Route add -net 192.168.1.11 Netzmaske 255.255.255.0 gw 192.168.1.1
Route hinzufügen -net 192.168.1.0/24 eth0
Route hinzufügen -net 192.168.1.0/24 gw 192.168.1.1

3. Fügen Sie ein Standard-Gateway hinzu

Route hinzufügen Standard gw 192.168.1.1

4. Löschen einer Route

Route del -host 192.168.1.11 dev eth0

5. Löschen Sie die Standardroute

Route del Standard gw 192.168.1.1

Mehrere Möglichkeiten zum Konfigurieren eines permanenten Routings unter Linux

1. Routing-Informationen in /etc/rc.local hinzufügen

Route hinzufügen -net 192.168.1.0/24 dev eth0
# oder route add -net 192.168.1.0 Netzmaske 255.255.255.0 gw 192.168.1.1

2. Fügen Sie /etc/sysconfig/network

GATEWAY=[Gateway-IP oder Name der Gateway-Netzwerkkarte]

3. /etc/sysconfig/static-routes

jedes Netz 192.168.1.0/24 gw 192.168.1.1
# oder ein beliebiges Netz 192.168.1.0 Netzmaske 255.255.255.0 gw 192.168.1.1

4. IP-Weiterleitung aktivieren

1. Vorübergehende Öffnung

echo "1" > /proc/sys/net/ipv4/ip_forward

2. Dauerhaft geöffnet

vim /etc/sysctl.conf

Ändern Sie net.ipv4.ip_forward=1

Experiment: Konfigurieren eines Dual-NIC-Hosts für die Nutzung des Intranets und des Internets

Hintergrund dieses Experiments ist ein Problem, auf das der Autor in der Praxis gestoßen ist. Mit diesem Experiment wird versucht, die damalige Netzwerkumgebung wiederherzustellen. Machen Sie sich einfach eine Notiz und teilen Sie sie mit Klassenkameraden, bei denen dieses Problem auftritt.

Leider habe ich im Moment keine Hardware (T＿T) … Ich kann nur VMware Workstation und eNSP verwenden, um die experimentelle Umgebung zu simulieren.

Hintergrund

Wie in der folgenden Topologie gezeigt, sind das Intranet und das Extranet isolierte Netzwerke, wenn client entfernt wird.

Die tatsächliche Situation ist jedoch, dass client sowohl auf externe als auch auf interne Netzwerkressourcen zugreifen muss und client nur eine Standardroute konfigurieren kann. Wenn die Standardroute auf der externen Netzwerkkarte konfiguriert ist, kann client auf die Ressourcen des Netzwerks 172.16.2.0/24 und des externen Netzwerks zugreifen, nicht jedoch auf die restlichen internen Netzwerkressourcen. Wenn die Standardroute auf der internen Netzwerkkarte konfiguriert ist, kann client vollständig auf die internen Netzwerkressourcen zugreifen, nicht jedoch auf die externen Netzwerkressourcen.
Wie kann man das Problem lösen?

Experimentelle Umgebung

VMware Workstation Pro
4 minimal installierte virtuelle CentOS 7.3-Maschinen
Huawei eNSP-Simulator

Experimentelle Topologie

Entfernen Sie den client , und das Intranet und das Extranet sind isolierte Netzwerke.

Das externe Netzwerk ist 10.0.0.0/16 und stellt das Zugangsnetzwerk des Betreibers dar.

Das Intranet-Netzwerk ist 172.16.0.0/16 und stellt den Intranet-Teil dar (aus Sicherheitsgründen erlaubt dieser Teil keinen direkten Zugriff auf das Internet).

In:

client ist ein Host mit zwei Netzwerkkarten, und die Netzwerksegmente der beiden Netzwerkkarten sind 10.0.0.0/16 bzw. 172.16.2.0/24 .
server2 ist ein Server im Netzwerksegment 172.16.2.0/24 ;
server3 ist ein Server im Netzwerksegment 172.16.3.0/24 ;
server4 ist ein Server im Netzwerksegment 172.16.4.0/24 .

Netzwerkplanung

IP-Zuweisung

Knotenname	IP-Adresse	Subnetzmaske	Bemerkung
Kunde	10.0.0.101	255.255.0.0	Externe Netzwerkkarte des Clients
Kunde	172.16.2.101	255.255.255.0	Interne Netzwerkkarte des Clients
Server2	172.16.2.11	255.255.255.0	Ein Server im Netzwerksegment 172.16.2.0/24
Server3	172.16.3.11	255.255.255.0	Ein Server im Netzwerksegment 172.16.3.0/24
Server4	172.16.4.11	255.255.255.0	Ein Server im Netzwerksegment 172.16.4.0/24
Intranet-Router	172.16.2.254	255.255.255.0	Gateway von 172.16.2.0/24
	172.16.3.254	255.255.255.0	Gateway von 172.16.3.0/24
	172.16.4.254	255.255.255.0	Gateway von 172.16.4.0/24

Netzwerkkartentyp der virtuellen Maschine

Netzwerkname	VMware NIC-Typ	Netzwerkreichweite
Carrier-Netzwerk	Überbrückung	10.0.0.0/16
VMnet2	Nur Host	172.16.2.0/24
VMnet3	Nur Host	172.16.3.0/24
VMnet4	Nur Host	172.16.4.0/24

Wie implementiere ich den Intranet-Router?

VMnet2, VMnet3 und VMnet4 befinden sich alle im Host-Only-Modus. Unter normalen Umständen können nur Computer innerhalb ihrer Netzwerke miteinander kommunizieren. Wie können wir eine Kommunikation zwischen den drei Netzwerken erreichen?

Die Antwort ist, die Cloud im Huawei eNSP-Simulator zu verwenden. Über Cloud-Geräte kann der Router im eNSP und die Netzwerkkarte der virtuellen VMware-Maschine verbunden werden.

Konfigurieren der Intranetumgebung

Konfigurieren des eNSP-Routers

Schnittstelle	IP-Adresse	Subnetzmaske
G0/0/0	172.16.2.254	255.255.255.0
G0/0/1	172.16.3.254	255.255.255.0
G0/0/2	172.16.4.254	255.255.255.0

<huawei>Systemansicht
[huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]IP-Adresse 172.16.2.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0]beenden
[huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]IP-Adresse 172.16.3.254 255.255.255.0
[Huawei-GigabitEthernet0/0/1]beenden
[huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]IP-Adresse 172.16.4.254 255.255.255.0
[Huawei-GigabitEthernet0/0/2]beenden
[Huawei]

Ändern Sie die IP-Adresse der virtuellen Maschine

Kunde

Name der Netzwerkkarte	IP-Adresse	Subnetzmaske	Standard-Gateway	Bemerkung
ens33	10.0.0.101	255.255.0.0	10.0.0.1	Externe Netzwerkkarte
ens37	172.16.2.101	255.255.255.0		Intranet-Netzwerkkarte

server2

Name der Netzwerkkarte	IP-Adresse	Subnetzmaske	Standard-Gateway	Bemerkung
ens33	172.16.2.11	255.255.255.0	172.16.2.254

server3

Name der Netzwerkkarte	IP-Adresse	Subnetzmaske	Standard-Gateway	Bemerkung
ens33	172.16.3.11	255.255.255.0	172.16.3.254

server4

Name der Netzwerkkarte	IP-Adresse	Subnetzmaske	Standard-Gateway	Bemerkung
ens33	172.16.4.11	255.255.255.0	172.16.4.254

Erstellen Sie einen HTTP-Dienst auf dem Server

Nehmen wir server2 als Beispiel:

Erstellen eines einfachen HTTP-Dienstes mit Python

CD ~
echo "server2" > index.html
python -m SimpleHTTPServer 8080

Kontrollierte Studien

Zugriff auf das externe Netzwerk auf client

ping www.baidu.com -c 4

Greifen Sie auf client auf server2 zu

ping 172.16.2.11 -c 4

Greifen Sie auf client auf server3 zu

ping 172.16.3.11 -c 4

Greifen Sie auf client auf server4 zu

ping 172.16.4.11 -c 4

Im Kontrolltest ist zu erkennen, dass, wenn client das Standard-Gateway auf der externen Netzwerkkarte konfiguriert, client mit zwei Netzwerkkarten normalerweise 172.16.2.0/24 des externen Netzwerks und des internen Netzwerks zugreifen kann, während auf 172.16.3.0/24 und 172.16.4.0/24 nicht zugegriffen werden kann.

Warum kann client 172.16.2.0/24 zugreifen, aber nicht auf den Rest des Netzwerks 172.16.0.0/16 ?
Da sich client im Netz 172.16.2.0/24 befindet, erfolgt die Kommunikation innerhalb des Netzes und es müssen keine Datenpakete in andere Netze gesendet werden. Das Standard-Gateway funktioniert natürlich nicht.
Wenn client mit dem Rest des Netzwerks in 172.16.0.0/16 kommuniziert, zeichnet client den Pfad zur Zieladresse nicht auf, sodass client das Datenpaket nur an das Standard-Gateway senden kann. Von da an „gehen das Datenpaket und die echte Zieladresse in entgegengesetzte Richtungen“. Das Ergebnis eines Pings ist natürlich, dass das Netzwerk nicht erreichbar ist.

Routing-Konfiguration

Zeigen Sie die Routing-Tabelle auf client an

Route

Fügen Sie auf client eine Route hinzu

Route hinzufügen -net 172.16.0.0/16 gw 172.16.2.254

Für eine permanente Konfiguration fügen Sie Routing-Informationen in /etc/rc.local hinzu.

Route hinzufügen -net 172.16.0.0/16 gw 172.16.2.254

Anzeigen der Routingtabelle

Route

Experimentelle Ergebnisse

Konnektivität prüfen

ping www.baidu.com -c 4

ping 172.16.2.11 -c 4

ping 172.16.3.11 -c 4

ping 172.16.4.11 -c 4

Zugriff auf interne und externe Netzwerkressourcen

Locken http://www.baidu.com/

Locken http://172.16.2.11:8080/index.html

Locken http://172.16.3.11:8080/index.html

Locken http://172.16.4.11:8080/index.html

Die Lösung ist ganz einfach: nur ein Befehl.

Die Prinzipien, Konzepte und Theorien hinter diesem Befehl erfordern jedoch, dass wir tiefer graben!

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

So verwenden Sie Crontab, um in Linux regelmäßig auf eine bestimmte Routing-Adresse zuzugreifen
So ändern Sie die IP-, DNS- und Routing-Befehlszeilenkonfiguration in Linux
Eine detaillierte Einführung in die Linux-Routingtabelle
So fügen Sie in Linux permanentes statisches Routing hinzu
Erstellen eines Routers mit Linux
Ein LINUX-Softrouter, der hybriden Mehrleitungszugang unterstützt
Linux als Router in einem Unternehmensnetzwerk verwenden
Analyse von zwei Implementierungsmethoden zum Hinzufügen von statischem Routing in Linux

<<: So verwenden Sie JS, um zu überprüfen, ob sich ein Element im Ansichtsfenster befindet

>>: Beispiele für die korrekte Verwendung von AES_ENCRYPT() und AES_DECRYPT() zum Verschlüsseln und Entschlüsseln von MySQL

Vue erhält Token zur Implementierung des Beispielcodes für die Token-Anmeldung

Artikel empfehlen

...

Detaillierte Erläuterung der Routing-Konfiguration im Linux-System mit mehreren Netzwerkkarten

Vue erhält Token zur Implementierung des Beispielcodes für die Token-Anmeldung

Detaillierte Untersuchung der MySQL-Mehrversions-Parallelitätskontrolle MVCC

Wie besteht man die W3C-Validierung?

Optimierung von Datentabellen in MySQL-Datenbanken, Analyse von Fremdschlüsseln und Nutzung von drei Paradigmen

Reines CSS zum Erreichen der Funktion „Klicken zum Erweitern und Lesen des Volltexts“

Sprechen Sie über das Verständnis des CSS-Attributrands

Ein Artikel, der Ihnen hilft, die Vererbung und Prototypenkette von JS zu verstehen

So lernen Sie algorithmische Komplexität mit JavaScript

So installieren Sie Docker auf Ubuntu20.04 LTS

Sequenzimplementierungsmethode basierend auf MySQL

Artikel empfehlen

Einführung in die Verwendung von MySQL-Quellbefehlen

Codebeispiel für das Nutzungsszenario der Nginx-Domänenweiterleitung

Zusammenfassung der JavaScript-Timertypen

Detaillierte Erläuterung der 8 Attributwerte des Hintergrundattributs (Interviewfrage)

So öffnen Sie externe Netzwerkzugriffsrechte für MySQL

Ändern Sie den Stil des HTML-Textkörpers in JS

Detaillierte Erklärung mehrerer Möglichkeiten zum Entfernen der Lücke zwischen Inline-Blockelementen in CSS

XHTML-Einführungstutorial: Webseitenkopf und DTD

Detaillierte Erklärung der MySQL-Datengruppierung

Implementierung der Alibaba Cloud OSS-Zugriffsrechtekonfiguration (RAM-Berechtigungskontrolle)

Beispiele für vertikale Raster und progressiven Zeilenabstand

CSS+HTML zur Implementierung des Platzhalter-Animationseffekts beim Laden des Skeleton-Bildschirms (mit Animation)

Detaillierte Erklärung des Vue-Elements plus Mehrsprachenumschaltung

MySQL Community Server 5.6 Installations- und Konfigurations-Tutorial unter Windows 8