Linux下路由配置命令
1. 添加主機路由
route add -host 192.168.1.11 dev eth0
route add -host 192.168.1.12 gw 192.168.1.1
2. 添加網(wǎng)絡路由
route add -net 192.168.1.11 netmask 255.255.255.0 eth0
route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.1.0/24 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1
3. 添加默認網(wǎng)關
route add default gw 192.168.1.1
4. 刪除路由
route del -host 192.168.1.11 dev eth0
5. 刪除默認路由
route del default gw 192.168.1.1
Linux下配置永久路由的幾種方式
1. 在/etc/rc.local里添加路由信息
route add -net 192.168.1.0/24 dev eth0
# 或者
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
2. 在/etc/sysconfig/network里追加
GATEWAY=[網(wǎng)關IP或者網(wǎng)關網(wǎng)卡名稱]
3. /etc/sysconfig/static-routes
any net 192.168.1.0/24 gw 192.168.1.1
# 或者
any net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
4. 開啟IP轉發(fā)
1.臨時開啟
echo "1" > /proc/sys/net/ipv4/ip_forward
2.永久開啟
修改net.ipv4.ip_forward=1
實驗:配置雙網(wǎng)卡主機同時使用內網(wǎng)和外網(wǎng)
本實驗的背景是筆者在實踐中遇到過的一個問題����,本實驗盡量還原當時的網(wǎng)絡環(huán)境����。僅當做一份筆記,同時分享給遇到此問題的同學����。
奈何我現(xiàn)在沒有硬件呀(T_T)...只能拿VMware Workstation和eNSP來模擬實驗環(huán)境了。
問題背景
如下圖拓撲所示����,如果去掉client節(jié)點,內網(wǎng)和外網(wǎng)就是相互隔離的網(wǎng)絡����。
但是實際情況是,client節(jié)點既需要訪問外網(wǎng)資源,又需要訪問內網(wǎng)資源����,而client只能配置一條默認路由����。如果將默認路由配置在外網(wǎng)網(wǎng)卡,client可以訪問172.16.2.0/24網(wǎng)絡的資源和外網(wǎng)的資源����,但是其余內網(wǎng)資源將無法訪問����;如果將默認路由配置在內網(wǎng)網(wǎng)卡����,client雖然可以完全訪問內網(wǎng)資源����,但是卻不能訪問外網(wǎng)資源����。
怎么解決呢?
實驗環(huán)境
- VMware Workstation Pro
- 4臺最小化安裝的CentOS 7.3虛擬機
- 華為eNSP模擬器
實驗拓撲
去掉client節(jié)點,內網(wǎng)和外網(wǎng)是隔離的網(wǎng)絡����。
外網(wǎng)網(wǎng)絡為10.0.0.0/16����,代表運營商的接入網(wǎng)����;
內網(wǎng)網(wǎng)絡為172.16.0.0/16����,代表內網(wǎng)部分(該部分為了安全,不允許對互聯(lián)網(wǎng)的直接訪問)����。
其中:
client為雙網(wǎng)卡的主機����,兩網(wǎng)卡網(wǎng)段分別為10.0.0.0/16����、172.16.2.0/24����;server2為172.16.2.0/24網(wǎng)段的服務器����;server3為172.16.3.0/24網(wǎng)段的服務器;server4 為172.16.4.0/24網(wǎng)段的服務器。
網(wǎng)絡規(guī)劃
IP分配
|
| 節(jié)點名稱 |
IP地址 |
子網(wǎng)掩碼 |
備注 |
| client |
10.0.0.101 |
255.255.0.0 |
client的外網(wǎng)網(wǎng)卡 |
| 172.16.2.101 |
255.255.255.0 |
client的內網(wǎng)網(wǎng)卡 |
| Server2 |
172.16.2.11 |
255.255.255.0 |
172.16.2.0/24網(wǎng)段的某臺服務器 |
| Server3 |
172.16.3.11 |
255.255.255.0 |
172.16.3.0/24網(wǎng)段的某臺服務器 |
| Server4 |
172.16.4.11 |
255.255.255.0 |
172.16.4.0/24網(wǎng)段的某臺服務器 |
| 內網(wǎng)路由器 |
172.16.2.254 |
255.255.255.0 |
172.16.2.0/24的網(wǎng)關 |
| 172.16.3.254 |
255.255.255.0 |
172.16.3.0/24的網(wǎng)關 |
| 172.16.4.254 |
255.255.255.0 |
172.16.4.0/24的網(wǎng)關 |
虛機網(wǎng)卡類型
|
| 運營商網(wǎng)絡 |
橋接 |
10.0.0.0/16 |
| VMnet2 |
僅主機 |
172.16.2.0/24 |
| VMnet3 |
僅主機 |
172.16.3.0/24 |
| VMnet4 |
僅主機 |
172.16.4.0/24 |
內網(wǎng)路由器如何實現(xiàn)呢?
VMnet2、VMnet3����、VMnet4均為僅主機模式����,那么常規(guī)情況下����,只有其網(wǎng)絡內的各計算機之間才可以通信,要怎樣才能實現(xiàn)三個網(wǎng)絡間的通信呢?
答案是使用華為eNSP模擬器中的Cloud。使用Cloud設備可以將eNSP中的路由器和VMware虛擬機的網(wǎng)卡連接起來����。
配置內網(wǎng)環(huán)境
配置eNSP的路由器
| G0/0/0 |
172.16.2.254 |
255.255.255.0 |
| G0/0/1 |
172.16.3.254 |
255.255.255.0 |
| G0/0/2 |
172.16.4.254 |
255.255.255.0 |
<huawei>system-view
[huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 172.16.2.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 172.16.3.254 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit
[huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 172.16.4.254 255.255.255.0
[Huawei-GigabitEthernet0/0/2]quit
[huawei]
修改虛機的IP地址
client
|
| ens33 |
10.0.0.101 |
255.255.0.0 |
10.0.0.1 |
外網(wǎng)網(wǎng)卡 |
| ens37 |
172.16.2.101 |
255.255.255.0 |
|
內網(wǎng)網(wǎng)卡 |
server2
|
| ens33 |
172.16.2.11 |
255.255.255.0 |
172.16.2.254 |
|
server3
|
| ens33 |
172.16.3.11 |
255.255.255.0 |
172.16.3.254 |
|
server4
| ens33 |
172.16.4.11 |
255.255.255.0 |
172.16.4.254 |
|
|
在server上搭建HTTP服務
以server2為例:
使用Python創(chuàng)建一個簡單的HTTP服務
cd ~
echo "server2" > index.html
python -m SimpleHTTPServer 8080
對照試驗
在client上訪問外網(wǎng)
在client上訪問server2
在client上訪問server3
在client上訪問server4
在對照試驗中可以看到,在client將默認網(wǎng)關配置在外網(wǎng)網(wǎng)卡的情況下����,雙網(wǎng)卡的client可以正常訪問外網(wǎng)和內網(wǎng)的172.16.2.0/24部分����,而172.16.3.0/24和172.16.4.0/24是不能訪問到的。
為什么client能訪問172.16.2.0/24網(wǎng)絡����,而不能訪問172.16.0.0/16的其余網(wǎng)絡呢����?
因為client位于172.16.2.0/24網(wǎng)絡內,在網(wǎng)絡內進行通信����,數(shù)據(jù)包不用發(fā)送至其他網(wǎng)絡����,當然默認網(wǎng)關也就不起作用了����。
而當client與172.16.0.0/16的其余網(wǎng)絡通信時,client的路由表沒有記載發(fā)往目的地址的路徑����,所以client只能傻傻的把數(shù)據(jù)包發(fā)送給默認網(wǎng)關����,從此數(shù)據(jù)包和真正的目的地址就“南轅北轍”了����。當然ping的結果就是網(wǎng)絡不可達����。
路由配置
在client上查看路由表
在client上添加路由
route add -net 172.16.0.0/16 gw 172.16.2.254
永久配置,則在/etc/rc.local里添加路由信息
route add -net 172.16.0.0/16 gw 172.16.2.254
查看路由表
實驗結果
檢測連通性
訪問內外網(wǎng)資源
curl http://www.baidu.com/
curl http://172.16.2.11:8080/index.html
curl http://172.16.3.11:8080/index.html
curl http://172.16.4.11:8080/index.html
解決的辦法很簡單����,就是1條命令而已����。
但是蘊藏在這條命令背后的原理、概念����、理論,則需要我們進行深究����!
以上就是本文的全部內容����,希望對大家的學習有所幫助����,也希望大家多多支持腳本之家����。
