配置Linux實現靜態路由

配置Linux實現靜態路由

1. 背景和原理

   路由器的功能是實現一個網段到另外一個網段之間的通訊，路由分爲靜態路由、動態路由、

默認路由和直連路由。靜態路由是手工指定的，使用靜態路由的好處是網絡安全保密性高。動態路由由於須要路由器之間頻繁地交換各自的路由表，而對路由表的分析能夠揭示網絡的拓撲結構和網絡地址等信息。所以，網絡出於安全方面的考慮也能夠採用靜態路由。不佔用網絡帶寬，由於靜態路由不會產生更新流量。

1. 網絡規劃模擬

   模擬使用四臺Linux機器，分別命名爲Linux一、Linux2（router1）、Linux3（router）

和Linux4，其中Linux2和Linux3當作路由器來配置靜態路由功能，每兩臺機器之間的通訊使用不一樣的網段和網絡模式

1. 環境模擬

克隆四臺Linux機器並命名，分別按照網絡規劃圖配置每臺機器的網卡，只使用靜態ip和子網掩碼，克隆的機器須要執行命令>/etc/udev/rules.d/70-persistent-net.rules清空網卡相關信息文件，配置完後查看ip並檢驗同網段設備之間的通訊

Linux1

Linux2

Linux3

Linux4

1. 配置靜態路由

4.1 添加靜態路由：

經常使用參數：

add 增長路由

del 刪除路由

-net 設置到某個網段的路由

-host 設置到某臺主機的路由

gw     出口網關 IP地址

dev 出口網關 物理設備名

第1步

Linux1：route add –net 192.168.1.0/24 gw 10.0.0.129        （從1到3）

Linux3：route add –net 10.0.0.0/24 gw 192.168.1.129        （從3到1）

此時，Linux1和Linux3能夠相互ping通

第2步

Linux4：route add –net 192.168.1.0/24 gw 192.168.2.130    （從4到2）

Linux2：route add –net 192.168.2.0/24 gw 192.168.1.130    （從2到4）

此時，Linux2和Linux4能夠相互ping通

第3步：

Linux1：route add –net 192.168.2.0/24 gw 10.0.0.129        （從1到4）

Linux4：route add –net 10.0.0.0/24 gw 192.168.2.130        （從4到1）

至此，Linux一、Linux二、Linux三、Linux4之間能夠互相通訊

4.2 在配置時若有涉及Linux2和Linux3這兩臺機器則須要開啓內核轉發功能

方法一：echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf（臨時開啓）

方法二：vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 (永久開啓)

sysctl –p    載入 sysctl 配置文件

1. 檢驗靜態路由

5.1 查看各自機器的路由表

5.2 在Linux1機器上執行ping命令，進行兩兩通訊

5.3 在其餘機器上使用tcpdump抓取每兩兩通訊之間的icmp報文包進行檢驗

ping 10.0.0.129 –c3

ping 192.168.1.130 –c3

ping 192.168.2.131 –c3

1. 上述配置若在重啓網絡服務或者重啓系統時都會失效。若想實現永久生效，有如下幾種

方法

以Linux1爲例

方法一：利用route-eth0文件

vi /etc/sysconfig/network-scripts/route-eth0    #默認不存在此文件，須要手動建立

加入以下內容

192.168.1.0/24 via 10.0.0.129

192.168.2.0/24 via 10.0.0.129

#有兩塊網卡時，配置該條路由的原則是網卡所在網段爲該路由出口

#寫到配置裏，重啓網絡服務和重啓系統都會生效

 

方法二：利用static-route文件

vi /etc/sysconfig/static-routes    #默認不存在此文件，須要手動建立

加入以下內容

any net 192.168.1.0/24 gw 10.0.0.129

any net 192.168.2.0/24 gw 10.0.0.129

#寫到配置裏，重啓網絡服務和重啓系統都會生效

 

方法三：利用rc.local文件

vi /etc/rc.local

加入以下內容

route add –net 192.168.1.0/24 gw 10.0.0.129

route add –net 192.168.2.0/24 gw 10.0.0.129

#寫到配置裏，重啓重啓系統會生效

 

博主原創文章，轉載請務必註明出處