網絡協議和管理之路由實驗一

時間 2019-11-09

標籤網絡協議管理路由實驗欄目系統網絡简体版

原文原文鏈接

學習完網絡協議和管理章節的知識，爲了增強對網絡通訊協議及通訊過程的理解，特設計路由實驗一。linux

實驗目的:安全

一、掌握主機網絡配置網絡

二、理解網絡通訊過程ide

三、提升網絡排錯能力學習

實驗拓撲：測試

實驗準備:spa

一、4臺乾淨系統的主機設計

二、關閉全部主機防火牆blog

三、關閉全部主機的selinuxip

四、VMnet1和VMnet6爲僅主機模式/VMnet0爲橋接模式

參考配置：

一、PC-A:用一臺Centos7主機模擬(網絡VMnet1)

①關閉防火牆

a、臨時關閉：systemctl stop firewalld

b、永久關閉：systemctl disable firewalld

②關閉SElinux

a、臨時關閉：setenforce 0

b、永久關閉：

vi /etc/selinux/config

修改"SELINUX=disabled"爲"SELINUX=disabled"

③配置主機IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.123

GATEWAY=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

二、Router1：用一臺minimal安裝的Centos7模擬(須要2塊網卡，eth0∈VMnet1、eth1∈VMnet6)

①關閉防火牆：systemctl stop firewalld

②關閉SElinux：setenforce 0

③配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=10.0.0.200

PREFIX=8

ONBOOT=yes

:wq

④添加到172.22.0.0網段的靜態路由(告訴Router1去往172網段的數據包下一跳該扔給誰)

route add -net 172.22.0.0/16 gw 10.0.0.201

⑤啓用Linux數據轉發功能(即開啓路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

三、Router2：用一臺Centos6主機模擬(須要2塊網卡，eth0∈VMnet6、eth1∈VMnet0)

①關閉防火牆：service iptables stop(/etc/init.d/iptables stop)

②關閉SElinux：setenforce 0

③配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=10.0.0.201

PREFIX=8

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=172.22.0.200

PREFIX=16

ONBOOT=yes

:wq

④添加到192.168.36.0網段的靜態路由(告訴Router1去往192網段的數據包下一跳該扔給誰)

route add -net 192.168.36.0/16 gw 10.0.0.200

⑤啓用Linux數據轉發功能(即開啓路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

四、PC-B:用一臺Minimal安裝的Centos6主機模擬(網絡VMnet0)

①關閉防火牆：service iptables stop(/etc/init.d/iptables stop)

②關閉SElinux：setenforce 0

③配置主機IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=172.22.0.123

PREFIX=16

ONBOOT=yes

:wq

五、分別ping測試

在PC-A上ping 172.22.0.123，在PC-B上ping 192.168.36.123.

因實驗時在物理網絡中橋接，考慮地址衝突將172.22.0.123換成172.22.1.123也能通。如圖：

ping通實驗成功。

六、關鍵點：①iptables /firewalld 和setenforce 的操做②Router1和Router2上靜態路由的添加route add -net ③路由轉發功能的啓用echo 1 > /proc/sys/net/ipv4/ip_forward

附表：

服務	查看狀態	臨時關閉	永久關閉	版本
iptables防火牆	service iptables status	service iptables stop	chkconfig iptables off	Centos6
iptables防火牆	systemctl status firewalld	systemctl stop firewalld	systemctl disable firewalld	Centos7
SElinux	getenforce	setenforce 0	vi /etc/selinux/config SELINUX=disabled	Centos6
SElinux	getenforce	setenforce 0	vi /etc/selinux/config SElinux=disabled	Centos7
[外]防火牆：使用iptables 定義訪問規則，達到安全目的。			[內]Selinux：內核級安全防禦系統

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。