網絡協議和管理之路由實驗一

學習完網絡協議和管理章節的知識，爲了加強對網絡通信協議及通信過程的理解，特設計路由實驗一。

實驗目的:

1、掌握主機網絡配置

2、理解網絡通信過程

3、提高網絡排錯能力

實驗拓撲：

實驗準備:

1、4臺乾淨系統的主機

2、關閉所有主機防火牆

3、關閉所有主機的selinux

4、VMnet1和VMnet6爲僅主機模式/VMnet0爲橋接模式

參考配置：

1、PC-A:用一臺Centos7主機模擬(網絡VMnet1)

①關閉防火牆

a、臨時關閉：systemctl stop firewalld

b、永久關閉：systemctl disable firewalld

②關閉SElinux

a、臨時關閉：setenforce 0

b、永久關閉：

vi /etc/selinux/config

修改"SELINUX=disabled"爲"SELINUX=disabled"

③配置主機IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.123

GATEWAY=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

2、Router1：用一臺minimal安裝的Centos7模擬(需要2塊網卡，eth0∈VMnet1、eth1∈VMnet6)

①關閉防火牆：systemctl stop firewalld

②關閉SElinux：setenforce 0

③配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=192.168.36.200

PREFIX=24

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=10.0.0.200

PREFIX=8

ONBOOT=yes

:wq

④添加到172.22.0.0網段的靜態路由(告訴Router1去往172網段的數據包下一跳該扔給誰)

route add -net 172.22.0.0/16 gw 10.0.0.201

⑤啓用Linux數據轉發功能(即開啓路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

3、Router2：用一臺Centos6主機模擬(需要2塊網卡，eth0∈VMnet6、eth1∈VMnet0)

①關閉防火牆：service iptables stop(/etc/init.d/iptables stop)

②關閉SElinux：setenforce 0

③配置eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=10.0.0.201

PREFIX=8

ONBOOT=yes

:wq

配置eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=static

IPADDR=172.22.0.200

PREFIX=16

ONBOOT=yes

:wq

④添加到192.168.36.0網段的靜態路由(告訴Router1去往192網段的數據包下一跳該扔給誰)

route add -net 192.168.36.0/16 gw 10.0.0.200

⑤啓用Linux數據轉發功能(即開啓路由功能)

echo 1 > /proc/sys/net/ipv4/ip_forward

4、PC-B:用一臺Minimal安裝的Centos6主機模擬(網絡VMnet0)

①關閉防火牆：service iptables stop(/etc/init.d/iptables stop)

②關閉SElinux：setenforce 0

③配置主機IP

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

IPADDR=172.22.0.123

PREFIX=16

ONBOOT=yes

:wq

5、分別ping測試

在PC-A上ping 172.22.0.123，在PC-B上ping 192.168.36.123.

因實驗時在物理網絡中橋接，考慮地址衝突將172.22.0.123換成172.22.1.123也能通。如圖：

ping通實驗成功。

6、關鍵點：①iptables /firewalld 和setenforce 的操作②Router1和Router2上靜態路由的添加route add -net ③路由轉發功能的啓用echo 1 > /proc/sys/net/ipv4/ip_forward

附表：

服務	查看狀態	臨時關閉	永久關閉	版本
iptables防火牆	service iptables status	service iptables stop	chkconfig iptables off	Centos6
	systemctl status firewalld	systemctl stop firewalld	systemctl disable firewalld	Centos7
SElinux	getenforce	setenforce 0	vi /etc/selinux/config SELINUX=disabled	Centos6
	getenforce	setenforce 0	vi /etc/selinux/config SElinux=disabled	Centos7
[外]防火牆：使用iptables 定義訪問規則，達到安全目的。			[內]Selinux：內核級安全防護系統