需求: 當我們的實施人員出去實施時,好多客戶因沒有外網環境,此時 實施人員出現問題後不方便求助外援,此時可以使用手機當作熱點,此時若不做操作,會出現兩個網關,會出現問題,所所以我們來解決下這個問題。我用linux模擬路由, 用win來做內外網雙向
環境:
centos7 兩臺
[root@bogon ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eno33554992: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:82:0b:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.40.128/24 brd 192.168.40.255 scope global dynamic eno33554992
valid_lft 1409sec preferred_lft 1409sec
inet6 fe80::20c:29ff:fe82:b73/64 scope link
valid_lft forever preferred_lft forever
[root@bogon ~]#
#
[root@erick ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eno33554992: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:3d:dc:de brd ff:ff:ff:ff:ff:ff
inet 192.168.41.1/24 brd 192.168.41.255 scope global eno33554992
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe3d:dcde/64 scope link
valid_lft forever preferred_lft forever
[root@erick ~]#
win7 一臺
ip:192.168.1.2
ip2: 192.168.40.100
拓撲圖如下:
下面我們來操作,衆所周知,不同網段默認是無法通訊的,所以我們要做路由;
首先查看此時的路由表
[root@bogon ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.40.2 0.0.0.0 UG 0 0 0 eno33554992
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eno16777736
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eno33554992
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777736
192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eno33554992
[root@bogon ~]#
新加一條到192.168.41.0的路由
[root@bogon ~]# route add -net 192.168.41.0 netmask 255.255.255.0 dev eno33554992
[root@bogon ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.40.2 0.0.0.0 UG 0 0 0 eno33554992
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eno16777736
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eno33554992
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777736
192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eno33554992192.168.41.0 0.0.0.0 255.255.255.0 U 0 0 0 eno33554992
[root@bogon ~]#
相信做過硬件路由器的同學都知道,路由是雙向的,有來有回纔可以工作,下面我們在另外一臺機器上添加路由
[root@erick ~]# route add -net 192.168.40.0 netmask 255.255.255.0 dev eno33554992
[root@erick ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eno16777736
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eno33554992
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno16777736192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eno33554992
此時測試下是否可以通訊:
[root@bogon ~]# !ping
ping 192.168.41.1
PING 192.168.41.1 (192.168.41.1) 56(84) bytes of data.
64 bytes from 192.168.41.1: icmp_seq=1 ttl=64 time=0.323 ms
64 bytes from 192.168.41.1: icmp_seq=2 ttl=64 time=0.727 ms
64 bytes from 192.168.41.1: icmp_seq=3 ttl=64 time=1.07 ms
好了,現在已經解決了,不同網段的通訊問題,下面我們在win上操作,讓windows可以實現內外網同時上網
第一步:刪除默認路由
route delete 0.0.0.0
注:刪除所有0.0.0.0的路由,這個是默認訪問外網的路由
第二步:添加靜態路由
(假設內網網段爲192.168.40.x,我們此時把網關設置爲centos 的ip網關爲192.168.40.128;)
外網網段爲192.168.1.2,網關爲192.168.1.1)
先配置內網靜態路由:
route add 192.168.41.0 mask 255.255.255.0 192.168.40.128 if xx -p
(xx 代表該網卡在系統中的編號,通過route print 命令可顯示每個網卡的編號,如下圖中紅色箭頭指示)
所以此時我們要寫成對應的網卡的ID號:
route add 192.168.41.0 mask 255.255.255.0 192.168.40.128 if 11 -p
在配置外網靜態路由:
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 if 18 -p (xx 代表該網卡在系統中的編號)
注:它表示你可以上外網,訪問所有數據都要經過外網網關192.168.1.1,-p表示永久添加,重啓後依然有效。
第三步:設置完了以後,還要再看一下路由表是否都修改過來了。在命令窗口輸入route print ,就可以顯示本機的路由表了。
此時可能你只能上外網,內網還沒有辦法上?
在centos上查看路由轉發是否轉發是否打開
[root@erick ~]# cat /proc/sys/net/ipv4/ip_forward
0 ## 0代表爲開啓,此時我們開啓來
[root@erick ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
此時,查看win是否可以訪問到 41 網段的ip!