1. 首页
  2. IT资讯

掌握Linux路由这一篇就够了!

“u003Cdivu003Eu003Cpu003E交换与路由u003Cu002Fpu003Eu003Cpu003E交换: 指同网络访问。两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅 (这里不讨论三层交换).u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F49bb1ace5c684182a1882f2e031a7fa7″ img_width=”712″ img_height=”345″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E路由: 指跨网络访问的路径选择u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002F20f5341230f44806b56e02671ba02cc7″ img_width=”618″ img_height=”332″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E路由表: 指记录路由信息的表(可以单路由表,也可以多路由表)u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002Fa267bfb9db024414925617fcaf3c92b0″ img_width=”720″ img_height=”165″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002Ff54a29283d8941d08256c3ef82026288″ img_width=”720″ img_height=”264″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E问题1: 按上面的路由表来看,如果要访问10.1.1.1这个IP,请问会怎么走?u003Cu002Fpu003Eu003Cpu003E答: 会通过10.1.1.0u002F255.255.255.0这个路由条目后面指示的ens33网卡去寻找10.1.1.1。u003Cu002Fpu003Eu003Cpu003E问题2: 按上面的路由表来看,如果要访问119.75.217.26这个IP,请问会怎么走?u003Cu002Fpu003Eu003Cpu003E答: 会通过网关10.1.1.2去寻找。u003Cu002Fpu003Eu003Cpu003E当在一台linux机器上要访问一个目标ip时,请记住linux以下四步口诀(在linux默认的单路由表情况下,如果想更深 入了解多路由表,请看课外拓展内容):u003Cu002Fpu003Eu003Cpu003E如果本机有目标ip,则会直接访问本地; 如果本地没有目标ip,则看第2步u003Cu002Fpu003Eu003Colu003Eu003Cliu003E用route -n查看路由,如果路由条目里包含了目标ip的网段,则数据包就会从对应路由条目后面的网卡出去如果没有对应网段的路由条目,则全部都走网关如果网关也没有,则报错:网络不可达u003Cu002Fliu003Eu003Cu002Folu003Eu003Cpu003E(注意: 当不能直接到达目标ip, 那么每到达一个机器都会重复上面四步,直到找到目标) 问题3: 为什么route -n能看到这几条路由(不同机器可能还不一样)u003Cu002Fpu003Eu003Cpu003E答:因为本机ens33这个网卡有10.1.1.0u002F24这个网段的IP,所以就会默认产生类似下面的路由条目u003Cu002Fpu003Eu003Cpu003E10.1.1.00.0.0.0255.255.255.0U000 ens33u003Cu002Fpu003Eu003Cpu003E169.254.0.0u002F24是保留网关u003Cu002Fpu003Eu003Cpu003E10.1.1.2是配置的网关u003Cu002Fpu003Eu003Cpu003E问题4: 加网关有什么要求? 如何加网关和删除网关? 加网关的要求:u003Cu002Fpu003Eu003Cpu003E网关只能加路由条目里已有的路由网段里的一个IP (ping不通此IP都可以) 加网关不需要指定子网掩码u003Cu002Fpu003Eu003Cpu003E临时配置与删除(立即生效,重启网络服务就没了)u003Cu002Fpu003Eu003Cpu003E# route add default gw x.x.x.x # route del default gw x.x.x.xu003Cu002Fpu003Eu003Cpu003E永久配置(如果机器有多张网卡,只需要一张网卡配置网关, 网关要与配置的网卡同网段)u003Cu002Fpu003Eu003Cpu003E在u002Fetcu002Fsysconfigu002Fnetwork-scriptsu002Fifcfg-ens33配置文件里加上u003Cu002Fpu003Eu003Cpu003EGATEWAY=x.x.x.xu003Cu002Fpu003Eu003Cpu003Elinux静态路由u003Cu002Fpu003Eu003Cpu003E环境准备: 四个网段,四台机器(全部清空iptables规则) 1.1.1.0u002F24网段使用vmnet1网段来模拟(仅主机模式)u003Cu002Fpu003Eu003Cpu003E2.2.2.0u002F24网段使用vmnet2网段来模拟(仅主机模式)u003Cu002Fpu003Eu003Cpu003E3.3.3.0u002F24网段使用vmnet3网段来模拟(仅主机模式)u003Cu002Fpu003Eu003Cpu003E4.4.4.0u002F24网段使用vmnet4网段来模拟(仅主机模式)u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F4ab6f59d4e9840b4b0dfb54dc1afd87c” img_width=”720″ img_height=”185″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003Eip_forward: linux内核里的一个参数.当两边机器不同网段IP通过中间双网卡机器进行路由交互时,需要将此参数值改为1,也就是打开ip_forward。打开方法如下:u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002F1b5195bb6dc041d0a338cd0d64ec7038″ img_width=”460″ img_height=”119″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E1.在vm1上ping1.1.1.2,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E分析方法:源IP: 1.1.1.8 目标IP: 1.1.1.2,按照前面的四步口诀,达到目标后,源和目标IP反转并能成功返回则表示能通; 否则不能通u003Cu002Fpu003Eu003Cpu003E结果:能通u003Cu002Fpu003Eu003Cpu003E2.在前面ping通的基础上,继续在vm1上ping2.2.2.2,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E结果:不能通.u003Cu002Fpu003Eu003Cpu003E解决:在VM1上加网关指向1.1.1.2u003Cu002Fpu003Eu003Cpu003E3.在前面ping通的基础上,继续在vm1上ping2.2.2.3,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E结果:不能通.u003Cu002Fpu003Eu003Cpu003E解决:在VM3上加网关指向2.2.2.2.还要打开VM2的ip_forwardu003Cu002Fpu003Eu003Cpu003E4.在前面ping通的基础上,继续在vm1上ping3.3.3.3,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E结果:不能通u003Cu002Fpu003Eu003Cpu003E解决:在VM2上加网关指向2.2.2.3u003Cu002Fpu003Eu003Cpu003E5.在前面ping通的基础上,继续在vm1上ping3.3.3.4,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E结果:不能通u003Cu002Fpu003Eu003Cpu003E解决:在VM4加网关指向3.3.3.3,还要打开VM3的ip_forwardu003Cu002Fpu003Eu003Cpu003E6.在前面ping通的基础上,继续在vm1上ping4.4.4.4,能不能通? 如果不能通怎么解决?u003Cu002Fpu003Eu003Cpu003E结果:不能通u003Cu002Fpu003Eu003Cpu003E错误解决:在vm3加网关指向3.3.3.4是不行的,这样的话vm3一张路由表就会产生两个网关。 正确解决:在vm3上加路由u003Cu002Fpu003Eu003Cpu003Eroute add -net 4.4.4.0 netmask 255.255.255.0 dev ens37u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F691a330ae2b54da9af5489008788055d” img_width=”720″ img_height=”185″ alt=”掌握Linux路由这一篇就够了!” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cu002Fdivu003E”

原文始发于:掌握Linux路由这一篇就够了!

主题测试文章,只做测试使用。发布者:程序员,转转请注明出处:http://www.cxybcw.com/26838.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code