动手配置静态路由

环境:


共5台服务器
A,B,Ra,Rb,Rc,B

A,B两台作为客户端
R1,R2,R3三台作为路由器

目的:


通过配置让A与B经过三个路由器的转发,实现A与B的网络互通

准备工作:

图示

规划:

让每一段网络都处于不同的物理网络中.

主机

网卡数

接口别名

A

1

A1

Ra

2

Ra1,Ra2

Rb

2

Rb1,Rb2

Rc

2

Rc1,Rc2

B

1

B1


A1与Ra1直连,网络类型为仅主机模式
Ra2与Rb1直连,网络类型为NAT模式
Rb2与Rc1直连,网络类型为vmnet10
Rc2与B1直连,网络类型为桥接


为了不影响实验结果,需要关闭所有主机上的防火墙和selinux

关闭防火墙:


CentOS6:
   立即关闭iptables

$ service iptables stop

   关闭iptables的开机启动

$ chkconfig iptables off

CentOS7:
   立即关闭firewall

$ systemctl stop firewalld

   关闭开机启动firewall

$ systemctl disable firewalld

关闭selinux:

   临时关闭

$ setenforce 0

   永久关闭
   修改/etc/selinux/config 文件
   将SELINUX=enforcing改为SELINUX=disabled

 

各主机设置:

A主机:


网卡: A1
网卡模式:仅主机
IP: 192.168.5.61/24

1.删除掉除eth0之外所有网卡
2.设置临时ip.

$ ifconfig eth0 192.168.5.61/24

为了能通过R1找到其他网段,需要把R1设为网关.
添加默认网关

$ route add default gw 192.168.5.71


=============================================

R1主机:


配置两块网卡

ens33(Ra1):
模式:仅主机
IP: 192.168.5.71/24

$ ifconfig ens33 192.168.5.71/24

  
ens37(Ra2):
模式:NAT
IP:192.168.136.71/24

添加网络路由,让路由器知道想去的网络段需要找哪一个路由器的接口

$ route add -net 10.0.0.0/8 gw 192.168.136.72 dev ens37

添加默认网关

$ route add default gw 192.168.136.72


================================================

R2主机:


配置两块网卡

ens33(Rb1):
模式:NAT
IP:192.168.136.72/24

ens37(Rb2):
模式:vmnet10
IP:10.0.0.72/8

添加网络路由

$ route add -net 192.168.5.0/24 gw 192.168.136.71
$ route add -net 172.16.0.0/16 gw 10.0.0.73

===============================

R3主机:


配置两块网卡

ens33(Rc1):
模式:vmnet10
IP:10.0.0.73/8

ens37(Rc2):
模式:桥接
IP:172.16.7.73/16

添加网络路由

$ route add -net 192.168.136.0/24 gw 10.0.0.72

添加默认网关

$ route add default gw 10.0.0.72

===================================

B主机:


配置一块网卡

ens33(B1)
模式:桥接
ip:172.16.7.74/16

为了能通过临近的路由器R3找到其他网段,需要把R3设为网关.
网关的ip为自己直连到R3的接口的ip地址

$ route add default gw 172.16.7.73



测试:

A ping B

$ ping 172.16.7.74
64 bytes from172.16.7.74 : icmp_seq=1 ttl=61 time=5.52 ms

B ping A

$ ping 192.168.5.61
64 bytes from 192.168.5.61: icmp_seq=1 ttl=61 time=1.60 ms

成功.

 

提示:


centos7中不建议使用临时设置,因为有时候设置会丢失,建议把配置写在文件中
ip设置配置文件:
/etc/sysconfig/network-scripts/ifcg-ens33

路由设置配置文件:
/etc/sysconfig/network-scripts/route-IFACE

重启网络服务生效

$ service network restart
posted @ 2017-12-17 22:35  QuintinX  阅读(433)  评论(0编辑  收藏  举报