动手配置静态路由
环境:
共5台服务器
A,B,Ra,Rb,Rc,B
A,B两台作为客户端
R1,R2,R3三台作为路由器
目的:
通过配置让A与B经过三个路由器的转发,实现A与B的网络互通
准备工作:
图示
规划:
让每一段网络都处于不同的物理网络中.
主机 |
网卡数 |
接口别名 |
A |
1 |
A1 |
Ra |
2 |
Ra1,Ra2 |
Rb |
2 |
Rb1,Rb2 |
Rc |
2 |
Rc1,Rc2 |
B |
1 |
B1 |
A1与Ra1直连,网络类型为仅主机模式
Ra2与Rb1直连,网络类型为NAT模式
Rb2与Rc1直连,网络类型为vmnet10
Rc2与B1直连,网络类型为桥接
为了不影响实验结果,需要关闭所有主机上的防火墙和selinux
关闭防火墙:
CentOS6:
立即关闭iptables
$ service iptables stop
关闭iptables的开机启动
$ chkconfig iptables off
CentOS7:
立即关闭firewall
$ systemctl stop firewalld
关闭开机启动firewall
$ systemctl disable firewalld
关闭selinux:
临时关闭
$ setenforce 0
永久关闭
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
各主机设置:
A主机:
网卡: A1
网卡模式:仅主机
IP: 192.168.5.61/24
1.删除掉除eth0之外所有网卡
2.设置临时ip.
$ ifconfig eth0 192.168.5.61/24
为了能通过R1找到其他网段,需要把R1设为网关.
添加默认网关
$ route add default gw 192.168.5.71
=============================================
R1主机:
配置两块网卡
ens33(Ra1):
模式:仅主机
IP: 192.168.5.71/24
$ ifconfig ens33 192.168.5.71/24
ens37(Ra2):
模式:NAT
IP:192.168.136.71/24
添加网络路由,让路由器知道想去的网络段需要找哪一个路由器的接口
$ route add -net 10.0.0.0/8 gw 192.168.136.72 dev ens37
添加默认网关
$ route add default gw 192.168.136.72
================================================
R2主机:
配置两块网卡
ens33(Rb1):
模式:NAT
IP:192.168.136.72/24
ens37(Rb2):
模式:vmnet10
IP:10.0.0.72/8
添加网络路由
$ route add -net 192.168.5.0/24 gw 192.168.136.71 $ route add -net 172.16.0.0/16 gw 10.0.0.73
===============================
R3主机:
配置两块网卡
ens33(Rc1):
模式:vmnet10
IP:10.0.0.73/8
ens37(Rc2):
模式:桥接
IP:172.16.7.73/16
添加网络路由
$ route add -net 192.168.136.0/24 gw 10.0.0.72
添加默认网关
$ route add default gw 10.0.0.72
===================================
B主机:
配置一块网卡
ens33(B1)
模式:桥接
ip:172.16.7.74/16
为了能通过临近的路由器R3找到其他网段,需要把R3设为网关.
网关的ip为自己直连到R3的接口的ip地址
$ route add default gw 172.16.7.73
测试:
A ping B
$ ping 172.16.7.74 64 bytes from172.16.7.74 : icmp_seq=1 ttl=61 time=5.52 ms
B ping A
$ ping 192.168.5.61 64 bytes from 192.168.5.61: icmp_seq=1 ttl=61 time=1.60 ms
成功.
提示:
centos7中不建议使用临时设置,因为有时候设置会丢失,建议把配置写在文件中
ip设置配置文件:
/etc/sysconfig/network-scripts/ifcg-ens33
路由设置配置文件:
/etc/sysconfig/network-scripts/route-IFACE
重启网络服务生效
$ service network restart