静态路由项目

一、项目要求：

　　实现A与C主机不同网段之间的网络相通。

二、部署：

1、网卡配置

A：10.0.0.11（nat模式）

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33      ifdown-post      ifup-bnep   ifup-routes
ifcfg-ens33.bak  ifdown-ppp       ifup-eth    ifup-sit
...    
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33.bak 
[root@localhost network-scripts]# cat ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
ZONE=public
IPADDR=10.0.0.11
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=10.0.0.2
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:ea:fd:0e brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.11/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::4ca4:a8cc:7541:b78f/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

B：10.0.0.12（nat模式） & 192.168.0.12（LAN区段）

C：192.168.0.13（LAN区段）

　　B、C主机同A主机一样，备份配置文件，修改网卡配置文件，重启主机并查看。

2、网络测试

　　ping命令测试

3、B主机开启内核转发，A、C主机添加路由信息

主机B：
[root@localhost network-scripts]# echo 1 > /proc/sys/net/ipv4/ip_forward

主机A：
[root@localhost network-scripts]# ip route add 192.168.0.0/24 via 10.0.0.12

主机C：
[root@localhost network-scripts]# ip route add 10.0.0.0/24 via 192.168.0.12

　　可以使用iftop来监控网卡的实时流量

三、问题总结

1、企业网络问题排查：

（1）硬件环境

　　1）检查传输媒介：网线（网卡灯亮不亮）

　　2）查看跟网关是否相通：ping 10.0.0.1 或者 10.0.0.254

　　3）查看跟公网是否相通：ping 公网IP（123.57.47.100）

　　4）ping 域名：ping www.baidu.com（若不同，检查DNS）

（2）软件环境

　　1）系统版本：CentOS7.6

　　2）网络命令：

　　　　检查网络是否相通：ping

　　　　查看路由表：route -n

　　　　静态添加一条路由信息：route add 或者 ip route add

　　　　开启内核转发：echo 1 > /proc/sys/net/ipv4/ip_forward（临时开启）

　　　　　　　　　　　echo "net_ipv4.ip_forward = 1" >> /etc/sysctl.conf（永久性）

2、企业级项目实施过程：

（1）凡是改配置文件，先备份然后再修改（备份地址：上级目录或者用户家目录下/backup或者根目录下/backup）

（2）企业一般没有root用户权限，需要 sudo 提权。

（3）xshell远程连接服务器时，慎用复制粘贴（可能格式会有问题），tab栏最好连接一台服务器（可能会出现命令输错位置等问题）

（4）修改多个网卡时，复制网卡配置文件时，UUID参数要修改。

3、真实的服务器注意网卡的命名格式：ifcfg-em1或者ifcfg-eth1等（服务器类型）（虚拟机时ifcfg-ens33）

4、必须会手动配置固定IP地址

TYPE="Ethernet"
BOOTPROTO="none" #或者 static
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=10.0.0.11
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=10.0.0.2

　　　命令模式下大写的ZZ可以保存退出