运维之配置Linux实现静态路由(Configuring Linux for Static Routing in Operations and Maintenance)

最新推荐文章于 2024-09-26 15:10:54 发布
最新推荐文章于 2024-09-26 15:10:54 发布
阅读量813 收藏 7
点赞数 10
分类专栏: 持之以恒,完成Linux菜鸟到飞鸟的逆袭 文章标签: 运维开发 linux 网络 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J56793/article/details/141638621
版权

   💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。

推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老
导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。
常用运维工具系列:常用的运维开发工具, zabbix、nagios、docker、k8s、puppet、ansible等
数据库系列:详细总结了常用数据库 mysql、Redis、MongoDB、oracle 技术点,以及工作中遇到的 mysql 问题等
懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨

运维之配置Linux实现静态路由

  1. 背景和原理

    路由器的功能是实现一个网段到另一个网段之间的通信,路由分为静态路由、动态路由、

默认路由和直连路由。静态路由是手工指定的,使用静态路由的好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。

  1. 网络规划模拟

    模拟使用四台Linux机器,分别命名为Linux1、Linux2(router1)、Linux3(router)

和Linux4,其中Linux2和Linux3当做路由器来配置静态路由功能,每两台机器之间的通信使用不同的网段和网络模式

  1. 环境模拟

克隆四台Linux机器并命名,分别按照网络规划图配置每台机器的网卡,只使用静态ip和子网掩码,克隆的机器需要执行命令>/etc/udev/rules.d/70-persistent-net.rules清空网卡相关信息文件,配置完后查看ip并检验同网段设备之间的通信

Linux1

Linux2

Linux3

Linux4

  1. 配置静态路由

4.1 添加静态路由:

常用参数:

add 增加路由

del 删除路由

-net 设置到某个网段的路由

-host 设置到某台主机的路由

gw     出口网关 IP地址

dev 出口网关 物理设备名

第1步

Linux1:route add –net 192.168.1.0/24 gw 10.0.0.129        (从1到3)

Linux3:route add –net 10.0.0.0/24 gw 192.168.1.129        (从3到1)

此时,Linux1和Linux3可以相互ping通

第2步

Linux4:route add –net 192.168.1.0/24 gw 192.168.2.130    (从4到2)

Linux2:route add –net 192.168.2.0/24 gw 192.168.1.130    (从2到4)

此时,Linux2和Linux4可以相互ping通

第3步:

Linux1:route add –net 192.168.2.0/24 gw 10.0.0.129        (从1到4)

Linux4:route add –net 10.0.0.0/24 gw 192.168.2.130        (从4到1)

至此,Linux1、Linux2、Linux3、Linux4之间可以互相通信

4.2 在配置时如有涉及Linux2和Linux3这两台机器则需要开启内核转发功能

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

或 vi /etc/sysctl.conf --> net.ipv4.ip_forward=1 

sysctl –p    载入 sysctl 配置文件

  1. 检验静态路由

5.1 查看各自机器的路由表

5.2 在Linux1机器上执行ping命令,进行两两通信

5.3 在其他机器上使用tcpdump抓取每两两通信之间的icmp报文包进行检验

ping 10.0.0.129 –c3

ping 192.168.1.130 –c3

ping 192.168.2.131 –c3

  1. 上述配置若在重启网络服务或者重启系统时都会失效。若想实现永久生效,有以下几种

方法

以Linux1为例

方法一:利用route-eth0文件

vi /etc/sysconfig/network-scripts/route-eth0    #默认不存在此文件,需要手动创建

加入如下内容

192.168.1.0/24 via 10.0.0.129

192.168.2.0/24 via 10.0.0.129

#有两块网卡时,配置该条路由的原则是网卡所在网段为该路由出口

#写到配置里,重启网络服务和重启系统都会生效

方法二:利用static-route文件

vi /etc/sysconfig/static-routes    #默认不存在此文件,需要手动创建

加入如下内容

any net 192.168.1.0/24 gw 10.0.0.129

any net 192.168.2.0/24 gw 10.0.0.129

#写到配置里,重启网络服务和重启系统都会生效

方法三:利用rc.local文件

vi /etc/rc.local

加入如下内容

route add –net 192.168.1.0/24 gw 10.0.0.129

route add –net 192.168.2.0/24 gw 10.0.0.129

#写到配置里,重启重启系统会生效

Linux运维老纪
关注
专栏目录
CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2311
实验,选择,拖图题
[RK-Linux] 移植Linux-5.10到RK3399(六)| 检查GMAC(RTL8211F)配置使能千兆以太网
Systemcall名屋
12-15 1904
为了提高千兆以太网的性能,要对 Delayline 进行窗口扫描。RK3399芯片中集成的千兆以太网MAC(Media Access Control)控制器,它提供了高性能、可靠、低功耗以太网连接。RTL8211F是一种高性能的千兆以太网物理层收发器(PHY),广泛用于台式机、笔记本电脑、网络交换机等设备中。
关于linux的添加永久静态路由static-routes方法
热门推荐
wenwenxiong的专栏
10-08 1万+
一:使用 route 命令添加 使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法: //添加到主机的路由 # route add –host 192.168.1.11 dev eth0 # route add –host 192.168.1.12 gw 192.168.1.1 //添加到网络的路由 # route add –net 192.168.1.11  n
linux添加ipv6默认路由表,IPv6及静态路由配置
weixin_32940203的博客
05-03 7767
在很早之前的《RH134小结(六)nmcli配置IPv4与IPv6网络》中就已提到过IPv6的配置,目前在工作中就遇到主机上需要配置ipv6地址的问题,在主机上存在多块网卡和多个网段的情况下,就会升级路由配置,而且又涉及原有ipv4地址不变,这里有相对有点复杂了,而本篇就结合SUSE和redhat提下ipv6的路由配置。ipv4下的静态路由配置,我在《linux配置静态路由》一篇中已经提及,这里就...
linux动态路由rip配置,rip动态路由配置过程
weixin_29111953的博客
05-12 1178
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。RIP协议基本配置命令Router(config)#ip classless让路由器支...
Linux All-in-One For Dummies.pdf
09-23
installing, configuring, and using Linux, as well as pointers for passing the vendorneutral certification exams available from the Linux Professional Institute (LPI) to authenticate your skills.
Linux /etc/network/interfaces配置接口方法
09-14
若需配置静态IP地址,可以修改为以下内容: ``` auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 ``` 这里 `address` 参数用于设定IP地址,`netmask` ...
OpenSSH9.7升级至OpenSSH9.9(openssh7以后所有版本升级均可使用该方法)
m0_71142057的博客
09-25 275
openssh因为漏洞经常要进行升级,以下为实测可行的操作步骤
【后端】【nginx】nginx常用命令
hiliang521的博客
09-21 370
nginx常用命令
nginx_单机平滑升级
qq_43527128的博客
09-21 256
【代码】nginx_单机平滑升级。
Nginx 实现七层的负载均衡
qq_43527128的博客
09-19 438
还剩两台服务器这里模仿有五个业务场景 每个业务场景有两台负载机 即一共需要十个机器,这里用新增ip的方式来模拟 剩余两台每台机器新增五个ip。然后根据root /usr/share/nginx/html/images 新增发布文件目录。下面以images 举例 首先在conf.d/下新增images.conf这个配置文件。代理机:需要添加一个桥接模式的网卡 ,保证同一网段内其他真实机器可以访问。因为是实验环境 直接VMware上添加即可。2.每台机器安装nginx。
应对Nginx流量洪峰:优化配置与内核调整,保障服务稳定,应对高并发
weixin_38320674的博客
09-23 548
在高流量环境中,Nginx作为高性能的Web服务器和反向代理服务器,其处理能力和稳定性至关重要。大并发请求可能导致服务器负载过重甚至崩溃。本文将详细解释如何优化Nginx配置和调整Linux内核参数,以应对流量洪峰,并保持服务的高可用性和稳定性。1. 流量洪峰的挑战当Nginx遇到大量流量时,面临的主要挑战包括:CPU和内存消耗:大量并发请求会显著增加CPU和内存的使用。连接数限制:默认的连接数设...
win10下NAT 端口转发及ssh VMware ubuntu24虚拟机
weixin_43172531的博客
09-26 123
问题:win10无法访问VMware ubuntu24虚拟机。ping不通,ssh不通。win10 虚拟网络编辑器 设置vmnet8 的 NAT设置。以上设置之后,在win10端执行ssh连接两台机器。
Linux下Ssh互信过程记录
冰之杍的博客
09-26 91
Linux下SSH互信过程记录
Nginx(二):主配置文件 nginx.conf 6个指令块
shyuu的博客
09-25 798
nginx.conf 文件是由一个一个的指令块组成的,nginx用{}标识一个指令块,指令块中再设置具体的指令(注意 指令必须以 ; 号结尾),指令块有全局块,events块,http块,server块和location块 以及 upstream块。
nginx 服务搭建(单机)
qq_27683317的博客
09-22 203
​ 第一步,安装依赖 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 第二步,下载nginx安装包 cd ~ wget http://nginx.org/download/nginx-1.20.2.tar.gz 第三步,解压nginx安装包 tar -zxvf nginx-1.20.2.tar.gz 第四步,安装nginx cd nginx-1.20.2/ mkdir /opt/nginx ./configure --prefix
银河麒麟桌面操作系统V10(SP1)离线升级SSH(OpenSSH)服务
zhengshaolin128的博客
09-21 1455
在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10(SP1)上离线升级SSH(OpenSSH)。
Web---http/Nginx
最新发布
abandon的博客
09-26 221
http2.0 支持长连接和多路复用,即支持在一个TCP连接中可完成多次http请求和响应,且不用按照顺序一一对应;没有后台数据库支持,不包含任何应用程序,网页不可交互,网页URL路径中不含有?动态页面:有后台数据库支持,网页可交互,也可以自动更新,网页内容会包含用 php java python 等高级编程语言编写的应用程序,网页URL路径中会含有?http1.1 支持长连接(连接保持、持久连接)和管道机制,即支持在一个TCP连接中可完成多次http请求和响应,且要求按照顺序一一对应。
A shell script for configuring Chinese input methods in kali Linux
04-02
#!/bin/bash # Check if the user is root if [ "$EUID" -ne 0 ] then echo "Please run as root" exit fi # Install dependencies apt-get update && apt-get install -y ibus ibus-pinyin ibus-libpinyin ibus-sunpinyin fcitx fcitx-googlepinyin fcitx-table-wbpy fcitx-config-gtk # Set input method to IBus echo "export XMODIFIERS=@im=ibus" >> /etc/environment echo "export GTK_IM_MODULE=ibus" >> /etc/environment echo "export QT_IM_MODULE=ibus" >> /etc/environment # Restart IBus ibus restart # Set default input method to Pinyin echo "export XIM_PROGRAM=ibus" >> ~/.xprofile echo "export XIM=ibus" >> ~/.xprofile echo "export GTK_IM_MODULE=ibus" >> ~/.xprofile echo "export QT_IM_MODULE=ibus" >> ~/.xprofile echo "export DefaultIMModule=ibus" >> ~/.xprofile echo "ibus-daemon -d" >> ~/.xprofile # Set fcitx as an alternative input method update-alternatives --install /usr/bin/xinput xinput /usr/bin/fcitx 50 # Configure fcitx echo "export XMODIFIERS=@im=fcitx" >> ~/.xprofile echo "export GTK_IM_MODULE=fcitx" >> ~/.xprofile echo "export QT_IM_MODULE=fcitx" >> ~/.xprofile # Restart the X server service lightdm restart echo "Chinese input methods have been configured. Please log out and log back in to see the changes."
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux运维老纪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值