linux环回网卡设置,linux系统主机双网卡环回测试.doc

linux系统主机双网卡环回测试.doc

还剩

3页未读，

继续阅读

下载文档到电脑，马上远离加班熬夜！

亲，喜欢就下载吧，价低环保！

内容要点：

图 9：网卡 ICMP 包显示图上面是 ICMP 报文的环回测试，下面是 TCP 报文环回测试的验证。图 10：服务器的 ip 地址绑定服务器绑定有线网卡 108 的地址，然后客户端用无线网卡 101 地址绑定，如下图所示：图 11：客户端的 ip 地址绑定由上图可以看出，客户端是和 198.168.1.22 通讯，报文从无线网卡出去，而 iptables 则将.22 的地址转换为.108 的目的地址，刚好是服务器的 ip 地址。上图可知，已经建立连接，并开始传输报文，报文是不是外部环回呢，由下图抓包显示，报文不是从 lo 转发的。图 12：网卡上 TCP 报文流量抓包的源 ip 和目的 ip 如下图所示：图 13：tcp 报文的抓包显示由上图显示，从 101 网卡出来的报文被转换成了.11 的 ip 地址从而在外面进行环回。图 5：目的地址为 192.168.1.11 的 ping 包上面的 ICMP 报文是环回了还是内部转发了，用抓包工具进行了抓包，可以验证，ICMP 报文已经在外部进行环回，抓图如下：图 6：网卡 ICMP 抓包显示图抓包显示如下，从图中可以看出，源 ip 地址 192.168.1.108 转换成了 191.168.1.22图 7：报文 ip 显示Ping –I 192.168.1.101 192.168.1.22 即源地址为 192.168.1.101，目的地址为 192.168.1.22，发 ICMP 报文 ，下面是抓到的图图 8：ICMPping 包图下面是抓包工具网卡上显示的报文数，可验证报文已经在外部环回，不是内核的 lo 转发，如下图所示：在主机上增加两条路由，route add 192.168.1.11 dev eth0；route add 192.168.1.22 dev wlan0；上面的两个 ip 地址是不属于任何主机，目的地址为 192.168.1.11 的数据包由 eth0 转发，目的地址为192.168.1.22 的数据包由 wlan0 转发。网关都是 0.0.0.0，其配置如下所示：图 3：主机路由表给这两个不属于任何主机的 ip 地址绑上主机网卡的 MAC 地址，即设置两条静态 arp 项。arp -i eth0 –s 192.168.1.11 00:1B:77:07:78:F6arp –i wlan0 –s 192.168.1.22 00:1B:24:1C:0B:B4添加 mac 地址如下图所示：图 4：主机 mac 地址表下面是 iptables 的地址转换配置:iptables –t nat -Fiptables -t nat -A POSTROUTING -s 192.168.1.108 -d 192.168.1.11 -j SNAT --to-source 192.168.1.22iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.101iptables -t nat -A POSTROUTING -s 192.168.1.101 -d 192.168.1.22 -j SNAT --to-source 192.168.1.11iptables -t nat -A PREROUTING -s 192.168.1.11 -d 192.168.1.22 -j DNAT --to-destination 192.168.1.108这是 iptables 的 SNAT 和 DNAT 转换，也是本实验的关键所在。第一行是将从 19

发表评论

暂无评论，赶快抢占沙发吧。