linux系统主机双网卡环回测试.doc
还剩
3页未读,
继续阅读
下载文档到电脑,马上远离加班熬夜!
亲,喜欢就下载吧,价低环保!
内容要点:
图 9:网卡 ICMP 包显示图上面是 ICMP 报文的环回测试,下面是 TCP 报文环回测试的验证。图 10:服务器的 ip 地址绑定服务器绑定有线网卡 108 的地址,然后客户端用无线网卡 101 地址绑定,如下图所示:图 11:客户端的 ip 地址绑定由上图可以看出,客户端是和 198.168.1.22 通讯,报文从无线网卡出去,而 iptables 则将.22 的地址转换为.108 的目的地址,刚好是服务器的 ip 地址。上图可知,已经建立连接,并开始传输报文,报文是不是外部环回呢,由下图抓包显示,报文不是从 lo 转发的。图 12:网卡上 TCP 报文流量抓包的源 ip 和目的 ip 如下图所示:图 13:tcp 报文的抓包显示由上图显示,从 101 网卡出来的报文被转换成了.11 的 ip 地址从而在外面进行环回。图 5:目的地址为 192.168.1.11 的 ping 包上面的 ICMP 报文是环回了还是内部转发了,用抓包工具进行了抓包,可以验证,ICMP 报文已经在外部进行环回,抓图如下:图 6:网卡 ICMP 抓包显示图抓包显示如下,从图中可以看出,源 ip 地址 192.168.1.108 转换成了 191.168.1.22图 7:报文 ip 显示Ping –I 192.168.1.101 192.168.1.22 即源地址为 192.168.1.101,目的地址为 192.168.1.22,发 ICMP 报文 ,下面是抓到的图图 8:ICMPping 包图下面是抓包工具网卡上显示的报文数,可验证报文已经在外部环回,不是内核的 lo 转发,如下图所示:在主机上增加两条路由,route add 192.168.1.11 dev eth0;route add 192.168.1.22 dev wlan0;上面的两个 ip 地址是不属于任何主机,目的地址为 192.168.1.11 的数据包由 eth0 转发,目的地址为192.168.1.22 的数据包由 wlan0 转发。网关都是 0.0.0.0,其配置如下所示:图 3:主机路由表给这两个不属于任何主机的 ip 地址绑上主机网卡的 MAC 地址,即设置两条静态 arp 项。arp -i eth0 –s 192.168.1.11 00:1B:77:07:78:F6arp –i wlan0 –s 192.168.1.22 00:1B:24:1C:0B:B4添加 mac 地址如下图所示:图 4:主机 mac 地址表下面是 iptables 的地址转换配置:iptables –t nat -Fiptables -t nat -A POSTROUTING -s 192.168.1.108 -d 192.168.1.11 -j SNAT --to-source 192.168.1.22iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.101iptables -t nat -A POSTROUTING -s 192.168.1.101 -d 192.168.1.22 -j SNAT --to-source 192.168.1.11iptables -t nat -A PREROUTING -s 192.168.1.11 -d 192.168.1.22 -j DNAT --to-destination 192.168.1.108这是 iptables 的 SNAT 和 DNAT 转换,也是本实验的关键所在。第一行是将从 19
发表评论
暂无评论,赶快抢占沙发吧。