linux路由转发

最新推荐文章于 2024-03-17 18:02:15 发布
最新推荐文章于 2024-03-17 18:02:15 发布
阅读量4.8k 收藏 31
点赞数 6
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39735909/article/details/127459259
版权

网卡配置:

  1. 服务器有多网卡,除了网卡冗余策略(bond)。不同网卡不要配置相同网段,因为虽然ip不同,但是数据走的相同的网卡 (默认第一个网卡)
  2.  一个路由表可以由多个网关,但是只有一个生效
  3. 同网卡,同网段-路由示例:
  4. 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
     10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
  5.  结论:
      它会实现从两张网卡进来的包,却从一张网卡出去,问题就产生了。假设eth0网卡有问题时,路由表里匹配到第一条后,依
      然会走eth0网卡,而不会走eth1。
      解决方法:比如多路由表或者双网卡绑定

路由转发:

route -n 查看路由,显示ip,不解析
route del default gw 100.1.1.254 删除默认路由
route add default gw 192.168.1.110 添加一个默认网关,把所有不知道的网络交给网关来转发
route add -net 192.168.2.0/24 dev eth0 对一个网络添加一个新的路由(另一个网段)/添加新网络通路
route del -net 192.168.2.0/24

模拟场景

三台虚拟主机的网络模式都是仅主机模式!
环境准备:
node1:10.1.1.1/24
作为网关服务器,开启路由转发功能/proc/sys/net/ipv4/ip_forward
node2:192.168.0.254/24
node3:172.16.0.254/24
要求:
实现不同网络(172.16.0.0/24和192.168.0.0/24)之间的互通,使用第三方主机node1作为路由进行转发

思路:

  1. 中间人node1,必须开启路由转发功能;
  2. 中间人node1即要有到达A网络,又能到达C网络的路
  3. node2主机(A网络)必须设置中间人node1作为自己的网关
  4. node3主机(C网络)必须设置中间人node1作为自己的网关

实现步骤:

1.node1服务器(中间人)完成以下任务

#1) 开启路由转发功能

临时开启:
[root@server ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@server ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@server ~]# cat /proc/sys/net/ipv4/ip_forward
1
永久开启:
[root@server ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

2)分别添加到node2和node3两台主机所在的网络

[root@node1 ~]# route add -net 192.168.0.0/24 dev eth0
[root@node1 ~]# route add -net 172.16.0.0/24 dev eth0
[root@node1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 / 0.0.0.0 / 255.255.255.0 / U 0 0 0 / eth0
192.168.0.0 / 0.0.0.0 / 255.255.255.0 / U 0 0 0 / eth0
2. 分别配置node2和node3的IP和网关
[root@node2 ~]# route add -net 10.1.1.0/24 dev eth0
[root@node2 ~]# route add default gw 10.1.1.1
[root@node3 ~]# route add -net 10.1.1.0/24 dev eth0
[root@node3 ~]# route add default gw 10.1.1.1
3. 测试验证
1)中间主机分别ping node2和node3
2)node2和node3相互ping

总结:

  1. 不同网段(设备A,B)间的互通需要经过路由转发
  2. 路由转发需要专门的第三台设备(B)
  3. A,B设备需要配置与第三设备(B)的网络通路,添加网关,而且网关就是第三设备(B)的ip
  4. 第三设备(B)需要添加到设备A,B的网络通路,开启路由转发功能
  5. 验证第三设备(B)与A,B的胡同,验证A,B设备的互通性
    在这里插入图片描述
韶博雅
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux转发表的检索过程
07-12
转发表的检索过程(fib_lookup) 1) 转发表(fib_table)是记录IP转发信息的索引表, 转发表的每一记录(节点)描述了具有某一类目的地址的IP包应该使用哪一输出设备发给哪一目的主 机. 转发表记录按网络区进行分类, 每一网络区描述了在特定网络地址位长下具有不同网络号的目的地址的转发信息. 第0区的网络地址位长为0, 与所有的IP地址都匹配, 用来描述缺省网关, 第32区的网络地址位长为32, 用来与完整的IP地址匹配. 在建立网络区时, 它们按网络地址位长从大到小的顺序排列, 在搜索IP地址时, 先从全主机地址的第32区开始匹配, 最后第0区与所有的地址都匹配, 产生缺省网关. 2) 系统至少使用两个转发表, 一个是局部转发表local, 描述与所有本地地址匹配的转发信息, 另一个是主转发表main, 描述与外部地址匹配的转发信息. 可以通过策略表来选择指定的转发表.
开启linux转发功能
weixin_34107739的博客
10-09 1356
如何使用iptables的NAT功能把红帽企业版Linux作为一台由器使用? 方法: 提示: 以下方法只适用于红帽企业版Linux 3 以上。 1、打开包转发功能: echo "1" > /proc/sys/net/ipv4/ip_forward 2、修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效: ...
Linux系统优化及性能调优
最新发布
qq_64612585的博客
03-17 1246
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全机制,它在Linux操作系统中提供了额外的安全层。SELinux是由美国国家安全局(NSA)开发的,旨在提供对进程、文件和日志的访问控制策略。SELinux通过定义一系列的安全策略来控制应用程序和用户对系统资源的访问。这些策略定义了哪些用户和程序可以访问系统上的资源,以及它们可以执行哪些操作。Linux系统中的防火墙主要通过iptables或firewalld服务来管理。
Linux开启转发功能
qq_46480020的博客
07-29 1万+
文章目录Linux开启转发功能一、准备二、操作过程: Linux开启转发功能 一、准备 需求:两台不同网段的主机通信 方案:另外启动一台服务器B,双网卡,一个网卡和服务器A通信,一个网卡和服务器C通信。A和C通信通过服务器B跳转。不要问我为什么不用由器,因为我不想。 环境 3台服务器,A、B、C, A服务器:192.168.30.20/24 B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1 C服务器:192.168.40.20/24 目标
Linux转发
qq_40290586的博客
08-05 918
环境: 机器 IP 系统 A 192.168.0.3 centos7 B 192.168.0.101/24,192.168.47.129/24 centos7 目的: A机器通过B机器转发访问192.168.47.0/24网段 一、B机器操作 1、开启内核转发 echo "net..
IP Flow由包转发
01-03
linux ip由包转发
Linux下静态由实现
12-05
Linux下使用C语言模拟由器的转发功能
Linux下的软
11-01
由器项目可以获取通信双方的MAC地址,通过修改ICMP包来实现数据的转发,从而实现不同网段的通信。除此之外,还可以通过过滤ARP缓存表来实现防火墙的功能,并可以实时打印网卡信息和ARP缓存表。在程序运行过程中...
linux策略由命令 中文详解手册.docx
10-09
linux策略由命令 手册、讲解linux策略由的设定、转发、逻辑
Linux 下的转发.doc
12-18
详细介绍Linux 下的转发.doc
系统学习Linux-实验记录-转发
weixin_66894765的博客
06-29 807
这里我的理解是第三网段192.168.50 这个50就是在同一个房间内一个出口 竟然想互通 那必须是在同一个门才能进到相同的房间,ip最后一位要一样相当于是找这个门的门牌号。不同的是移动到/network-scripts目录下后ls可以看到只有网卡1ens33的配置文件。这里要cp 一个ens33文件配置并改名ens37,可以先配置网卡1在cp(偷懒)查看03虚拟机pc2的网卡参数 (ens33:192.168.22.133)网卡1 vim ifcfg-ens33 (网关要与pc1 ip同一网段)
Linux 开启转发功能
syztoo
08-13 1133
标记一下,让一台 Centos 7.6 主机开启转发功能 A服务器:10.10.10.10/24 B服务器:10.10.10.1/24,eth0;20.20.20.1/24,eth1 C服务器:20.20.20.20/24 目标:让 A 可以 ping 通 C。 操作过程: 1、在 B 服务器上开启内核转发参数 临时生效: echo "1" > ...
Linux由表的转发流程
walleva96的博客
06-29 1148
转发
linux开启转发功能
y_zilong的博客
04-15 622
在服务器上开启内核转发参数 临时生效: echo "1" > /proc/sys/net/ipv4/ip_forward 永久生效的话,需要修改sysctl.conf: net.ipv4.ip_forward = 1 执行sysctl -p 马上生效 [root@r1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward [root@r1 ~]# sysctl -p [root@r1 ~]# cat /proc/sys/net/ipv4/ip_
linux实现转发功能
l_k_y_e的博客
03-31 932
按如下拓扑图举例配置IP,使得winxp(192.168.66.100)可以ping通另一台linux(172.16.1.1) 首先把各系统对应的网卡添加到对应的局域网中,如:winxp和中间linux连接到VMnet2 关闭中间的linux的NetworkManager服务 /etc/init.d/NetworkManager stop 关闭NetworkManager服务 chkconf...
Linux开启转发
weixin_34383618的博客
03-08 384
为什么80%的码农都做不了架构师?>>> ...
linux系统打开转发功能
热门推荐
陌上西风听雨
09-28 1万+
1.一次性配置,重启后需再次打开: 将文件/proc/sys/net/ipv4/ip_forward值改为1 echo "1">/proc/sys/net/ipv4/ip_forward2.永久配置 将文件/etc/sysctl.conf里面的net.ipv4.ip_forward=1的注释去除sysctl -p让上述配置生效
Linux 转发实验
qq_28808697的博客
11-17 375
参考:linux 虚拟机模拟配置网络由环境-简版 删除特定由: 命令:
linux 转发
03-16
Linux转发是指将数据包从一个网络接口转发到另一个网络接口的过程。在Linux系统中,转发是通过内核的网络协议栈实现的。当一个数据包到达Linux系统时,内核会根据由表中的规则来判断数据包的目的地,并将其转发到相应的网络接口。转发在网络通信中起着非常重要的作用,它可以实现不同网络之间的数据传输和通信。在Linux系统中,可以使用一些命令和配置文件来设置转发规则,以实现网络通信的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶博雅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值