配置路由记录(应用)

实验一、A连接B（中间两个路由）

Paste_Image.png

1.网络IP

计算机配置IP

A
设置A网络——接口是eth0；网关是eth1；
ifconfig eth0 192.168.1.100/24 
route add default gw 192.168.1.254

B
设置B网络——接口是eth5；网关是eth4；
ifconfig eth5  10.0.0.100/8
route add default gw 10.0.0.254

路由器的所有口都要配置IP

R1
ifconfig eth1  192.168.1.254/24
ifconfig eth2  172.16.0.1/16

R2  
ifconfig eth3  172.16.0.2/16
ifconfig eth4  10.0.0.254/8

2.添加路由记录

R1
设置R1路由——接口是eth2；网关是eth3；目标网段是10.0.0.0/8；
route add -net 10.0.0.0/8 gw 172.16.0.2 
更改配置文件有两种方式：vim /etc/sysconfig/network-scripts/route-eth2（接口设备名） 
（1）10.0.0.0/8（目标网段） via 172.16.0.2（网关）
（2）ADDRESS1=10.0.0.0
    NETMASK1=255.0.0.0
    GATEWAY1=172.16.0.2

R2
设置R2路由——接口是eth3；网关是eth2；目标网段是192.168.1.0/24；
route add -net 192.168.1.0/24 gw 172.16.0.1 
更改配置文件有两种方式：vim /etc/sysconfig/network-scripts/route-eth3（接口设备名）
（1）192.168.1.0/24 via 172.16.0.1
（2）ADDRESS1=192.168.1.0
    NETMASK1=255.255.255.0
    GATEWAY1=172.16.0.1

3.关闭防火墙

iptables -F    清空防火墙（四台主机）
iptables -nvL  查看防火墙

4.启用路由功能（用Linux虚拟机做路由器，加此步骤）

R1和R2：echo 1 > /proc/sys/net/ipv4/ip_forward

5.跟踪路由（查看经过几个路由）

mtr 10.0.0.100
traceroute 10.0.0.100

Paste_Image.png

实验二、A连接B（中间3个路由）

Paste_Image.png

思考：
R1——12、13——13（12？：不配置12可以么）
R2——10、13
R3——10、11——10（11？：不配置11可以么）

1.网络IP

A
设置A网络——接口是eth0；网关是eth1；
ifconfig eth0 192.168.1.100/24 
route add default gw 192.168.1.254

B
设置B网络——接口是eth7；网关是eth6；
ifconfig eth7 10.0.0.100/8
route add default gw 10.0.0.254

R1
ifconfig eth1 192.168.1.254/24
ifconfig eth2 172.16.0.1/16

R2
ifconfig eth3 172.16.0.2/16
ifconfig eth4 200.168.1.100/24

R3
ifconfig eth5 200.168.1.100/24
ifconfig eth6 10.0.0.254/8

2.添加路由记录

R1
设置R1路由——接口是eth2；网关是eth3；目标网段是0.0.0.0（未知网络）；
route add default gw 172.16.0.2 
vim /etc/sysconfig/network-scripts/route-eth2（接口设备名） 
（1）0.0.0.0/0（目标网段） via 172.16.0.2（网关）
（2）ADDRESS1=0.0.0.0
    NETMASK1=0.0.0.0
    GATEWAY1=172.16.0.2

R3
设置R3路由——接口是eth5；网关是eth4；目标网段是0.0.0.0；
route add default  gw 200.168.1.100
vim /etc/sysconfig/network-scripts/route-eth5（接口设备名）
（1）0.0.0.0/0 via 200.168.1.100
（2）ADDRESS1=0.0.0.0
    NETMASK1=0.0.0.0
    GATEWAY1=200.168.1.100

R2

设置R2路由（访问A）——接口是eth3；网关是eth2；目标网段是192.168.1.100；
route add -net 192.168.1.100/24 gw 172.16.0.1（访问A）
vim /etc/sysconfig/network-scripts/route-eth3
（1）192.168.1.100/24 via 172.16.0.1
（2）ADDRESS1=192.168.1.100
    NETMASK1=255.255.255.0
    GATEWAY1=172.16.0.1

设置R2路由（访问B）——接口是eth4；网关是eth5；目标网段是10.0.0.100；
route add -net 10.0.0.100/8 gw 200.168.1.100
vim /etc/sysconfig/network-scripts/route-eth4
（1）10.0.0.100/8 via 200.168.1.100
（2）ADDRESS1=10.0.0.100
    NETMASK1=255.0.0.0
    GATEWAY1=200.168.1.100

3.关闭防火墙

iptables -F    清空防火墙（所有主机）
iptables -nvL  查看防火墙

4.启用路由功能（用Linux虚拟机做路由器，加此步骤）

R1和R2和R3：echo 1 > /proc/sys/net/ipv4/ip_forward

实验三、两台主机不同网段，没有路由器，如何连接

Paste_Image.png

1.IP不在一个网段，不能ping通；

2.在一个物理网络里，IP不在一个网段，将网关指向自己，可以ping通；

route add default gw 6.6.6.6
在IP为6.6.6.6的系统里可以"ping 192.168.8.100"和"ping 172.17.8.123"，ping通；

tcpdump -i eth0 -nn  抓包工具tcpdump
ICMP——8：请求；0：回复；
route add default gw 6.6.6.6
route add default gw 192.168.8.100
route add default gw 172.17.8.123