CentOS7.x 路由转发的配置

Posted 2023-05-08

参考技术A 一、背景

局域网内，其他机器都没有没有外网，其中只有一台服务器可以上外网，其他机器通过将网关设置为可以上外网的机器IP，实现上外网

二、在能上外网机器配置

开启路由转发

# echo "net.ipv4.ip_forward=1"  >> /etc/sysctl.conf

# sysctl -p

配置路由转发

如果使用iptables(临时生效，重启失效)

# iptables -t nat  -A  POSTROUTING  -o  eth0  -s  192.168.0.0/24  -j  MASQUERADE

对来自 192.168.0.0/24 网段的数据包，做SNAT，地源地址伪装为封包出去(-o)的那块装置上的IP

不管现在eth0的出口获得了怎样的动态IP，MASQUERADE会自动读取eth0现在的IP地址然后做SNAT出去，实现动态SNAT地址转换

注：根据实际情况修改网卡名eth0和局域网网段 192.168.0.0/24

如果使用firewalld

# firewall-cmd --zone=trusted --add-interface=eth0 --permanent

# firewall-cmd --zone=trusted --add-masquerade    --permanent

# firewall-cmd --reload （永久生效）

三、在其他不能上外网机器

将网关设置为可以上外网的机器IP

# vim /etc/sysconfig/network

###############################

GATEWAY=xx.xx.xx.xx

###############################

xx.xx.xx.xx为可以上外网的机器IP

重启network

# systemctl restart network

转自：https://www.jianshu.com/p/84524bdee35a

静态路由原理与配置

一、路由器基本概念

1、路由与路由器的简述

路由：从源主机到目的主机的转发过程。
路由器：能够将数据包转发到正确的目的地，并在转发过程中选项最佳路径的设备。

::: hljs-center

路由器

:::
==路由器的工作原理：根据路由表转发数据==

2、路由器的形成

• 直连网段————配置IP地址，端口UP状态，形成直连路由
• 非直连网段————需要静态路由或动态路由来将这些网段以及如何转发写到路由表中。
  ==直连网段就是和本路由器在同一个网段下面，且是直接被告知写入路由表的；非直连网段则是与本地路由器在不同的子网段下面，其路由表信息是通过路由协议从其他路由器学习到的。==
  
  ::: hljs-center

直连网段与非直连网段

:::

二、静态路由与默认路由

1、静态路由

• 管理员手动添加的路由，是单向的
• 缺乏灵活性

  2、默认路由

• 当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口。默认路由最好布置在末梢网络。（两个相邻路由器之间虽然能配置值默认路由，却不可以配置。）

  三、路由器转发原理

路由器转发数据包的封装过程

::: hljs-center

路由器转发数据包的封装过程

:::
==路由器转发数据包的封装==：
1、初始状态下，主机A先ARP广播解析出路由器A的网关E0的MAC 地址，进行第一次封装，将封装后的数据发给路由器B。（此时，源IP地址为192.168.1.2/24，目的IP地址为192.168.2.2/24，源MAC地址为00-11-12-21-11-11，目的MAC地址为00-11-12-21-22-22。）
2、路由器A接收后，先解封装，查看数据包的目的IP，查询路由表，确认转发路径，发送给路由器B。
3、路由器A，先ARP广播解析出路由器B的网关E1的MAC地址，进行第二次封装，将封装后的数据发给路由器B。（此时，源IP地址192.168.1.2/24，目的IP地址为192.168.2.2/24，源MAC地址为00-11-12-21-33-33，目的MAC地址为00-11-12-21-44-44。）
4、路由器A接收后，先解封装，查看数据包的目的IP为自己的的直连网段，通过通过网段E0发给主机B。
5、路由器A，先ARP广播解析出主机B的MAC地址，进行第三次封装，将封装后的数据发给主机B。（此时，源IP地址192.168.1.2/24，目的IP地址为192.168.2.2/24，源MAC地址为00-11-12-21-55-55，目的MAC地址为00-11-12-21-66-66。）
6、数据包送到主机B，一路解封装送到应用层。
注意：转发过程中，IP地址始终不变，MAC地址始终在变。

四.路由与交换对比

1.路由工作在网络层

• 根据路由表转发数据
• 路由选择
• 路由转发

2.交换工作在数据链路层

• 根据MAC地址表转发数据
• 硬件转发

八.路由配置命令

1.配置默认路由

【Huawei】ip route-static 0.0.0.0 0.0.0.0 192.168.12.1

==目的网段 子网掩码 下一跳==

2.配置静态路由

【Huawei】ip route-static 192.168.10.0 255.255.255.0 192.168.12.1

==目的网段 子网掩码 下一跳==

3.配置查看路由表

【Huawei】display ip routing-table

4.配置优先级默认值60(越小越优先）

【R1】ip route-static 192.168.10.0 24 11.0.0.2

5.配置配置浮动路由用于备份

【R1】ip route-static 192.168.10.0 24 12.0.0.2 preference 70