模拟主机跨路由通信实验

Posted 2020-10-06 Linuxbugs(卡西莫多伯伯)

模拟主机跨路由通信实验

实验器材：

五台虚拟机，其中两台作为通信双方主机，三台主机作为路由器使用

通信主机使用的是centOS6.9。

另外三台也是centOS6.9，但是是最小化安装的。

本实验使用命令请参考 网络配置之基本网络配置

我们以下图为例，来实现我们这次实验：

在试验中，我们需要四个网段，所以，我们需要在虚拟机上添加四个网段，以便我们可以完成实验：VMnet11，VMnet12，VMnet13，VMnet14

由于我们只是独立的环境进行模拟，所以我们使用的全部都是仅主机模式，这一点一定要清楚，然后，我们要做的是给这五台主机先配置网段：

每一个都需要进行设置，作为路由器的几个虚拟机需要配置两个网段，而作为通信主机的两个虚拟机，只需要设置一个网段，我使用的是eth1，作为通信主机的接口。

我的配置：

    CT6.9_1 eth1:Vmnet11

    node1 eth0:Vmnet11

            eth1:Vmnet12

    node2 eth0:Vmnet12

            eth1:Vmnet13

    node3 eth0:Vmnet13

            eth1:Vmnet14

    CT6.9_2 eth0:Vmnet14

接下来，我们要做的就是要给通信双方主机和路由添加相对应的IP和网关。

首先是CT6.9_1 eth1，我们在/etc/sysconfig/network-scripts/配置IP地址和网关，然后看它是否生效。

生效了：

我们刚刚配置完一个通信主机，接下来，我们将对第二个通信向主机进行配置。

CT6.9_2 eth0，我们在/etc/sysconfig/network-scripts/配置IP地址和网关，然后看它是否生效。

至此，我们的两台通信主机已经配置完成，接下来，我们将会对三个路由器进行配置。包括ip的配置和路由表的配置。

node1：

网络IP配置完成，由于它充当的是路由器，所以光配置网络IP是不够的，接下来我们需要给他配置路由手动添加路由信息：

网络ID	子网掩码	接口	网关
10.5.0.0	255.255.0.0	eth0
10.6.0.0	255.255.0.0	eth1
10.7.0.0	255.255.0.0	eth1	10.6.0.200
10.8.0.0	255.255.0.0	eth1	10.6.0.200

由上图我们可以知道，当我们在配置完IP之后，相邻的两个网段的路由信息就会直接存入路由表中，也就是实际上我们添加两条路由信息就够了。

添加如下：

 

配置方法和如上所示，node2和node3的网络和路由配置过程不再显示，基本和上面相同，我只把其他的两个路由表给写出来，仅供参考。

node2：

网络ID	子网掩码	接口	网关
10.5.0.0	255.255.0.0	eth0	10.6.0.100
10.6.0.0	255.255.0.0	eth0
10.7.0.0	255.255.0.0	eth1
10.8.0.0	255.255.0.0	eth1	10.7.0.200

node3：

网络ID	子网掩码	接口	网关
10.5.0.0	255.255.0.0	eth0	10.7.0.100
10.6.0.0	255.255.0.0	eth0	10.7.0.100
10.7.0.0	255.255.0.0	eth0
10.8.0.0	255.255.0.0	eth1

我们在完成配置之后，首先要进行的是对相邻的两台 机器之间进行ping操作，看是否连通：

有上面的几张图片我们可以发现，两两之间都可以相互 ping通，这是不是意味着，我们的主机A和主机B就可以进行通信了呢？我们可以试一下：

实际上，我们发现，根本不行，这是为什么呢，这是由于中间三台机器是linux虚拟机充当的路由器，并不是真正的路由器，这些主机在收到包以后，如果发现不是给自己的包，就会直接丢弃，而不是去做转发，如果要让它有转发功能，我们需要做一个操作：（中间作为路由的机器都要操作）

    echo 1 > /proc/sys/net/ipv4/ip_forward

这个时候我们再看：

发现依旧是有问题的，我查看一下防护墙设置，发现防火墙开着的，然后，我就把防火前给关掉，命令：

centos6

　　chkconfig iptables off

　　servcie iptables stop

centos7

　　systemctl disable firewalld

　　systemctl stop firewalld

然后，我们使用主机A去ping主机B：

此时，我们基本已将完成了本次实验。

我们可以在CT6.9_1使用命令 mtr 10.8.0.1 动态跟踪路由

我们接下来能不能对我们这次实验进行一下简单的优化呢，当然是可以的，我们可以看到，在路由R3（node3）上的路由信息，我们发现我们添加的两条路由信息，除了目的网络ID外都是一样的，这样的话，我们能不能将两条信息合成一条呢，答案是可以的。由于R3是一个处于边缘的路由，我们完全可以当它是一个默认路由，可以把我们添加的那两条记录改成如下：

网络ID	子网掩码	接口	网关
0.0.0.0	255.255.0.0	eth0	10.7.0.100

我们进行操作，先删除路由表中的原来添加的信息：

然后把上面的一条路由信息添加进去：（添加默认路由）

　　route add –net 0.0.0.0/0 gw 10.7.0.100或route add defualt gw 10.7.0.100

我们可以按照这个方法，把R1（node1）的也给改掉。

接下来，我们在看一个东西，如果此时我们在R1上面只给加上通往10.8.0.0的路由信息，不给加通往10.7.0.0网段的路由信息，我们的消息可以到达10.8.0.0网段吗？ 我们可以试一下。

我们先删除刚添加的默认路由的信息:

接下来，我们ping一下10.8.0.100:

我们发现，居然是ping通的，这是为什么呢，因为R1一边连主机A一边连着外界，我们的数据包没有到达10.7.0.0网段的，所以，当路由器R1收到包以后，只管向外转发就行了，让后再由R2转发给R3到达目的网段，所以，我们可以不配置到达10.7.0.0网段的路由信息，但是当我们的数据包是要到达10.7.0.0网段时，就不行了。

 

这就是我们本次实验的全部内容。