Linux IP Forwarding路由转发实验

2024-05-01 01:36
文章标签 linux ip 转发 路由 实验 forwarding

本文主要是介绍Linux IP Forwarding路由转发实验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

linux 路由转发功能

Linux 操作系统具备路由转发功能,路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。

出于安全考虑,Linux系统默认是禁止数据包转发的,会丢掉不属于本机IP的数据包。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

在这里插入图片描述

要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward,这个参数指定了Linux系统当前对路由转发功能的支持情况,其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

net.ipv4.ip_forward设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发。

下面基于 vmware workstation 虚拟机搭建测试环境,验证linux路由转发功能。

测试环境准备

整体拓扑结构如下:
在这里插入图片描述

准备三台linux 虚拟机,其中 Server-B 作为路由器,分配两块网卡,连接并转发 Server-AServer-C 本地网络的流量。

服务器名称网卡LAN区段IP地址OS版本角色
Server-Aens33lan1192.168.1.2Ubuntu 22.04客户端
Server-Bens33lan1192.168.1.1Ubuntu 22.04路由器
ens37lan2192.168.2.1
Server-Cens33lan1192.168.2.2Ubuntu 22.04客户端

配置说明

  • 虚拟机 Server-A 网卡配置为LAN区段模式,指定为 lan1
  • 虚拟机 Server-B 网卡配置为LAN区段模式,网卡1指定 lan1,网卡2指定 lan2
  • 虚拟机 Server-A 网卡配置为LAN区段模式,指定 lan2

说明: vmware workstation 网卡的LAN区段特性,不同LAN区段为隔离网络,仅相同LAN区段的网卡能够通信,无法与其他LAN区段或宿主机进行直接通信。

Server-A 虚拟机网络适配器配置:
在这里插入图片描述
Server-B 虚拟机网络适配器配置:
在这里插入图片描述
在这里插入图片描述
Server-C 虚拟机网络适配器配置:
在这里插入图片描述

测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。

虚拟机网卡配置

Server-A 网卡配置

root@Server-A:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.1.2/24routes:- to: defaultvia: 192.168.1.1version: 2

Server-A 默认路由

root@Server-A:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:0f:26:b9 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.1.2/24 brd 192.168.1.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe0f:26b9/64 scope link valid_lft forever preferred_lft forever
root@Server-A:~# 
root@Server-A:~# ip route
default via 192.168.1.1 dev ens33 proto static 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.2

Server-B 网卡配置

root@Server-B:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.1.1/24ens37:addresses:- 192.168.2.1/24version: 2

Server-B 默认路由

root@Server-B:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:50:56:3a:b4:d8 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.1.1/24 brd 192.168.1.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::250:56ff:fe3a:b4d8/64 scope link valid_lft forever preferred_lft forever
root@Server-B:~# 
root@Server-B:~# ip a show ens37
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:18:d6:5b brd ff:ff:ff:ff:ff:ffaltname enp2s5inet 192.168.2.1/24 brd 192.168.2.255 scope global ens37valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe18:d65b/64 scope link valid_lft forever preferred_lft forever
root@Server-B:~# 
root@Server-B:~# ip route
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.1 
192.168.2.0/24 dev ens37 proto kernel scope link src 192.168.2.1

Server-C 网卡配置

root@Server-C:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.2.2/24routes:- to: defaultvia: 192.168.2.1version: 2

Server-C 默认路由

root@Server-C:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:9b:ff:f8 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.2.2/24 brd 192.168.2.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe9b:fff8/64 scope link valid_lft forever preferred_lft forever
root@Server-C:~# 
root@Server-C:~# ip route
default via 192.168.2.1 dev ens33 proto static 
192.168.2.0/24 dev ens33 proto kernel scope link src 192.168.2.2

启用路由转发功能

在 Server-B 上启用路由转发功能

cat <<EOF | sudo tee /etc/sysctl.d/ip_forward.conf
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system

存在net.ipv4.ip_forward = 1 说明启用成功。

root@Server-B:~# sysctl -a | grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0

测试路由转发功能

测试 Server-A 访问 Server-C

root@Server-A:~# ping 192.168.2.2 -c  4
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=63 time=2.04 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=63 time=1.04 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=63 time=2.58 ms
64 bytes from 192.168.2.2: icmp_seq=4 ttl=63 time=1.03 ms--- 192.168.2.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.025/1.671/2.584/0.667 ms

测试 Server-C 访问 Server-A

root@Server-C:~# ping 192.168.1.2 -c  4
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=2.42 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=63 time=2.66 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=63 time=0.915 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=63 time=3.32 ms--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.915/2.330/3.322/0.880 ms

在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。

这篇关于Linux IP Forwarding路由转发实验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/950412

相关文章

VScode连接远程Linux服务器环境配置图文教程

VScode连接远程Linux服务器环境配置图文教程

《VScode连接远程Linux服务器环境配置图文教程》:本文主要介绍如何安装和配置VSCode,包括安装步骤、环境配置(如汉化包、远程SSH连接)、语言包安装(如C/C++插件)等,文中给出了详... 目录一、安装vscode二、环境配置1.中文汉化包2.安装remote-ssh,用于远程连接2.1安装2
阅读更多...
Linux中shell解析脚本的通配符、元字符、转义符说明

Linux中shell解析脚本的通配符、元字符、转义符说明

《Linux中shell解析脚本的通配符、元字符、转义符说明》:本文主要介绍shell通配符、元字符、转义符以及shell解析脚本的过程,通配符用于路径扩展,元字符用于多命令分割,转义符用于将特殊... 目录一、linux shell通配符(wildcard)二、shell元字符(特殊字符 Meta)三、s
阅读更多...
Linux之软件包管理器yum详解

Linux之软件包管理器yum详解

《Linux之软件包管理器yum详解》文章介绍了现代类Unix操作系统中软件包管理和包存储库的工作原理,以及如何使用包管理器如yum来安装、更新和卸载软件,文章还介绍了如何配置yum源,更新系统软件包... 目录软件包yumyum语法yum常用命令yum源配置文件介绍更新yum源查看已经安装软件的方法总结软
阅读更多...
linux报错INFO:task xxxxxx:634 blocked for more than 120 seconds.三种解决方式

linux报错INFO:task xxxxxx:634 blocked for more than 120 seconds.三种解决方式

《linux报错INFO:taskxxxxxx:634blockedformorethan120seconds.三种解决方式》文章描述了一个Linux最小系统运行时出现的“hung_ta... 目录1.问题描述2.解决办法2.1 缩小文件系统缓存大小2.2 修改系统IO调度策略2.3 取消120秒时间限制3
阅读更多...
Linux alias的三种使用场景方式

Linux alias的三种使用场景方式

《Linuxalias的三种使用场景方式》文章介绍了Linux中`alias`命令的三种使用场景:临时别名、用户级别别名和系统级别别名,临时别名仅在当前终端有效,用户级别别名在当前用户下所有终端有效... 目录linux alias三种使用场景一次性适用于当前用户全局生效,所有用户都可调用删除总结Linux
阅读更多...
Linux:alias如何设置永久生效

Linux:alias如何设置永久生效

《Linux:alias如何设置永久生效》在Linux中设置别名永久生效的步骤包括:在/root/.bashrc文件中配置别名,保存并退出,然后使用source命令(或点命令)使配置立即生效,这样,别... 目录linux:alias设置永久生效步骤保存退出后功能总结Linux:alias设置永久生效步骤
阅读更多...
Linux使用fdisk进行磁盘的相关操作

Linux使用fdisk进行磁盘的相关操作

《Linux使用fdisk进行磁盘的相关操作》fdisk命令是Linux中用于管理磁盘分区的强大文本实用程序,这篇文章主要为大家详细介绍了如何使用fdisk进行磁盘的相关操作,需要的可以了解下... 目录简介基本语法示例用法列出所有分区查看指定磁盘的区分管理指定的磁盘进入交互式模式创建一个新的分区删除一个存
阅读更多...
Linux使用dd命令来复制和转换数据的操作方法

Linux使用dd命令来复制和转换数据的操作方法

《Linux使用dd命令来复制和转换数据的操作方法》Linux中的dd命令是一个功能强大的数据复制和转换实用程序,它以较低级别运行,通常用于创建可启动的USB驱动器、克隆磁盘和生成随机数据等任务,本文... 目录简介功能和能力语法常用选项示例用法基础用法创建可启动www.chinasem.cn的 USB 驱动
阅读更多...
高效管理你的Linux系统: Debian操作系统常用命令指南

高效管理你的Linux系统: Debian操作系统常用命令指南

《高效管理你的Linux系统:Debian操作系统常用命令指南》在Debian操作系统中,了解和掌握常用命令对于提高工作效率和系统管理至关重要,本文将详细介绍Debian的常用命令,帮助读者更好地使... Debian是一个流行的linux发行版,它以其稳定性、强大的软件包管理和丰富的社区资源而闻名。在使用
阅读更多...
Linux Mint Xia 22.1重磅发布: 重要更新一览

Linux Mint Xia 22.1重磅发布: 重要更新一览

《LinuxMintXia22.1重磅发布:重要更新一览》Beta版LinuxMint“Xia”22.1发布,新版本基于Ubuntu24.04,内核版本为Linux6.8,这... linux Mint 22.1「Xia」正式发布啦!这次更新带来了诸多优化和改进,进一步巩固了 Mint 在 Linux 桌面
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2