使用linux系统(PC机)做路由转发

关键字:linux,Fedora,route,iptables,ip_forward

  最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题,在请教了linux网络技术的网友后终于把它解决了,解决了之后我开始总结之前失败的原因,并将历程写成博文,供以后遇到这类问题的各位朋友参考借鉴。

  1、网络拓扑

  网络拓扑如下所示,我们在这里用到了三台机子做实验,分别是①、④、⑦号机,使用①号机ping⑦号机,④号机作为路由转发。

  

  2、错误的路由配置

  首先我们使用如下的配置方法,配置这三台机子的路由表:

  1)在①号机种配置如下,让目的网段是10.0.4.0/24的从eth1端口出去

route  add -net 10.0.4.0/ dev eth1

  在①号机的查看路由表输入如下命令:

route -n

  ①号机的路由表的结果如下:

  2)在⑦号机使用同样方法配置路由,结果如下:

  3)在4号机配置路由转发功能,即将/etc/sysctl.conf文件里面的net.ipv4.ip_forward的值置1:

  4)所有的配置已经完成,我们在①号机ping④号机

ping  10.0.4.3

  结果如下,即ping 不通:

PING 10.0.4.3 (10.0.4.3) () bytes of data.

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

  这里为了方便研究,把①号机的eth1配置放出来

eth1      Link encap:Ethernet  HWaddr ::EC:AF:CB:CB

          inet addr:10.0.1.3  Bcast:10.255.255.255  Mask:255.255.255.0

          inet6 addr: fe80:::ecff:feaf:cbcb/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (448.6 KiB)  TX bytes: (533.8 KiB)

          Interrupt: Base address:0x6000

  在①号机ping 的同时,我在④号机抓eth1包,结果如下:

[root@h4~]# tcpdump -i eth1 -enn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:26:44.388614 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:45.391014 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:47.387821 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:48.391220 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:49.392621 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46

  可见①号一直在寻找配有10.0.4.3 IP的机子的mac地址,即一直在发arp包。但是路由器(④号机)默认是不转发arp报文的,所有①号机永远也ping不通⑦号机。

  3、正确的配置

  在①号机种配置路由,命令如下:

route add -net 10.0.4.0/ gw 10.0.1.2

  这时候①号机的路由表:

[root@h1 ~]#

[root@h1 ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.0.4.0        10.0.1.2        255.255.255.0   UG                   eth1

10.0.5.0        0.0.0.0         255.255.255.0   U                    eth2

10.0.1.0        0.0.0.0         255.255.255.0   U                    eth1

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

  同样的方法配置⑦号机的路由表

  

root@h7:~# route -n

内核 IP 路由表

目标            网关            子网掩码        标志  跃点   引用  使用 接口

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

10.0.1.0        10.0.4.2        255.255.255.0   UG                   eth1

10.0.4.0        0.0.0.0         255.255.255.0   U                    eth1

10.0.7.0        0.0.0.0         255.255.255.0   U                    eth2

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

  下面再进行ping测试,在①号机ping⑦号机,结果能够ping通。在这里我们问了方便分析,首先列出各网卡的MAC地址

①号机 eth1:HWaddr ::EC:AF:CB:CB

④号机 eth1:HWaddr ::::8F:0B

④号机 eth4:HWaddr ::::8F:0E

⑦号机 eth1:HWaddr :::::

  ④号机eth1抓包如下:

[root@h4 ~]# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::26.809445 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810723 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811847 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813136 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813248 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814551 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.814648 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  ④号机eth4抓包如下:

root@h4 ~]# tcpdump -i eth4 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth4, link-type EN10MB (Ethernet), capture size  bytes

::26.809460 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810715 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813130 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813255 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814545 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

  ⑦号机eth1抓包如下:

root@h7:~# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::27.222853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.222867 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.225226 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.225237 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.226638 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::29.226649 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::30.228059 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  从抓取的包中我们不难看出,①号机在ping ⑦号机时,由于其中路由表配置了通过四号机的eth1(10.0.1.2)地址,这个地址对应的mac①号机已经缓存了,所有没有进行arp广播就直接开始发送ICMP包,并且目的ip是⑦号机,目的MAC是④号机的eth1的,之后在④号机路由中又将目的MAC变成了④号机的eth4的,目的ip不变,回来的过程相仿。

  4、结论

  由于linux路由器默认不转发arp报文到,所有若像”错误的配置“那样配置路由,①号机一直处在询问目的MAC的阶段而无法让路由器④号机转发数据包,所有我们可以通过”正确的配置“那样配置路由让①号机使用④号机eth1的MAC出去,然后再一步一步转发。或者通过”错误的配置“那样配置路由,然后在④号机中使用arp代理,从而让①号机获得⑦号机的MAC,从而从发送arp报文阶段到发送ICMP包阶段。

  

使用linux系统做路由转发的更多相关文章

  1. Iptables-linux服务器做路由转发

    https://blog.csdn.net/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网. 3.1服务器双网卡,一块配置 ...

  2. 《Linux系统静态路由和火墙路由》

    本篇主要写的是关于静态路由表的添加,和如何让你不能上网的主机通过火墙路由表实现上网的功能. 静态路由表: 要是你的主机是2块网卡,并且做了网卡的绑定,依照我下面的方法是成功不了的,你可以去编辑: # ...

  3. linux系统做raid

    raid 常用步骤 1.ctrl+R 进入raid设置界面 2.F2 相当于右键功能 3.箭头 → 是下一个选项功能 4.ctrl+n是下一页,ctrl+p是前一页 5.Esc退出.最后ctrl+al ...

  4. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  5. linux设置默认路由细节问题

    在这里,我想给大家讲解下,linux系统默认路由的设置的一些细节问题.这样在设置多块网卡的时候如何设置路由可以为初学者少走一些弯路.   默认情况下配置多块网卡,每个网卡都要配置ip,每个ip又是在不 ...

  6. 前端跨域问题的总结&&nodejs 中间层的路由转发

    前后端交互的时候,跨域是避不开的问题. 总结就是如下: 1.Cors 我在做前后端分离的时候,会采用cors 的方法:便于其他源的调用接口,这个可以设置成任意的源头,也可以允许指定的源头. 下面的是n ...

  7. 正确学习Linux系统的5个建议

    摘要: 最近几年Linux系统应用越来越广泛,以至于很多人开始热衷学习Linux.但是我们都是从小都是学习windows系统长大的,从windows 98到现在的windows 10,而根据学习win ...

  8. Linux系统基础知识整理

    一.说明 本篇文章,我将结合自己的实践以及简介,来对linux系统做一个直观清晰的介绍,使得哪些刚接触Linux的小伙伴可以快速入门,也方便自己以后进行复习查阅. 二.基本知识整理 1.Linux文件 ...

  9. linux系统创建windows启动盘

    平时工作中用到linux的操作命令较多,因此为了方便,就给电脑装了双系统,一般工作的时候,都选择进入linux系统.但是今天有件工作之外的事情需要解决下:创建一个windows启动盘.如果按照往常来说 ...

随机推荐

  1. UGUI 全方位了解

    随着 unity3d 4.6 ~ 5.x + 新 UI 系统最终与大家见面了.这篇文章将不会介绍怎样使用button.滚动栏之类的UI控件.这些内容能够參考Unity Manual:这篇文章的重点是. ...

  2. leetcode:Minimum Path Sum(路线上元素和的最小值)【面试算法题】

    题目: Given a m x n grid filled with non-negative numbers, find a path from top left to bottom right w ...

  3. sql server 2008 中的架构(schame)理解

    机构是属于数据库里面的.在一个数据库中,每一张表都属于一个架构,架构就像是命名空间,把数据库中的表分成不同的组,一个组就是一个命名空间,方便管理

  4. javascript什么是函数

    函数是完成某个特定功能的一组词语.如没有函数,完成任务可能需要五行.十行.甚至更多的代码. 这是未满就可以把完成特定功能的代码块放到一个函数里,直接调用这个函数,就省重复输入大量代码的麻烦. 如何定义 ...

  5. (转)Javascript 面向对象编程(一):封装(作者:阮一峰)

    Javascript是一种基于对象(object-based)的语言,你遇到的所有东西几乎都是对象.但是,它又不是一种真正的面向对象编程(OOP)语言,因为它的语法中没有class(类). 那么,如果 ...

  6. GDI+ 颜色表示

     一.GDI+中:Color位于System.Drawing命名空间下.当我们需要使用某种颜色时,我们可以用以下几种方式: ()Color.FromArgb(alpha, red, green, bl ...

  7. .NET 笔试分享

    最近一直在面试,每次面试前也不怎么准备,虽说碰到的题大部分都很简单的,但是在现场答题的时候由于自己紧张脑子就空了,一些题答的不是很好,所以只有每次回来的时候才能好好想想怎么答: 题大部分还是挺简单的, ...

  8. C#操作Flash动画

    对于在C#开发的过程中没有接触过Flash相关开发的人员来说,没有系统的资料进行学习,那么这篇文档针对于初学者来说是很好的学习DEMO. 本文章中的DEMO实现了C#的COM控件库中本来就带有对fla ...

  9. C#拖动自己的定义标题栏(panel)以及实现窗体拖动关闭和最小化

    //没有标题 this.FormBorderStyle = FormBorderStyle.None; //任务栏不显示 this.ShowInTaskbar = false; //实现拖动 1.在窗 ...

  10. OpenSuse13.2硬盘安装

    直接参考文章:OpenSuse硬盘安装 补充: Win7引导Grub4dos时,本人尝试根据xp引导方式中使用boot.ini来引导,引导成功,不需要bcdedit命令,简化了引导步骤.