使用linux系统(PC机)做路由转发

关键字:linux,Fedora,route,iptables,ip_forward

  最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题,在请教了linux网络技术的网友后终于把它解决了,解决了之后我开始总结之前失败的原因,并将历程写成博文,供以后遇到这类问题的各位朋友参考借鉴。

  1、网络拓扑

  网络拓扑如下所示,我们在这里用到了三台机子做实验,分别是①、④、⑦号机,使用①号机ping⑦号机,④号机作为路由转发。

  

  2、错误的路由配置

  首先我们使用如下的配置方法,配置这三台机子的路由表:

  1)在①号机种配置如下,让目的网段是10.0.4.0/24的从eth1端口出去

route  add -net 10.0.4.0/ dev eth1

  在①号机的查看路由表输入如下命令:

route -n

  ①号机的路由表的结果如下:

  2)在⑦号机使用同样方法配置路由,结果如下:

  3)在4号机配置路由转发功能,即将/etc/sysctl.conf文件里面的net.ipv4.ip_forward的值置1:

  4)所有的配置已经完成,我们在①号机ping④号机

ping  10.0.4.3

  结果如下,即ping 不通:

PING 10.0.4.3 (10.0.4.3) () bytes of data.

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

  这里为了方便研究,把①号机的eth1配置放出来

eth1      Link encap:Ethernet  HWaddr ::EC:AF:CB:CB

          inet addr:10.0.1.3  Bcast:10.255.255.255  Mask:255.255.255.0

          inet6 addr: fe80:::ecff:feaf:cbcb/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (448.6 KiB)  TX bytes: (533.8 KiB)

          Interrupt: Base address:0x6000

  在①号机ping 的同时,我在④号机抓eth1包,结果如下:

[root@h4~]# tcpdump -i eth1 -enn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:26:44.388614 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:45.391014 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:47.387821 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:48.391220 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:49.392621 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46

  可见①号一直在寻找配有10.0.4.3 IP的机子的mac地址,即一直在发arp包。但是路由器(④号机)默认是不转发arp报文的,所有①号机永远也ping不通⑦号机。

  3、正确的配置

  在①号机种配置路由,命令如下:

route add -net 10.0.4.0/ gw 10.0.1.2

  这时候①号机的路由表:

[root@h1 ~]#

[root@h1 ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.0.4.0        10.0.1.2        255.255.255.0   UG                   eth1

10.0.5.0        0.0.0.0         255.255.255.0   U                    eth2

10.0.1.0        0.0.0.0         255.255.255.0   U                    eth1

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

  同样的方法配置⑦号机的路由表

  

root@h7:~# route -n

内核 IP 路由表

目标            网关            子网掩码        标志  跃点   引用  使用 接口

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

10.0.1.0        10.0.4.2        255.255.255.0   UG                   eth1

10.0.4.0        0.0.0.0         255.255.255.0   U                    eth1

10.0.7.0        0.0.0.0         255.255.255.0   U                    eth2

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

  下面再进行ping测试,在①号机ping⑦号机,结果能够ping通。在这里我们问了方便分析,首先列出各网卡的MAC地址

①号机 eth1:HWaddr ::EC:AF:CB:CB

④号机 eth1:HWaddr ::::8F:0B

④号机 eth4:HWaddr ::::8F:0E

⑦号机 eth1:HWaddr :::::

  ④号机eth1抓包如下:

[root@h4 ~]# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::26.809445 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810723 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811847 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813136 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813248 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814551 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.814648 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  ④号机eth4抓包如下:

root@h4 ~]# tcpdump -i eth4 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth4, link-type EN10MB (Ethernet), capture size  bytes

::26.809460 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810715 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813130 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813255 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814545 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

  ⑦号机eth1抓包如下:

root@h7:~# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::27.222853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.222867 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.225226 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.225237 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.226638 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::29.226649 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::30.228059 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  从抓取的包中我们不难看出,①号机在ping ⑦号机时,由于其中路由表配置了通过四号机的eth1(10.0.1.2)地址,这个地址对应的mac①号机已经缓存了,所有没有进行arp广播就直接开始发送ICMP包,并且目的ip是⑦号机,目的MAC是④号机的eth1的,之后在④号机路由中又将目的MAC变成了④号机的eth4的,目的ip不变,回来的过程相仿。

  4、结论

  由于linux路由器默认不转发arp报文到,所有若像”错误的配置“那样配置路由,①号机一直处在询问目的MAC的阶段而无法让路由器④号机转发数据包,所有我们可以通过”正确的配置“那样配置路由让①号机使用④号机eth1的MAC出去,然后再一步一步转发。或者通过”错误的配置“那样配置路由,然后在④号机中使用arp代理,从而让①号机获得⑦号机的MAC,从而从发送arp报文阶段到发送ICMP包阶段。

  

使用linux系统做路由转发的更多相关文章

  1. Iptables-linux服务器做路由转发

    https://blog.csdn.net/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网. 3.1服务器双网卡,一块配置 ...

  2. 《Linux系统静态路由和火墙路由》

    本篇主要写的是关于静态路由表的添加,和如何让你不能上网的主机通过火墙路由表实现上网的功能. 静态路由表: 要是你的主机是2块网卡,并且做了网卡的绑定,依照我下面的方法是成功不了的,你可以去编辑: # ...

  3. linux系统做raid

    raid 常用步骤 1.ctrl+R 进入raid设置界面 2.F2 相当于右键功能 3.箭头 → 是下一个选项功能 4.ctrl+n是下一页,ctrl+p是前一页 5.Esc退出.最后ctrl+al ...

  4. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  5. linux设置默认路由细节问题

    在这里,我想给大家讲解下,linux系统默认路由的设置的一些细节问题.这样在设置多块网卡的时候如何设置路由可以为初学者少走一些弯路.   默认情况下配置多块网卡,每个网卡都要配置ip,每个ip又是在不 ...

  6. 前端跨域问题的总结&&nodejs 中间层的路由转发

    前后端交互的时候,跨域是避不开的问题. 总结就是如下: 1.Cors 我在做前后端分离的时候,会采用cors 的方法:便于其他源的调用接口,这个可以设置成任意的源头,也可以允许指定的源头. 下面的是n ...

  7. 正确学习Linux系统的5个建议

    摘要: 最近几年Linux系统应用越来越广泛,以至于很多人开始热衷学习Linux.但是我们都是从小都是学习windows系统长大的,从windows 98到现在的windows 10,而根据学习win ...

  8. Linux系统基础知识整理

    一.说明 本篇文章,我将结合自己的实践以及简介,来对linux系统做一个直观清晰的介绍,使得哪些刚接触Linux的小伙伴可以快速入门,也方便自己以后进行复习查阅. 二.基本知识整理 1.Linux文件 ...

  9. linux系统创建windows启动盘

    平时工作中用到linux的操作命令较多,因此为了方便,就给电脑装了双系统,一般工作的时候,都选择进入linux系统.但是今天有件工作之外的事情需要解决下:创建一个windows启动盘.如果按照往常来说 ...

随机推荐

  1. socket用法以及tomcat静态动态页面的加载

    一.套接字的使用: 分为以下几步: 1.创建ServerSocket 2.接收客户端的连接 3.读取本地的test.html文件 4.构建数据输出通道 5.发送数据 6.关闭资源 代码参考: pack ...

  2. javascript实现的有缩略图功能的幻灯片切换效果

    不久前写了一个简单的图片效果,没想到那么快就要用到项目中,所以功能方面要丰富一下: 主要改进: 1# 用圆点代替之前简单的页数显示,并且点击圆点可以显示对应图片: 2# 点击圆点,显示对应图片的缩略图 ...

  3. java 版本SQLHelper

    package com.jack.SQLHelper; import java.sql.*;import java.util.logging.*;import javax.swing.table.*; ...

  4. Windows下文件列举,搜索

    Windows下列举文件用的函数是 FindFirstFile 和 FindNextFile ,另外一个结构体是WIN32_FIND_DATA 以下是MSDN对于WIN32_FIND_DATA的定义 ...

  5. My way on Linux - 知识梳理计划

    知识梳理计划图 近期计划把自己学习的工作中用到的Linux知识梳理下,敬请期待.

  6. http断点续传原理

    断点续传一是断点,一续传. 断点是在下载时,将下载文件分多片,同时进行多片一起下载,如果任务被暂停,暂停的位置就是断点. 续传就是未完成的下载再次开始时,会从上次的断点继续传送. 在下载(或上传)过程 ...

  7. c语言构建动态数组

    #include <stdio.h> #include <stdlib.h> int main(void) { int len; int * arr; printf(" ...

  8. NSDictionary使用小结

    http://blog.csdn.net/ms2146/article/details/8656787

  9. hdu 2438Turn the corner 三分

    Turn the corner Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)T ...

  10. 1236 hdu排名

    Problem Description 今天的上机考试虽然有实时的Ranklist,但上面的排名只是根据完成的题数排序,没有考虑 每题的分值,所以并不是最后的排名.给定录取分数线,请你写程序找出最后通 ...