使用linux系统(PC机)做路由转发

关键字:linux,Fedora,route,iptables,ip_forward

  最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题,在请教了linux网络技术的网友后终于把它解决了,解决了之后我开始总结之前失败的原因,并将历程写成博文,供以后遇到这类问题的各位朋友参考借鉴。

  1、网络拓扑

  网络拓扑如下所示,我们在这里用到了三台机子做实验,分别是①、④、⑦号机,使用①号机ping⑦号机,④号机作为路由转发。

  

  2、错误的路由配置

  首先我们使用如下的配置方法,配置这三台机子的路由表:

  1)在①号机种配置如下,让目的网段是10.0.4.0/24的从eth1端口出去

route  add -net 10.0.4.0/ dev eth1

  在①号机的查看路由表输入如下命令:

route -n

  ①号机的路由表的结果如下:

  2)在⑦号机使用同样方法配置路由,结果如下:

  3)在4号机配置路由转发功能,即将/etc/sysctl.conf文件里面的net.ipv4.ip_forward的值置1:

  4)所有的配置已经完成,我们在①号机ping④号机

ping  10.0.4.3

  结果如下,即ping 不通:

PING 10.0.4.3 (10.0.4.3) () bytes of data.

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

From 10.0.1.3 icmp_seq= Destination Host Unreachable

  这里为了方便研究,把①号机的eth1配置放出来

eth1      Link encap:Ethernet  HWaddr ::EC:AF:CB:CB

          inet addr:10.0.1.3  Bcast:10.255.255.255  Mask:255.255.255.0

          inet6 addr: fe80:::ecff:feaf:cbcb/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (448.6 KiB)  TX bytes: (533.8 KiB)

          Interrupt: Base address:0x6000

  在①号机ping 的同时,我在④号机抓eth1包,结果如下:

[root@h4~]# tcpdump -i eth1 -enn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:26:44.388614 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:45.391014 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:47.387821 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:48.391220 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46
15:26:49.392621 00:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 10.0.4.3 tell 10.0.1.3, length 46

  可见①号一直在寻找配有10.0.4.3 IP的机子的mac地址,即一直在发arp包。但是路由器(④号机)默认是不转发arp报文的,所有①号机永远也ping不通⑦号机。

  3、正确的配置

  在①号机种配置路由,命令如下:

route add -net 10.0.4.0/ gw 10.0.1.2

  这时候①号机的路由表:

[root@h1 ~]#

[root@h1 ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.0.4.0        10.0.1.2        255.255.255.0   UG                   eth1

10.0.5.0        0.0.0.0         255.255.255.0   U                    eth2

10.0.1.0        0.0.0.0         255.255.255.0   U                    eth1

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

  同样的方法配置⑦号机的路由表

  

root@h7:~# route -n

内核 IP 路由表

目标            网关            子网掩码        标志  跃点   引用  使用 接口

0.0.0.0         192.168.99.1    0.0.0.0         UG                   eth0

10.0.1.0        10.0.4.2        255.255.255.0   UG                   eth1

10.0.4.0        0.0.0.0         255.255.255.0   U                    eth1

10.0.7.0        0.0.0.0         255.255.255.0   U                    eth2

192.168.99.0    0.0.0.0         255.255.255.0   U                    eth0

  下面再进行ping测试,在①号机ping⑦号机,结果能够ping通。在这里我们问了方便分析,首先列出各网卡的MAC地址

①号机 eth1:HWaddr ::EC:AF:CB:CB

④号机 eth1:HWaddr ::::8F:0B

④号机 eth4:HWaddr ::::8F:0E

⑦号机 eth1:HWaddr :::::

  ④号机eth1抓包如下:

[root@h4 ~]# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::26.809445 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810723 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811847 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813136 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813248 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814551 ::::8f:0b > ::ec:af:cb:cb, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.814648 ::ec:af:cb:cb > ::::8f:0b, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  ④号机eth4抓包如下:

root@h4 ~]# tcpdump -i eth4 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth4, link-type EN10MB (Ethernet), capture size  bytes

::26.809460 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::26.810715 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::27.811853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.813130 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.813255 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.814545 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

  ⑦号机eth1抓包如下:

root@h7:~# tcpdump -i eth1 -enn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth1, link-type EN10MB (Ethernet), capture size  bytes

::27.222853 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::27.222867 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::28.225226 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::28.225237 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::29.226638 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

::29.226649 ::::: > ::::8f:0e, ethertype IPv4 (0x0800), length : 10.0.4.3 > 10.0.1.3: ICMP echo reply, id , seq , length

::30.228059 ::::8f:0e > :::::, ethertype IPv4 (0x0800), length : 10.0.1.3 > 10.0.4.3: ICMP echo request, id , seq , length

  从抓取的包中我们不难看出,①号机在ping ⑦号机时,由于其中路由表配置了通过四号机的eth1(10.0.1.2)地址,这个地址对应的mac①号机已经缓存了,所有没有进行arp广播就直接开始发送ICMP包,并且目的ip是⑦号机,目的MAC是④号机的eth1的,之后在④号机路由中又将目的MAC变成了④号机的eth4的,目的ip不变,回来的过程相仿。

  4、结论

  由于linux路由器默认不转发arp报文到,所有若像”错误的配置“那样配置路由,①号机一直处在询问目的MAC的阶段而无法让路由器④号机转发数据包,所有我们可以通过”正确的配置“那样配置路由让①号机使用④号机eth1的MAC出去,然后再一步一步转发。或者通过”错误的配置“那样配置路由,然后在④号机中使用arp代理,从而让①号机获得⑦号机的MAC,从而从发送arp报文阶段到发送ICMP包阶段。

  

使用linux系统做路由转发的更多相关文章

  1. Iptables-linux服务器做路由转发

    https://blog.csdn.net/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网. 3.1服务器双网卡,一块配置 ...

  2. 《Linux系统静态路由和火墙路由》

    本篇主要写的是关于静态路由表的添加,和如何让你不能上网的主机通过火墙路由表实现上网的功能. 静态路由表: 要是你的主机是2块网卡,并且做了网卡的绑定,依照我下面的方法是成功不了的,你可以去编辑: # ...

  3. linux系统做raid

    raid 常用步骤 1.ctrl+R 进入raid设置界面 2.F2 相当于右键功能 3.箭头 → 是下一个选项功能 4.ctrl+n是下一页,ctrl+p是前一页 5.Esc退出.最后ctrl+al ...

  4. [Docker]Docker与Linux ip_forward数据包转发

    背景 今天在一台新虚拟机上需要临时启动一个consul服务,安装Docker后使用docker启动,但是在执行启动命令后发现docker有一个警告: WARNING: IPv4 forwarding ...

  5. linux设置默认路由细节问题

    在这里,我想给大家讲解下,linux系统默认路由的设置的一些细节问题.这样在设置多块网卡的时候如何设置路由可以为初学者少走一些弯路.   默认情况下配置多块网卡,每个网卡都要配置ip,每个ip又是在不 ...

  6. 前端跨域问题的总结&&nodejs 中间层的路由转发

    前后端交互的时候,跨域是避不开的问题. 总结就是如下: 1.Cors 我在做前后端分离的时候,会采用cors 的方法:便于其他源的调用接口,这个可以设置成任意的源头,也可以允许指定的源头. 下面的是n ...

  7. 正确学习Linux系统的5个建议

    摘要: 最近几年Linux系统应用越来越广泛,以至于很多人开始热衷学习Linux.但是我们都是从小都是学习windows系统长大的,从windows 98到现在的windows 10,而根据学习win ...

  8. Linux系统基础知识整理

    一.说明 本篇文章,我将结合自己的实践以及简介,来对linux系统做一个直观清晰的介绍,使得哪些刚接触Linux的小伙伴可以快速入门,也方便自己以后进行复习查阅. 二.基本知识整理 1.Linux文件 ...

  9. linux系统创建windows启动盘

    平时工作中用到linux的操作命令较多,因此为了方便,就给电脑装了双系统,一般工作的时候,都选择进入linux系统.但是今天有件工作之外的事情需要解决下:创建一个windows启动盘.如果按照往常来说 ...

随机推荐

  1. c语言指针点滴1

    #include <stdio.h> #include <stdlib.h> void main() { int *p = NULL;//指针开始最好都初始化为空 if(p = ...

  2. js面向对象的五种写法

    第一种: //第1种写法 function Circle(r) { this.r = r; } Circle.PI = 3.14159; Circle.prototype.area = functio ...

  3. C# Excel导入、导出

    本篇主要介绍C#的Excel导入.导出. 目录 1. 介绍:描述第三方类库NPOI以及Excel结构 2. Excel导入:介绍C#如何调用NPOI进行Excel导入,包含:流程图.NOPI以及C#代 ...

  4. Android SDK及ADT更新访问问题的解决办法

    一.访问问题Eclipse使用SDK Manager更新时总是出现问题 Failed to fetch URL https://dl-ssl.google.com/android/repository ...

  5. char图表

    首先看一下chart图表相应的各个属性: 要想使用chart图表,首先须要安装MSChart.exe:安装完后,工具箱里仍然没有,此时要在web.Config文件中加入以下代码: <span s ...

  6. samba错误

    1.session setup failed: NT_STATUS_LOGON_FAILURE 该错误表示用户有误, 可能是用户不存在, 也有可能是密码错误, 或者用户只是在samba和系统的用户中的 ...

  7. 阿里云 RDS 怎么保证高可用性

    RDS在系统构建之初,从网络到硬件再到系统都是基于高可用设计,他可以做到故障30秒无缝转移,对应用完全透明. 当一个数据库实例发生故障时, 另一个会立即顶上,而且对应用是完全透明的.你无需变更应用的连 ...

  8. Code First 数据注释--InverseProperty 和 ForeignKey

    ForeignKey 按照约定在Post类中看到BlogId属性,会认为是Blog类的外键,但是在Blog类中并没有BlogId属性,解决方法是,在 Post 中创建一个导航属性,并使用 Foreig ...

  9. Android-隐式Intent

    隐式Intent表示不具体明确要打开的activity,利用隐式intent我们可以打开其他应用. 一个隐式intent的主要组成部分: 1.action 要执行的操作. 通常以intent类的常量表 ...

  10. Visual Studio在页面按F7不能跳转至cs代码页的解决方法

    检查页面Page设置内的CodeBehind属性,看是否与代码页的文件名相同,不同则改正,问题得以解决.