Linux IP Forwarding路由转发实验

2024-05-01 01:36
文章标签 linux ip 转发 路由 实验 forwarding

本文主要是介绍Linux IP Forwarding路由转发实验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

linux 路由转发功能

Linux 操作系统具备路由转发功能,路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。

出于安全考虑,Linux系统默认是禁止数据包转发的,会丢掉不属于本机IP的数据包。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

在这里插入图片描述

要让Linux系统具有路由转发功能,需要配置一个Linux的内核参数net.ipv4.ip_forward,这个参数指定了Linux系统当前对路由转发功能的支持情况,其值为0时表示禁止进行IP转发;如果是1,则说明IP转发功能已经打开。

net.ipv4.ip_forward设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发。

下面基于 vmware workstation 虚拟机搭建测试环境,验证linux路由转发功能。

测试环境准备

整体拓扑结构如下:
在这里插入图片描述

准备三台linux 虚拟机,其中 Server-B 作为路由器,分配两块网卡,连接并转发 Server-AServer-C 本地网络的流量。

服务器名称网卡LAN区段IP地址OS版本角色
Server-Aens33lan1192.168.1.2Ubuntu 22.04客户端
Server-Bens33lan1192.168.1.1Ubuntu 22.04路由器
ens37lan2192.168.2.1
Server-Cens33lan1192.168.2.2Ubuntu 22.04客户端

配置说明

  • 虚拟机 Server-A 网卡配置为LAN区段模式,指定为 lan1
  • 虚拟机 Server-B 网卡配置为LAN区段模式,网卡1指定 lan1,网卡2指定 lan2
  • 虚拟机 Server-A 网卡配置为LAN区段模式,指定 lan2

说明: vmware workstation 网卡的LAN区段特性,不同LAN区段为隔离网络,仅相同LAN区段的网卡能够通信,无法与其他LAN区段或宿主机进行直接通信。

Server-A 虚拟机网络适配器配置:
在这里插入图片描述
Server-B 虚拟机网络适配器配置:
在这里插入图片描述
在这里插入图片描述
Server-C 虚拟机网络适配器配置:
在这里插入图片描述

测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。

虚拟机网卡配置

Server-A 网卡配置

root@Server-A:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.1.2/24routes:- to: defaultvia: 192.168.1.1version: 2

Server-A 默认路由

root@Server-A:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:0f:26:b9 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.1.2/24 brd 192.168.1.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe0f:26b9/64 scope link valid_lft forever preferred_lft forever
root@Server-A:~# 
root@Server-A:~# ip route
default via 192.168.1.1 dev ens33 proto static 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.2

Server-B 网卡配置

root@Server-B:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.1.1/24ens37:addresses:- 192.168.2.1/24version: 2

Server-B 默认路由

root@Server-B:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:50:56:3a:b4:d8 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.1.1/24 brd 192.168.1.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::250:56ff:fe3a:b4d8/64 scope link valid_lft forever preferred_lft forever
root@Server-B:~# 
root@Server-B:~# ip a show ens37
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:18:d6:5b brd ff:ff:ff:ff:ff:ffaltname enp2s5inet 192.168.2.1/24 brd 192.168.2.255 scope global ens37valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe18:d65b/64 scope link valid_lft forever preferred_lft forever
root@Server-B:~# 
root@Server-B:~# ip route
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.1 
192.168.2.0/24 dev ens37 proto kernel scope link src 192.168.2.1

Server-C 网卡配置

root@Server-C:~# cat /etc/netplan/00-installer-config.yaml 
# This is the network config written by 'subiquity'
network:ethernets:ens33:addresses:- 192.168.2.2/24routes:- to: defaultvia: 192.168.2.1version: 2

Server-C 默认路由

root@Server-C:~# ip a show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:9b:ff:f8 brd ff:ff:ff:ff:ff:ffaltname enp2s1inet 192.168.2.2/24 brd 192.168.2.255 scope global ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe9b:fff8/64 scope link valid_lft forever preferred_lft forever
root@Server-C:~# 
root@Server-C:~# ip route
default via 192.168.2.1 dev ens33 proto static 
192.168.2.0/24 dev ens33 proto kernel scope link src 192.168.2.2

启用路由转发功能

在 Server-B 上启用路由转发功能

cat <<EOF | sudo tee /etc/sysctl.d/ip_forward.conf
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system

存在net.ipv4.ip_forward = 1 说明启用成功。

root@Server-B:~# sysctl -a | grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0

测试路由转发功能

测试 Server-A 访问 Server-C

root@Server-A:~# ping 192.168.2.2 -c  4
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=63 time=2.04 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=63 time=1.04 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=63 time=2.58 ms
64 bytes from 192.168.2.2: icmp_seq=4 ttl=63 time=1.03 ms--- 192.168.2.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.025/1.671/2.584/0.667 ms

测试 Server-C 访问 Server-A

root@Server-C:~# ping 192.168.1.2 -c  4
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=2.42 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=63 time=2.66 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=63 time=0.915 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=63 time=3.32 ms--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.915/2.330/3.322/0.880 ms

在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。

这篇关于Linux IP Forwarding路由转发实验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/950412

相关文章

Linux进程CPU绑定优化与实践过程

Linux进程CPU绑定优化与实践过程

《Linux进程CPU绑定优化与实践过程》Linux支持进程绑定至特定CPU核心,通过sched_setaffinity系统调用和taskset工具实现,优化缓存效率与上下文切换,提升多核计算性能,适... 目录1. 多核处理器及并行计算概念1.1 多核处理器架构概述1.2 并行计算的含义及重要性1.3 并
阅读更多...
Linux线程之线程的创建、属性、回收、退出、取消方式

Linux线程之线程的创建、属性、回收、退出、取消方式

《Linux线程之线程的创建、属性、回收、退出、取消方式》文章总结了线程管理核心知识:线程号唯一、创建方式、属性设置(如分离状态与栈大小)、回收机制(join/detach)、退出方法(返回/pthr... 目录1. 线程号2. 线程的创建3. 线程属性4. 线程的回收5. 线程的退出6. 线程的取消7.
阅读更多...
Linux下进程的CPU配置与线程绑定过程

Linux下进程的CPU配置与线程绑定过程

《Linux下进程的CPU配置与线程绑定过程》本文介绍Linux系统中基于进程和线程的CPU配置方法,通过taskset命令和pthread库调整亲和力,将进程/线程绑定到特定CPU核心以优化资源分配... 目录1 基于进程的CPU配置1.1 对CPU亲和力的配置1.2 绑定进程到指定CPU核上运行2 基于
阅读更多...
golang程序打包成脚本部署到Linux系统方式

golang程序打包成脚本部署到Linux系统方式

《golang程序打包成脚本部署到Linux系统方式》Golang程序通过本地编译(设置GOOS为linux生成无后缀二进制文件),上传至Linux服务器后赋权执行,使用nohup命令实现后台运行,完... 目录本地编译golang程序上传Golang二进制文件到linux服务器总结本地编译Golang程序
阅读更多...
Linux下删除乱码文件和目录的实现方式

Linux下删除乱码文件和目录的实现方式

《Linux下删除乱码文件和目录的实现方式》:本文主要介绍Linux下删除乱码文件和目录的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下删除乱码文件和目录方法1方法2总结Linux下删除乱码文件和目录方法1使用ls -i命令找到文件或目录
阅读更多...
Linux在线解压jar包的实现方式

Linux在线解压jar包的实现方式

《Linux在线解压jar包的实现方式》:本文主要介绍Linux在线解压jar包的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux在线解压jar包解压 jar包的步骤总结Linux在线解压jar包在 Centos 中解压 jar 包可以使用 u
阅读更多...
linux解压缩 xxx.jar文件进行内部操作过程

linux解压缩 xxx.jar文件进行内部操作过程

《linux解压缩xxx.jar文件进行内部操作过程》:本文主要介绍linux解压缩xxx.jar文件进行内部操作,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、解压文件二、压缩文件总结一、解压文件1、把 xxx.jar 文件放在服务器上,并进入当前目录#
阅读更多...
Linux系统性能检测命令详解

Linux系统性能检测命令详解

《Linux系统性能检测命令详解》本文介绍了Linux系统常用的监控命令(如top、vmstat、iostat、htop等)及其参数功能,涵盖进程状态、内存使用、磁盘I/O、系统负载等多维度资源监控,... 目录toppsuptimevmstatIOStatiotopslabtophtopdstatnmon
阅读更多...
在Linux中改变echo输出颜色的实现方法

在Linux中改变echo输出颜色的实现方法

《在Linux中改变echo输出颜色的实现方法》在Linux系统的命令行环境下,为了使输出信息更加清晰、突出,便于用户快速识别和区分不同类型的信息,常常需要改变echo命令的输出颜色,所以本文给大家介... 目python录在linux中改变echo输出颜色的方法技术背景实现步骤使用ANSI转义码使用tpu
阅读更多...
linux hostname设置全过程

linux hostname设置全过程

《linuxhostname设置全过程》:本文主要介绍linuxhostname设置全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录查询hostname设置步骤其它相关点hostid/etc/hostsEDChina编程A工具license破解注意事项总结以RHE
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2