配置路由通信

两台主机两个路由设备通信

现有主机A和主机B，且中间有两个路由设备连接，主机A的IP地址为192.168.1.100/24，主机B的IP地址为10.0.0.100/8，路由R1与主机A相连，且有两个接口，接口地址
分别为192.168.1.254/24和172.16.0.1/16，路由2与主机B相连，两个接口地址分别为10.0.0.254/8和172.16.0.2/16

• 网络拓扑图如下
  

1 . 配置主机IP和路由器接口IP

A：修改主机A的IP地址，网关指向192.168.1.254
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 编辑网卡配置文件修改IP

• systemctl restart network 重启网卡

B：修改主机B的IP地址，网关指向10.0.0.254

• systemctl restart network 重启网卡

路由R1

vim /etc/sysconfig/network-scripts/ifcfg-eth1

• systemctl restart network 重启网卡

• vim /etc/sysconfig/network-scripts/ifcfg-eth0
  
  systemctl restart network 重启网卡

路由R2

eno16777728接口
vim /etc/sysconfig/network-scripts/ifcfg-eno16777728

• systemctl restart network 重启网卡

• eno33554968接口地址
  vim /etc/sysconfig/network-scripts/ifcfg-eno33554968
  

• systemctl restart network 重启网卡

2 . R1和R2添加路由记录

• R1
  route add -net 10.0.0.0/8 gw 172.16.0.2 立即生效
  vim /etc/sysconfig/network-scripts/route-eth1 永久生效
  10.0.0.0/8 via 172.16.0.2
  或者
  ADDRESS1=10.0.0.0
  NETMASK1=255.0.0.0
  GATEWAY1=172.16.0.2

• R2
  route add -net 192.168.1.0/24 gw 172.16.0.1

3 . 关闭防火墙
iptables -F 主机和路由设备都需关闭防火墙
service iptables stop
service iptables save

4 . 路由需开启路由转发功能

• R1和R2
  echo 1 > /proc/sys/net/ipv4/ip_forward 临时有效
  

• vim /etc/sysctl.conf（Centos6） 修改配置文件永久生效

把net.ipv4.ip_forward = 1编辑进去    

sysctl -p  刷新立即生效 

多台主机相连

两个主机在同一个物理网段或同一个网卡，但IP地址不在同一个网段，没有路由转发，若要实现互联，将主机的网关都指向自己，则实现这两台主机间的互联通信，必须是同一个物理网卡网段，如虚拟机上连接同一个虚拟网卡

• 网络拓扑图如下
  

1. 配置同一个物理网卡上不同主机的ip地址

• 主机A eth0接口ip地址为192.168.198.136/24

• 主机B eth1接口的IP的地址为192.168.133.130/24
  vim /etv/sysconfig/network-scripts/ifcfg-eth1 编辑eth1接口的ip地址

• ifconfig 查看eth1接口的IP

2 . 添加默认路由，网关指向自己的IP

• 主机A添加路由信息
  route add default gw 192.168.198.136 立即生效

• vim /etc/sysconfig/network-scripts/route-eth0 永久生效

default via 192.168.198.136    
或者    
ADDRESS1=0.0.0.0 
NETMASK1=0.0.0.0    
GATEWAY1=192.168.198.136   

• 主机B添加路由信息
  route add default gw 192.168.133.130

• vim /etc/sysconfig/network-scripts/route-eth0 永久生效

default via 192.168.133.130    
或者    
ADDRESS1=0.0.0.0 
NETMASK1=0.0.0.0    
GATEWAY1=192.168.133.130

3 . ping测试两个主机是否可通

配置动态路由

通过守护进程获取动态路由
• 安装quagga包，支持多种格式的RIP 、OSPF 和BGP
• 命令vtyshp配置

yum -y install  quagga    安装quagga软件包       
rpm -qi quagga   查看quagga包的信息说明    
rpm -ql quagga  查看quagga包括的文件列表,包含ospfd、bgpd等服务脚本           

cp /etc/quagga/ospfd.conf.sample /etc/quagga/ospfd.conf   复制服务配置文件      
service ospfd start  启动ospfd服务  
vtysh    进入路由配置环境，思科命令   

配置网卡bonding

• 配置bond0模式,两块网卡使用同一个IP地址，当一个网卡故障时，不影响使用

1 . 先关闭NetworkManager服务

• service NetworkManger stop
  

2 . vim /etc/sysconfig/network-scripts/ifcfg-bond0 编辑bond0配置文件，DEVICE=bond0为配置bond0模式，bond3为选择bond模式3工作模式

3 . 修改网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0

vim /etc/sysconfig/network-scripts/ifcfg-eth1

4 . service network restart 重启网卡

5 . ping测试

• 卸载bonding

1. 先禁用网卡
   ifconfig bond0 down
2. 卸载bonding模块
   rmmod bonding
   或 modprobe -r bonding
3. service network restart 重启网卡

两台主机，三台路由设备之间互联

现有主机A的IP为192.168.0.100/24，主机B的IP为10.0.0.100/8，路由R1两个接口的IP分别为192.168.0.1/24和172.10.1.10/24，路由R2的两个接口IP为172.10.1.20/24和172.20.1.100/24，路由R3接口IP为172.20.1.200、16和10.0.0.1/8 ，拓扑图如下

实现主机A拼通主机B和网段区域3

1. 配置主机和路由的IP地址

• 配置主机A的IP

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

systemctl restart network 重启网卡

• 配置主机B的IP

vim /etc/sysconfig/network-scripts/ifcfg-eno33554968

systemctl restart network 重启网卡

• 配置路由R1的接口IP

eth0接口
vim /etc/sysconfig/network-scripts/ifcfg-eth0

eth1接口
vim /etc/sysconfig/network-scripts/ifcfg-eth1

systemctl restart network 重启网卡

• 配置路由R2接口IP

ens33接口
vim /etc/sysconfig/network-scripts/ifcfg-ens33

ens37接口
vim /etc/sysconfig/network-scripts/ifcfg-ens37

systemctl restart network 重启网卡

• 配置路由R3的接口IP

eth0接口
vim /etc/sysconfig/network-scripts/ifcfg-eth0

eth1接口
vim /etc/sysconfig/network-scripts/ifcfg-eth1

systemctl restart network 重启网卡

2 . 关闭五台设备的防火墙
iptables -F
service iptables stop
service iptables save

3 . 打开路由服务器设备的路由转换功能
echo 1 > /proc/sys/net/ipv4/ip_forward

vim /etc/sysctl.conf 修改配置文件永久生效 (Centos6)

把net.ipv4.ip_forward = 1编辑进去    

sysctl -p  刷新立即生效

4 . 添加路由表记录

• 主机A添加默认路由
  ip route add default via 172.10.1.10

vim /etc/sysconfig/network-scripts/route-eth0 永久生效

default via 172.10.1.10
或者    
ADDRESS1=0.0.0.0
NETMASK1=0.0.0.0    
GATEWAY1=172.10.1.10

• 路由R1添加到10.0.0.0/8和172.10.0.0/16网段的路由记录
  ip route add 10.0.0.0/8 via 172.10.1.20
  ip route add 172.20.0.0/16 via 172.10.1.20
  

vim /etc/sysconfig/network-scripts/route-eth0 永久生效

10.0.0.0/8 via 172.10.1.20
172.20.0.0/16 via 172.10.1.20
或者    
ADDRESS1=10.0.0.0
NETMASK1=255.0.0.0    
GATEWAY1=172.10.1.20

ADDRESS1=172.20.0.0
NETMASK1=255.255.0.0    
GATEWAY1=172.10.1.20

• 路由R2添加到10.0.0.0/8网段和192.168.0.0/24网段的路由记录
  ip route add 10.0.0.8/8 via 172.20.1.200
  ip route add 192.168.0.0/24 via 172.10.1.10
  

vim /etc/sysconfig/network-scripts/route-eth0 永久生效

10.0.0.0/8 via 172.10.1.20
192.168.0.0/24 via 172.10.1.20
或者    
ADDRESS1=10.0.0.0
NETMASK1=255.0.0.0    
GATEWAY1=172.10.1.20

ADDRESS1=192.168.0.0
NETMASK1=255.255.255.0    
GATEWAY1=172.10.1.20

• 路由R3添加到10.0.0.0/8网段的路由记录
  ip route add 192.168.0.0/24 via 172.20.1.100
  

  

• 主机B添加默认路由
  ip route add default via 10.0.0.1
  

  

vim /etc/sysconfig/network-scripts/route-eth0 永久生效

default via 10.0.0.1
或者    
ADDRESS1=0.0.0.0
NETMASK1=0.0.0.0    
GATEWAY1=10.0.0.1

5 . ping 测试(主机ping主机B或)