Као што смо очекивали у претходним водичима о овоме ЛФЦЕ (Сертификовани инжењер Линук фондације) у овом чланку ћемо расправљати о усмјеравању ИП саобраћаја статички и динамички са одређеним апликацијама.
Прво, да разјаснимо неке дефиниције:
Тхе ипроуте пакет пружа скуп алата за управљање умрежавањем и контролу саобраћаја које ћемо користити у овом чланку јер представљају замену за старе алате као што су ифцонфиг и рута.
Централни услужни програм у ипроуте Суите се назива једноставно ип. Његова основна синтакса је следећа:
# ип објекат команда.
Где објекат може бити само један од следећих (приказани су само најчешћи објекти - можете се позвати на човека ип за потпуну листу):
Док команда представља посебну радњу која се може извршити на објекту. Можете да покренете следећу команду да бисте приказали комплетну листу команди које се могу применити на одређени објекат:
# ип објецт хелп.
На пример,
# помоћ за ИП везу.
Горња слика показује, на пример, да можете променити статус мрежног интерфејса помоћу следеће команде:
# ип линк сет интерфаце {уп | доле}
За још таквих примера „ип‘Наредба, читај 10 корисних ип команди за конфигурисање ИП адресе
У овом примеру ћемо онемогућити и омогућити етх1:
# ип линк схов. # ип линк је поставио етх1 према доле. # ип линк схов.
Ако желите да поново омогућите етх1,
# ип линк сет етх1 уп.
Уместо приказивања свих мрежних интерфејса, можемо навести једно од њих:
# ип линк схов етх1.
Што ће вратити све податке за етх1.
Тренутну главну табелу рутирања можете погледати помоћу било које од следеће 3 команде:
# ип роуте схов. # рута -н. # нетстат -рн.
Прва колона у испису три команде означава циљну мрежу. Излаз од ип роуте схов (пратећи кључну реч дев) такође представља мрежне уређаје који служе као физички приступник тим мрежама.
Иако је у данашње време ип команда је преферирана у односу на руту, и даље се можете позвати на човека ип-роуте и рута човека за детаљно објашњење осталих колона.
Желимо руту ицмп (пинг) пакете од дев2 до дев4 и обрнуто (такође имајте на уму да су оба клијентска рачунара на различитим мрежама). Назив сваке мрежне картице, заједно са одговарајућом ИПв4 адресом, дат је у угластим заградама.
Наше окружење за тестирање је следеће:
Клијент 1: ЦентОС 7 [енп0с3: 192.168.0.17/24] - дев1. Роутер: Дебиан Вхеези 7.7 [етх0: 192.168.0.15/24, етх1: 10.0.0.15/24] - дев2. Клијент 2: опенСУСЕ 13.2 [енп0с3: 10.0.0.18/24] - дев4.
Погледајмо табелу усмеравања у дев1 (ЦентОС оквир):
# ип роуте схов.
а затим га измените да бисте користили његову енп0с3 НИЦ и веза са 192.168.0.15 за приступ хостовима у мрежи 10.0.0.0/24:
# ип роуте адд 10.0.0.0/24 виа 192.168.0.15 дев енп0с3.
Што у суштини гласи: „Додајте руту мрежи 10.0.0.0/24 кроз мрежни интерфејс енп0с3 користећи 192.168.0.15 као мрежни пролаз“.
Слично у дев4 (опенСУСЕ оквир) за пинг хостове у мрежи 192.168.0.0/24:
# ип роуте адд 192.168.0.0/24 виа 10.0.0.15 дев енп0с3.
Коначно, морамо омогућити прослеђивање у нашем Дебиан рутеру:
# ецхо 1>/проц/сис/нет/ипв4/ип_форвард.
Сада пингајмо:
и,
Уредите да би ова подешавања била постојана у свим чизмама /etc/sysctl.conf на рутеру и уверите се да је нет.ипв4.ип_форвард променљива је подешена на труе на следећи начин:
нет.ипв4.ип_форвард = 1.
Поред тога, конфигуришите мрежне картице на оба клијента (потражите конфигурацијску датотеку унутар /etc/sysconfig/network на опенСУСЕ и /etc/sysconfig/network-scripts на ЦентОС -у - у оба случаја се зове ифцфг-енп0с3).
Ево конфигурацијске датотеке из оквира опенСУСЕ:
БООТПРОТО = статичан. Емитовање = 10.0.0.255. ИПАДДР = 10.0.0.18. НЕТМАСК = 255.255.255.0. ГАТЕВАИ = 10.0.0.15. НАМЕ = енп0с3. МРЕЖА = 10.0.0.0. ОНБООТ = да.
Други сценарио у коме се Линук машина може користити као рутер је када морате да делите своју Интернет везу са приватном ЛАН мрежом.
Роутер: Дебиан Вхеези 7.7 [етх0: Јавна ИП адреса, етх1: 10.0.0.15/24] - дев2. Клијент: опенСУСЕ 13.2 [енп0с3: 10.0.0.18/24] - дев4.
Поред постављања прослеђивања пакета и статичке табеле рутирања у клијенту, као у претходном примеру, морамо да додамо неколико правила иптаблес у рутер:
# иптаблес -т нат -А ПОСТРОУТИНГ -о етх0 -ј МАСКУЕРАДЕ. # иптаблес -А НАПРЕД -и етх0 -о етх1 -м стање -стање ПОВЕЗАНО, УСТАНОВЉЕНО -ј ПРИХВАТЉИВО. # иптаблес -А НАПРЕД -и етх1 -о етх0 -ј ПРИХВАТИ.
Прва команда додаје правило у ПОСТРОУТИНГ ланац у нат (табела Мрежне адресе) табели, што указује да би етх0 НИЦ требало користити за одлазне пакете.
МАСКУЕРАДЕ означава да ова мрежна картица има динамички ИП и да је пре слања пакета у „дивљи дивљи свет”На Интернету, адреса приватног извора пакета мора се променити у јавну ИП адресу рутера.
У ЛАН -у са много хостова, рутер прати успостављене везе /proc/net/ip_conntrack тако да зна где да врати одговор са Интернета.
Само део резултата:
# цат/проц/нет/ип_цоннтрацк.
је приказано на следећем снимку екрана.
Тамо где је истакнуто порекло (приватна ИП адреса опенСУСЕ оквира) и одредиште (Гоогле ДНС) пакета. Ово је резултат трчања:
# цурл ввв.тецминт.цом.
у оквиру опенСУСЕ.
Као што већ можете да претпоставите, рутер користи Гоогле -ов 8.8.8.8 као сервер имена, што објашњава зашто одредиште одлазних пакета упућује на ту адресу.
Белешка: Долазни пакети са Интернета су прихваћени само ако су део већ успостављене везе (команда #2), док су одлазни пакети дозвољени “слободан излаз”(Команда #3).
Не заборавите да ваша правила за иптаблес буду упорна пратећи кораке наведене у Део 8 - Конфигурисање Иптаблес заштитног зида ове серије.
Данас је алат који се најчешће користи за динамичко усмеравање у Линуку куагга. Омогућава администраторима система да примене, уз релативно јефтин Линук сервер, исту функционалност коју пружају моћни (и скупи) Цисцо рутери.
Алат сам не рутира рутирање, већ мења табелу рутирања језгра док учи нове најбоље руте за руковање пакетима.
Пошто је то рачва зебре, програм чији је развој престао пре извесног времена, он из историјских разлога одржава исте команде и структуру као и зебра. Зато ћете од сада па надаље видети много референци на зебру.
Имајте на уму да није могуће покрити динамичко усмеравање и све повезане протоколе у једном чланак, али уверен сам да ће вам овде представљени садржај послужити као полазна основа за изградњу на.
Да бисте инсталирали куаггу на изабрану дистрибуцију:
# аптитуде упдате && аптитуде инсталл куагга [На Убунту -у] # иум упдате && иум инсталл куагга [ЦентОС/РХЕЛ] # зиппер рефресх && зиппер инсталл куагга [опенСУСЕ]
Користићемо исто окружење као у примеру #3, с једином разликом што је етх0 повезан са главним мрежним рутером са ИП 192.168.0.1.
Затим, уредите /etc/quagga/daemons са,
зебра = 1. рипд = 1.
Сада креирајте следеће конфигурационе датотеке.
# /етц/куагга/зебра.цонф. # /етц/куагга/рипд.цонф.
и додајте ове редове (замените име хоста и лозинку по вашем избору):
сервице куагга рестарт. хостнаме дев2. лозинка куагга.
# сервице куагга рестарт.
Белешка: То рипд.цонф је конфигурациона датотека за Роутинг Информатион Протоцол, која рутеру пружа информације до којих мрежа се може доћи и колико су удаљене (у смислу количине скокова).
Имајте на уму да је ово само један од протокола који се може користити заједно са куаггом, а ја сам га изабрао за овај водич због једноставност употребе и зато што га подржава већина мрежних уређаја, иако има недостатак преношења акредитива на јасан начин текст. Из тог разлога конфигурационој датотеци морате доделити одговарајуће дозволе:
# цховн куагга: куаггавти /етц/куагга/*.цонф. # цхмод 640 /етц/куагга/*.цонф
У овом примеру ћемо користити следеће подешавање са два рутера (обавезно креирајте конфигурационе датотеке за рутер #2 као што је претходно објашњено):
Важно: Не заборавите да поновите следеће подешавање за оба рутера.
Повежите се са зебром (слуша на порту 2601), који је логички посредник између рутера и кернела:
# телнет лоцалхост 2601.
Унесите лозинку која је постављена у /etc/quagga/zebra.conf датотеку, а затим омогућите конфигурацију:
омогућити. конфигуришите терминал.
Унесите ИП адресу и мрежну маску сваке мрежне картице:
интер етх0. ип аддр 192.168.0.15. интер етх1. ип аддр 10.0.0.15. излаз. излаз. писати.
Сада се морамо повезати са ПОЧИВАЈ У МИРУ демонски терминал (порт 2602):
# телнет лоцалхост 2602.
Унесите корисничко име и лозинку онако како су конфигурисани у /etc/quagga/ripd.conf датотеку, а затим откуцајте следеће команде подебљаним словима (коментари се додају ради појашњења):
омогућити укључује наредбу привилегованог режима. конфигуришите терминал прелази у режим конфигурације. Ова команда је први корак ка конфигурацији. рутер рип омогућава РИП. мрежа 10.0.0.0/24 поставља интерфејс за омогућавање РИП -а за мрежу 10.0.0.0/24. излазизлазписати записује тренутну конфигурацију у конфигурациону датотеку.
Белешка: Да се у оба случаја конфигурација додаје редовима које смо претходно додали (/etc/quagga/zebra.conf и /etc/quagga/ripd.conf).
Коначно, поново се повежите са услугом зебра на оба рутера и забележите како сваки од њих има „научио”Рута до мреже која се налази иза друге, а која је следећи скок до те мреже, покретањем команде прикажи ип руту:
# прикажи ип руту.
Ако желите да испробате различите протоколе или поставке, можда ћете желети да се обратите на Место пројекта Куагга ради даље документације.
У овом чланку смо објаснили како да подесите статичко и динамичко усмеравање, коришћењем Линук бок рутера. Слободно додајте онолико рутера колико желите и експериментишите колико желите. Не оклевајте да нам се јавите користећи доњи образац за контакт ако имате било каквих коментара или питања.