伺服器01主機路由表條目資訊:
[root@oldboy ~]# route -n
kernel
ip routing table
destination
gateway
genmask
flags
metric
refuse
iface
10.0.0.0
0.0.0.0
255.255.255.0u0
00 eth0
169.254.0.0
0.0.0.0
255.255.0.0
u1002
00 eth0
0.0.0.0
10.0.0.254
0.0.0.0ug0
00 eth0
[root@oldboy ~]# route -n
kernel
ip routing table
destination
gateway
genmask
flags
metric
refuse
iface
10.0.0.0
0.0.0.0
255.255.255.0u0
00 eth0
10.0.1.0
0.0.0.0
255.255.255.0u0
00 eth1
169.254.0.0
0.0.0.0
255.255.0.0
u1002
00 eth0
169.254.0.0
0.0.0.0
255.255.0.0
u1003
00 eth1
[root@oldboy ~]# route -n
kernel
ip routing table
destination
gateway
genmask
flags
metric
refuse
iface
10.0.1.0
0.0.0.0
255.255.255.0u0
00 eth0
169.254.0.0
0.0.0.0
255.255.0.0
u1002
00 eth0
0.0.0.0
10.0.1.254
0.0.0.0ug0
00 eth0
[root@oldboy ~]# route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.11
[root@oldboy ~]# route -n
kernel
ip routing table
destination
gateway
genmask
flags
metric
refuse
iface
10.0.0.0
0.0.0.0
255.255.255.0u0
00 eth0
10.0.1.0
10.0.0.11
255.255.255.0ug0
00 eth0
169.254.0.0
0.0.0.0
255.255.0.0
u1002
00 eth0
0.0.0.0
10.0.0.254
0.0.0.0ug0
00 eth0
說明:利用新增網路路由條目命令,已經在伺服器01上正確新增上一條去往10.0.1.0網段路由條目
伺服器03上配置網路路由條目:
[root@oldboy ~]# route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.1.11
[root@oldboy ~]# route -n
kernel
ip routing table
destination
gateway
genmask
flags
metric
refuse
iface
10.0.0.0
10.0.1.11
255.255.255.0ug0
00 eth0
10.0.1.0
0.0.0.0
255.255.255.0u0
00 eth0
169.254.0.0
0.0.0.0
255.255.0.0
u1002
00 eth0
0.0.0.0
10.0.1.254
0.0.0.0ug0
00 eth0
說明:利用新增網路路由條目命令,已經在伺服器03上正確新增上一條去往10.0.0.0網段路由條目
伺服器02主機在拓撲中負責進行路由**,需要開啟相應配置引數
[root@oldboy ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@oldboy ~]# sysctl -p
net.ipv4.ip_forward = 1
...其餘顯示部分省略...
說明:預設數值為0,將數值改為1,路由**功能即表示開啟
[root@oldboy ~]# traceroute 10.0.1.10
traceroute to
10.0
.1.10 (10.0
.1.10), 30 hops max, 60
byte packets
110.0
.0.11 (10.0
.0.11) 0.247 ms 2.281 ms 2.245 ms
210.0
.1.10 (10.0
.1.10) 3.077 ms !x 3.055 ms !x 3.018 ms !x
說明:通過traceroute路由路徑追蹤命令,已確認路由走向符合配置需求,即路由配置正確無誤。
!x表示已經完成路由追蹤過程。
[root@oldboy ~]# traceroute 10.0.0.10
traceroute to
10.0
.0.10 (10.0
.0.10), 30 hops max, 60
byte packets
110.0
.1.11 (10.0
.1.11) 0.295 ms 1.221 ms 1.175 ms
210.0
.0.10 (10.0
.0.10) 1.797 ms !x 1.761 ms !x 1.727 ms !x
說明:通過traceroute路由路徑追蹤命令,已確認路由走向符合配置需求,即路由配置正確無誤。
!x表示已經完成路由追蹤過程。
伺服器主機02起到路由**功能,類似於路由器的角色,因此伺服器上防火牆功能需要關閉,否則防火牆相應條目會阻止掉路由**流量;具體iptables防火牆安全策略配置後續章節會進行講解,敬請期待!
虛擬網絡卡異常問題:
伺服器主機網絡卡資訊配置中,盡量選擇nat模式或者僅主機模式網絡卡進行配置,不要選擇lan區段網絡卡配置方式,否則根據虛擬軟體網路工作原理,lan區段網絡卡配置模式無法進行路由的**,會影響最終配置效果。
4 7 網路命令
命令名稱 write 命令所在路徑 usr bin write 執行許可權 所有使用者 語法 write 使用者名稱 功能描述 給使用者發資訊,用ctri d來儲存結束 命令名稱 wall 命令所在路徑 usr bin wall 執行許可權 所有使用者 語法 write 資訊 功能描述 廣播傳送資訊...
101 網路程式設計之socket實踐
埠號 其實實質就是乙個數字編號,用來在一台電腦主機中,主機的作業系統中,唯一標識乙個能上網的程序,當前os中是唯一的,跟ip位址會一起投入到每乙個資料報中 ip位址精確到某一台電腦 埠號精確到這台電腦的哪乙個程序 所以ip位址和埠號是打包在一起不分家的,這兩個是同時具備才能工作的,bind 是把當前...
20199319《網路攻防實踐》假期作業
這個作業屬於哪個課程 這個作業的要求在 homework 10228 我在這個課程的目標是 學習並掌握網路攻防知識,能完成相關實踐 這個作業在哪個具體方面幫助我實現目標 複習學習過的linux操作命令 其他參考文獻 1 你對網路攻擊和防禦了解多少?該課程需要計算機和網路相關的基礎知識,你原專業是什麼...