Linux でのルーティング設定コマンド 1. ホストルーティングを追加する ルートを追加 -host 192.168.1.11 dev eth0 ルート追加 -host 192.168.1.12 gw 192.168.1.1 2. ネットワークルーティングを追加する ルートを追加 -net 192.168.1.11 ネットマスク 255.255.255.0 eth0 ルート追加 -net 192.168.1.11 ネットマスク 255.255.255.0 gw 192.168.1.1 ルートを追加 -net 192.168.1.0/24 eth0 ルート追加 -net 192.168.1.0/24 gw 192.168.1.1 3. デフォルトゲートウェイを追加する ルート追加デフォルトGW 192.168.1.1 4. ルートを削除する ルートdel -host 192.168.1.11 dev eth0 5. デフォルトルートを削除する ルート del デフォルト GW 192.168.1.1 Linuxで永続的なルーティングを設定するいくつかの方法 1. ルートを追加 -net 192.168.1.0/24 dev eth0 # またはルートを追加 -net 192.168.1.0 ネットマスク 255.255.255.0 gw 192.168.1.1 2. GATEWAY=[ゲートウェイIPまたはゲートウェイネットワークカード名] 3. 任意のネット 192.168.1.0/24 GW 192.168.1.1 # または任意のネット 192.168.1.0 ネットマスク 255.255.255.0 gw 192.168.1.1 4. IP転送を有効にする 1. 臨時開館 エコー "1" > /proc/sys/net/ipv4/ip_forward 2. 常時オープン vim /etc/sysctl.conf 実験: イントラネットとインターネットの両方を使用するようにデュアル NIC ホストを構成する この実験の背景は、筆者が実際に遭遇した問題であり、当時のネットワーク環境を復元しようとするものである。メモを取り、この問題に遭遇したクラスメートと共有してください。 残念ながら今はハードウェアを持っていません(T_T)...VMware WorkstationとeNSPを使って実験環境をシミュレートするしかありません。 背景 以下のトポロジに示すように、 しかし、実際の状況では、 実験環境
実験的トポロジー 外部ネットワークは イントラネット ネットワークは で:
ネットワーク計画 IP 割り当て |
ノード名 | IPアドレス | サブネットマスク | 述べる |
---|---|---|---|
クライアント | 10.0.0.101 | 255.255.0.0 | クライアントの外部ネットワークカード |
172.16.2.101 | 255.255.255.0 | クライアントの内部ネットワークカード | |
サーバー2 | 172.16.2.11 | 255.255.255.0 | 172.16.2.0/24 ネットワークセグメント内のサーバー |
サーバー3 | 172.16.3.11 | 255.255.255.0 | 172.16.3.0/24 ネットワークセグメント上のサーバー |
サーバー4 | 172.16.4.11 | 255.255.255.0 | 172.16.4.0/24 ネットワークセグメント内のサーバー |
イントラネットルーター | 172.16.2.254 | 255.255.255.0 | 172.16.2.0/24 のゲートウェイ |
172.16.3.254 | 255.255.255.0 | 172.16.3.0/24 のゲートウェイ | |
172.16.4.254 | 255.255.255.0 | 172.16.4.0/24 のゲートウェイ |
仮想マシンのネットワークカードの種類
ネットワーク名 | VMware NIC タイプ | ネットワーク範囲 |
---|---|---|
キャリアネットワーク | 橋渡し | 10.0.0.0/16 |
VMnet2 | ホストのみ | 172.16.2.0/24 |
VMnet3 | ホストのみ | 172.16.3.0/24 |
VMnet4 | ホストのみ | 172.16.4.0/24 |
イントラネットルーターを実装するにはどうすればいいですか?
VMnet2、VMnet3、VMnet4 はすべてホストオンリー モードです。通常の状況では、ネットワーク内のコンピューターのみが通信できます。3 つのネットワーク間で通信を実現するにはどうすればよいでしょうか。
答えは、Huawei eNSP シミュレーターでクラウドを使用することです。クラウド デバイスを使用して、eNSP 内のルーターと VMware 仮想マシンのネットワーク カードを接続できます。
イントラネット環境を構成する
eNSPのルーターの設定
インタフェース | IPアドレス | サブネットマスク |
---|---|---|
0/0/0 | 172.16.2.254 | 255.255.255.0 |
0/0/1 ... | 172.16.3.254 | 255.255.255.0 |
0/0/2 ... | 172.16.4.254 | 255.255.255.0 |
<huawei>システムビュー [huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]IPアドレス172.16.2.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0]終了 [ファーウェイ]int g0/0/1 [Huawei-GigabitEthernet0/0/1]IPアドレス172.16.3.254 255.255.255.0 [Huawei-GigabitEthernet0/0/1]終了 [huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]IPアドレス172.16.4.254 255.255.255.0 [Huawei-GigabitEthernet0/0/2]終了 [ファーウェイ]
仮想マシンのIPアドレスを変更する
クライアント
ネットワークカード名 | IPアドレス | サブネットマスク | デフォルトゲートウェイ | 述べる |
---|---|---|---|---|
ens33 | 10.0.0.101 | 255.255.0.0 | 10.0.0.1 | 外部ネットワークカード |
ens37 | 172.16.2.101 | 255.255.255.0 | イントラネット ネットワーク カード |
サーバー2
ネットワークカード名 | IPアドレス | サブネットマスク | デフォルトゲートウェイ | 述べる |
---|---|---|---|---|
ens33 | 172.16.2.11 | 255.255.255.0 | 172.16.2.254 |
サーバー3
ネットワークカード名 | IPアドレス | サブネットマスク | デフォルトゲートウェイ | 述べる |
---|---|---|---|---|
ens33 | 172.16.3.11 | 255.255.255.0 | 172.16.3.254 |
サーバー4
ネットワークカード名 | IPアドレス | サブネットマスク | デフォルトゲートウェイ | 述べる |
---|---|---|---|---|
ens33 | 172.16.4.11 | 255.255.255.0 | 172.16.4.254 |
サーバー上にHTTPサービスを構築する
server2
例に挙げます。
Python を使用したシンプルな HTTP サービスの作成
cd ~ echo "server2" > index.html python -m シンプルHTTPサーバー 8080
対照試験
client
上の外部ネットワークにアクセスする
ping www.baidu.com -c 4
client
上のserver2
にアクセスする
172.16.2.11にping -c 4
client
上のserver3
にアクセスする
172.16.3.11にping -c 4
client
上のserver4
にアクセスする
172.16.4.11にping -c 4
制御テストでは、 client
外部ネットワーク カードにデフォルト ゲートウェイを設定すると、デュアル ネットワーク カードを持つclient
外部ネットワークと内部ネットワークの172.16.2.0/24
部分に正常にアクセスできますが、 172.16.3.0/24
24 と172.16.4.0/24
にはアクセスできないことがわかります。
client
172.16.2.0/24
ネットワークにアクセスできるのに、 172.16.0.0/16
ネットワークの残りの部分にはアクセスできないのはなぜですか?
client
は172.16.2.0/24
ネットワーク内にあるため、通信はネットワーク内で行われ、データ パケットを他のネットワークに送信する必要はありません。もちろん、デフォルト ゲートウェイは機能しません。
client
172.16.0.0/16
内のネットワークの残りの部分と通信する場合、 client
のルーティング テーブルには宛先アドレスへのパスが記録されないため、 client
データ パケットをデフォルト ゲートウェイにのみ送信できます。それ以降、データ パケットと実際の宛先アドレスは「反対方向」に進みます。もちろん、ping の結果はネットワークに到達できないということです。
ルーティング構成
client
上のルーティングテーブルを表示する
ルート
client
にルートを追加する
ルート追加 -net 172.16.0.0/16 gw 172.16.2.254
永続的な設定の場合は、 /etc/rc.local
にルーティング情報を追加します。
ルート追加 -net 172.16.0.0/16 gw 172.16.2.254
ルーティングテーブルを表示する
ルート
実験結果
接続を確認しています
ping www.baidu.com -c 4
172.16.2.11にping -c 4
172.16.3.11にping -c 4
172.16.4.11にping -c 4
内部および外部のネットワークリソースへのアクセス
カール http://www.baidu.com/
カール http://172.16.2.11:8080/index.html
カール http://172.16.3.11:8080/index.html
カール http://172.16.4.11:8080/index.html
解決策は非常に簡単で、コマンドは 1 つだけです。
ただし、このコマンドの背後にある原則、概念、理論については、さらに深く掘り下げる必要があります。
以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。
<<: JS を使用して要素がビューポート内にあるかどうかを確認する方法
>>: AES_ENCRYPT() と AES_DECRYPT() を使用して MySQL を暗号化および復号化する正しい方法の例
目次1. カレーとは何か2. カレーの用途3. カリー化ユーティリティ関数をカプセル化する方法 1....
<br />はじめに:このアイデアは、数日前に上級ウェブデザインの次の記事を考えていると...
テーブルを美しくするために、ヘッダーに異なる境界線の色を設定できます。基本的な構文<TH 境界...
1. ポート 80 が占有されているかどうかを確認します。通常、ポート 80 は Apache サー...
目次01 シナリオ分析02 操作方法03 結果分析01 シナリオ分析今日の午後、開発仲間がオンライン...
1|0MySQL(MariaDB) 1|11. 説明MariaDB データベース管理システムは My...
この記事では、マーキーのシンプルな効果を実現するためのVueの具体的なコードを参考までに共有します。...
テーブルの欠点1. テーブルは他の HTML タグよりも多くのバイトを占有します。 (ダウンロード時...
以前、「Web ページにシステムに組み込まれていないフォントを埋め込む」という研究をしたことがありま...
導入パート1: 冒頭に書いたOneProxy は、民間ソフトウェアによって完全に独立して開発された分...
この記事では、画像テキストセグメンテーションを実装するためのNodeJSの具体的なコードを参考までに...
序文HTTP はステートレスな通信プロトコルです。各リクエストは互いに独立しており、サーバーは以前の...
今日は、マスタースレーブ遅延が発生する理由とその対処方法について説明します。しっかり座って出発の準備...
目次1. 子プロセス2. nodejsでのコマンド実行2.1 16進数エンコード2.2 ユニコードエ...
まとめDocker-compose は複数の Docker コンテナ サービスを簡単に組み合わせるこ...