Linux下如何配置靜態(tài)路由

這篇文章主要為大家展示了“Linux下如何配置靜態(tài)路由”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux下如何配置靜態(tài)路由”這篇文章吧。

靜態(tài)路由是一種路由的方式，路由項(xiàng)由手動(dòng)配置，而非動(dòng)態(tài)決定。與動(dòng)態(tài)路由不同，靜態(tài)路由是固定的，不會(huì)改變，即使網(wǎng)絡(luò)狀況已經(jīng)改變或是重新被組態(tài)。

1. 背景和原理

   路由器的功能是實(shí)現(xiàn)一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段之間的通信，路由分為靜態(tài)路由、動(dòng)態(tài)路由、

默認(rèn)路由和直連路由。靜態(tài)路由是手工指定的，使用靜態(tài)路由的好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。不占用網(wǎng)絡(luò)帶寬，因?yàn)殪o態(tài)路由不會(huì)產(chǎn)生更新流量。

1. 網(wǎng)絡(luò)規(guī)劃模擬

   模擬使用四臺(tái)Linux機(jī)器，分別命名為L(zhǎng)inux1、Linux2（router1）、Linux3（router）

和Linux4，其中Linux2和Linux3當(dāng)做路由器來配置靜態(tài)路由功能，每?jī)膳_(tái)機(jī)器之間的通信使用不同的網(wǎng)段和網(wǎng)絡(luò)模式

1. 環(huán)境模擬

克隆四臺(tái)Linux機(jī)器并命名，分別按照網(wǎng)絡(luò)規(guī)劃圖配置每臺(tái)機(jī)器的網(wǎng)卡，只使用靜態(tài)ip和子網(wǎng)掩碼，克隆的機(jī)器需要執(zhí)行命令>/etc/udev/rules.d/70-persistent-net.rules清空網(wǎng)卡相關(guān)信息文件，配置完后查看ip并檢驗(yàn)同網(wǎng)段設(shè)備之間的通信

Linux1

Linux2

Linux3

Linux4

1. 配置靜態(tài)路由

4.1 添加靜態(tài)路由：

常用參數(shù)：

add 增加路由

del 刪除路由

-net 設(shè)置到某個(gè)網(wǎng)段的路由

-host 設(shè)置到某臺(tái)主機(jī)的路由

gw 出口網(wǎng)關(guān) IP地址

dev 出口網(wǎng)關(guān) 物理設(shè)備名

第1步

Linux1：route add –net 192.168.1.0/24 gw 10.0.0.129 （從1到3）

Linux3：route add –net 10.0.0.0/24 gw 192.168.1.129 （從3到1）

此時(shí)，Linux1和Linux3可以相互ping通

第2步

Linux4：route add –net 192.168.1.0/24 gw 192.168.2.130 （從4到2）

Linux2：route add –net 192.168.2.0/24 gw 192.168.1.130 （從2到4）

此時(shí)，Linux2和Linux4可以相互ping通

第3步：

Linux1：route add –net 192.168.2.0/24 gw 10.0.0.129 （從1到4）

Linux4：route add –net 10.0.0.0/24 gw 192.168.2.130 （從4到1）

至此，Linux1、Linux2、Linux3、Linux4之間可以互相通信

4.2 在配置時(shí)如有涉及Linux2和Linux3這兩臺(tái)機(jī)器則需要開啟內(nèi)核轉(zhuǎn)發(fā)功能

echo ‘net.ipv4.ip_forward = 1’ >> /etc/sysctl.conf

或 vi /etc/sysctl.conf –> net.ipv4.ip_forward=1

sysctl –p 載入 sysctl 配置文件

1. 檢驗(yàn)靜態(tài)路由

5.1 查看各自機(jī)器的路由表

5.2 在Linux1機(jī)器上執(zhí)行ping命令，進(jìn)行兩兩通信

5.3 在其他機(jī)器上使用tcpdump抓取每?jī)蓛赏ㄐ胖g的icmp報(bào)文包進(jìn)行檢驗(yàn)

ping 10.0.0.129 –c3

ping 192.168.1.130 –c3

ping 192.168.2.131 –c3

1. 上述配置若在重啟網(wǎng)絡(luò)服務(wù)或者重啟系統(tǒng)時(shí)都會(huì)失效。若想實(shí)現(xiàn)永久生效，有以下幾種

方法

以Linux1為例

方法一：利用route-eth0文件

vi /etc/sysconfig/network-scripts/route-eth0 #默認(rèn)不存在此文件，需要手動(dòng)創(chuàng)建

加入如下內(nèi)容

192.168.1.0/24 via 10.0.0.129

192.168.2.0/24 via 10.0.0.129

#有兩塊網(wǎng)卡時(shí)，配置該條路由的原則是網(wǎng)卡所在網(wǎng)段為該路由出口

#寫到配置里，重啟網(wǎng)絡(luò)服務(wù)和重啟系統(tǒng)都會(huì)生效

方法二：利用static-route文件

vi /etc/sysconfig/static-routes #默認(rèn)不存在此文件，需要手動(dòng)創(chuàng)建

加入如下內(nèi)容

any net 192.168.1.0/24 gw 10.0.0.129

any net 192.168.2.0/24 gw 10.0.0.129

#寫到配置里，重啟網(wǎng)絡(luò)服務(wù)和重啟系統(tǒng)都會(huì)生效

方法三：利用rc.local文件

vi /etc/rc.local

加入如下內(nèi)容

route add –net 192.168.1.0/24 gw 10.0.0.129

route add –net 192.168.2.0/24 gw 10.0.0.129

#寫到配置里，重啟重啟系統(tǒng)會(huì)生效

以上是“Linux下如何配置靜態(tài)路由”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！