linux 系统 路由器_路由器linux系统 - CSDN
  • Linux下搭建路由器

    千次阅读 2017-08-20 23:51:04
    Linux下搭建路由器
     客户端1:CentOS6.9
     客户端2:CentOS7.3
     路由器:router1(CentOS7.3)、router2(CentOS7.3)     r      router3(CentOS7.3)
    

    1 准备工作

    这里写图片描述

    为了避免干扰,最好建立独立的网络。
    打开VMvare的虚拟网络编辑器,点击添加网络按钮,添加VMnet11并且将左下角使用“本地DHCP服务将IP地址分配给虚拟机”取消勾选。
    

    这里写图片描述

    这里写图片描述

    这里写图片描述

    按同样的步骤添加VMnet12、VMnet13、VMnet14三个独立的网络,添加完后的状态如下图所示。
    

    这里写图片描述

    2 搭建网络拓扑

    在router1上添加两个网卡ens33、ens37,并修改其网络环境:
    将ens33的网络环境改为自定义虚拟网络VMnet11;
    将ens37的网络环境改为自定义虚拟网络VMnet12。
    

    这里写图片描述

    这里写图片描述

    在router2上添加两个网卡ens33、ens37,并修改其网络环境:
    将ens33的网络环境改为自定义虚拟网络VMnet12;
    将ens37的网络环境改为自定义虚拟网络VMnet13。
    

    这里写图片描述

    在router3上添加两个网卡ens33、ens37,并修改其网络环境:
    将ens33的网络环境改为自定义虚拟网络VMnet13;
    将ens37的网络环境改为自定义虚拟网络VMnet14。
    

    这里写图片描述

    在客户端1(CentOS6.9)上添加一个网卡ens33,并修改其网络环境:
    将ens33的网络环境改为自定义虚拟网络VMnet11。
    

    这里写图片描述

    在客户端2(CentOS7.3)上添加一个网卡ens33,并修改其网络环境:
    将ens33的网络环境改为自定义虚拟网络VMnet14。
    

    这里写图片描述

    3路由器配置

    进入/etc/sysconfig/network-scripts/目录,修改网络配置文件:
    

    这里写图片描述
    (1)router1配置

    vim ifcfg-ens33 (ifcfg-ens33是ens33网卡的配置文件)
    DEVICE=ens33  (设备名称,标识以下设置应用于哪张网卡)
    IPADDR=192.168.1.100 (指定IP地址)
    PREFIX=24(指定子网掩码)
    

    这里写图片描述

    将ens33的IP配置为192.168.1.1 
    vim ifcfg-ens37 (ifcfg-ens37是ens37网卡的配置文件) 
    

    这里写图片描述

    将ens37的IP配置为192.168.2.1 
    

    这里写图片描述

    改完后使用service network restart使修改生效
    

    (2)router2配置

    vim ifcfg-ens33 (ifcfg-ens33是ens33网卡的配置文件)
    

    这里写图片描述

    将ens33的IP配置为192.168.2.2 
    vim ifcfg-ens37 (ifcfg-ens37是ens37网卡的配置文件) 
    

    这里写图片描述

    将ens37的IP配置为192.168.3.2
    

    这里写图片描述

    改完后使用service network restart使修改生效
    

    (3)router3配置

    vim ifcfg-ens33 (ifcfg-ens33是ens33网卡的配置文件)
    

    这里写图片描述

    将ens33的IP配置为192.168.3.1 
    vim ifcfg-ens37 (ifcfg-ens37是ens37网卡的配置文件) 
    

    这里写图片描述

    将ens37的IP配置为192.168.4.1 
    

    这里写图片描述

    改完后使用service network restart使修改生效
    

    4 客户端配置

    进入/etc/sysconfig/network-scripts/目录,修改网络配置文件:
    

    (1)客户端1(CentOS6.9)配置

    这里写图片描述

    将ens33的IP配置为192.168.1.100,并使其网关指向192.168.1.1
    

    这里写图片描述

    改完后使用service network restart使修改生效 
    

    这里写图片描述

    使用route -n查看路由表
    

    (2)客户端1(CentOS7.3)配置

    这里写图片描述

    将ens33的IP配置为192.168.4.100,并使其网关指向192.168.4.1
    

    这里写图片描述

    改完后使用service network restart使修改生效 
    

    这里写图片描述

    使用route -n查看路由表
    

    5 为路由器添加路由

    (1)router1添加路由

     router1直连192.168.1.0网络和192.168.2.0网络,即可到达这两个网络,但要到达192.168.3.0网络需经过网关192.168.2.2,要到达192.168.4.0网络需经过网关192.168.2.2。
    

    这里写图片描述
    (2)router2添加路由

     router2直连192.168.2.0网络和192.168.3.0网络,即可到达这两个网络,但要到达192.168.1.0网络需经过网关192.168.2.1,要到达192.168.4.0网络需经过网关192.168.3.1。
    

    这里写图片描述
    (3)router3添加路由

    router3直连192.168.3.0网络和192.168.4.0网络,即可到达这两个网络,但要到达192.168.1.0网络需经过网关192.168.3.2,要到达192.168.4.0网络需经过网关192.168.3.2。
    

    这里写图片描述

    6 路由器开启路由功能

    首先使用iptables -vnL检查防火墙是否开启,若开启了使用systemctl disable firewalld命令关闭防火墙
    

    这里写图片描述

    正常情况下,机器在接收到数据包后,若该包的目标地址不是自己,就会丢弃该包。开启路由功能后,若该包的目标地址不是自己,就会将其转发。
    /proc/sys/net/ipv4/ip_forward文件标识了路由功能是否开启
     0---未开启路由功能
     1---开启路由功能
    

    7 结果

    客户端1(CentOS6.9)去ping客户端2(CentOS7.3),成功。
    

    这里写图片描述

    ttl=63说明经过了三个路由器
    
    展开全文
  • linux开启路由器功能

    千次阅读 2018-06-22 13:13:56
    目的:为了在一台主机上抓取局域网内其他主机之间的数据通信包,使用centos搭建简易路由器,实现主机数据转发功能。1、取三台主机A、B、C,B做路由器转发三台主机均使用虚拟机,A为windows,B、C为centos,其中B需要...
    目的:为了在一台主机上抓取局域网内其他主机之间的数据通信包,使用centos搭建简易路由器,实现主机数据转发功能。

    1、取三台主机A、B、C,B做路由器转发
    三台主机均使用虚拟机,A为windows,B、C为centos,其中B需要两张虚拟网卡,可在虚拟机配置中设置。三台主机IP信息如下:
    A:192.168.1.183/24
    B:192.168.1.181/24(ens192)、172.16.0.2/16(ens224)
    C:172.16.1.12(ens192)


    2、路由配置
    1、主机A:增加指向B主机的1.181网卡的路由

    2、主机C:增加指向B主机的0.2网卡的路由,两种方式:
    1、临时修改:route add default gw 172.16.0.2 dev ens192
    2、永久方式:首先修改/etc/sysctl/network-scripts/ifcfg-ens192,然后执行命令:service network restart使修改立即生效

    3、配置主机B路由转发
    1、开机主机内核路由转发功能,两种方式:
    1、临时生效:echo '1' >/proc/sys/net/ipv4/ip_forward
    2、永久生效:在文件/etc/sysctl.conf中增加行:net.ipv4.ip_forward=1,然后执行命令sysctl -p使修改立即生效
    2、开启iptables nat转发
    #配置源地址172.16.0.0/16,目标地址192.168.1.0/24的数据转发,从ens192网卡转发
    iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 192.168.1.0/24 -o ens192 -j MASQUERADE
    #配置源地址192.168.1.0/24,目的地址172.168.0.0/16的数据转发,从ens224网卡转发
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.0.0/16 -o ens224 -j MASQUERADE
    配置保存:iptables-save >/etc/sysconfig/iptables
    4、连通性测试
    主机C:ping -I ens192 192.168.1.183

    主机A:ping 172.16.1.12

    展开全文
  • Linux系统路由器

    千次阅读 2013-11-04 16:51:19
    一、网络结构如下: Internet  ↑ ...Linux路由器(eth0接路由器A,IP:192.168.1.2,网关:192.168.1.1)  ↑ (eth1接Switch:IP:192.168.0.1,网关不要填) Switch  ↑ PC1 | …… | PCn

    一、网络结构如下:

    Internet
          ↑
    路由器A (Lan:192.168.1.1)
         ↑
    Linux路由器(eth0接路由器A,IP:192.168.1.2,网关:192.168.1.1)
         ↑            (eth1接Switch:IP:192.168.0.1,网关不要填)
    Switch
         ↑
    PC1 | …… | PCn

    (PC1接Switch,IP:192.168.0.2,网关:192.168.0.1)

    二、按以上顺序接好各设备,并按如下内容设置:

    1、路由器A:将其设置成能上互联网,Lan口设置IP:192.168.1.1,子网掩码:255.255.255.0。
         并添加一条路由:route add -net 192.168.0.0 network 255.255.255.0 gw 192.168.1.2 (根据我的经验,如果不加这个命令,会导致路由器A无法向PC1。。。PCn发送数据)
    2、Linux路由器eth0接路由器A,IP:192.168.1.2,子网掩码:255.255.255.0,网关:192.168.1.1。
    3、Linux路由器eth1接Switch,IP:192.168.0.1,子网掩码:255.255.255.0,网关不要填。
    4、PC1…… n接Switch,IP:192.168.0.0/24,子网掩码:255.255.255.0,网关:192.168.0.1。

    三、启动封包转发
    # echo "1" > /proc/sys/net/ipv4/ip_forward

    四、启动网络设备
    # ifup eth0
    # ifup eth1

    五、日志记录
    1、打开日志配置文件:
    # vim /etc/syslog.conf
    2、增加一行:
    kern.=debug      /var/log/router.log
    3、记录日志:
    # iptables -A FORWARD -p tcp -j LOG --log-level debug --log-prefix "router test ------ "

    就这样,一个简单的Linux路由器就架设成功了。

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    以上是我转载的,另外我在自已的VirtualBox虚拟机上做了类似的实验:配置linux路由器,使两个局域网之间能通讯

    路由器是linux系统,
    eth0 ip为192.168.56.35 对应VirtualBox的Ethernet adapter VirtualBox Host-Only Network
    eth2 ip为192.168.57.1对应VirtualBox的Ethernet adapter VirtualBox Host-Only Network #2
    我们的目的是实现xpVC6访问win2003上的网页

    win2003上有php做的网站,ip为192.168.56.25 对应VirtualBox的Ethernet adapter VirtualBox Host-Only Network,
    默认网关为192.168.56.35(如果不这样设置,会导致xpVC6可以ping向win2003,但是win2003无法回应xpVC6,最终xpVC6看到的结果就是ping不通win2003)

    xpVC6的ip为192.168.57.3 对应VirtualBox的Ethernet adapter VirtualBox Host-Only Network #2
    默认网关为192.168.57.1

    打开linux内核的包转发功能:
    修改/etc/sysctl.conf中的net.ipv4.ip_forward = 1
    然后执行sysctl -p,使内核参数修改生效
    # iptables -A FORWARD -j ACCEPT

    在linux上执行tcpdump -i eth0 -vnn icmp
    然后在xpVC6(192.168.57.3)上ping win2003(192.168.56.25)
    最终linux上显示
    [root@gis sysconfig]# tcpdump -i eth0 -vnn icmp
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    00:00:59.969797 IP (tos 0x0, ttl 127, id 214, offset 0, flags [none], proto ICMP (1), length 60)
        192.168.57.3 > 192.168.56.25: ICMP echo request, id 512, seq 29184, length 40
    00:00:59.971002 IP (tos 0x0, ttl 128, id 381, offset 0, flags [none], proto ICMP (1), length 60)
        192.168.56.25 > 192.168.57.3: ICMP echo reply, id 512, seq 29184, length 40
    00:01:00.978717 IP (tos 0x0, ttl 127, id 215, offset 0, flags [none], proto ICMP (1), length 60)
    。。。。。。

    虽然实验到此结束了,但是我发现两个局域网在通讯的时候路由器不需要进行NAT(至少我没有在iptables中配置nat表,只是配置了filter,当然局域网上公网必须NAT,应为局域网中的私有IP不能出现在公网上)


    展开全文
  •  使用Linux系统路由器的用户现在需要当心了,因为一款专门针对Linux系统路由器的新木马病毒出现了,这个木马病毒将能够获得对路由器的控制权。  根据网站vnunet.com的报道,这款名为“psyb0t”的木马病毒首先由...

            使用Linux系统路由器的用户现在需要当心了,因为一款专门针对Linux系统路由器的新木马病毒出现了,这个木马病毒将能够获得对路由器的控制权。

            根据网站vnunet.com的报道,这款名为“psyb0t”的木马病毒首先由DroneBL公司的研究人员发现的,并且很有可能在年初的时候就已经开始了传播。 

            该木马病毒可以对基于RISC MIPS芯片采用Linux系统路由器的密码进行暴力破解,据DroneBL介绍目前至少已经有超过10万台路由器遭到了感染。 

            如果用户设置的密码安全性不高,或者仍然保持出厂设置并未进行改变,那么就会让该木马找到可乘之机。DroneBL建议用户在设置路由器密码的时候尽量复杂一些。 

            在感染了该木马病毒之后,控制者将能够通过IRC通道获得对路由器完整的控制权,并且可以拦截使用者的相关用户名、密码信息等。另外该木马还能够阻止路由器进行Firmware升级。

    专门针对Linux系统路由器的新木马病毒

    展开全文
  • linux系统路由器的配置

    万次阅读 2010-11-02 10:18:00
    B计算机 ip:192.168.2.120 默认网关:192.168.2.1C计算机 ip:192.168.3.114 默认网关:192.168.3.1现在B、C计算机要以A为路由器上网,并实现B、C网段之间的访问。A计算机配置:$/sbin/ifconfig eth0 192168.1.125 ...
  • 作者:张华 发表于:2013-12-18 ... 家中的无线路由器安装是厂商自己的操作系统,不能定制,所以我们将它刷成DD-WRT系统,DD-WRT是一个基于Linux内核的用于无线路由器的嵌入式操作系统(还有两款类似的主流路由器
  • 如果有淘汰的电脑,您可以安装一个linux,配置成路由器,用来共享上网是很爽的。本文就是教你如何配置基于linux路由器
  • linux路由器搭建局域网实验

    千次阅读 2017-09-10 20:34:45
    计算机网络,知识量较大,并且很复杂。如何才能掌握好这部分知识呢?局域网的搭建,可以帮助我们理解,掌握这部分知识。局域网搭建实验需要使用到IP地址、路由器的配置等知识,... 使用linux路由器搭建局域网实验:
  • 基于Linux路由器和防火墙配置 作者:何立强  随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、...
  • Linux下访问小米路由器文件 Linux访问小米路由器首先要满足一下几点: 1.Linux主机和要访问的小米路由器位于同一个局域网; 2.小米路由器开启Samba服务 想要让Linux设备能够访问小米路由器上的文件,需要开启小米...
  • Linux搭建路由器

    千次阅读 2018-10-24 20:55:26
    前言
  • 目录 实验目的 理论分析 配置并搭建实验环境 ...利用四台linux服务器,两台充当主机,三台充当路由器。我们要实现的是这两台pc通过这三台路由器连接起来。如图所示: 图一 准确的来说,我们最...
  • 最近学习Linux,被问到一个问题,但一点也不懂,还请各位大神帮助解答~ 路由器Linux系统与桌面端有何不同?
  • linux下的路由设置(把linux作为路由器来使用) 网络结构如下所示pc1--------------------------------Linux------------------------------pc2192.168.18.2------192.168.18.1--- 192.168.19.1-------192.168.19.2...
  • linux主机充当路由器

    2018-09-30 17:39:39
    2018-03-08 15:13:04 一、静态路由工作原理   这里画图就拿路由器的图来表示。由于数据在传输过程中,只有相同网段...由路由器转发,但是路由器转发也需要一条路来寻找要通讯的地址,所以就用到了路由,这里主要...
  •  本路由器的设计是基于三个模块来实现的,分别为3G模块、WiFi模块和Linux硬件平台,如图1所示。3G模块的功能是利用运营商的无线数据卡进行PPP拨号,使得路由器能通过运营商网络连接至互联网。WiFi模块的功能是使得...
  • linux通过网线连路由器上网

    千次阅读 2018-05-25 19:31:24
    转载地址:http://www.xxlinux.com/linux/article/accidence/internet/20100625/18356.html http://blog.sina.com.cn/s/blog_4d2bb0b10100j2bx.html csdn:https://blog.csdn.net/happe...
  • Linux做一个功能完备的路由器

    千次阅读 2015-08-20 10:18:54
    主题:Linux做一个功能完备的路由器  发信人: bjbean(北京豆子) 整理人: calypso818(2001-06-14 00:31:12)  大家全当看着玩吧   本文主要介绍如何用Linux做一个功能完备的路由器,这里将主要介绍静态路由器...
  • Linux路由器流量统计系统

    千次阅读 2013-08-23 15:18:05
    统计分析师:Linux路由器流量统计系统 ... 本文首先概述三种常用的Linux路由器计费方式,然后详细介绍Linux系统的Netfilter包过滤技术,并在此基础上探讨以Netfilter为核心开发的高
  • 网络之间的通信主要依靠路由器,除了日常使用的路由器设备之外,Linux系统也可以进行路由器的配置,只需在Linux主机上添加一些简单的路由条目,这些Linux主机就可以充当简单路由器的功能,以下以CentOS6环境下实现...
1 2 3 4 5 ... 20
收藏数 64,280
精华内容 25,712
关键字:

linux 系统 路由器