.3| Cấu hình định tuyến tĩnh

Một phần của tài liệu Giáo trình quản trị hệ thống Linux 1 Truyền thông và mạng máy tính (Trang 93 - 95)

Linux là một hệ điều hành có thể làm việc nhƣ một router, một firewall. để làm đƣợc điều đó nó cần các định tuyến đến các mạng khác nhau.

Bảng định tuyến, gần giống nhƣ một bảng chỉ đƣờng cho chúng ta biết muốn

đi đến một mạng nào đó thì cần đi qua đâu? qua địa chỉ IP nào? hay qua card mạng nào. Bảng định tuyến của linux có cấu trúc nhƣ sau:

Gõ lệnh route –n

Hình 6.4 – Thơng tin bảng route

Trong ví dụ trên bảng định tuyến cho chúng ta biết là nếu muốn đi đến địa chỉ 192.168.1.x chúng ta cần phải đi qua card mạng eth0. Tuyến route này đƣợc

Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 93

thêm vào một cách tự động bởi vì chúng ta khai báo card mạng eth0 có địa chỉ là 192.168.1.103.

Bƣớc 1: Chuẩn bị

 Cấu hình của các máy nhƣ sau:

o M1: 1 card mạng; IP tĩnh 192.168.2.2/24; VMnet2; gateway: 192.168.2.1

o R1: card mạng thứ 1 (VMnet2 - eth0) 192.168.2.1/24; card mạng thứ 2 (VMnet3 - eth1) 192.168.1.1/24

o M2: 1 card mạng; IP tĩnh 192.168.3.2/24 VMnet4; gateway: 192.168.3.1

o R2: card mạng thứ 1 (VMnet4 - eth0) 192.168.3.1/24; card mạng thứ 2 (VMnet3 - eth1) 192.168.1.2/24

Bƣớc 2: Một số lệnh cần sử dụng

 Thiết lập IP forward trên 2 Server R1 và R2

o #vi /etc/sysctl.conf --> net.ipv4.ip_forward = 1

Relay_mail ServerDHCP 192.168.2.0.0/24 vmnet3 20.21.22.0/24 192.1681.0.0/24 192.168.3.0.0/24 M1 M2 192.168.1.0/24 R1 R2

Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 94

 Thiết lập đƣờng đi tại máy R1 cho tuyến từ 192.168.3.0/24 thông qua 192.168.1.2 thực hiện trên card mạng ethx(x card hƣớng ra đƣờng

mạng ngoài, vd eth1)

o #vi /etc/sysconfig/network-scripts/route-eth1 o 192.168.3.0/24 via 192.168.1.2 dev eth1 o 192.168.1.2 là IP của router R2

 Thiết lập đƣờng đi tại máy R2 cho tuyến từ 192.168.2.0/24 thông qua 192.168.1.1 thực hiện trên card mạng eth1

o #vi /etc/sysconfig/network-scripts/route-ethx o 192.168.3.0/24 via 192.168.1.2 dev eth1 o 192.168.1.2 là IP của router R2

 Khởi động lại card mạng #service network restart

 Xem lại bảng định tuyến trên 2 server R1 và R2 xem đƣờng mạng mới đã cập nhật chƣa.

#route

Bƣớc 4: Tiến hành ping để kiểm tra, nếu ping từ máy con M1 đến M2 không đƣợc thì tại các router chúng ta tắt dịch vụ tƣờng lửa bằng lệnh

#service iptables stop

rồi tiến hành ping lại là kết quả

Một phần của tài liệu Giáo trình quản trị hệ thống Linux 1 Truyền thông và mạng máy tính (Trang 93 - 95)

Tải bản đầy đủ (PDF)

(105 trang)