첫째, 실험 장면.
실험 준비, 리눅스 호스트 네. 각각의 호스트는 호스트 IP 경로 R1, 호스트 경로 R2 호스트 C는, 호스트 A는 192.168.56.66/24, 단 하나의 네트워크 카드 eth0를이다 라우팅 호스트 eth0를 R1은 두 개의 동일한 세그먼트 A의 네트워크 카드 및 호스트 IP를 192.168.56.100/24,eth1 어드레스 IP 주소 172.16.56.223/16이고; R2 호스트는 두 개의 네트워크 카드와 호스트 C eth0을 동일한 네트워크 세그먼트 어드레스에있는 R1 10.0.0.25/8,eth1 동일한 네트워크 세그먼트를 갖는 그의 주소 주소 172.16.56.200 / 16, C는 하나의 네트워크 카드의 eth0 호스트이다 10.0.0.18/8
실험의 목적은, 호스트 A를 달성 및 C는 서로 통신한다. 아날로그 리눅스 호스트 통신 이론, 통신 과정에 대한 심층 이해.
사람들은 실험 토폴로지이다 (라인에 읽을 수있는, 조금 못생긴 사진, 하, 하, 하)
그런 다음 테스트를 시작합니다.
도 1을 참조하면, 상기 토폴로지에서, 우리는 세 개의 네트워크가 볼이 실험의 다른 네트워크의 영향을 방지하기 위해 수 우리 안에 세 VM웨어 가상 네트워크를 추가
좋은 가상 네트워크를 추가 한 후 현재 네 개의 호스트를 준비하고, 해당 IP를 구성
설명 : IP CentOS는 여기에 해당 파일이 / etc / sysconfig / network-scripts에 /이 ifcfg-eth0를 또는 eth1를 편집 한 다음에 네트워크 서비스를 다시 시작, 시스템입니다.
2. R1, R2 포워딩과 라우팅 피규
주 : 우리가 호스트 경로를 구성하지 않아도 동일한 네트워크 세그먼트에서 호스트 A 및 R1는 오직 C R1 및 R2에 호스트 경로를 구성 할 필요가 있기 때문에 게이트웨이를 가리키는, 즉 C에서 호스트에 액세스하는 메시지가 R2를 찾기 위해 이야기를 통해 R1은 라우팅해야합니다. R1 때문에 전방을 향해 개방이다, 그러나 메시지가 R1에 도착, 그것은 차례가 패키지에 기본적으로 설치되지 않았습니다 의미, 전달이 폐기되는 기본이 아닌 경우 데이터 패킷이 자신없는 확인할 때, 그것은 다른 호스트로 전달됩니다 . 그 후에, 구성은 앞으로 열려있는 경우 R2의 이론은, R2는 메시지가 C에 도달 할 메시지에서 도달 할 수 있지만 메시지는 그래서, 경로 A를 구성하지 R2 때문에 C R2를 돌아왔다 다시 패킷이 (가)에 도달 할 수없고, R2 다음 행으로 배열.
说明:配置R2的路由的作用是当访问C主机的时候,C主机回应回来的报文,在经过R2是会查看R2的路由,这样从C回来的报文才能够顺利到达A
3,验证从ApingC
从CpingA
4,扩展
1.查看到达目标网络所经过的路由
说明:可以得之到达10.0.0.18 从本机经过了2个路由才到达。
2,删除同网段的路由是否能够通讯?
说明:这里要把默认路由也要删除,因为删除同网段的路由后,它默认会走默认路由,这样就可以得出删除了同网段的路由后,本机上不能和本网段的其他主机通信。
3,在r1上配置一个不是同网段的地址,主机A是否能够与之通讯?
说明:是可以通讯的,因为在Linux里ip是属于主机,不是属于某块网卡,只要主机A有到达主机R1的路由,就可以和R1上的所有ip通讯。这里主机A是走的默认路由
4,将R1的转发关了,数据报文还能到达C吗?
说明:是不可以的,因为当主机R1收到来自A主机的报文时,它会检查时不时它的,如果不是,它将会丢弃,不予回应,这里我们可以在R1上抓包就明白了
说明:可以看出在R1上是收到了A主机的发往C的报文,但是R1并没有给出回应。
说明:当我们打开R1的转发时,就可以看到从C回应A的数据报文,当然A主机上也会收到相应的回应报文。
5,在C上抓包看源ip和目标ip,源MAC和目标MAC的变化
说明:源ip是主机A的地址,目标ip是主机C的地址
主机A的MAC
主机C的MAC
主机R2的MAC
说明:通过上面的抓包,我们可以知道源ip和目标ip在以太网帧结构中是不会变化的,因为ip是在以太网上层internel协议的内容,但是源mac会变的。这是因为mac地址是Ethernet协议的内容,也可以得出在数据链路层通讯以太网协议是通过ARP mac地址通信的,在到达C主机的报文源MAC都是R2的MAC地址,也就是说在通讯的时候,以太网帧的结构中,源ip和目标ip是不会变化的,源mac会记录上一个发送数据报文的设备的MAC。
从上面的实验我们可以得出从A到C我们经过了两个路由;一个主机想要和另一个主机通讯,在通讯前主机会先查看自己的路由表,如果本机没有到达目标主机的路由时,本机的数据报文是不能发送到目标主机的;要让一个主机转发另一个主机的报文时,我们必须开启转发才行,否则不予转发;路由配置所指定的网关必须是本机能够到达的地址(也就是本机路由表有到达网关的路由),否则配置的路由无意义。同一网段的主机通讯,也必须配置路由,当然这个路由一般我们不用管,因为配置了其ip后,路由表就会默认生成相应的路由信息。如果没有路由,同一网段的主机也是无法通信的;在Linux里ip地址是属于主机不属于某一个网卡,所以只要有能够到达主机的地址,我们也可以将报文送到主机的另外一个地址。