2020. 8. 29. 22:11ㆍIT/네트워크
***하나씩 ping으로 확인해보며 왼쪽부터 오른쪽으로 순차적 토폴로지를 구성
그리고 Static route 설정
Static route
iptables_1 & 2에서 라우터 192.168.10.1까지 ping X
라우터에서 ip route 192.168.12.0 255.255.255.252 192.168.10.2
L4_2에서 L4_1~iptables1 & 2까지 192.168.11.2/12.2 ping X
L4_2에서 /cfg/l3/route/ip4/add
192.168.11.0/255.255.255.252/192.168.13.1
192.168.12.0/255.255.255.252/192.168.14.1
L4_2에서 L4_1까지 192.168.11.1/12.1 ping X
iptables에서 ip포워딩
1.vim /etc/sysctl.conf
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
2. sysctl net.ipv4.ip_forward=1
결과 L4_1 & L4_2 Ping 성공
>> IP4 Static Route# ping 192.168.11.1
[host 192.168.11.1, max tries 5, delay 1000 msec]
192.168.11.1: #1 ok, RTT 4 msec.
192.168.11.1: #2 ok, RTT 5 msec.
192.168.11.1: #3 ok, RTT 4 msec.
192.168.11.1: #4 ok, RTT 4 msec.
192.168.11.1: #5 ok, RTT 5 msec.
>> IP4 Static Route# ping 192.168.12.1
[host 192.168.12.1, max tries 5, delay 1000 msec]
192.168.12.1: #1 ok, RTT 5 msec.
192.168.12.1: #2 ok, RTT 6 msec.
192.168.12.1: #3 ok, RTT 5 msec.
192.168.12.1: #4 ok, RTT 2 msec.
192.168.12.1: #5 ok, RTT 4 msec.
L4_2에서 라우터 192.168.10.1/10.2까지
iptables_1 & 2 설정
기본 네트워크 설정
/etc/sysconfig/network-scripts/에서
eth 0 복사해 eth 1 만들고 ip 및 정보 수정
/etc/udev/rules.d/70-persistent-net.rules
에서 eth 0, 1을 Mac-address에 맞게 수정
reboot
vim /etc/sysctl.conf
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
sysctl net.ipv4.ip_forward=1
service iptables start
iptables -F
iptables -L 확인
service iptables save
chkconfig iptables on
route add -net 100.100.100.0 netmask 255.255.255.0 gw 192.168.13.2/192.168.14.2
vim /etc/rc.d/rc.local에도 똑같이 설정
L4_1/2 설정
Router 설정
'IT > 네트워크' 카테고리의 다른 글
| 리눅스 NTP 정리 (0) | 2024.01.05 |
|---|