Может ли сервер быть маршрутизатором

Русские Блоги

Как могут общаться хосты в разных сегментах сети? Как я могу получить виртуальную машину онлайн? (Шлюзы, роутеры, днс практического применения)

Практическое применение шлюза-роутера днс:

Шлюз: Это IP-адрес непосредственно доступного IP-маршрутизатора. Шлюз и локальный IP-адрес должны находиться в одном сегменте сети. У хоста может быть несколько шлюзов. 

маршрутизатор: Способный достигнуть доступа к сети через сегменты сети, это называют маршрутизатором, только если включена политика межсетевого экрана, иначе это - только двойная сетевая карта 

dns: Это аббревиатура от английской системы доменных имен, которая означает сервер разрешения имен, то есть систему управления доменными именами, которая переводит доменные имена в IP-адреса, которые могут распознаваться сетью. 

NAT: Английское название - «Трансляция сетевых адресов», что означает «Трансляция сетевых адресов». Это стандарт IETF (Internet Engineering Task Force, Internet Engineering Task Force). Разрешить всей организации появляться в Интернете с публичным IP-адресом. Как следует из названия, это технология, которая переводит внутренние адреса частной сети (IP-адреса) в допустимые сетевые IP-адреса. NAT позволяет внутренним сетям, использующим частные адреса, подключаться к Интернету или другим IP-сетям. Когда маршрутизатор NAT отправляет пакет данных из внутренней сети в общедоступную сеть, частный адрес преобразуется в действительный IP-адрес в заголовке IP-пакета. NAT обращается к каждому устройству в локальной сети через один и тот же общедоступный IP-адрес. NAT также решает проблему недостаточных адресов IPv4. 

1. Как заставить хосты в разных сегментах сети общаться?

 Мы все знаем, что только узлы с одним и тем же сетевым битом могут общаться, так почему физический компьютер ip и бит сети ip Baidu могут быть совершенно разными? 

На сервере: пинг 172.25.254.66 маршрутизатор сервер ---------------> рабочий стол (двойная сетевая карта) ----------------> реальная машина (физическая машина) 192.168.0.230 192.168.0.130 172.25.254.130 172.25.254.66 eth1 (внутренняя сеть) eth0 (внешняя сеть) Получить пакет отправить пакет Примечание. Внутренняя сеть маршрутизатора является шлюзом сервера. 

Эксперимент: (Эксперимент в графическом интерфейсе виртуальной машины)

(1). Настройте экспериментальную среду

## Сначала установите IP-адрес сервера eth0 192.168.0.230 

 ## Сбросить настольный хост для настройки IP-адреса двойной сетевой карты (маршрутизатор) eth0 172.25.254.130 eth1 192.168.0.130 

(2). Добавьте шлюз на сервер

На сервере: [[email protected] Desktop]# ping 172.25.254.66 подключиться: сеть недоступна # сеть недоступна [[email protected] Desktop]# route -n 

## Добавить шлюз [[email protected] Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 ############################ DEVICE=eth0 ONBOOT=yes BOOTPROTO=none IPADDR=192.168.0.230 PREFIX=24 GATEWAY = 192.168.0.130 ## Примечание. Шлюз является внутренней сетью с узлами с двумя сетевыми картами. 

[[email protected] Desktop]# systemctl restart network [[email protected] Desktop]# route -n 

(3). Включите политику брандмауэра и установите параметры ядра на рабочем столе

На рабочем столе: [[email protected] ~]# systemctl start firewalld @ 1 включает политику маскировки адресов брандмауэра [[email protected] ~]# firewall-cmd --add-masquerade success [[email protected] ~]# firewall-cmd --list-all 

@ 2 включить параметры ядра [[email protected] ~]# sysctl -p [[email protected] ~]# sysctl -a | grep ip_for net.ipv4.ip_forward = 0 [[email protected] ~]# vim /etc/sysctl.conf ############### net.ipv4.ip_forward = 1 

[[email protected] ~]# sysctl -p net.ipv4.ip_forward = 1 

(4). Тест

@@ Тестовый IP-адрес сервера маскируется при подключении к физической машине [[email protected] ~]# > /var/run/utmp [[email protected] ~]# w -i 

На сервере: [[email protected] Desktop]# ifconfig eth0 [[email protected] Desktop]# ssh [email protected] 

2. Как мне подключить виртуальную машину к сети?

Реальная машина может выходить в интернет ping baidu.com Физическая машина ---------------> Маршрутизатор (двойная сетевая карта) ---------------> Baidu 172.25.254.66 172.25.254.11 183.232.231.10 183.232.231.172 Отправить пакет данных Получить пакет данных Инкапсулировать пакет данных Отправить пакет данных Получить пакет данных Интранет Экстранет 

Настольный интернет через реальную машину (один прыжок) маршрутизатор рабочий стол ---------------> Физическая машина (двойная сетевая карта) ---------------> Baidu br0 (внутренняя сеть) wlp3s0 (внешняя сеть) 

доступ к интернету через рабочий стол сервера (два прыжка) сервер --------> рабочий стол ---------> физическая машина (доступ в интернет) ---------> Baidu Роутер роутер 

Эксперимент 1 выполнен, сервер может пропинговать 172.25.254.34 

Экспериментальная среда:

##server eth0 192.168.0.230 Шлюз: 192.168.0.130 (интранет роутера) 

## dektop (роутер) eth0 172.25.254.130 Экстранет eth1 192.168.0.130 интранет 

## Физическая машина (реальная машина): доступ в Интернет br0 (подключен кабель) 172.25.254.66 Интранет wlp3s0 (с беспроводным подключением) 

Эксперимент:

В рабочем столе @ 1Добавить шлюз: [[email protected] Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-westos ##################### DEVICE=eth0 ONBOOT=yes BOOTPROTO=none IPADDR=172.25.254.130 PREFIX=24 NAME=westos Шлюз = 172.25.254.66 ## ip 

[[email protected] Desktop]# systemctl restart network [[email protected] Desktop]# route -n 

В реальной машине @ 1Включить стратегию противопожарной стены (добавить стратегию маскировки адресов) [[email protected] Desktop]# firewall-cmd --list-all FirewallD is not running ## Сначала выключите виртуальную машину [[email protected] Desktop]# systemctl stop libvirtd.service [[email protected] ~]# systemctl restart firewalld [[email protected] ~]# firewall-cmd --add-masquerade success [[email protected] ~]# firewall-cmd --list-all 

## Включите виртуальную машину [[email protected] ~]# systemctl start libvirtd.service @ 2 Включите параметры ядра реальной машины [[email protected] ~]# sysctl -p [[email protected] ~]# sysctl -a | grep ip_for net.ipv4.ip_forward = 0 net.ipv4.ip_forward_use_pmtu = 0 [[email protected] ~]# vim /etc/sysctl.conf ###################### net.ipv4.ip_forward=1 

[[email protected] ~]# sysctl -p net.ipv4.ip_forward = 1 

тест

## В это время рабочий стол (роутер) может выходить в интернет: [[email protected] Desktop]# ping 183.232.231.172 

## Тогда сервер может получить доступ к Интернету в это время: [root @ node2 Desktop] # ping 183.232.231.172 (можно подключиться) 

[root @ node2 Desktop] # ping www.baidu.com (невозможно подключиться, поскольку он не может автоматически распознать свой IP) 

Идеи устранения неполадок:

1. Если хосты в одном и том же сегменте сети не могут обмениваться данными, то должна быть проблема с сетевой картой. План освобождения: удалите оригинальную сетевую карту и добавьте ее снова 2. Если машина не может пропинговать шлюз Решение: проверьте шлюз и проверьте, находятся ли IP шлюза и IP хоста в одном сегменте сети! 3.Не удается пинговать Baidu IP Решение: (1) Просмотреть политику межсетевого экрана маршрутизатора (да должен быть включен) (2) Просмотрите параметры ядра маршрутизатора (должно быть 1) 

3. Так как я могу подключиться к ping виртуальной машины www.baidu.com?

Способ 1: локальное разрешение vim / etc / hosts # Локальный знает, что система не знает, а локальный говорит системе, чтобы получить IP ########### 183.232.231.172 www.baidu.com 

Способ 2: разрешение DNS vim /etc/resolv.conf # Ни в локальной системе, ни в системе попросите / etc / hosts получить IP-адрес URL, который вы хотите посетить ######### nameserver 114.114.114.114 ## dnspointing 

Эксперимент: [[email protected] Desktop]# ping 183.232.231.172 [[email protected] Desktop]# ping www.baidu.com 

@ Местное разрешение [root @ node1 Desktop] # vim / etc / hosts ## Это вступит в силу немедленно ##################### 183.232.231.172 www.baidu.com 

[[email protected] Desktop]# ping www.taobao.com 

Так нужно ли делать локальное разрешение каждый раз при обращении к URL? (Это не может удовлетворить много потребностей)

@dns points [root @ node1 Desktop] # vim /etc/resolv.conf ## Изменение вступит в силу ##################### nameserver 114.114.114.114 

[[email protected] Desktop]# ping www.taobao.com [[email protected] Desktop]# ping www.qq.com 

Локальное разрешение по умолчанию имеет более высокий приоритет, чем разрешение указателя DNS

[[email protected] Desktop]# vim /etc/hosts ##################### #183.232.231.172 www.baidu.com 72.25.254.100 www.baidu.com 

[[email protected] Desktop]# cat /etc/resolv.conf 

Так как поменять приоритет

## Изменить приоритет [[email protected] Desktop]# vim /etc/nsswitch.conf ##################### 39 hosts: dns files 

Источник

Может ли роутер заменить сервер. Как правильно построить малую рабочую локальную сеть.

Строим локальную сеть у клиента. В наличии некоторое количество компьютеров и сервер. Как тут правильно поступить? План системного администратора, как всегда прост. Вешаем роутер, благо он в наличии и не будет пролеживать до лучших дней. Подключаем роутер к свичу, разводим интернет. Сервер есть, но заработает через некоторое время, поэтому настройка сети начинается от этой железяки. С работающим сервером начальные действия были бы другие.

Теперь для новичков. Сеть локальная на основе провода от провайдера и некоторого количества компьютеров в сети. Вариант такой же, как домашняя сеть. Нюансы – рабочая сеть строится на windows prof, и соответствует неким стандартам. Подробности для домашней сети нам не нужны. Роутер сам будет раздавать адреса компьютерам, что вполне нас устроит. В зависимости от производителя, обратите внимание на перегрев устройства. В некоторых случаях, приходится ставить радиатор самостоятельно.

Составляем для себя схему подключения. Если сам не понимаешь, что и зачем делаешь, то будет полная … попа.

Роутер нам нужен, чтобы раздать внутренние адреса, объяснить компьютерам, где интернет, а где сетевые принтеры и внутренний сервер. Отделить внешнюю сеть от внутренней и защитить от вторжений из вне. Это вот такой короткий список. В чем же преимущество роутера перед сервером? Да по большому счету нет преимуществ. Меньше настроек, работа с прошивкой, которая имеет массу ограничений, НО стоимость оправдывает многое.

Опять таки, сервер может в любой момент поменять свои функции и способ применения, а роутер если только убрать до лучших времен.

Программное обеспечение роутера позволяет управлять как сетью, так и серверами. При покупке стоит обратить внимание, на поддержку VPN и тогда проблем при настройке сети будет на порядок меньше. VPN поможет настраивать компьютеры и сервер при защищенном подключении. Создавая общую сеть на работе и на месте подключения канала VPN.

Не обязательно сидеть сисадмину целыми днями на работе и в выходные, если можно управлять серверами из дома. Что может быть приятнее, чем сэкономить пару часов на дорогу и совместить приятное с полезным. Простая перезагрузка сервера может оказаться для СисАдмина потерей выходного дня. Поэтому, экономим на проезд и не паримся, что не заплатят за выход на работу в выходной.

Редкое начальство оплачивает работу по выходным дням. И то, когда напишешь служебную записку, обосновав все плюсы и минусы, потратив на это пару часов. И кому это нужно в итоге?
Желаю всем сисадминам адекватного начальства!!

Источник