使用Linux系统(PC机)做路由转发

共计 6426 个字符，预计需要花费 17 分钟才能阅读完成。

1、网络拓扑

网络拓扑如下所示，我们在这里用到了三台机子做实验，分别是①、④、⑦号机，使用①号机 ping⑦号机，④号机作为路由转发。

开启 Linux 路由转发功能  http://www.linuxidc.com/Linux/2010-06/26654.htm

2、错误的路由配置

首先我们使用如下的配置方法，配置这三台机子的路由表：

1）在①号机种配置如下，让目的网段是 10.0.4.0/24 的从 eth1 端口出去

1. route add –net 10.0.4.0/24 dev eth1

在①号机的查看路由表输入如下命令：

1. route –n

①号机的路由表的结果如下：

  2）在⑦号机使用同样方法配置路由，结果如下：

  3）在 4 号机配置路由转发功能，即将 /etc/sysctl.conf 文件里面的 net.ipv4.ip_forward 的值置 1：

  4）所有的配置已经完成，我们在①号机 ping④号机

1. ping 10.0.4.3

  结果如下，即 ping 不通：

1. PING 10.0.4.3(10.0.4.3)56(84) bytes of data.
2. From10.0.1.3 icmp_seq=2DestinationHostUnreachable
3. From10.0.1.3 icmp_seq=3DestinationHostUnreachable
4. From10.0.1.3 icmp_seq=4DestinationHostUnreachable
5. From10.0.1.3 icmp_seq=6DestinationHostUnreachable
6. From10.0.1.3 icmp_seq=7DestinationHostUnreachable
7. From10.0.1.3 icmp_seq=8DestinationHostUnreachable

这里为了方便研究，把①号机的 eth1 配置放出来

1. eth1 Link encap:EthernetHWaddr00:16:EC:AF:CB:CB
2. inet addr:10.0.1.3Bcast:10.255.255.255Mask:255.255.255.0
3. inet6 addr: fe80::216:ecff:feaf:cbcb/64Scope:Link
4. UP BROADCAST RUNNING MULTICAST MTU:1500Metric:1
5. RX packets:4564 errors:0 dropped:0 overruns:0 frame:0
6. TX packets:6688 errors:0 dropped:0 overruns:0 carrier:0
7. collisions:0 txqueuelen:1000
8. RX bytes:459463(448.6KiB) TX bytes:546633(533.8KiB)
9. Interrupt:23Base address:0x6000

在①号机 ping 的同时，我在④号机抓 eth1 包，结果如下：

1. [root@h4~]# tcpdump –i eth1 –enn
2. tcpdump: verbose output suppressed,use–v or–vv for full protocol decode
3. listening on eth1, link–type EN10MB (Ethernet), capture size 65535 bytes
4. 15:26:44.38861400:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60:Request who–has 10.0.4.3 tell 10.0.1.3, length 46
5. 15:26:45.39101400:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60:Request who–has 10.0.4.3 tell 10.0.1.3, length 46
6. 15:26:47.38782100:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60:Request who–has 10.0.4.3 tell 10.0.1.3, length 46
7. 15:26:48.39122000:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60:Request who–has 10.0.4.3 tell 10.0.1.3, length 46
8. 15:26:49.39262100:16:ec:af:cb:cb > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60:Request who–has 10.0.4.3 tell 10.0.1.3, length 46

  可见①号一直在寻找配有 10.0.4.3 IP 的机子的 mac 地址，即一直在发 arp 包。但是路由器（④号机）默认是不转发 arp 报文的，所有①号机永远也 ping 不通⑦号机。

3、正确的配置

在①号机种配置路由，命令如下：

1. route add –net 10.0.4.0/24 gw 10.0.1.2

这时候①号机的 路由表：

1. [root@h1 ~]#
2. [root@h1 ~]# route –n
3. Kernel IP routing table
4. DestinationGatewayGenmaskFlagsMetricRefUseIface
5. 10.0.4.010.0.1.2255.255.255.0 UG 000 eth1
6. 10.0.5.00.0.0.0255.255.255.0 U 000 eth2
7. 10.0.1.00.0.0.0255.255.255.0 U 000 eth1
8. 192.168.99.00.0.0.0255.255.255.0 U 100 eth0
9. 0.0.0.0192.168.99.10.0.0.0 UG 000 eth0

同样的方法配置⑦号机的路由表

1. root@h7:~# route –n
2. 内核 IP 路由表
3. 目标 网关 子网掩码 标志 跃点 引用 使用 接口
4. 0.0.0.0192.168.99.10.0.0.0 UG 000 eth0
5. 10.0.1.010.0.4.2255.255.255.0 UG 000 eth1
6. 10.0.4.00.0.0.0255.255.255.0 U 100 eth1
7. 10.0.7.00.0.0.0255.255.255.0 U 100 eth2
8. 192.168.99.00.0.0.0255.255.255.0 U 100 eth0

下面再进行 ping 测试，在①号机 ping⑦号机，结果能够 ping 通。在这里我们问了方便分析, 首先列出各网卡的 MAC 地址

1. ①号机 eth1:HWaddr00:16:EC:AF:CB:CB
2. ④号机 eth1:HWaddr40:61:86:32:8F:0B
3. ④号机 eth4:HWaddr40:61:86:32:8F:0E
4. ⑦号机 eth1:HWaddr00:25:90:93:40:79

④号机 eth1 抓包如下：

1. [root@h4 ~]# tcpdump –i eth1 –enn
2. tcpdump: verbose output suppressed,use–v or–vv for full protocol decode
3. listening on eth1, link–type EN10MB (Ethernet), capture size 65535 bytes
4. 16:02:26.80944500:16:ec:af:cb:cb >40:61:86:32:8f:0b, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 1, length 64
5. 16:02:26.81072340:61:86:32:8f:0b>00:16:ec:af:cb:cb, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 1, length 64
6. 16:02:27.81184700:16:ec:af:cb:cb >40:61:86:32:8f:0b, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 2, length 64
7. 16:02:27.81313640:61:86:32:8f:0b>00:16:ec:af:cb:cb, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 2, length 64
8. 16:02:28.81324800:16:ec:af:cb:cb >40:61:86:32:8f:0b, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 3, length 64
9. 16:02:28.81455140:61:86:32:8f:0b>00:16:ec:af:cb:cb, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 3, length 64
10. 16:02:29.81464800:16:ec:af:cb:cb >40:61:86:32:8f:0b, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 4, length 64

④号机 eth4 抓包如下：

1. root@h4 ~]# tcpdump –i eth4 –enn
2. tcpdump: verbose output suppressed,use–v or–vv for full protocol decode
3. listening on eth4, link–type EN10MB (Ethernet), capture size 65535 bytes
4. 16:02:26.80946040:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 1, length 64
5. 16:02:26.81071500:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 1, length 64
6. 16:02:27.81185340:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 2, length 64
7. 16:02:27.81313000:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 2, length 64
8. 16:02:28.81325540:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 3, length 64
9. 16:02:28.81454500:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 3, length 64

⑦号机 eth1 抓包如下：

1. root@h7:~# tcpdump –i eth1 –enn
2. tcpdump: verbose output suppressed,use–v or–vv for full protocol decode
3. listening on eth1, link–type EN10MB (Ethernet), capture size 65535 bytes
4. 16:02:27.22285340:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 1, length 64
5. 16:02:27.22286700:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 1, length 64
6. 16:02:28.22522640:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 2, length 64
7. 16:02:28.22523700:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 2, length 64
8. 16:02:29.22663840:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 3, length 64
9. 16:02:29.22664900:25:90:93:40:79>40:61:86:32:8f:0e, ethertype IPv4(0x0800), length 98:10.0.4.3>10.0.1.3: ICMP echo reply, id 8079, seq 3, length 64
10. 16:02:30.22805940:61:86:32:8f:0e>00:25:90:93:40:79, ethertype IPv4(0x0800), length 98:10.0.1.3>10.0.4.3: ICMP echo request, id 8079, seq 4, length 64

从抓取的包中我们不难看出，①号机在 ping ⑦号机时，由于其中路由表配置了通过四号机的 eth1（10.0.1.2）地址，这个地址对应的 mac①号机已经缓存了，所有没有进行 arp 广播就直接开 始发送 ICMP 包，并且目的 ip 是⑦号机，目的 MAC 是④号机的 eth1 的，之后在④号机路由中又将目的 MAC 变成了④号机的 eth4 的，目的 ip 不变，回来的过程相仿。

4、结论

由 于 linux 路由器默认不转发 arp 报文到, 所有若像”错误的配置“那样配置路由，①号机一直处在询问目的 MAC 的阶段而无法让路由器④号机转发数据包，所有我们可以通过”正确的配置“那样配置路由让①号机使用④号机 eth1 的 MAC 出去，然后再一步一步转发。或者通过”错误的配置“那样配置路由，然后在 ④号机中使用 arp 代理，从而让①号机获得⑦号机的 MAC，从而从发送 arp 报文阶段到发送 ICMP 包阶段。