Completarea tabelului de rutare

Completarea tabelului de rutare
Advanced Linux Networking "id =" b_cover ">

Această carte descrie principiile de funcționare și domeniul de aplicare al multor servere care rulează pe un sistem Linux. Aici discutăm serverul DHCP, serverele Samba și NFS, serverele de imprimare, serverul NTP, instrumentele de înregistrare la distanță și sistemul X Window. De asemenea, a uitat instrumentele utilizate în mod tradițional pentru a suporta serviciile Internet: servere DNS, SMTP, HTTP și FTP. O atenție deosebită este acordată problemelor de securitate a rețelei. În această carte, au fost de asemenea reflectate instrumentele de administrare de la distanță - Linuxconf, Webmin și SWAT.

Această carte se va dovedi, fără îndoială, util atât pentru începătorii, cât și pentru administratorii de sistem experimentați.

Instrumente de rețea Linux

A fost o carte minunată despre Linux, rămâne să o folosiți. Nu ratați șansa.

Alexander Stentsin, Ajutor Net Security,

Dacă sunteți în căutarea de a profita din plin de capacitățile de rețea ale Linux - această carte este pentru tine. Vă recomand să le citiți.

Roger Burton, West, DiverseBooks.com

Rezervați: Linux Networking

Completarea tabelului de rutare

Secțiunile de pe această pagină sunt:

Completarea tabelului de rutare

La notă

Structura tabelului de rutare

Completarea tabelului de rutare

Când interfața este activată cu ifconfig, acest utilitar include automat în tabela de rutare o intrare corespunzătoare interfeței activate. Această intrare specifică ruta către rețeaua conectată prin această interfață. Scriptul care rulează când boot-ul Linux adaugă o înregistrare la masă pentru interfața loopback. O intrare corespunzătoare unui traseu difuzat este opțională, dar este utilizată de unele utilitare. În multe cazuri, singura intrare pe care trebuie să o creați manual rămâne ruta prestabilită.

Utilizarea traseului

Aceste acțiuni sunt tipice pentru computerele bazate pe Linux care servesc drept router pentru rețelele de birouri mici. Pentru ca computerul să funcționeze ca un router, este necesar să se permită redirecționarea pachetelor IP. Puteți face acest lucru executând următoarea comandă:

# echo "1"> / proc / sys / net / ipv4 / ip_forward

La notă

Dacă computerul conține două interfețe de rețea (adică aparține simultan două rețele), dar nu trebuie să efectueze funcțiile routerului, nu trebuie să permiteți redirecționarea pachetelor IP.

La notă

Routerul nu trebuie să fie dedicat. Un computer care execută funcțiile unui router poate efectua simultan și alte sarcini. Cu toate acestea, este necesar să se considere că acțiunile nu sunt legate de rutarea de pachete ocupa timp CPU și pune presiune suplimentară pe interfețele de rețea, având ca rezultat performanța redusă a router-ului, ceea ce poate duce la o reducere a capacității rețelei. În plus, o astfel de combinație de funcții poate reprezenta un risc de securitate pentru rețea. În prezent, routere efectua, de asemenea funcții de firewall, precum și operarea de software suplimentar pe computerul respectiv poate deschide oportunități suplimentare pentru atacuri care atacatorii.

Utilizând interfețe și gateway-uri multiple

# traseu add -net 172.20.0.0 netmask 255.255.0.0 gw 172.21.1.1

Completarea tabelului de rutare

Fig. 2.3. Pentru ca un router cu mai mult de două interfețe să funcționeze corect, trebuie definite cel puțin două gateway-uri

La notă

Structura prezentată în Fig. 2.3, are sens numai dacă rețeaua de birou 1 și Office 2 sunt situate departe una de cealaltă și pentru interacțiunea lor, folosind una dintre protocoalele suporta conexiunea la distanță. Dacă unitățile sunt în apropiere, de exemplu în aceeași clădire, este recomandabil să conectați ambele rețele la același hub sau la același switch. În acest caz, ambele rețele pot fi întreținute de un singur router.

O configurație similară a routerului poate fi necesară în alte cazuri. Să presupunem că există un al doilea router în rețeaua Office 1, prin care rețeaua locală se conectează la Internet. În același timp, pentru fiecare computer din rețeaua Office 1 trebuie să fie definite două gateway-uri: gateway-ul implicit, adică calculator, prin care conexiunea la rețea cu Internet, iar cea de a doua poarta de acces prin care seamănă cu un traseu la 2. rețea de calculatoare de birou (rețea de calculatoare de birou 1 poate fi configurat într-un alt mod, numai gateway-ul implicit poate fi determinată pentru ei, care, în rândul său, va trimite pachete de la a doua poarta de acces. După cum vedeți, această configurație crește traficul către rețeaua locală). Deoarece utilizarea a două routere face dificilă pentru a configura computerul, este recomandabil să se utilizeze o rețea marshrutiz torus.

Articole similare