实验10网络配置与管理.docx

实验10网络配置与管理.docx

《实验10网络配置与管理.docx》由会员分享，可在线阅读，更多相关《实验10网络配置与管理.docx（9页珍藏版）》请在冰豆网上搜索。

实验10网络配置与管理

实验10网络配置与管理

班级：

12网络工程一班学号：

1208066032姓名：

李康成日期：

2014-12-14

一、实验目的

熟悉Linux网络相关配置。

二、实验环境

CentOS6.5系统，root用户密码：

111111，普通用户，用户名为stu加上学号的最后3位，例如学号为1208066032，则其用户名为stu032，密码与用户名相同。

注意：

为避免用户名冲突，学号为1211010049的同学用户名为stu149，密码也为stu149。

本实验拓扑结构如下图所示：

三、实验内容

1.静态网络配置

2.动态路由配置

3.vpn配置

四、实验步骤

1.网络拓扑结构搭建

（1）新建种子虚拟机

利用VirtualBox新建一条虚拟机centos-server，内存指定为512M大小，通过挂载CentOS安装光盘第一张dvd的iso文件，从光盘启动，自动进入文本界面最小安装，安装完成后，拿掉光盘，自动重启。

以root用户登录，创建目录/media/cdrom，设置好yum本地光盘安装源，关机，将虚拟机的内存指定为128M大小，然后对该虚拟机进行备份。

（2）利用centos-server以链接方式复制出五台虚拟机，虚拟机的名称分别为hostA、hostB、routerA、routerB、mid-router，注意重新初始化他们的网卡地址。

（3）利用VirtualBox创建3个新的host-only网络，host-only#2号网络地址为192.168.78.0/24，host-only#3号网络地址为10.10.10.0/29，host-only#4号网络地址为10.10.20.0/29。

（4）设置hostA连接host-only网络（192.168.56.0/24）

hostB连接host-only#2网络（192.168.78.0/24）

routerA连接host-only网络和host-only#3网络（10.10.10.0/29）

routerB连接host-only#2网络和host-only#4网络（10.10.20.0/29）

mid-router连接host-only#3网络和host-only#4网络

（5）为所有虚拟机各自建立备份1

2.静态路由配置

（1）为所有虚拟机设置相应的主机名

配置步骤：

hostnamehostA（hostB等）

（2）为所有虚拟机设置网卡（根据拓扑图设定静态ip地址）

配置步骤：

只给hostA的配置，进入/etc/sysconfig/network-scripts目录下，修改ifcfg-eth0文件，修改如下：

或者可以用命令ifconfigeth0192.168.56.56netmask255.255.255.0,也可以

（3）为hostA、hostB、routerA和routerB设置默认网关，

配置步骤：

只给hostA的配置，可以在、etc/sysconfig/network-scripts目录下的ifcfg-eth0文件中修改，如上图，也可以用如下命令：

routeadddefaultgw192.168.56.254deveth0

（4）为mid-router添加静态路由并启用路由转发功能，为routerA和routerB启用路由转发功能

配置步骤：

1：

可以在/etc/sysconfig/目录下创建static-routes文件，用来存储静态路由信息，配置如下：

如果使用route就可以查看路由信息，如下：

2：

也可以直接直接使用命令来，只不过这种方法只在当前开机状态下有用，重启系统后配置就没有了，而上面那种方法可以一直保存，命令如下：

（5）为所有主机关闭iptables防火墙

配置步骤：

使用命令serviceiptablesstop

（6）重启系统让所有配置生效

使用命令Servicenetworkrestart

（7）ping测试hostA和hostB之间的连通性

测试结果：

ping192.168.78.78

（8）关闭所有虚拟机并各自建立备份2

3.动态路由配置

（1）所有虚拟机从备份2状态启动

（2）删除routerA、routerB、mid-router内的静态路由

配置步骤：

是用/etc/sysconfig/static-routes文件保存静态路由的话，直接把static-routes文件删掉或是修改成其他名字就可以，如果是用命令添加静态路由，则使用下面命令：

（3）在routerA、routerB、mid-router上安装quagga、xinetd、telnet、telnet-server等软件

配置步骤：

先挂载镜像文件，使用如下命令以及查看：

在使用命令安装（只需要修改install后面的参数就可以了）：

（4）在3台路由器上配置ospf动态路由协议

配置步骤：

（给出mid-router的配置）安装好quagga后，配置好zebra服务后启动它，然后进入vrysh，配置ospf，设置好router-id的network，过程如下：

（5）ping测试hostA和hostB之间的连通性

测试结果：

可以ping通

（6）关闭所有虚拟机并各自建立备份3

4.vpn配置（没有成功）

（1）所有虚拟机恢复至备份2状态，然后启动。

（2）在routerA和routerB上安装openswan、lsof、openssh-clients等软件，在mid-router上安装tcpdump软件包，并通过VirtualBox将mid-router的网卡设为混杂模式。

配置步骤：

安装软件现挂载镜像光盘，在使用命令安装。

给mid-router设置混在模式可以在虚拟机中设置，也可以用命令设置，命令如下（蓝色标记部分表示这个接口是混杂模式）：

（3）在routerA和routerB上配置主机到主机的vpn（隧道模式的ESP）

配置步骤：

安装IPSec进入/etc/sysconfig/network-scripts/ifcfg-IPSec0等文件配置好远程主机以及验证方式等等，并创建好共享密钥文件/etc/sysconfig/network-scripts/Keys-IPSec0,设置好密钥，两边设置好，然后重启network服务（servicenetworkrestart）

（4）在routerA和routerB之间ping测试，在mid-router上用tcpdump抓包检验。

（5）在routerA和routerB上配置子网到子网的vpn（隧道模式的ESP）

配置步骤：

安装IPSec进入/etc/sysconfig/network-scripts/ifcfg-IPSec0等文件配置好远程主机以及验证方式等等，并创建好共享密钥文件/etc/sysconfig/network-scripts/Keys-IPSec0,设置好密钥，两边设置好，然后重启network服务（servicenetworkrestart）

（6）在routerA和routerB之间ping测试，在mid-router上用tcpdump抓包检验。

（7）关闭所有虚拟机并各自建立备份4。