实验10网络配置与管理Word文件下载.docx

1、熟悉Linux网络相关配置。二、实验环境CentOS 6.5系统，root用户密码：111111，普通用户，用户名为stu加上学号的最后3位，例如学号为1208066032，则其用户名为stu032，密码与用户名相同。注意：为避免用户名冲突，学号为1211010049的同学用户名为stu149，密码也为stu149。本实验拓扑结构如下图所示：三、实验内容1. 静态网络配置2. 动态路由配置3. vpn配置四、实验步骤1.网络拓扑结构搭建（1）新建种子虚拟机利用VirtualBox新建一条虚拟机centos-server，内存指定为512M大小，通过挂载CentOS安装光盘第一张dvd的iso文

2、件，从光盘启动，自动进入文本界面最小安装，安装完成后，拿掉光盘，自动重启。以root用户登录，创建目录/media/cdrom，设置好yum本地光盘安装源，关机，将虚拟机的内存指定为128M大小，然后对该虚拟机进行备份。（2）利用centos-server以链接方式复制出五台虚拟机，虚拟机的名称分别为hostA、hostB、routerA、routerB、mid-router，注意重新初始化他们的网卡地址。（3）利用VirtualBox创建3个新的host-only网络，host-only#2号网络地址为192.168.78.0/24，host-only#3号网络地址为10.10.10.0/2

3、9，host-only#4号网络地址为10.10.20.0/29。（4）设置hostA连接host-only网络（192.168.56.0/24） hostB连接host-only#2网络（192.168.78.0/24） routerA连接host-only网络和host-only#3网络（10.10.10.0/29） routerB连接host-only#2网络和host-only#4网络（10.10.20.0/29） mid-router连接host-only#3网络和host-only#4网络（5）为所有虚拟机各自建立备份12. 静态路由配置（1）为所有虚拟机设置相应的主机名配置步骤：

4、hostname hostA（hostB等）（2）为所有虚拟机设置网卡（根据拓扑图设定静态ip地址） 只给hostA的配置，进入/etc/sysconfig/network-scripts目录下，修改ifcfg-eth0文件，修改如下： 或者可以用命令ifconfig eth0 192.168.56.56 netmask 255.255.255.0,也可以 （3）为hostA、hostB、routerA和routerB设置默认网关，只给hostA的配置，可以在、etc/sysconfig/network-scripts目录下的ifcfg-eth0文件中修改，如上图，也可以用如下命令：route

5、 add default gw 192.168.56.254 dev eth0（4）为mid-router添加静态路由并启用路由转发功能，为routerA和routerB启用路由转发功能1：可以在/etc/sysconfig/目录下创建static-routes文件，用来存储静态路由信息，配置如下：如果使用route就可以查看路由信息，如下：2：也可以直接直接使用命令来，只不过这种方法只在当前开机状态下有用，重启系统后配置就没有了，而上面那种方法可以一直保存，命令如下：（5）为所有主机关闭iptables防火墙使用命令service iptables stop（6）重启系统让所有配置生效使用命

6、令Service network restart（7）ping测试hostA和hostB之间的连通性测试结果：ping 192.168.78.78（8）关闭所有虚拟机并各自建立备份23.动态路由配置（1）所有虚拟机从备份2状态启动（2）删除routerA、routerB、mid-router内的静态路由是用/etc/sysconfig/static-routes文件保存静态路由的话，直接把static-routes文件删掉或是修改成其他名字就可以，如果是用命令添加静态路由，则使用下面命令：（3）在routerA、routerB、mid-router上安装quagga、xinetd、telnet

7、、telnet-server等软件先挂载镜像文件，使用如下命令以及查看：在使用命令安装（只需要修改install后面的参数就可以了 ）： （4）在3台路由器上配置ospf动态路由协议（给出mid-router的配置）安装好quagga后，配置好 zebra服务后启动它，然后进入vrysh，配置ospf，设置好router-id的network，过程如下：（5）ping测试hostA和hostB之间的连通性可以ping通（6）关闭所有虚拟机并各自建立备份34.vpn配置（没有成功）（1）所有虚拟机恢复至备份2状态，然后启动。（2）在routerA和routerB上安装openswan、lsof、

8、openssh-clients等软件，在mid-router上安装tcpdump软件包，并通过VirtualBox将mid-router的网卡设为混杂模式。安装软件现挂载镜像光盘，在使用命令安装。给mid-router设置混在模式可以在虚拟机中设置，也可以用命令设置，命令如下（蓝色标记部分表示这个接口是混杂模式）：（3）在routerA和routerB上配置主机到主机的vpn（隧道模式的ESP）安装IPSec进入/etc/sysconfig/network-scripts/ifcfg-IPSec0等文件配置好远程主机以及验证方式等等，并创建好共享密钥文件/etc/sysconfig/network-scripts/Keys-IPSec0,设置好密钥，两边设置好，然后重启network服务（service network restart）（4）在routerA和routerB之间ping测试，在mid-router上用tcpdump抓包检验。（5）在routerA和routerB上配置子网到子网的vpn（隧道模式的ESP）（6）在routerA和routerB之间ping测试，在mid-router上用tcpdump抓包检验。（7）关闭所有虚拟机并各自建立备份4。