지금 전체적으로 만들 네트워크 구조이다.
일단 20.254에 있는 라우터를 설정할것이다.
실습에 앞서 방화벽과 보안리눅스를 다 내려줘야한다.
firewall 다운
ntsysv
방화벽 설정 삭제
# iptables
-F
# iptables
-t nat -F
nat 상태 확인
# service
iptables status
nat 상태 저장
# service
iptables save
다시 시작
# service
iptables restart
보안리눅스 다운
cat
/etc/selinux/config
vi
/etc/selinux/config
selinux=disabled
랜카드 가상으로 나누기
cd
/etc/sysconfig/network-scripts
cp
ifcfg-ens32 ifcfg-ens32:0
vi
ifcfg-ens32:0
#가상 랜 설정
/etc/sysconfig/network-scripts/ifcfg-ens32:0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
……………
NAME=ens32:0
UUID=8560da57-5452-4b7b-98ab-cc93fc86ee4e
DEVICE=ens32:0
ONBOOT=yes
IPADDR=192.168.30.1
#30 리눅스 켜놓으면 30.1 게이트웨이 설정되서 할당안됨
ifconfig ens32:0 up
systemctl
restart network
ifconfig
포트 포워딩(라우트)
sysctl -a | grep forward
#-가 복붙할때 안될수 있음
sysctl -w net.ipv4.ip_forward=1
sysctl -p #재시작
sysctl -a | grep forward
# 192.168.20.x 컴퓨터 설정
route add
-net 192.168.40.0 netmask 255.255.255.0 gw 192.168.20.254
ping
192.168.20.2
#30번 대역에서 20번으로 핑 쏴보기
#명령 프롬프트 관리자권한 줘야 라우팅 설정 가능
Windows
route 명령
route -p add 192.168.30.0
MASK 255.255.255.0 192.168.20.254
ping
192.168.30.2
랜카드 가상으로 나누기
복사할때 :0부터 해야 실행됨
cd
/etc/sysconfig/network-scripts
cp
ifcfg-ens32 ifcfg-ens32:0
vi
ifcfg-ens32:0
#가상 랜 설정
/etc/sysconfig/network-scripts/ifcfg-ens32:0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
……………
NAME=ens32:0
UUID=8560da57-5452-4b7b-98ab-cc93fc86ee4e
DEVICE=ens32:0
ONBOOT=yes
IPADDR=192.168.30.1
#30 리눅스 켜놓으면 30.1 게이트웨이 설정되서 할당안됨
ifconfig ens32:0 up
systemctl
restart network
Ifconfig
포트 포워딩(라우트)
sysctl -a | grep forward
#-가 복붙할때 안될수 있음
sysctl -w net.ipv4.ip_forward=1
sysctl -p #재시작
sysctl -a | grep forward
# 192.168.20.x 컴퓨터 설정
route add
-net 192.168.40.0 netmask 255.255.255.0 gw 192.168.20.254
ping
192.168.20.2
#30번 대역에서 20번으로 핑 쏴보기
#호스트컴퓨터에서도 ping 쏘기
#라우팅 설정할때 먼저 관리자 권한 줘야함
Windows
route 명령
route -p add 192.168.30.0
MASK 255.255.255.0 192.168.20.254
ping
192.168.30.2
댓글 없음:
댓글 쓰기