Benutzer-Werkzeuge

Webseiten-Werkzeuge


routing

Dies ist eine alte Version des Dokuments!


Routing

Nützliche Programme

Man kann sich zahlreicher Tools bedienen, die teilweise die gleichen Funktionen erfüllen können. Hier werden einige vorgestellt.

Packet forwarding einschalten

Damit ein Router überhaupt als solcher funktionieren kann, muss packet forwarding eingeschaltet werden:

netstat

Das Programm netstat kann mit dem Paket net-tools nachinstalliert werden:

apt-get install net-tools

Damit kann man sich die Routing-Tabelle anzeigen lassen:

netstat -r
-------------------------------------------------------------------
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
default         10.0.2.2        0.0.0.0         UG        0 0          0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3
link-local      0.0.0.0         255.255.0.0     U         0 0          0 enp0s3

Einen ähnlichen Output liefert das route-Kommando, welches bereits vorinstalliert sein sollte:

route
-------------------------------------------------------------------
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         10.0.2.2        0.0.0.0         UG    0      0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3

Routen hinzufügen

ip route

 

Routen löschen

Routen anzeigen

ip route

ip route
-------------------------------------------------------------------
default via 10.0.2.2 dev enp0s3
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15
169.254.0.0/16 dev enp0s3 scope link metric 1000

ip route

NETLAB Test-Setup

line-Topologie

Um eine line-Topologie zwischen Routern einzurichten, die nur eine Netzwerkkarte besitzen und alle an einem switch angeschlossen sind, benötigt man ein paar Dinge:

  • /31-Verbindungsnetze zwischen den Routern
    • zwei IP-Adressen pro Interface
  • NAT muss eingerichtet sein
    • nftables

NAT mit nftables

mehrere IP-Adressen auf einem Interface

router

ip a
-------------------------------------------------------------------
default via 134.99.246.1 dev enp0s7 onlink
10.0.100.0/24 dev enp1s6 proto kernel scope link src 10.0.100.1
134.99.246.0/24 dev enp1s6 proto kernel scope link src 134.99.246.151
ip r
-------------------------------------------------------------------
default via 134.99.246.1 dev enp0s7 onlink
10.0.100.0/24 dev enp1s6 proto kernel scope link src 10.0.100.1
134.99.246.0/24 dev enp0s7 proto kernel scope link src 134.99.246.151
ip a add 10.0.1.0/31 dev enp1s6

host1

ip a
-------------------------------------------------------------------
10.0.101.0/24 dev enp1s0 proto kernel scope link src 10.0.101.1
ip r
-------------------------------------------------------------------
10.0.101.0/24 dev enp1s0 proto kernel scope link src 10.0.101.1
ip a add 10.0.1.1/31 dev enp1s0
ip a add 10.0.2.0/31 dev enp1s0
ip route add default via 10.0.1.1 dev enp1s0

host2

ip a
-------------------------------------------------------------------
10.0.102.0/24 dev enp1s0 proto kernel scope link src 10.0.102.1
ip a add 10.0.2.1/31 dev enp1s0
ip route add default via 10.0.2.1 dev enp1s0
routing.1518978004.txt.gz · Zuletzt geändert: 2018/02/18 19:20 von admin