第 4 次课 Linux下的路由设置
静态准备工作
分别创建3张网卡,分为客户机一、客户机二、路由器的网段进行网段规划
使用nmtui命令设置centos网卡的地址掩码等(注意重启(systemctl restart network))
重启后检查客户机是否能ping通网关
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
然后':wq'(保存退出)
sysctl -p(查看是否生效)
systemctl restart network(重启生效)
分别配置静态路由:
配置静态路由讲解:
route add -net 目标网段/前缀 gw 转发网关IP dev 网卡设备名
添加静态路由
route add -net 192.168.3.0/24 gw 192.168.4.2 dev ens36
删除静态路由
route del -net 192.168.3.0/24 gw 192.168.4.2 dev ens36
查看路由表
route -n
检查是否有到对面的路由
客户机互相ping通
动态准备工作
以上步奏与静态路由相同,不做重复(以下步奏在开启路由转发后进行)
安装quagga服务
安装quagga服务 //安装前请配置yum源
yum install quagga
安装完成后
systemctl start zebra //启动服务
netstat -tnl //查看2601端口为监听状态,此端口为zebra运行端口
systemctl enable zebra //设置开机自启动(课堂非必要配置)
配置文件在/etc/quagga/ripd.conf
配置文件讲解:
使用vim /etc/quagga/ripd.conf
具体内容:
```
router rip
network 192.168.x.0/24(第一张网卡)
network 192.168.x.0/24(第二张网卡)
version 2(使用ripv2协议)
interface ens33 //第一张网卡
ip rip authentication mode text
ip rip authentication password admin523
interface ens36 //第二张网卡
ip rip authentication mode text
ip rip authentication password admin523
```
systemctl stop firewalld //关闭防火墙
systemctl start ripd //启动rip服务
netstat -tnl //查看2601端口为监听状态,此端口为zebra运行端口
ripd -d //查看ripd服务是否正常
-- 客户机互ping
samba服务器管理与配置
```
扩展知识
cifs(网上邻居) //只支持windows
ftp(文件传输协议)
nfs/cifs linux/unix
smb(协议)
samba service (服务器)//可跨系统共享文件
samba功能:
共享文件与打印机
提供用户登陆时的身份验证
可以进行windows的主机名解析
可以进行设备的共享
samba中的两个进程守护
ambd:作用处理SMB请求包,负责用户验证,文件打印机共享
nmbd:管理工作组,负责主机名解析和浏览共享 // 对外发布samba可提供的服务
```
samba配置文件
samba:
/etc/samba/smb.conf //主配置文件
samba/smbpasswd 用户映射文件 //虚拟用户文件
-
less /etc/samba/smb.conf //配置文件讲解
[global] //全局变量配置
security = user //用户验证/访问模式
share //共享不需要登陆密码
user //使用本地数据库验证用户身份(默认)
server //使用第三方主机验证
domain //使用域控制器的口令数据库验证
ads //把系统配置为活动目录网络上的域名
passdb backend = tdbsam //数据库验证格式
tdbsam //使用本地数据库验证用户身份
ldapsam //使用LDAP服务器验证用户身份
smbpasswd //使用smbpasswd文件验证用户身份
[homes] //用户宿主共享
valid user = %S //共享
%s 共享所有
@group 代表某个组的用户登陆有效
用户名 代表只有这个用户登陆才有效
[printers] //打印机共享
path = /var/lib/samba/printers //打印机共享路径
browseable = yes/no //浏览权限
writable = yes/no //读写权限
[print$] 自定义//设置其他目录共享
create mask = 070 //创建的文件的初始权限
开始之前请完成静态路由的路由转发部分以及IP地址的部署,可参考我丢配置,如下
VMnet2 centOS中:ens33 192.168.2.1/24 网关:192.168.2.254。
客户机:192.168.2.2/24 网关:192.168.2.254
客户机还需要关闭防火墙
开启lan认证:win+r 输入“secpol.msc”
选择“本地策略”——“安全选项”——“网络安全:LAN Manager 身份验证级别”——然后点击属性,选择”发送
LM和NTLM-若协商……“——应用,确定。
以下是完成基本配置后需要做的:
nmtui
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255
//这里的192.168.2.1。请记住这个ip,待会配置完成会有用
inet6 fe80::b335:a54a:2c84:8ac1 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:c8:5a:93 txqueuelen 1000 (Ethernet)
RX packets 68 bytes 8695 (8.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 68 bytes 9003 (8.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]# mkdir -p /var/samba/shared
[root@localhost ~]# vim /var/samba/shared/11.txt
在文件中输入任意能容
esc键,键入":wq"保存退出
[root@localhost ~]# useradd wx
[root@localhost ~]# passwd wx
更改用户 wx 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 它基于字典单词
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# cp /etc/sa
samba/ sane.d/ sasl2/
[root@localhost ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
[root@localhost ~]# vim /etc/samba/smb.conf
其中的更改内容在此页面最下方
[root@localhost ~]# smbpasswd -a wx
admin523(密码可自定义)
admin523
[root@localhost ~]#systemctl stop firwalld
[root@localhost ~]#systemctl start smb.service
[root@localhost ~]#systemctl start nmb.service
[root@localhost ~]#systemctl restart smb.service
[root@localhost ~]#systemctl restart nmb.service
到这里就完成了,可以去客户机访问你刚刚记住的ip
[global]
workgroup = workgroup
security = user
netbios name=MYSERVER
passdb backend = tdbsam
encrypt passwords=yes
ntlm auth=yes
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S
browseable = yes
read only = yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[wxshare$]
comment = Pubic stuff
path = /var/samba/shared
writeable=yes
browseable=yes
create mask = 0664
36,2-9 底端
