CẤU HÌNH NETWORK LINUX

MỤC ĐÍCH BÀI LAB

 Nắm được cấu hình network cơ bản (đặt địa chỉ IP, định tuyến)
 Nắm được một số công cụ trong việc troubleshooting network

MÔ HÌNH BÀI LAB

 IP
Name Network Adapter
protocol
IP address Gateway
Pfsense VMnet0 (bridge) le0 (or em0) dhcp 10.2.2.x 10.2.2.254
VMnet1 (host only) le1 (or em1) Static 172.16.0.1
VMnet2 le2 (or em2) Static 192.168.1.1
DMZ VMnet1 (host only) eth0 static 192.168.200.1
VMnet0 (bridge) eth1 dhcp 10.2.2.2 (ex) 10.2.2.254
Client1 VMnet1 (host only) eth0 static 192.168.100.10 192.168.100.1
Client2 VMnet1 (host only) eth0 static 192.168.200.10 192.168.200.1

YÊU CẦU BÀI LAB

 Cấu hình địa chỉ IP máy server và client như bảng trên
 Cấu hình định tuyến tĩnh để client1 có thể kết nối tới client2

CẤU HÌNH

1. Server1
 Cấu hình IP
Eth0:
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.2
NETMASK=255.255.255.0
Eth1: (vd eth1 nhận IP là 10.2.2.1)
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth1
vim /etc/sysconfig/network-scripts/ifcfg-eth1
ONBOOT=yes
BOOTPROTO=dhcp
 Cấu hình cho phép forward gói tin
Sửa thông tin cấu hình trong file /etc/sysctl.conf
net.ipv4.ip_forward = 1
Cho hệ thống load lại thông tin cấu hình
sysctl -p
 Cấu hình định tuyến
Cáu hình định tuyến cho dải mạng client2 bằng cách thêm vào file cấu hình định tuyến
cho eth1: /etc/sysconfig/network-scripts/route-eth1 (giả sử IP của server2 là 10.2.2.2)
vim /etc/sysconfig/network-scripts/route-eth1
192.168.200.0/24 via 10.2.2.2
 Khởi động lại dịch vụ mạng để nhận thông tin cấu hình IP
Service network restart
2. Server2
 Cấu hình IP
Eth0:
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.200.1
NETMASK=255.255.255.0
Eth1: (vd eth1 nhận IP là 10.2.2.2)
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth1
vim /etc/sysconfig/network-scripts/ifcfg-eth1
ONBOOT=yes
BOOTPROTO=dhcp
 Cấu hình cho phép forward gói tin
Sửa thông tin cấu hình trong file /etc/sysctl.conf
net.ipv4.ip_forward = 1
Cho hệ thống load lại thông tin cấu hình
sysctl -p
 Cấu hình định tuyến
Cấu hình định tuyến cho dải mạng client2 bằng cách thêm vào file cấu hình định tuyến
cho eth1: /etc/sysconfig/network-scripts/route-eth1 (giả sử IP của server1 là 10.2.2.1)
vim /etc/sysconfig/network-scripts/route-eth1
192.168.100.0/24 via 10.2.2.1
Khởi động lại dịch vụ mạng để nhận thông tin cấu hình IP
Service network restart
3. Client1
 Cấu hình IP
Eth0:
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.10
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
Khởi động lại dịch vụ mạng để nhận thông tin cấu hình IP
Service network restart
4. Client2
 Cấu hình IP
Eth0:
Thêm các thông tin cấu hình IP vào file /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.200.10
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
Khởi động lại dịch vụ mạng để nhận thông tin cấu hình IP
Service network restart

KIỂM TRA VÀ KHẮC PHỤC LỖI

 Trên máy client ping tới máy client còn lại nếu ping được là hoàn thành xong bài lab
 Nếu có lỗi kiểm tra các mục sau
o Kiểm tra thông tin cấu hình IP trên các máy (server và client)
ifconfig -a
o Kiểm tra bảng định tuyến trên các máy
route -rn
o Kiểm tra dịch vụ iptables có bật hay không?
Service iptables status
Nếu bật thì tắt iptables
service iptables stop
o Kiểm tra thông số ipv4 forward đã enable lên chưa?
Sysctl –p
Thông số net.ipv4.ip_forward phả i bằ ng 1