返回
linux系统主机双网卡环回测试

linux系统主机双网卡环回测试

ID:12316624

大小:698.00 KB

页数:4页

时间:2018-07-16

linux系统主机双网卡环回测试_第1页
linux系统主机双网卡环回测试_第2页
linux系统主机双网卡环回测试_第3页
linux系统主机双网卡环回测试_第4页
资源描述:

《linux系统主机双网卡环回测试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux下双网卡主机的回环测试一、设计任务及要求路由器测试早期采用“回绕测试法”(Loop-backTestMethod,LTM),即测试器将测试数据的目的IP地址指定为测试系统(SUT)自身的IP地址,测试器发出的测试数据将被路由器的输入单元直接返回测试系统。单台主机多网卡的测试系统也可以进行回绕测试,在RFC2544文档中有相关描述,本实验的任务就是在linux下的双网卡主机进行回绕测试,也可叫做环回测试,待测设备可以是路由器或者交换机,主机的双网卡分别和交换机或路由器的两个接口相连,数据由一个网卡出来经过待测设备之后再从另外一个网卡回来,这就是整个实验测试的任务。实验要求:网卡

2、之间能够进行ICMP报文和TCP或UDP报文的传输。二、实验的解决思路Linux的内核对从一个网络地址发往另一个网络地址的数据包,如果这两个网络地址同属一个host,则这个数据包会直接在内部转发,根本不会放到网络设备上,本实验的解决思路是在主机上制定两个不属于任何主机的ip,再将网卡的IP地址进行绑定,增加两条相关的路由,用防火墙进行ip地址转换。三、实验操作实验场景如图所示:图1:双网卡主机测试环境如图所示其ip地址分别为192.168.1.108(有线网卡),另一个的IP地址为192.168.1.101(无线网卡),有线网卡通过一台路由器进行连接,路由器的网关是192.168.1.

3、1,有线网卡和无线网卡通过路由器的Dhcp自动获得分配的IP,可以连接外网。其配置如下图所示:图2:linux下主机的网络配置图在主机上增加两条路由,routeadd192.168.1.11deveth0;routeadd192.168.1.22devwlan0;上面的两个ip地址是不属于任何主机,目的地址为192.168.1.11的数据包由eth0转发,目的地址为192.168.1.22的数据包由wlan0转发。网关都是0.0.0.0,其配置如下所示:图3:主机路由表给这两个不属于任何主机的ip地址绑上主机网卡的MAC地址,即设置两条静态arp项。arp-ieth0–s192.168

4、.1.1100:1B:77:07:78:F6arp–iwlan0–s192.168.1.2200:1B:24:1C:0B:B4添加mac地址如下图所示:图4:主机mac地址表下面是iptables的地址转换配置:iptables–tnat-Fiptables-tnat-APOSTROUTING -s192.168.1.108-d192.168.1.11-jSNAT--to-source   192.168.1.22iptables-tnat-APREROUTING  -s192.168.1.22-d192.168.1.11-jDNAT--to-destination       192

5、.168.1.101iptables-tnat-APOSTROUTING -s192.168.1.101 -d192.168.1.22-jSNAT--to-source   192.168.1.11iptables-tnat-APREROUTING  -s192.168.1.11-d192.168.1.22-jDNAT--to-destination   192.168.1.108这是iptables的SNAT和DNAT转换,也是本实验的关键所在。第一行是将从192.168.1.108出去的包的源地址改为192.168.1.22;第二行是将目的地址为192.1686.1.11的包改为1

6、92.168.1.101;第三行是将从192.168.1.101出去的包的源地址改为192.168.1.11;第四行是将到192.168.1.11的目的地址的包改为192.168.1.108;Ping–I192.168.1.108192.168.1.11即源地址为192.168.1.108,目的地址为192.168.1.11,发ICMP报文,下面是抓到的图图5:目的地址为192.168.1.11的ping包上面的ICMP报文是环回了还是内部转发了,用抓包工具进行了抓包,可以验证,ICMP报文已经在外部进行环回,抓图如下:图6:网卡ICMP抓包显示图抓包显示如下,从图中可以看出,源ip地

7、址192.168.1.108转换成了191.168.1.22图7:报文ip显示Ping–I192.168.1.101192.168.1.22即源地址为192.168.1.101,目的地址为192.168.1.22,发ICMP报文,下面是抓到的图图8:ICMPping包图下面是抓包工具网卡上显示的报文数,可验证报文已经在外部环回,不是内核的lo转发,如下图所示:图9:网卡ICMP包显示图上面是ICMP报文的环回测试,下面是TCP报文环回测试的验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。