Giới thiệu

MSc | AI/ML | Cyber Security | DevOps | ITIL | Compliance | Cloud | System | Virtualization | DBA | SAN...

Security/DevSecOps tại VietSunshine CyberSecurity

System & Network Engineer tại HQG

Từng học Thạc sĩ khoa học máy tính - Đại học quốc tế Sài Gòn

Từng học Đại học công nghệ thông tin - ĐHQG TPHCM

Sống tại Hồ Chí Minh, Việt Nam

Đến từ Lộc Ninh, Bình Phước, Việt Nam

Xem nhiều hơn

Bài mới

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate
Linux Route Two Card Network
Resize LVM Disk On Redhat
Series [Powershell]: Phần 1 Encrypting Script Using AES
Series [SIEM]: Phần 05 Postman With Qradar API
Series [CA]: Phần 1 Install CA Windows Server

Linux Route Two Card Network

Mở Đầu

Mô hình Linux Route Two Card Network là một cấu hình phổ biến trong quản trị mạng, được sử dụng khi một máy Linux có hai card mạng (NICs) để định tuyến lưu lượng giữa hai mạng khác nhau. Phương pháp này cho phép một máy chủ Linux hoạt động như một bộ định tuyến, chuyển tiếp gói tin giữa các mạng LAN hoặc các subnet riêng biệt. Việc cấu hình này thường được áp dụng trong các môi trường cần kết nối nhiều mạng nội bộ mà không muốn sử dụng các thiết bị định tuyến chuyên dụng hoặc khi muốn tối ưu hóa lưu lượng truy cập mạng một cách linh hoạt.

Trong bài Lab này, một card NIC đóng vai trò là mạng LAN, card còn lại đóng vai trò là Internet sẽ kết nối riêng biệt với địa chỉ IP độc lập. Máy người dùng client có thể truy cập và được route trong LAN từ đó kiểm soát lưu lượng ra vào giữa hai mạng, giúp tăng cường bảo mật và kiểm soát dữ liệu.

Mô Hình Linux Route Two Card Network

Linux Route Two Card Network
Mô hình Linux Route Two Card Network

Thông số bài LAB

STT VM Card Network IP
1 Centos Server Eth0 192.168.81.107
2 Eth1 10.0.0.1
3 Client VM Network 10.0.0.100

Cấu Hình Route Two Card Network

Cấu Hình Trên Máy Chủ

Cấu Hình Máy Chủ Centos Server ở card 1 Eth0, để ở chế độ DHCP

Card 1 Linux Route Two Card Network

Cấu Hình Máy Chủ Centos Server ở card 2 Eth1, để ở chế độ static IP

Card 2 Linux Route Two Card Network

Thực hiện theo các bước dưới đây

Ở Step # 1: Thực hiện Enable Packet Forwarding

[root@phuongit ~]# vi /etc/sysctl.conf

net.ipv4.conf.default.forwarding=1

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

Enable Packet Forwarding

Ở Step # 2: Thực hiện Enable IP masquerading

# service iptables stop

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# service iptables save

# service iptables restart

Make sure Iptables runs on boot

# chkconfig iptables on

Kiểm Tra Trên Client

Cấu hình IP cho máy client

Windows Linux Route Two Card Network

Kiểm tra ping

Ping

Video Chi Tiết Cấu Hình

Kết Luận

Việc cấu hình  Linux Route Two Card Network không chỉ giúp tăng cường khả năng kết nối và quản lý lưu lượng giữa các mạng mà còn là một bước tiến quan trọng trong việc thiết lập hệ thống mạng an toàn và ổn định. Bài hướng dẫn đã chi tiết từng bước từ cài đặt card mạng, thiết lập địa chỉ IP đến cấu hình định tuyến, giúp quản trị viên nắm vững các kỹ năng cần thiết để vận hành hệ thống linh hoạt. Với mô hình này, bạn có thể cải thiện khả năng kiểm soát lưu lượng và nâng cao tính bảo mật cho toàn bộ mạng nội bộ.

Đừng bỏ lỡ những bài viết khác về quản trị hệ thống Linux để tiếp tục cập nhật kiến thức chuyên sâu nhé!

Từ khóa liên quan:
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận

LƯỢT TRUY CẬP

Đang Online 1
Hôm nay 22
Hôm qua 55
Tổng truy cập 29560

Xem nhiều

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate

Video