Mở Đầu
Mô hình Linux Route Two Card Network là một cấu hình phổ biến trong quản trị mạng, được sử dụng khi một máy Linux có hai card mạng (NICs) để định tuyến lưu lượng giữa hai mạng khác nhau. Phương pháp này cho phép một máy chủ Linux hoạt động như một bộ định tuyến, chuyển tiếp gói tin giữa các mạng LAN hoặc các subnet riêng biệt. Việc cấu hình này thường được áp dụng trong các môi trường cần kết nối nhiều mạng nội bộ mà không muốn sử dụng các thiết bị định tuyến chuyên dụng hoặc khi muốn tối ưu hóa lưu lượng truy cập mạng một cách linh hoạt.
Trong bài Lab này, một card NIC đóng vai trò là mạng LAN, card còn lại đóng vai trò là Internet sẽ kết nối riêng biệt với địa chỉ IP độc lập. Máy người dùng client có thể truy cập và được route trong LAN từ đó kiểm soát lưu lượng ra vào giữa hai mạng, giúp tăng cường bảo mật và kiểm soát dữ liệu.
Mô Hình Linux Route Two Card Network
Thông số bài LAB
STT | VM | Card Network | IP |
1 | Centos Server | Eth0 | 192.168.81.107 |
2 | Eth1 | 10.0.0.1 | |
3 | Client | VM Network | 10.0.0.100 |
Cấu Hình Route Two Card Network
Cấu Hình Trên Máy Chủ
Cấu Hình Máy Chủ Centos Server ở card 1 Eth0, để ở chế độ DHCP
Cấu Hình Máy Chủ Centos Server ở card 2 Eth1, để ở chế độ static IP
Thực hiện theo các bước dưới đây
Ở Step # 1: Thực hiện Enable Packet Forwarding
[root@phuongit ~]# vi /etc/sysctl.confnet.ipv4.conf.default.forwarding=1
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
Ở Step # 2: Thực hiện Enable IP masquerading
# service iptables stop
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# service iptables save
# service iptables restart
Make sure Iptables runs on boot
# chkconfig iptables on
Kiểm Tra Trên Client
Cấu hình IP cho máy client
Kiểm tra ping
Video Chi Tiết Cấu Hình
Kết Luận
Việc cấu hình Linux Route Two Card Network không chỉ giúp tăng cường khả năng kết nối và quản lý lưu lượng giữa các mạng mà còn là một bước tiến quan trọng trong việc thiết lập hệ thống mạng an toàn và ổn định. Bài hướng dẫn đã chi tiết từng bước từ cài đặt card mạng, thiết lập địa chỉ IP đến cấu hình định tuyến, giúp quản trị viên nắm vững các kỹ năng cần thiết để vận hành hệ thống linh hoạt. Với mô hình này, bạn có thể cải thiện khả năng kiểm soát lưu lượng và nâng cao tính bảo mật cho toàn bộ mạng nội bộ.
Đừng bỏ lỡ những bài viết khác về quản trị hệ thống Linux để tiếp tục cập nhật kiến thức chuyên sâu nhé!