10 קלח - ימנידו יטטס ןפואב העונתב לופיטל בתנל סקוניל תרש ךופהל דציכ

.םייפיצפס םימושיי םע ימנידו יטטס ןפואב IP תרובעת בותינב ןודנ הז רמאמב ,() LFCE תרדס לש תומדוק תוכרדהב וניפצש יפכ

:רשי תורדגה המכ לבקנ ואוב ,ןושאר רבד תישאר

תשר ינקתהו תמדקתמ IP תרוצת

. לולסמ ו ifconfig ןוגכ םדוק רודמ םילכ לש הפלחה םיגציימ םהש ןוויכמ הז רמאמ לכב שמתשנ םהב הרובעת תרקבו תשר לוהינל םילכ טס תקפסמ iproute ה תליבח

:ןמקלדכ אוה הלש יסיסבה ריבחתה .ip טושפ ארקנ iproute תליבחב יזכרמה תורישה ילכ

# ip object command

:(האלמ המישר תלבקל ip שיאל סחייתהל לוכי התא - םיגצומ רתויב םיצופנה םיטקייבואה קר) םיאבהמ דחא קר תויהל לוכי טקייבוא ש הפיא

:םיוסמ טקייבוא לע ליחהל ןתינש תודוקפ לש האלמה המישרה תא גיצהל ידכ האבה הדוקפה תא ליעפהל לוכי התא .טקייבואב עצבל ןתינש תיפיצפס הלועפ תגציימ הדוקפ ש דועב

# ip object help

,המגודל

# ip link help



:האבה הדוקפה תועצמאב תשר קשממ לש סוטטסה תא תונשל לכותש ,לשמל ,הארמ ליעל הנומתה

# ip link set interface {up | down}

IP תבותכ תרדגהל תוישומיש 'ip' תודוקפ 10 ארק ,' ip ' תדוקפל הלאכ תופסונ תואמגוד תלבקל

:ליעפנו eth1 תא תיבשנ וז המגודב

# ip link show
# ip link set eth1 down
# ip link show



,eth1 תא שדחמ ליעפהל הצור התא םא

# ip link set eth1 up

:םהמ דחא ןייצל םילוכי ונא ,תשרה יקשממ לכ תא גיצהל םוקמב

# ip link show eth1

.eth1 -ל עדימה לכ תא ריזחי רשא

:תואבה תודוקפה שולשמ תחא תועצמאב ךלש תיחכונה תישארה בותינה תלבט תא גיצהל לוכי התא

# ip route show
# route -n
# netstat -rn



.הלא תותשרל יזיפ רעשכ םישמשמה תשרה ינקתה תא םג גיצמ ( dev חתפמה תלימ תובקעב) הארמ לש טלפה .דעיה תשר תא תנייצמ תודוקפה תשולש טלפב הנושארה הדומעה

.םידומעה לש ראשה לע טרופמ רבסה תלבקל שיאה לולסמ -ו ip-route שיאל סחייתהל לכות ןיידע ,לולסמה ינפ לע ip הדוקפה לע הפידע ונימיב םויכש תורמל

.םיעבורמ םיירגוסב עיפומ ,ול המיאתמה IPv4 -ה תבותכ םע דחי ,NIC לכ לש םשה .(תונוש תותשרב תואצמנ חוקלה תונוכמ יתשש בל ומיש) ךפיהלו dev4 -ל dev2 -מ (גניפ) icmp לש תוליבח בתנל םיצור ונ

:ןמקלדכ איה ונלש הקידבה תביבס

Client 1: CentOS 7 [enp0s3: 192.168.0.17/24] - dev1
Router: Debian Wheezy 7.7 [eth0: 192.168.0.15/24, eth1: 10.0.0.15/24] - dev2
Client 2: openSUSE 13.2 [enp0s3: 10.0.0.18/24] - dev4

:(CentOS תבית) dev1 -ב בותינה תלבט תא הארנ ואוב

# ip route show

:10.0.0.0/24 תשרב םיחראמל תשגל ידכ 192.168.0.15 -ל רוביחבו ולש b> enp0s3 NIC> ב שמתשהל ידכ ותוא הנש זאו

# ip route add 10.0.0.0/24 via 192.168.0.15 dev enp0s3

."רעשכ 192.168.0.15 -ב שומיש ךות enp0s3 תשרה קשממ ךרד 10.0.0.0/24 תשרל לולסמ ףסוה"\,בתכנ השעמלש



:192.168.0.0/24 תשרב גניפ יחראמל (openSUSE תבית) dev4 -ב ןכ ומכ

# ip route add 192.168.0.0/24 via 10.0.0.15 dev enp0s3



:ונלש ןאיבד בתנב הרבעה רשפאל ונילע ,ףוסבל

# echo 1 > /proc/sys/net/ipv4/ip_forward

:גניפל ךלנ ואוב וישכע



,םגו



:הכלהכ ןוכנ רדגומ net.ipv4.ip_forward הנתשמהש אדוו בתנב /etc/sysctl.conf תא ךורע ,םייפגמה ינפ לע תוכשמתמל וללה תורדגהה תא ךופהל ידכ

net.ipv4.ip_forward = 1

.( ifcfg-enp0s3 ארקנ הז םירקמה ינשב - CentOS -ב /etc/sysconfig/network-scripts -ו openSUSE -ב /etc/sysconfig/network ךותב הרוצתה ץבוק תא שפח) תוחוקלה ינ

:openSUSE תביתמ הרוצתה ץבוק הנה

BOOTPROTO=static
BROADCAST=10.0.0.255
IPADDR=10.0.0.18
NETMASK=255.255.255.0
GATEWAY=10.0.0.15
NAME=enp0s3
NETWORK=10.0.0.0
ONBOOT=yes

.יטרפ LAN םע ךלש טנרטניאה רוביח תא ףתשל ךירצ התא רשאכ אוה בתנכ סקוניל תנוכמב שמתשהל ןתינ ובש ףסונ שיחרת

Router: Debian Wheezy 7.7 [eth0: Public IP, eth1: 10.0.0.15/24] - dev2
Client: openSUSE 13.2 [enp0s3: 10.0.0.18/24] - dev4

:בתנב iptables יללכ המכ ףיסוהל ונילע ,תמדוקה המגודב ומכ חוקלב תיטטסה בותינה תלבטו תונמ תרבעה תרדגהל ףסונב

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

.תואצוי תוליבחל eth0 NIC -ב שמתשהל שיש תנייצמה (תשר תובותכ םוגרת) nat הלבטב POSTROUTING תרשרשל ללכ הפיסומ הנושארה הדוקפה

MASQUERADE לש ןייצמ- NIC שי הז IP לא הליבחה תחילש ינפל יכו ימניד\" יעבטה רבה םלוע " ה לש הזל הנוש תויהל תבייח הליבחה לש תיטרפה רוקמה תבותכ ,טנרטניאה לש- IP בתנה לש ירובי

.טנרטניאהמ הבוגתה תא ריזחהל ןאל עדוי אוהש ךכ /proc/net/ip_conntrack ב םיססובמ םירוביח רחא בקוע בתנה ,םיבר םיחראמ םע LAN תשרב

:לש הקופתהמ קלח קר

# cat /proc/net/ip_conntrack

.אבה ךסמה םוליצב גצומ



:הציר לש האצות התייה וז .םישגדומ תוליבחה לש (Google DNS) דעיהו (openSUSE תבית לש יטרפ IP) םרוקמ הפיא

# curl linux-console.net

.openSUSE תביתב

.תבותכ התוא לע עיבצמ תואצויה תוליבחה דעי עודמ ריבסמש המ ,תומש תרשכ לגוג לש 8.8.8.8 -ב שמתשמ בתנה ,שחנל לוכי רבכ התאש חוטב ינאש יפכ

.(3 'סמ הדוקפ) " תישפוח האיצי "\תורתומ תואצוי תוליבחש דועב ,(2' סמ הדוקפ) רבכ םקוהש רוביחמ קלח ןה םא קר תולבקתמ טנרטניאהמ תוסנכנ תוליבחש :הרעה

.וז הרדסמ Iptables לש שאה תמוח תא רדגה - 8 קלחב םיראותמה םידעצל םאתהב ךלש iptables -ה יללכ תא קיזחהל חכשת לא

הגאווק םע ימניד בותינ

.וקסיס לש (םירקיו) םיקזח םיבתנ תקפסמש תוילנויצקנופ התוא תא ,תיסחי הכומנ תולעב סקוניל תרש םע ,םשייל תוכרעמ ילהנמל רשפאמ הז . quagga אוה סקונילב ימניד בותינל רתויב שמשמה ילכה ,םויכ

.תוליבחב לופיטל רתויב םיבוטה םישדח םילולסמ דמול אוה רשאכ הבילה לש בותינה תלבט תא הנשמ אלא ,בותינב לפטמ וניא ומצע ילכה

.ךליאו וז הדוקנמ הרבזל תוסחייתה הברה הארתש הביסה וז .הרבזל רשאמ הנבמו תודוקפ ןתואב תוירוטסיה תוביס לע תרמוש איה ,המ ןמז ינפל הקספנ התוחתפתהש תינכות ,הרבז לש גלזמב רבודמש ןוויכמ

.ךתיינבל אצומ תדוקנ שמשי ןאכ גצומה ןכותהש חוטב ינא ךא ,דחא רמאמב םירושקה םילוקוטורפה לכ תאו ימניד בותינ תוסכל ןתינ אלש בל םיש

:תרחבש הצפהב quagga תנקתהל

# aptitude update && aptitude install quagga 				[On Ubuntu]
# yum update && yum install quagga 					[CentOS/RHEL]
# zypper refresh && zypper install quagga 				[openSUSE]

.IP 192.168.0.1 םע ישאר רעש בתנל רבוחמ eth0 -ש דיחיה לדבהה םע ,3 המגודב ומכ הביבס התואב שמתשנ

,תועצמאב /etc/quagga/daemons תא ךורע ,ןכמ רחאל

zebra=1
ripd=1

.םיאבה הרוצתה יצבק תא רוצ תעכ

# /etc/quagga/zebra.conf
# /etc/quagga/ripd.conf

:(ךתריחבל המסיסו חראמ םשל ףלחה) הלא תורוש ףסוהו

service quagga restart
hostname    	dev2
password    	quagga

# service quagga restart



.(תושכה תומכ תניחבמ) קחרמ הזיאבו עיגהל ןתינ תותשר וליא עדימה תא בתנל קפסמה ,בותינל עדימה לוקוטורפ לש הרוצתה ץבוק אוה ripd.conf ש :הרעה

:הרוצתה ץבוקל תומיאתמ תואשרה תוצקהל ךילע ,וז הביסמ .ליגר טסקטב םירושיא תרבעה לש ןורסיחה ול שי יכ םא ,ךכב םיכמות תשרה ינקתה בורש ןוויכמו שומישה תולק ללגב וז הכרדה ךרוצל וב יתרחבו ,הגאווק םע

# chown quagga:quaggavty /etc/quagga/*.conf
# chmod 640 /etc/quagga/*.conf 

:(םדוק רבסוהש יפכ 2' סמ בתנ רובע הרוצתה יצבק תא רוציל דפקה) םיבתנ ינש םע האבה הנקתהב שמתשנ וז המגודב



.םיבתנה ינש רובע האבה הנקתהה לע רוזחל חכשת לא :בושח

:הבילל בתנה ןיב ינויגהה ךוותמה איהש ,( 2601 האיציב הנזאה) הרבזל רבחתה

# telnet localhost 2601

:הרוצת לעפה זאו , /etc/quagga/zebra.conf ץבוקב הרדגוהש המסיסה תא ןזה

enable
configure terminal

:NIC תשר לכ לש תשרה תכסמו IP -ה תבותכ תא ןזה

inter eth0
ip addr 192.168.0.15
inter eth1
ip addr 10.0.0.15
exit
exit
write



:(2602 האיצי) RIP ןומדה ףוסמל רבחתהל ונילע תעכ

# telnet localhost 2602

:(הרהבה םשל תופסוותמ תורעה) תושגדומ תואבה תודוקפה תא דלקהו , /etc/quagga/ripd.conf ץבוקב ורדגוהש יפכ המסיסהו שמתשמה םש תא ןזה

enable turns on privileged mode command.
configure terminal changes to configuration mode. This command is the first step to configuration
router rip enables RIP.
network 10.0.0.0/24 sets the RIP enable interface for the 10.0.0.0/24 network. 
exit
exit
write writes current configuration to configuration file.



. ( /etc/quagga/ripd.conf -ו /etc/quagga/zebra.conf ) רבעב ונפסוהש תורושל תפסוותמ הרוצתה םירקמה ינשב :הרעה

: הדוקפה תלעפה ידי לע ,וז תשר ל עיגהל האבה הצפקה הזו ,ינשה ירוחאמש תשרל לולסמה תא" "" דמל םהמ דחא לכ דציכ ןייצו םיבתנה ינשב הרבזה תורישל בוש רבחתה ,םויסל

# show ip route



.ףסונ דועית תלבקל Quagga טקיורפה רתאל תונפל הצרתש ןכתיי ,תונוש תורדגה וא םילוקוטורפ תוסנל ךנוצרב םא

םוכיס

.תולאש וא תורעה ךל שי םא הטמל רשקה תריצי ספוט תועצמאב ונילא רוזחל ססהת לא .הצרתש לככ תוסנתהלו ,הצרתש לככ םיבר םיבתנ ףיסוהל ססהת לא .סקוניל תובית בתנ תועצמאב ,ימנידו יטטס בותינ רידגהל דציכ