PUB:Part 1 - RHCE Series--How to Setup and Test Static Network Routing

@ictlyh

published/RHCE/Part 1 - RHCE Series--How to Setup and Test Static Network Routing.md

@@ -1,27 +1,28 @@
-RHCE 系列第一部分：如何设置和测试静态网络路由
+RHCE 系列（一）：如何设置和测试静态网络路由
 ================================================================================
 RHCE（Red Hat Certified Engineer，红帽认证工程师）是红帽公司的一个认证，红帽向企业社区贡献开源操作系统和软件，同时它还给公司提供训练、支持和咨询服务。
 
 ![RHCE 考试准备指南](http://www.tecmint.com/wp-content/uploads/2015/07/RHCE-Exam-Series-by-TecMint.jpg)
 
-RHCE 考试准备指南
+*RHCE 考试准备指南*
 
-这个 RHCE 是基于性能的考试（代号 EX300），面向那些拥有更多的技能、知识和能力的红帽企业版 Linux（RHEL）系统高级系统管理员。
+这个 RHCE 是一个绩效考试（代号 EX300），面向那些拥有更多的技能、知识和能力的红帽企业版 Linux（RHEL）系统高级系统管理员。
 
 **重要**： [红帽认证系统管理员][1] （Red Hat Certified System Administrator，RHCSA）认证要求先有 RHCE 认证。
 
 以下是基于红帽企业版 Linux 7 考试的考试目标，我们会在该 RHCE 系列中分别介绍：
 
 - 第一部分：如何在 RHEL 7 中设置和测试静态路由
-- 第二部分：如果进行包过滤、网络地址转换和设置内核运行时参数
+- 第二部分：如何进行包过滤、网络地址转换和设置内核运行时参数
-- 第三部分：如果使用 Linux 工具集产生和发送系统活动报告
+- 第三部分：如何使用 Linux 工具集产生和发送系统活动报告
 - 第四部分：使用 Shell 脚本进行自动化系统维护
-- 第五部分：如果配置本地和远程系统日志
+- 第五部分：如何在 RHEL 7 中管理系统日志（配置、轮换和导入到数据库）
-- 第六部分：如果配置一个 Samba 服务器或 NFS 服务器（译者注：Samba 是在 Linux 和 UNI X系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。SMB，Server Messages Block，信息服务块，是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。）
+- 第六部分：设置 Samba 服务器并配置 FirewallD 和 SELinux 支持客户端文件共享
-- 第七部分：为收发邮件配置完整的 SMTP 服务器
+- 第七部分：设置 NFS 服务器及基于 Kerberos 认证的客户端
-- 第八部分：在 RHEL 7 上设置 HTTPS 和 TLS
+- 第八部分：在 Apache 上使用网络安全服务（NSS）通过 TLS 提供 HTTPS 服务 
-- 第九部分：设置网络时间协议
+- 第九部分：如何使用无客户端配置来设置 Postfix 邮件服务器（SMTP）
-- 第十部分：如何配置一个 Cache-Only DNS 服务器
+- 第十部分：在 RHEL/CentOS 7 中设置网络时间协议（NTP）服务器
+- 第十一部分：如何配置一个只缓存的 DNS 服务器
 
 在你的国家查看考试费用和注册考试，可以到 [RHCE 认证][2] 网页。
 
@@ -29,31 +30,31 @@ RHCE 考试准备指南
 
 ![在 RHEL 中设置静态网络路由](http://www.tecmint.com/wp-content/uploads/2015/07/Setup-Static-Network-Routing-in-RHEL-7.jpg)
 
-RHCE 系列第一部分：设置和测试网络静态路由
+*RHCE 系列第一部分：设置和测试网络静态路由*
 
 请注意我们不会作深入的介绍，但以这种方式组织内容能帮助你开始第一步并继续后面的内容。
 
 ### 红帽企业版 Linux 7 中的静态路由 ###
 
-现代网络的一个奇迹就是有很多可用的设备能将一组计算机连接起来，不管是在一个房间里少量的机器还是在一栋建筑物、城市、国家或者大洲之间的多台机器。
+现代网络的一个奇迹就是有很多可用设备能将一组计算机连接起来，不管是在一个房间里少量的机器还是在一栋建筑物、城市、国家或者大洲之间的多台机器。
 
 然而，为了能在任意情形下有效的实现这些，需要对网络包进行路由，或者换句话说，它们从源到目的地的路径需要按照某种规则。
 
-静态路由是为网络包指定一个路由的过程，而不是使用网络设备提供的默认网关。除非另有指定，否则通过路由，网络包会被导向默认网关；基于预定义的标准，例如数据包目的地，使用静态路由可以定义其它路径。
+静态路由是为网络包指定一个路由的过程，而不是使用网络设备提供的默认网关。除非另有指定静态路由，网络包会被导向默认网关；而静态路由则基于预定义标准所定义的其它路径，例如数据包目的地。
  
-我们在该篇指南中会考虑以下场景。我们有一台红帽企业版 Linux 7，连接到路由器 1号 [192.168.0.1] 以访问因特网以及 192.168.0.0/24 中的其它机器。
+我们在该篇指南中会考虑以下场景。我们有一台 RHEL 7，连接到 1号路由器 [192.168.0.1] 以访问因特网以及 192.168.0.0/24 中的其它机器。
 
-第二个路由器（路由器 2号）有两个网卡：enp0s3 同样通过网络连接到路由器 1号，以便连接RHEL 7 以及相同网络中的其它机器，另外一个网卡（enp0s8）用于授权访问内部服务所在的 10.0.0.0/24 网络，例如 web 或数据库服务器。
+第二个路由器（2号路由器）有两个网卡：enp0s3 同样连接到路由器1号以访问互联网，及与 RHEL 7 和同一网络中的其它机器通讯，另外一个网卡（enp0s8）用于授权访问内部服务所在的 10.0.0.0/24 网络，例如 web 或数据库服务器。
 
 该场景可以用下面的示意图表示：
 
 ![静态路由网络示意图](http://www.tecmint.com/wp-content/uploads/2015/07/Static-Routing-Network-Diagram.png)
 
-静态路由网络示意图
+*静态路由网络示意图*
 
-在这篇文章中我们会集中介绍在 RHEL 7 中设置路由表，确保它能通过路由器 1号访问因特网以及通过路由器 2号访问内部网络。
+在这篇文章中我们会集中介绍在 RHEL 7 中设置路由表，确保它能通过1号路由器访问因特网以及通过2号路由器访问内部网络。
 
-在 RHEL 7 中，你会通过命令行用 [命令 ip][3] 配置和显示设备和路由。这些更改能在运行的系统中及时生效，但由于重启后不会保存，我们会使用 /etc/sysconfig/network-scripts 目录下的 ifcfg-enp0sX 和 route-enp0sX 文件永久保存我们的配置。 
+在 RHEL 7 中，你可以通过命令行用 [ip 命令][3] 配置和显示设备和路由。这些更改能在运行的系统中及时生效，但由于重启后不会保存，我们会使用 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-enp0sX` 和 `route-enp0sX` 文件永久保存我们的配置。 
 
 首先，让我们打印出当前的路由表：
 
@@ -61,15 +62,15 @@ RHCE 系列第一部分：设置和测试网络静态路由
 
 ![在 Linux 中检查路由表](http://www.tecmint.com/wp-content/uploads/2015/07/Check-Current-Routing-Table.png)
 
-检查当前路由表
+*检查当前路由表*
 
 从上面的输出中，我们可以得出以下结论：
 
 - 默认网关的 IP 是 192.168.0.1，可以通过网卡 enp0s3 访问。
-- 系统启动的时候，它启用了到 169.254.0.0/16 的 zeroconf 路由（只是在本例中）。也就是说，如果机器设置为通过 DHCP 获取一个 IP 地址，但是由于某些原因失败了，它就会在该网络中自动分配到一个地址。这一行的意思是，该路由会允许我们通过 enp0s3 和其它没有从 DHCP 服务器中成功获得 IP 地址的机器机器连接。
+- 系统启动的时候，它启用了到 169.254.0.0/16 的 zeroconf 路由（只是在本例中）。也就是说，如果机器设置通过 DHCP 获取 IP 地址，但是由于某些原因失败了，它就会在上述网段中自动分配到一个地址。这一行的意思是，该路由会允许我们通过 enp0s3 和其它没有从 DHCP 服务器中成功获得 IP 地址的机器机器相连接。
-- 最后，但同样重要的是，我们也可以通过 IP 地址是 192.168.0.18 的 enp0s3 和 192.168.0.0/24 网络中的其它机器连接。
+- 最后，但同样重要的是，我们也可以通过 IP 地址是 192.168.0.18 的 enp0s3 与 192.168.0.0/24 网络中的其它机器连接。
 
-下面是这样的配置中你需要做的一些典型任务。除非另有说明，下面的任务都在路由器 2号上进行。
+下面是这样的配置中你需要做的一些典型任务。除非另有说明，下面的任务都在2号路由器上进行。
 
 确保正确安装了所有网卡：
 
@@ -88,7 +89,7 @@ RHCE 系列第一部分：设置和测试网络静态路由
     # ip addr del 10.0.0.17 dev enp0s8
     # ip addr add 10.0.0.18 dev enp0s8
 
-现在，请注意你只能添加一个通过已经能访问的网关到目标网络的路由。因为这个原因，我们需要在 192.168.0.0/24 范围中给 enp0s3 分配一个 IP 地址，这样我们的 RHEL 7 才能连接到它：
+现在，请注意你只能添加一个通过网关到目标网络的路由，网关需要可以访问到。因为这个原因，我们需要在 192.168.0.0/24 范围中给 enp0s3 分配一个 IP 地址，这样我们的 RHEL 7 才能连接到它：
 
     # ip addr add 192.168.0.19 dev enp0s3
 
@@ -101,7 +102,7 @@ RHCE 系列第一部分：设置和测试网络静态路由
     # systemctl stop firewalld
     # systemctl disable firewalld
 
-回到我们的 RHEL 7（192.168.0.18），让我们配置一个通过 192.168.0.19（路由器 2号的 enp0s3）到 10.0.0.0/24 的路由：
+回到我们的 RHEL 7（192.168.0.18），让我们配置一个通过 192.168.0.19（2号路由器的 enp0s3）到 10.0.0.0/24 的路由：
 
     # ip route add 10.0.0.0/24 via 192.168.0.19
 
@@ -111,7 +112,7 @@ RHCE 系列第一部分：设置和测试网络静态路由
 
 ![显示网络路由表](http://www.tecmint.com/wp-content/uploads/2015/07/Show-Network-Routing.png)
 
-确认网络路由表
+*确认网络路由表*
 
 同样，在你尝试连接的 10.0.0.0/24 网络的机器中添加对应的路由：
 
@@ -131,13 +132,13 @@ RHCE 系列第一部分：设置和测试网络静态路由
 
 192.168.0.18 也就是我们的 RHEL 7 机器的 IP 地址。
 
-另外，我们还可以使用 [tcpdump][4]（需要通过 yum install tcpdump 安装）来检查我们 RHEL 7 和 10.0.0.20 中 web 服务器之间的 TCP 双向通信。
+另外，我们还可以使用 [tcpdump][4]（需要通过 `yum install tcpdump` 安装）来检查我们 RHEL 7 和 10.0.0.20 中 web 服务器之间的 TCP 双向通信。
 
 首先在第一台机器中启用日志：
 
     # tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
 
-在同一个系统上的另一个终端，让我们通过 telnet 连接到 web 服务器的 80 号端口（假设 Apache 正在监听该端口；否则在下面命令中使用正确的端口）：
+在同一个系统上的另一个终端，让我们通过 telnet 连接到 web 服务器的 80 号端口（假设 Apache 正在监听该端口；否则应在下面命令中使用正确的监听端口）：
 
     # telnet 10.0.0.20 80
 
@@ -145,7 +146,7 @@ tcpdump 日志看起来像下面这样：
 
 ![检查服务器之间的网络连接](http://www.tecmint.com/wp-content/uploads/2015/07/Tcpdump-logs.png)
 
-检查服务器之间的网络连接
+*检查服务器之间的网络连接*
 
 通过查看我们 RHEL 7（192.168.0.18）和 web 服务器（10.0.0.20）之间的双向通信，可以看出已经正确地初始化了连接。
 
@@ -162,7 +163,7 @@ tcpdump 日志看起来像下面这样：
     # Device used to connect to default gateway. Replace X with the appropriate number.
     GATEWAYDEV=enp0sX
 
-当需要为每个网卡设置特定的变量和值时（正如我们在路由器 2号上面做的），你需要编辑 /etc/sysconfig/network-scripts/ifcfg-enp0s3 和 /etc/sysconfig/network-scripts/ifcfg-enp0s8 文件。
+当需要为每个网卡设置特定的变量和值时（正如我们在2号路由器上面做的），你需要编辑 `/etc/sysconfig/network-scripts/ifcfg-enp0s3` 和 `/etc/sysconfig/network-scripts/ifcfg-enp0s8` 文件。
 
 下面是我们的例子，
 
@@ -184,23 +185,23 @@ tcpdump 日志看起来像下面这样：
     NAME=enp0s8
     ONBOOT=yes
 
-分别对应 enp0s3 和 enp0s8。
+其分别对应 enp0s3 和 enp0s8。
 
-由于要为我们的客户端机器(192.168.0.18)进行路由，我们需要编辑 /etc/sysconfig/network-scripts/route-enp0s3：
+由于要为我们的客户端机器(192.168.0.18)进行路由，我们需要编辑 `/etc/sysconfig/network-scripts/route-enp0s3`：
 
     10.0.0.0/24 via 192.168.0.19 dev enp0s3
 
-现在重启系统你可以在路由表中看到该路由规则。
+现在`reboot`你的系统，就可以在路由表中看到该路由规则。
 
 ### 总结 ###
 
-在这篇文章中我们介绍了红帽企业版 Linux 7 的静态路由。尽管场景可能不同，这里介绍的例子说明了所需的原理以及进行该任务的步骤。结束之前，我还建议你看一下 Linux 文档项目中 [第四章 4][5] 保护和优化 Linux 部分，以了解这里介绍主题的更详细内容。
+在这篇文章中我们介绍了红帽企业版 Linux 7 的静态路由。尽管场景可能不同，这里介绍的例子说明了所需的原理以及进行该任务的步骤。结束之前，我还建议你看一下 Linux 文档项目（The Linux Documentation Project）网站上的《安全加固和优化 Linux（Securing and Optimizing Linux）》的[第四章][5]，以了解这里介绍主题的更详细内容。
 
-免费电子书 Securing & Optimizing Linux: The Hacking Solution (v.3.0) - 这本 800 多页的电子书全面收集了 Linux 安全的小技巧以及如果安全和简便的使用它们去配置基于 Linux 的应用和服务。
+免费电子书《Securing and Optimizing Linux: The Hacking Solution (v.3.0)》 - 这本 800 多页的电子书全面收集了 Linux 安全的小技巧以及如果安全和简便的使用它们去配置基于 Linux 的应用和服务。
 
 ![Linux 安全和优化](http://www.tecmint.com/wp-content/uploads/2015/07/Linux-Security-Optimization-Book.gif)
 
-Linux 安全和优化
+*Linux 安全和优化*
 
 [马上下载][6]
 
@@ -214,12 +215,12 @@ via: http://www.tecmint.com/how-to-setup-and-configure-static-network-routing-in
 
 作者：[Gabriel Cánepa][a]
 译者：[ictlyh](https://github.com/ictlyh)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](https://linux.cn/) 荣誉推出
 
 [a]:http://www.tecmint.com/author/gacanepa/
-[1]:http://www.tecmint.com/rhcsa-exam-reviewing-essential-commands-system-documentation/
+[1]:https://linux.cn/article-6133-1.html
 [2]:https://www.redhat.com/en/services/certification/rhce
 [3]:http://www.tecmint.com/ip-command-examples/
 [4]:http://www.tecmint.com/12-tcpdump-commands-a-network-sniffer-tool/