Chinaunix首页 | 论坛 | 博客
  • 博客访问: 170012
  • 博文数量: 31
  • 博客积分: 999
  • 博客等级: 少尉
  • 技术积分: 310
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-27 15:14
文章分类

全部博文(31)

文章存档

2013年(2)

2012年(3)

2011年(18)

2010年(8)

分类: 系统运维

2010-05-31 16:39:15

任务:使用 Linux服务器配置路由器。

目标:实现单位两个网段:192.168.1.0/24和192.168.2.0/24两个网段互相访问。

步骤:
1.安装一台双网卡的机器
2.将eth0的地址设置为eth0与192.168.1.0连,eth1的地址设置为eth1与192.168.2.0连:
# ifconfig eth0 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0
# ifconfig eth1 192.168.2.254 broadcast 192.168.2.255 netmask 255.255.255.0
配置ip:ifconfig eth0 10.10.100.254 netmask 255.255.255.0
 如果怕重启会丢失,可以编辑
 vim /etc/sysconfig/network-scripts/ifcfg-eth0
 DEVICE = eth0
 ONBOOT = yes
 BROADCAST = 172.16.255.255
 NETWORK = 172.16.0.0
 NETMASK = 255.255.0.0
 IPADDR = 172.16.1.1
3.添加路由信息:
#route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
4.还要为系统增加一条缺省路由,因为缺省的路由是把所有的数据包都发往它的上一级网关(假设地址是172.16.1.100,这个地址依赖于使用的网络而定,由网络管理员分配),因此增加如下的缺省路由记录:
# route add default gw 172.16.1.100
5.将192.168.1.0/24网段内所有主机默认网关设置为192.168.1.254,将192.168.2.0/24网段内所有主机的默认网关设置为192.168.2.254

6.最后一步,要增加系统的IP转发功能。这个功能由/proc/sys/net/ipv4目录下的ip_forward文件控制,执行如下命令打开ip转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward
 
Linux中增加软路由的两种方法
第一种:
route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.254 dev eth0
/* 增加一条网络172.16.6.0/24 经过172.16.2.254 eth0 */
/* -net增加网络 -host增加主机 netmask 子网掩码 gw 网关 dev 装置,设备,这里是你的网卡名*/
route del gw 172.16.2.254 /* 删除默认网关172.16.2.254 */
route del -net 172.16.86.0/24 /* 删除默认网络172.16.86.0 */
route /* 显示当前路由表 */
常用的是这种方式,但有时你在删除或一条软路由时会不起作用,会有什么提示:
SIOCADDRT: 無法接觸網路
所以这时用如下的这种方法就可以了
第二种:
实现的功能和上面的一样
ip route add 172.16.6.0/24 via 172.16.2.254 dev eth0
ip route del gw 172.16.2.254
ip route del 172.16.6.0/24 dev eth0
ip route
更祥细的信息可以从man route ,man ip中了解到,我这里是备份一下我常用的规则,怕忘记了
 
实例:
1.在vpn服务器上
route add default gw 10.10.100.254
route add -net 192.50.50.0 netmask 255.255.255.0  gw 10.10.100.254 dev eth0
route add -net 10.10.100.0 netmask 255.255.255.0
ifconfig eth0 10.10.100.100 netmask 255.255.255.0
2.在linux路由上只需加两个网段,并打开转发就行。
2.windos只要把网关设为linux路由设的ip地址就可。。
阅读(3648) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~