构建路由器(转贴,可能对有些朋友有帮助)

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
dazhu100
帖子: 61
注册时间: 2007-10-08 11:40
送出感谢: 0
接收感谢: 0

构建路由器(转贴,可能对有些朋友有帮助)

#1

帖子 dazhu100 » 2007-11-09 8:55

网络结构如图,Linux路由器这台计算机标识为A,它与三个网段相连,192.168.1.0/24,10.0.0.0/8,172.16.0.0/16。
图片
A计算机必须拥有三块网卡,分别与三个网段相连。

假设:
eth0与172.16.0.0相连,
eth1与10.0.0.0相连,
eth2与192.168.1.0相连。


首先来配置eth0。给这个网络接口分配地址172.16.1.1,运行下列命令:

# ifconfig eth0 172.16.1.1 netmask 255.255.0.0


为了使这个地址不再计算机重新启动后消失,
编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,修改为如下格式:

DEVICE = eth0
ONBOOT = yes
BROADCAST = 172.16.255.255
NETWORK = 172.16.0.0
NETMASK = 255.255.0.0
IPADDR = 172.16.1.1

增加一条静态路由:

# route add -net 172.16.0.0 netmask 255.255.0.0
这样系统中就增加了一条静态路由:

# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0

接下来,配置eth1,eth1与10.0.0.0网段相连,分配给它的地址是10.254.254.254,使用ifconfig命令为它配置参数:

# ifconfig eth1 10.254.254.254 netmask 255.0.0.0

同样编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth1文件,内容如下:

DEVICE = eth1
ONBOOT = yes
BROADCAST = 10.255.255.255
NETWORK = 10.0.0.0
NETMASK = 255.0.0.0
IPADDR = 10.254.254.254

再增加一条静态路由:
# route add -net 10.0.0.0 netmask 255.0.0.0

网络中当前的路由表为
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1

最后配置eth3,它连接192.168.1.0网段,分配的IP地址是192.168.1.254,执行下列命令:

# ifconfig eth2 192.168.1.254 netmask 255.255.255.0

编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth2文件,内容如下:

DEVICE = eth2
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.254

再增加一条静态路由:
# route add -net 192.168.1.0 netmask 255.255.255.0

这样网络中就有三条静态路由记录了: # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2


还要为系统增加一条缺省路由,因为缺省的路由是把所有的数据包都发往它的上一级网关(假设地址是172.16.1.100,这个地址依赖于使用的网络而定,由网络管理员分配),因此增加如下的缺省路由记录:
# route add default gw 172.16.1.100

这样系统的静态路由表建立完成,它的内容是
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
default 172.16.1.100 0.0.0.0 UG 0 0 0 eth0

最后一步,要增加系统的IP转发功能。这个功能由/proc/sys/net/ipv4目录下的ip_forward文件控制,执行如下命令打开ip转发功能:
echo 1 >; /proc/sys/net/ipv4/ip_forward
这样我们的路由器基本上是配置好了

测试路由器的工作情况。


在linux路由器上测试:

第一步,测试自身网络是否工作正常,执行如下命令
ping 172.16.1.1
ping 192.168.1.254
ping 10.254.254.254
如果这些地址都能ping通,则第一步通过,否则查找原因,排除错误。

第二步,测试与上一级网关之间是否连通
ping 172.16.1.100
如果通畅,则正常;否则查找错误原因。

在192.168.1.0网络内测试,假设它的地址是192.168.1.1,
第一步,测试自身是否工作正常, ping 192.168.1.1
第二步,测试与网关是否连通, ping 192.168.1.254
第三步,测试与10.254.254.99是否连通,这是10.0.0.0网段内的一台计算机 ping 10.254.254.99
第四步,测试与外网地址是否连通 ping 172.16.1.100 如果连通了,表示路由器配置正确,否则,查找原因,并排除之。
头像
bones7456
论坛版主
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
送出感谢: 0
接收感谢: 8 次
联系:

#2

帖子 bones7456 » 2007-11-09 8:58

:lol: 不错
关注我的blog: ε==3
yl9931
帖子: 11
注册时间: 2007-08-08 0:07
送出感谢: 0
接收感谢: 0

#3

帖子 yl9931 » 2007-11-18 21:17

顶起~~~~~~
lastsky
帖子: 11
注册时间: 2007-11-15 11:50
送出感谢: 0
接收感谢: 0

#4

帖子 lastsky » 2007-11-19 18:42

ding
头像
hethe
帖子: 3666
注册时间: 2005-08-01 9:14
送出感谢: 0
接收感谢: 0

#5

帖子 hethe » 2007-11-19 23:09

收藏备用
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.
error5566
帖子: 68
注册时间: 2007-05-07 9:14
来自: 广东广州/东莞
送出感谢: 0
接收感谢: 0
联系:

Re: 构建路由器(转贴,可能对有些朋友有帮助)

#6

帖子 error5566 » 2009-05-09 23:17

顶起来~有用吖
wenjianhn
帖子: 583
注册时间: 2008-10-15 10:49
来自: CS
送出感谢: 0
接收感谢: 0

Re:

#7

帖子 wenjianhn » 2009-05-14 20:11

hethe 写了:收藏备用

代码: 全选

 _____________
< 呜呜buntu >
 -------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
kemy
帖子: 49
注册时间: 2007-11-05 23:52
送出感谢: 0
接收感谢: 0

Re: 构建路由器(转贴,可能对有些朋友有帮助)

#8

帖子 kemy » 2009-08-14 11:25

根本不是ubuntu上的
paladine
帖子: 23
注册时间: 2006-02-26 21:54
送出感谢: 0
接收感谢: 0

Re: 构建路由器(转贴,可能对有些朋友有帮助)

#9

帖子 paladine » 2011-03-03 13:03

好像不管用吧
头像
dna228
帖子: 47
注册时间: 2008-02-15 15:32
送出感谢: 0
接收感谢: 0

Re: 构建路由器(转贴,可能对有些朋友有帮助)

#10

帖子 dna228 » 2011-03-03 17:08

谢谢,有个实例就是比看书懂得快
sonicbbs
帖子: 82
注册时间: 2009-04-23 13:35
送出感谢: 0
接收感谢: 0

Re: 构建路由器(转贴,可能对有些朋友有帮助)

#11

帖子 sonicbbs » 2011-03-04 23:29

mark
回复

回到 “服务器基础应用”