[转帖]LINUX操作系统也能完成路由器功能_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3234 | 回复: 0   主题: [转帖]LINUX操作系统也能完成路由器功能        下一篇 
linjun
注册用户
等级:中校
经验:2221
发帖:176
精华:2
注册:2013-1-6
状态:离线
发送短消息息给linjun 加好友    发送短消息息给linjun 发消息
发表于: IP:您无权察看 2013-1-9 13:43:54 | [全部帖] [楼主帖] 楼主

作为以服务器为主Linux操作系统,它也具有很强的路由器功能,运用好Linux操作系统的这一特点,对于中小型企业来说,是非常有用的。

  也许很多人还不知道,Linux本身就可以实现路由器功能,Linux系统是一个强大的网络操作系统,本身就具有出色的路由器功能,只要经过非常少的几步设置,就会使用Linux系统本身成为一台出色的路由器。要想使Linux系统达到这种目的,首先得查看Linux系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:#cat/proc/sys/net/ip_forward,如果用此命令返回的结果是0,那么就表明Linux内核没有启用IP转发的路由器功能。就可以通过下示命令来启用:echo1>/proc/sys/net/ip_forward。

  但这种方式只能保证当次有效,如果你不小心或应某种需要重启了系统,那么又得重新输入上述这个命令一次。因此,为了保证每次系统都能自动设置,你就可以用VI编辑器打开/etc/sysctl.conf配置文件,在此配置文件中加如下容:ipv_ipforward=1,保存退出后,这样,每次重启系统都不用重新设置内核IP转发了,在打开内核IP转发功能后,我们就该为我们所假设的网络添加路由功能了。

  在Linux系统下实现路由功能,两种方法来实现,一种是通过IPTABLES工具的NAT转发功能,一种是使用IPROUTER2工具集中的IPROUTE命令子集来实现。这两种方法各有优缺点,使用哪种方法,主要看你所在的网络使用哪种方法连接互联网。IPTABLES工具适合动态IP地址以及固定公网IP地址方式,同时,还提供了网络地址转换功能,此功能不仅能使使用私有IP地址的内网PC连接上互联网,而且还提供外网能过DNAT功能访问处于内网中的各种网络服务,以用隐藏内容IP网络段,增加了安全性。IPROUTE工具同样适应与IPTABELS相同的两种上网方式,但不���提供NAT功能。

  不过,有许多特殊的网络路由功能,是通过这两个工具共同合作的才能实现的,例如,将要讲到的策略路由、负载均衡、多WAN出口路由等。因此,笔者在此分别列出这个工具实现路由功能的命令内容,其后,在介绍如何通过这两个工具合作,完成更加高级的功能。

  1、IPTABLES工具的NAT方式开启Linux路由功能,其通过动态拔号方式连接互联网的命令如下所示:#iptables–tnat–APOSTROUTING–d192.168.1.0/24–s0/0–oppp0–jMASQUERD,其中,ppp0是你拔号网络接口别名,在此之前,你得先设置好与拔号相关的内容,这可以通过直接编辑/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件来达到目的。

  通过固定公网IP地址方式连接互联的实现方法如下:#iptables–tnat–APOSTROUTING–s192.168.1.0/24-jSNAT–to202.103.224.58,其中,这个固定公网IP地址是由当地ISP分配给你的,在这也是由笔者自行假设的,具体的IP地址得根据你所在ISP所在地来决定。

  2、通过IPROUTE工具来实现Linux系统的路由功能,通过动态拔号上网方式连接互联网的命令如下所示产:#iprouteaddviappp0deveth0,通过固定公网IP连接互联网的命令如下所示:#iprouteaddvia202.103.224.58deveth0,经过以上两种方法中的任何一种的设置,我们的Linux系统就具有路由功能了。这样,所处在局域网内部的PC都能够通过这台Linux的路由器功能共享上网了,便前题条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个,但不能相同,192.168.1.2-192.168.1.254,同时,设置它们的网关地址全部为192.168.1.1,这是Linux的路由器功能中连接局域网网卡的IP地址。因为,在这里全部使用固定IP地址,没有使用DHCP服务器,因此,这此IP地址都必需由用户自行指定的。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论