客服中心
業(yè)務咨詢
技術(shù)支持
在線客服
用linux構(gòu)建路由器
添加時間:2011-1-30
添加:
admin
用linux構(gòu)建路由器
網(wǎng)絡結(jié)構(gòu)如圖,Linux路由器這臺計算機標識為A,它與三個網(wǎng)段相連,192.168.1.0/24,10.0.0.0/8,172.16.0.0/16。
A計算機必須擁有三塊網(wǎng)卡,分別與三個網(wǎng)段相連。
假設:
eth0與172.16.0.0相連,
eth1與10.0.0.0相連,
eth2與192.168.1.0相連。
首先來配置eth0。給這個網(wǎng)絡接口分配地址172.16.1.1,運行下列命令:
# ifconfig eth0 172.16.1.1 netmask 255.255.0.0
為了使這個地址不再計算機重新啟動后消失,
編輯/etc/sysconfig/network-s/ifcfg-eth0文件,修改為如下格式:
DEVICE = eth0
ONBOOT = yes
BROADCAST = 172.16.255.255
NETWORK = 172.16.0.0
NETMASK = 255.255.0.0
IPADDR = 172.16.1.1
增加一條靜態(tài)路由:
# route add -net 172.16.0.0 netmask 255.255.0.0
這樣系統(tǒng)中就增加了一條靜態(tài)路由:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
接下來,配置eth1,eth1與10.0.0.0網(wǎng)段相連,分配給它的地址是10.254.254.254,使用ifconfig命令為它配置參數(shù):
# ifconfig eth1 10.254.254.254 netmask 255.0.0.0
同樣編輯/etc/sysconfig/network-s目錄下的ifcfg-eth1文件,內(nèi)容如下:
DEVICE = eth1
ONBOOT = yes
BROADCAST = 10.255.255.255
NETWORK = 10.0.0.0
NETMASK = 255.0.0.0
IPADDR = 10.254.254.254
再增加一條靜態(tài)路由:
# route add -net 10.0.0.0 netmask 255.0.0.0
網(wǎng)絡中當前的路由表為
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
最后配置eth3,它連接192.168.1.0網(wǎng)段,分配的IP地址是192.168.1.254,執(zhí)行下列命令:
# ifconfig eth2 192.168.1.254 netmask 255.255.255.0
編輯/etc/sysconfig/network-s目錄下的ifcfg-eth2文件,內(nèi)容如下:
DEVICE = eth2
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.254
再增加一條靜態(tài)路由:
# route add -net 192.168.1.0 netmask 255.255.255.0
這樣網(wǎng)絡中就有三條靜態(tài)路由記錄了: # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
還要為系統(tǒng)增加一條缺省路由,因為缺省的路由是把所有的數(shù)據(jù)包都發(fā)往它的上一級網(wǎng)關(假設地址是172.16.1.100,這個地址依賴于使用的網(wǎng)絡而定,由網(wǎng)絡管理員分配),因此增加如下的缺省路由記錄:
# route add default gw 172.16.1.100
這樣系統(tǒng)的靜態(tài)路由表建立完成,它的內(nèi)容是
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
default 172.16.1.100 0.0.0.0 UG 0 0 0 eth0
最后一步,要增加系統(tǒng)的IP轉(zhuǎn)發(fā)功能。這個功能由/proc/sys/net/ipv4目錄下的ip_forward文件控制,執(zhí)行如下命令打開ip轉(zhuǎn)發(fā)功能:
echo 1 >; /proc/sys/net/ipv4/ip_forward
這樣我們的路由器基本上是配置好了
測試路由器的工作情況。
在linux路由器上測試:
第一步,測試自身網(wǎng)絡是否工作正常,執(zhí)行如下命令
ping 172.16.1.1
ping 192.168.1.254
ping 10.254.254.254
如果這些地址都能ping通,則第一步通過,否則查找原因,排除錯誤。
第二步,測試與上一級網(wǎng)關之間是否連通
ping 172.16.1.100
如果通暢,則正常;否則查找錯誤原因。
在192.168.1.0網(wǎng)絡內(nèi)測試,假設它的地址是192.168.1.1,
第一步,測試自身是否工作正常, ping 192.168.1.1
第二步,測試與網(wǎng)關是否連通, ping 192.168.1.254
第三步,測試與10.254.254.99是否連通,這是10.0.0.0網(wǎng)段內(nèi)的一臺計算機 ping 10.254.254.99
第四步,測試與外網(wǎng)地址是否連通 ping 172.16.1.100 如果連通了,表示路由器配置正確,否則,查找原因,并排除之。
網(wǎng)絡結(jié)構(gòu)如圖,Linux路由器這臺計算機標識為A,它與三個網(wǎng)段相連,192.168.1.0/24,10.0.0.0/8,172.16.0.0/16。
A計算機必須擁有三塊網(wǎng)卡,分別與三個網(wǎng)段相連。
假設:
eth0與172.16.0.0相連,
eth1與10.0.0.0相連,
eth2與192.168.1.0相連。
首先來配置eth0。給這個網(wǎng)絡接口分配地址172.16.1.1,運行下列命令:
# ifconfig eth0 172.16.1.1 netmask 255.255.0.0
為了使這個地址不再計算機重新啟動后消失,
編輯/etc/sysconfig/network-s/ifcfg-eth0文件,修改為如下格式:
DEVICE = eth0
ONBOOT = yes
BROADCAST = 172.16.255.255
NETWORK = 172.16.0.0
NETMASK = 255.255.0.0
IPADDR = 172.16.1.1
增加一條靜態(tài)路由:
# route add -net 172.16.0.0 netmask 255.255.0.0
這樣系統(tǒng)中就增加了一條靜態(tài)路由:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
接下來,配置eth1,eth1與10.0.0.0網(wǎng)段相連,分配給它的地址是10.254.254.254,使用ifconfig命令為它配置參數(shù):
# ifconfig eth1 10.254.254.254 netmask 255.0.0.0
同樣編輯/etc/sysconfig/network-s目錄下的ifcfg-eth1文件,內(nèi)容如下:
DEVICE = eth1
ONBOOT = yes
BROADCAST = 10.255.255.255
NETWORK = 10.0.0.0
NETMASK = 255.0.0.0
IPADDR = 10.254.254.254
再增加一條靜態(tài)路由:
# route add -net 10.0.0.0 netmask 255.0.0.0
網(wǎng)絡中當前的路由表為
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
最后配置eth3,它連接192.168.1.0網(wǎng)段,分配的IP地址是192.168.1.254,執(zhí)行下列命令:
# ifconfig eth2 192.168.1.254 netmask 255.255.255.0
編輯/etc/sysconfig/network-s目錄下的ifcfg-eth2文件,內(nèi)容如下:
DEVICE = eth2
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.254
再增加一條靜態(tài)路由:
# route add -net 192.168.1.0 netmask 255.255.255.0
這樣網(wǎng)絡中就有三條靜態(tài)路由記錄了: # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
還要為系統(tǒng)增加一條缺省路由,因為缺省的路由是把所有的數(shù)據(jù)包都發(fā)往它的上一級網(wǎng)關(假設地址是172.16.1.100,這個地址依賴于使用的網(wǎng)絡而定,由網(wǎng)絡管理員分配),因此增加如下的缺省路由記錄:
# route add default gw 172.16.1.100
這樣系統(tǒng)的靜態(tài)路由表建立完成,它的內(nèi)容是
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
default 172.16.1.100 0.0.0.0 UG 0 0 0 eth0
最后一步,要增加系統(tǒng)的IP轉(zhuǎn)發(fā)功能。這個功能由/proc/sys/net/ipv4目錄下的ip_forward文件控制,執(zhí)行如下命令打開ip轉(zhuǎn)發(fā)功能:
echo 1 >; /proc/sys/net/ipv4/ip_forward
這樣我們的路由器基本上是配置好了
測試路由器的工作情況。
在linux路由器上測試:
第一步,測試自身網(wǎng)絡是否工作正常,執(zhí)行如下命令
ping 172.16.1.1
ping 192.168.1.254
ping 10.254.254.254
如果這些地址都能ping通,則第一步通過,否則查找原因,排除錯誤。
第二步,測試與上一級網(wǎng)關之間是否連通
ping 172.16.1.100
如果通暢,則正常;否則查找錯誤原因。
在192.168.1.0網(wǎng)絡內(nèi)測試,假設它的地址是192.168.1.1,
第一步,測試自身是否工作正常, ping 192.168.1.1
第二步,測試與網(wǎng)關是否連通, ping 192.168.1.254
第三步,測試與10.254.254.99是否連通,這是10.0.0.0網(wǎng)段內(nèi)的一臺計算機 ping 10.254.254.99
第四步,測試與外網(wǎng)地址是否連通 ping 172.16.1.100 如果連通了,表示路由器配置正確,否則,查找原因,并排除之。
關鍵詞:linux 路由
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
