『壹』 怎麼用linux系統做個軟路由
【開啟路由功能】
vi /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改為net.ipv4.ip_forward = 1
sysctl -p 立刻生效
【添加路由】
一:使用 route 命令添加
使用route 命令添加的路由,機器重啟或者網卡重啟後路由就失效了,方法:
//添加到主機的路由
# route add –host 192.168.168.110 dev eth0
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到網路的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默認網關
# route add default gw IP
//刪除路由
# route del –host 192.168.168.110 dev eth0
二:在linux下設置永久路由的方法:
1.在/etc/rc.local里添加
方法:
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.3.254
2.在/etc/sysconfig/network里添加到末尾
方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3./etc/sysconfig/static-router :
any net x.x.x.x/24 gw y.y.y.y
『貳』 如何將Linux系統的伺服器改造成路由器
1,安裝dhcp伺服器
2,通過iptables配置nat地址裝換
3,打開數據包轉發
『叄』 如何使用linux主機當做路由器
1、可以用iptable實現
編輯sysctl.conf 添加
net.ipv4.ip_forward = 1
配置iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2、安裝Zebra, 類似於 Cisco IOS 路由器配置。
3、小型的無線路由器OpenWrt
4、Comodo Firewall
5、玩玩還可以,如果辦公用花幾百塊買個硬體防火牆或路由器更實用
『肆』 把linux配置成轉發路由器
1.用虛擬機硬體配置增加一塊虛擬網卡.
2.進入linux。在網路配置裡面就可以看到多了一個網卡介面eth1
.設置這個網卡介面的ip和MAC不需要設置網關.
設置配置文件:
vi
/etc/sysconfig/network-scripts/ifcfg-eth1
#
Advanced
Micro
Devices
[AMD]
79c970
[PCnet32
LANCE]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:0c:29:16:1b:de/虛擬機給你分配的/
NETMASK=255.255.255.0
IPADDR=192.168.2.11
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
echo
1
>
/proc/sys/net/ipv4/ip_forward
開啟linux的路由轉發功能
iptables
-t
nat
-A
POSTROUTING
-o
eth0
-j
MASQUERADE
配置連接外網的nat.這個eth0網卡一定要是連接外網的.不要問我這命令啥意思,我除了指導nat是做啥的,其它的就不曉得了.這是公司做測試的童鞋教我的.
以上2個命令,每次開啟虛擬機linux必須要重新打命令.建議增加開機啟動腳本,在
/etc/rc.local中設置.
整個網路配置.
本機ip:192.168.2.178
本機網關;
192.168.2.11
轉發路由器:eth1:
ip:192.168.2.11
網關:不需要配置
etho:
ip:192.168.1.178
網關:192.168.1.38
這樣我的測試平台就做好了.
最近在移植公司代碼,從linux2.4.18到linux2.6.21.是防火牆和安全網關的代碼,就在這個虛擬網關測試
功能.
抱怨2句...
終於體會到不少童鞋有2台電腦,工作的方便了....
我調程序工作中,必須要開這個虛擬網關,要使用這個虛擬網關,我本機就必須通過它來上網,本來就是用來測試我代碼功能的,經常會出各種問題的...必然導致上網不是很方便了....工作和娛樂的切換灰常不方便了.....
作者programmer
『伍』 怎麼將 Linux 系統配置成路由器
通常你得有至少兩個網口
如果僅僅是支持靜態路由,只需要開啟轉發功能即可:
echo 1 > /proc/sys/net/ipv4/ip_forward
如果需要支持動態路由協議,如RIP、OSPF、BGP等,則需要安裝路由軟體,如Zebra
『陸』 請教把Linux主機設置為路由器的問題
計算節點ping到伺服器這塊是可以的,ping到10.123.8.254的請求也能走到,只是10.123.8.254收到的echo包,源目的地址分別是192.168.0.x,10.123.8.254.網關並不知道192.168.0.x所以就沒辦法返回了。這里需要在10.123.8.29上做一個NAT
『柒』 如何用Linux做一個功能完備的路由器
路由協議的介紹 我們這里介紹一下RIP協議。 RIP是Routing Information Protocol的縮寫,直接翻譯就是"路由信息協議"。 RIP計算路由時使用了"距離向量(distance vector)"演算法,因此,它也被稱作"距離向量尋路協議(distance vector routing protocol)。 RIP的特點是路由器間定時地交換網路的整體知識,並且只和相鄰路由器交換這種知識。換句話說,路由器只和相鄰路由器共享網路信息。路由器一旦從相鄰路由器獲取了新的知識,就將其追加到自己的資料庫中,並將該信息傳遞給所有的相鄰的路由器。相鄰路由器做同樣的操作,經過若干次傳遞,使自治系統內的所有路由器都能獲得完整的路由信息。 RIP報文用UDP數據報來傳送。為了區別於其他的UDP應用,規定RIPng的公認專用UDP埠號為521。主動尋路更新報文的源/目的的埠都是RIPng埠,應答的更新報文送往發起請求的埠。應當注意,IPv4中RIP使用的埠號是520,與RIPng的有所不同。 定時器愛RIP中有著比較重要的作用。在RIP中為支持尋路操作使用了三個不同的定時器。 第一個是啟動定時進行RIP更新操作的定時器。此定時器通常設置成30秒。在RIP標准中對其進一步加以限制,它要求路由器對更新報文的發送間隔採用隨機數,將RIP更新報文的間隔選取在25秒到35秒之間。其目的是為了避免網路上所有的路由器以相同的定時發送更新報文,大量的業務量壓迫網路造成沖突。利用隨機間隔可均衡業務量,從而減少路由器的沖突。 RIP在避免沖突方面還有一點需要注意,在觸發更新中不論何時發送了報文,不對30秒定時器復位。如果復位,多個路由器的更新報文的發送間隔就會發生沖突。這是由於所有的路由器在發送觸發更新後同時啟動定時器造成的。如不對該定時器復位,即使與在數秒前剛廣播的觸發更新報文的內容完全一樣,定時的更新報文也照發不誤。 RIP使用的第二個定時器時期滿(expiration)定時器。路由器只要收到通往特定信宿的路由,就對通往該信宿的期滿定時器初始化。期滿定時器雖然被設定為180秒,但在穩定的網路中總是每隔30秒被初始化。當網路不穩定時,此定時器的時間區間表示該路由無效。 RIP最後一個定時器時垃圾收集(garbage collection)定時器。路由器對無效路由打上尺度為無窮大的無效標記並將垃圾收集定時器置位。此時,定時器在120秒的區間內工作。在該期間內路由器將尺度費用置成無窮大的同時,繼續公布該信宿。以這種方法公布路由,相鄰路由表就能迅速從尋路表中刪除該路由。 RIP協議也有它的缺陷: 網路直徑較小 RIP將尺度(即費用)無窮大定義為16,這一定義對使用RIP的所有網路的規模作出了嚴格的限制。因尺度必須是整數,故網路的費用至少為1。在基於RIP的Internet中,所有的系統距其他任何系統不能超過15個網路。這一大小被稱作網路直徑。 這一限制對管理員分配費用的靈活性是一個很大的制約。管理員分配費用最直接的方法是對各個網路的費用都設成1。但是,在這種分配方式下,RIP就會選擇費用最小的路徑,而不管該路徑上的信道容量的大小。因此會舍棄"較長"的高速路徑而通過低效的"較短"路徑傳送數據。為了避免這種情況的發生,管理員可將大於1的費用分配給低效鏈路,人為地提高其費用。其結果是最大網路直徑隨之變小,進一步限制了RIP的網路規模。 對網路變化的反應較慢 RIP網路中的路由器從路由失效到將其識別出來要等待180秒,而在OSPF中典型值是1~2秒。 不支持組播 在RIP中沒有公布組成員信息的方法,因此不支持組播尋路。為實現組播尋路需和其他協議並用。 gated的配置 gated支持RIP、OSPF、IS-IS等路由協議。我們這里著重介紹RIP協議的配置方法,其他協議的配置大家可以針對協議本身然後參考相關幫助文檔做類似的配置就可以。 首先修改/etc/sysconfig/network文件,使得FORWARD_IPV4=yes。然後在/etc/目錄下創建文件名為gated.conf的文件,裡面就是需要填寫的配置信息。RIP協議的配置語法如下: rip yes │ no │ on │ off [ { broadcast ; nobroadcast ; nocheckzero ; preference preference; defaultmetric metric ; query authentication [none │ [[simple│md5] password]] ; interface interface_list [noripin] │ [ripin] [noripout] │ [ripout] [metricin metric] [metricout metric] [version 1]│[version 2 [multicast│broadcast]] [[secondary] authentication [none │ [[simple│md5] password]] ; trustedgateways gateway_list ; sourcegateways gateway_list ; traceoptions trace_options ; } ] ; 上面的配置語法用來啟動或者禁止RIP協議的運行,並對RIP協議某些參數進行設置。各參數的含義如下: broadcast 指明RIP分組將被廣播。當廣播靜態路由或者由其他協議產生的RIP路由項時,這很有用。 nobroadcast 指明當然的介面上不廣播RIP分組。 nocheckzero 指明RIP不處理RIP分組中的保留域。通常RIP將拒絕保留域為非零的分組。 preference preference 設置RIP路由的preference,其預設值是100,這個值可以被其他的給定的策略重寫。 metric metric 定義當使用RIP廣告由其他路由協議獲得的路由信息時使用的尺度(metric)。其預設值為16(不可達)。 query authentication [none │ [[simple│md5] password]] ; 設定身份認證密碼。預設是無需認證。 interface interface_list 針對某特定的介面進行參數設定。 可以有的參數如下: noripin 指定該介面商接收的RIP分組無效。 ripin 這是預設的參數。與noripin相反。 noripout 被指定的介面上將無RIP分組發出。預設值是在所有的廣播和非廣播的介面商發送送RIP分組。 ripout 這是預設值。與noripout的含義相反。 metricin metric 指定在新添加的路由表項加入內核路由表以前增加的尺度(metric)。預設值是1。 metricout metric 指定通過特定的介面發出的RIP前,對尺度的增加值。預設值是0。 version 1 指定發送第一個版本的RIP協議的分組。預設值是這個。 version 2 在指定的介面商發送第二個版本的RIP協議分組。如果IP組播可以使用,則預設發送完全第二版本的分組,如果不支持組播,則使用與第一版本兼容的第二版本的RIP分組。 multicast 指明在特定介面上的第二版本的RIP分組使用組播發送。 broadcast 指明在特定的介面上使用廣播來發送與第一版本兼容的第二版本的RIP分組,即使該介面支持組播。 [secondary] authentication [none │ [simple│md5] password] 定義身份認證的方式。只對第二版本的RIP協議有用。預設是無身份認證。 trustedgateways gateway_list 定義RIP接收RIP更新分組的網關。gateway_list 是一個簡單的主機名或者IP地址的列表。預設情況下,在共享網路上的所有的路由器都被認為支持提供RIP更新信息。 sourcegateways gateway_list 定義RIP直接發送分組的路由器列表,而不通過組播或者廣播。 traceoptions trace_options 設置RIP跟蹤選項。詳細設置略。 下面是些配置示例: 配置1: # # # This configuration runs RIP in quiet mode, it only listens to # packets, no matter how many interfaces are configured. # rip yes { nobroadcast ; } ; 配置2: # This configuration emulates routed. It runs RIP and only sends # updates if there are more than one interfaces up and IP forwarding is # enabled in the kernel. # # NOTE that RIP *will not* run if UDP checksums are disabled in # the kernel. # rip yes ; zebra介紹 這是日本人寫的以GNU版權方式發布的軟體,開始於1996年,主要的功能是實現了RIPv1,RIPv2,RIPng, OSPFv2, OSPFv3, BGP-4, and BGP-4+路由協議,目前是0.87版,目前支持Linux和FreeBSD,將來會支持Solaris 7和GNU Hurd。 其中RIPv1, RIPv2, OSPFv2是用於IPv4的自治域系統內部網路路由協議,最好的是OSPF,他支持VLSM(變長子網掩碼)、收斂快,能根據鏈路的負載等動態調整路由,是目前最好的所有廠商都支持的內部路由協議。跟他差不多(也許還要好)的是cisco專有的EIGRP. BGP-4是用於自治域系統之間的外部網路路由協議,也是目前Internet主幹上目前使用的協議,非常的靈活。在國外用的非常普遍,如果一個網路有兩個以上出口(連接兩個ISP)極大的可能會用他。但是在國內好象很少使用,這也跟國內的網路比較封閉有關。假如我們跟CSTNET和CETNET使用BGP-4的話,只要這兩個出口一個是通的,我們對外的連接不會中斷超過1分鍾。 RIPng OSPFv3, BGP-4+主要擴展了對ipv6的支持。 這個軟體配置的很多方面跟cisco的IOS配置幾乎完全相同,我們完全可以拿一台PC機來完成一些必須用昂貴的CISCO路由器才能完成的比較復雜的路由協議處理控制功能。 GNU Zebra可以到www.zebra.org去找。 路由器上的策略控制:IP帶寬管理(QoS) 為什麼要管理帶寬? 網際網路的成功主要因素是IP(Internet Protocol)協議族的簡單和穩健。現在幾乎所有的人都在向IP靠攏,甚至傳統的電訊公司也在將它們的基於電路交換的語音網路向IP網路轉。然而基於IP協議的網際網路這時候就遇到了一個非常大的困難。它不相ATM協議,它是平等地對待任何業務,也就是說所有的通過IP網路的數據都被平等地盡可能好的傳送(稱:盡力型服務)。如果我願意多付1倍的錢,我也不能讓我的主頁下載的速度提高一倍。這時候就引入了QoS概念,也就是服務質量保證。這種情況下,平等對待所有IP業務數據的方法就要被放棄,而試圖區分不同的用戶或業務,然後分配不同的帶寬。這就是路由器上的帶寬的分配和管理。
『捌』 使用linux系統怎麼當做路由器來使用
你學一下 iptables 設置技術就知道怎麼做路由器了。 iptables 包括在 Linux 內核裡面,不需要另外安裝任何軟體。
『玖』 linux如何配置路由
linux下添加路由的方法:
一:使用 route 命令添加
使用route 命令添加的路由,機器重啟或者網卡重啟後路由就失效了,方法:
//添加到主機的路由
# route add –host 192.168.168.110 dev eth0
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到網路的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默認網關
# route add default gw IP
//刪除路由
# route del –host 192.168.168.110 dev eth0
二:在linux下設置永久路由的方法:
1.在/etc/rc.local里添加
方法:
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.3.254
2.在/etc/sysconfig/network里添加到末尾
方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3./etc/sysconfig/static-router :
any net x.x.x.x/24 gw y.y.y.y
『拾』 怎麼在Linux下配置路由器和網關
添加兩個虛擬網卡vmnet2和vmnet3
一台linux虛擬機, 兩塊網卡,分別屬於vmnet2,vmnet3,充當路由器,打開ipv4轉發即可
另一台Linux虛擬機,一塊網卡,屬於vmnet2,網關設成linux路由器vmnet2的地址
另一台win虛擬機,一塊網卡,屬於vmnet3,網關設成linux路由器vmnet3的地址
這樣就可以了。