IDC资讯中心
—- 本 文 将 主 要 介 绍 如 何 利 用 一 台linux 主 机 来 实 现 网 关 的 功 能。
—-例 如, 现 在 有 两 个 子 网, 网 络 地 址 分 别 是 10.119.140.0 和202.114.3.0。
—-由 于 两 个 子 网 的 网 络 地 址 不 相 同, 为 了 使 两 个 子 网 中 的 计 算 机 可 以 互 相 访 问, 有 必 要 在 两 个 子 网 中 间 建 立 一 个 网 关。 在 这 里,linux 主 机 是 用 作 网 关 的linux 服 务 器, 其 上 已 正 确 安 装 了 两 块 网 卡, 分 别 为eth0 和eth1。 要 使 这 两 块 网 卡 与 相 应 的 网 络 相 连, 可 使 用 以 下 命 令:
—-ifconfig 10.119.140.1 255.255.255.0 eth0 up
—-ifconfig 202.114.3.1 255.255.255.0 eth1 up
—-这 两 行 命 令 的 含 义 是, 将ip 地 址10.119.140.1 分 配 给 网 卡eth0, 子 网 掩 码 为255.255.255.0; 将ip 地 址202.114.3.1 分 配 给 网 卡eth1, 子 网 掩 码 为255.255.255.0; 参 数up 表 示 配 置 立 时 生 效。
—-网 卡 参 数 配 置 好 了 之 后, 还 需 要 正 确 配 置 系 统 路 由 表, 并 启 动ip 转 发 功 能。
—-在linux 系 统 中, 用 户 可 以 采 用 多 种 路 由 协 议, 如 静 态 路 由、rip、ospf。 为 了 简 单 起 见, 本 文 只 介 绍 静 态 路 由 的 配 置。
—-配 置 路 由 表 时, 首 先 应 使 用route -n 命 令 列 出 当 前 路 由 表 的 内 容, 删 除 所 有 不 正 确 的 路 由。
—-删 除 路 由 的 命 令 为:
—-route del -net| -host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx; -net 删 除 到 网 络 的 路 由, -host 删 除 到 主 机 的 路 由。
—-然 后 添 加 以 下 两 项:
—-route add -net 10.119.140.0 netmask 255.255.255.0 eth0
—-route add -net 202.114.3.0 netmask 255.255.255.0 eth1
—-这 两 行 命 令 的 含 义 是, 所 有 发 往 10.119.140.0 网 络 的 数 据 包 都 应 通 过 网 卡eth0 发 出 去, 而 发 往 202.114.3.0 网 络 的 数 据 包 都 应 通 过 网 卡eth1 发 出 去
—-根 据linux howto 中 的 介 绍, redhat、turbolinux 等 版 本 的linux 系 统 在 安 装 完 毕 之 后, 缺 省 值 是 将ip 转 发 功 能 关 闭, 而slackware 则 是 缺 省 打 开, 为 了 保 险 起 见, 最 后 务 必linux 下 的 网 关 设 置
——————————————————————————–
—- 本 文 将 主 要 介 绍 如 何 利 用 一 台linux 主 机 来 实 现 网 关 的 功 能。
—-例 如, 现 在 有 两 个 子 网, 网 络 地 址 分 别 是 10.119.140.0 和202.114.3.0。
—-由 于 两 个 子 网 的 网 络 地 址 不 相 同, 为 了 使 两 个 子 网 中 的 计 算 机 可 以 互 相 访 问, 有 必 要 在 两 个 子 网 中 间 建 立 一 个 网 关。 在 这 里,linux 主 机 是 用 作 网 关 的linux 服 务 器, 其 上 已 正 确 安 装 了 两 块 网 卡, 分 别 为eth0 和eth1。 要 使 这 两 块 网 卡 与 相 应 的 网 络 相 连, 可 使 用 以 下 命 令:
—-ifconfig 10.119.140.1 255.255.255.0 eth0 up
—-ifconfig 202.114.3.1 255.255.255.0 eth1 up
—-这 两 行 命 令 的 含 义 是, 将ip 地 址10.119.140.1 分 配 给 网 卡eth0, 子 网 掩 码 为255.255.255.0; 将ip 地 址202.114.3.1 分 配 给 网 卡eth1, 子 网 掩 码 为255.255.255.0; 参 数up 表 示 配 置 立 时 生 效。
—-网 卡 参 数 配 置 好 了 之 后, 还 需 要 正 确 配 置 系 统 路 由 表, 并 启 动ip 转 发 功 能。
—-在linux 系 统 中, 用 户 可 以 采 用 多 种 路 由 协 议, 如 静 态 路 由、rip、ospf。 为 了 简 单 起 见, 本 文 只 介 绍 静 态 路 由 的 配 置。
—-配 置 路 由 表 时, 首 先 应 使 用route -n 命 令 列 出 当 前 路 由 表 的 内 容, 删 除 所 有 不 正 确 的 路 由。
—-删 除 路 由 的 命 令 为:
—-route del -net| -host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx; -net 删 除 到 网 络 的 路 由, -host 删 除 到 主 机 的 路 由。
—-然 后 添 加 以 下 两 项:
—-route add -net 10.119.140.0 netmask 255.255.255.0 eth0
—-route add -net 202.114.3.0 netmask 255.255.255.0 eth1
—-这 两 行 命 令 的 含 义 是, 所 有 发 往 10.119.140.0 网 络 的 数 据 包 都 应 通 过 网 卡eth0 发 出 去, 而 发 往 202.114.3.0 网 络 的 数 据 包 都 应 通 过 网 卡eth1 发 出 去
—-根 据linux howto 中 的 介 绍, redhat、turbolinux 等 版 本 的linux 系 统 在 安 装 完 毕 之 后, 缺 省 值 是 将ip 转 发 功 能 关 闭, 而slackware 则 是 缺 省 打 开, 为 了 保 险 起 见, 最 后 务 必 使 用 命 令 echo 1 > /proc/sys/net/ipv4/ip_forward 来 启 动 系 统 的ip 转 发 功 能。 如 果 希 望 关 闭ip 转 发, 则 用 命 令echo 0 > /proc/sys/net/ipv4/ip_forward 即 可。
—-到 此 时 为 止, 网 关 就 设 置 好 了。 用 户 可 在 任 一 子 网 的 一 台 计 算 机 上 使 用ping 命 令, 如 果ping 成 功, 则 表 示 网 关 设 置 正 确。 否 则, 用 户 须 仔 细 检 查 网 络 的 硬 件 部 分, 如 网 线、 集 线 器、 网 卡 等。
