当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 以Linux做路由器的问题

Unix/Linux
Linux 网管 123 --- 第6章. 一般系统管理问题 -3.变更使用者密码
Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号
Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 S
Linux 网管 123 --- 第6章. 一般系统管理问题 -6.关闭系统及重新启动
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -1.HTTP
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -2.DNS
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -4.使用 Samba
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -5.使用 Netata
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -6.NFS
Linux 网管 123 --- 第13章. 其他的问题 2.哪里可以找到帮助
Linux 网管 123 --- 第13章. 其他的问题 3.附带文件的指示
RedHat 6.2 中文显示与输入的设置
RedHat 6.2 中文 TrueType 字体的使用
Linux 网管 123 --- 第13章. 其他的问题 1.系统损毁
Linux系统中网络配置详解
如何配置linux与win2000/NT 双重引导
kernel hacking简单入门
Linux下如何刻录任何文件系统格式的光盘?
编译内核make dep 是啥意思 ?

Unix/Linux 中的 以Linux做路由器的问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 89 ::
收藏到网摘: n/a

  以 Linux 当 router 的方法                                by C.W.Huang 
********************************************************************** 
          本文欢迎非营利性质的转载,以便能让更多人受惠! 
             但若欲引用於商业用途需先知会原作者. 
********************************************************************** 
  利用 Linux 当 router 其实很简单.首先你在 compile kernel 时要选 
IP forwarding. 用这个 kernel 开机,看看能不能抓到两块网路卡.如果 
不行的话在 /etc/lilo.conf 上加上 
 append="ether=irq,io-port,eth0 ether=irq,io-port,eth1" 
再重跑 lilo. 或者如果你用 loadlin 的话,用 
 loadlin vmlinuz root=/dev/??? ro ether=irq,io,eth0 ether=irq,io,eth1 
应该就可以了.注意看开机时有没有抓到? 或看 /proc/net/dev 有没有 eth0 
和 eth1? 有的话就对了(如果没有就要 recompile kernel 了.请参考 "为何 
我的网路连不出去" 一文). 
  接下来就是 config 这两个界面了.假设你的网路环境如下: 
                                                | 
                                                |   +-----+ 
                                                +---| DOS |  140.122.52.236 
  +---------+             eth0 +-----+ eth1     |   +-----+ 
  | gateway |------------------|Linux|----------+           分出来的次子网 
  +---------+                  +-----+          |   +-----+ 
 140.122.52.254            140.122.52.235       +---| Sun | 140.122.52.234 
                               router           |   +-----+ 
                                                | 
                                                可再接多台机器 
  eth0 界面是用来跟外面的网路相连的.你可以用一般的 netconfig 来设定它. 
(若不会的话还是请参考精华区中的文章).  
  我们是利用 Linux 的 Proxy Arp 功能,当外界有封包要送到你的次子网路时, 
Linux 会回应此封包.所以对外界来说你的次子网就是存在的了.因此很重要的一点 
是,你的次子网必须要是从你原来的子网路上割出来的!! 
  以上面的情形为例,如果预估你的次子网约有五、六台左右的机器,你可以决定 
要割出来的次子网的 IP 范围是从 140.122.52.232 -- 140.122.52.239 共 8 个位 
址(一定是 2^n 啦! 不懂吗? 自己想...:) 算一算 netmask 应是 255.255.255.248, 
broadcast 是 140.122.52.239. 於是 eth1 应该这样 config: 
# ifconfig eth1 140.122.52.235 netmask 255.255.255.248 broadcast 140.122.52.23. 
?鲟恶□□□# route add -net 140.122.52.232 netmask 255.255.255.248 gw  
140.122.52.235 eth1 
这样你所有从 140.122.52.232 到 140.122.52.239 的封包都会往 eth1 送.试试看能 
不能从你的次子网 telnet 到 Linux 上? 若可以的话就成功了一大半....^_^ 
  不知你是否注意到,我将 eth0 和 eth1 的 IP address 设为一样! 常有人认为,有 
两块网路卡就要有两个 IP address. 但这是没有必要的! 你可以将两个设为相同!! 
  但是你若想试著直接 telnet 到外面去,就会发现不通! 这是因为尚未设定 arp 
table 的关系.以上面为例,如果你想要 DOS 那台机器可以跨出次子网,就要在 
Linux 上设 arp: 
# arp -s 140.122.52.236 08:00:77:14:00:00 pub 
                        ^^^^^^^^^^^^^^^^^ 
                        ↑  
                        这是你 eth0 界面的 hardware address, 可用 ifconfig查到. 
 
  这时应该就可以直接从 DOS telnet 到外面网路上的机器了! 也可以从外面 telnet 
上来...Oh! Sorry! DOS 是不能 telnet 上去的.... 若是 Linux 当然就没问题啦!! 
你如果在外面用 traceroute 指令查看