---- 本 文 将 主 要 介 绍 如 何 利 用 一 台Linux 主 机 来 实 现 网 关 的 功 能。
----例 如, 现 在 有 两 个 子 网, 网 络 地 址 分 别 是 10.119.140.0 和202.114.3.0。
----由 于 两 个 子 网 的 网 络 地 址 不 相 同, 为 了 使 两 个 子 网 中 的 计 算 机 可 以 互 相 访 问, 有 必 要 在 两 个 子 网 中 间 建 立 一 个 网 关。 在 这 里,Linux 主 机 是 用 作 网 关 的Linux 服 务 器, 其 上 已 正 确 安 装 了 两 块 网 卡, 分 别 为eth0 和eth1。 要 使 这 两 块 网 卡 与 相 应 的 网 络 相 连, 可 使 用 以 下 命 令:
----ifconfig 10.119.140.1 255.255.255.0 eth0 up
----ifconfig 202.114.3.1 255.255.255.0 eth1 up
----这 两 行 命 令 的 含 义 是, 将IP 地 址10.119.140.1 分 配 给 网 卡eth0, 子 网 掩 码 为255.255.255.0; 将IP 地 址202.114.3.1 分 配 给 网 卡eth1, 子 网 掩 码 为255.255.255.0; 参 数up 表 示 配 置 立 时 生 效。
----网 卡 参 数 配 置 好 了 之 后, 还 需 要 正 确 配 置 系 统 路 由 表, 并 启 动IP 转 发 功 能。
----在Linux 系 统 中, 用 户 可 以 采 用 多 种 路 由 协 议, 如 静 态 路 由、RIP、OSPF。 为 了 简 单 起 见, 本 文 只 介 绍 静 态 路 由 的 配 置。
----配 置 路 由 表 时, 首 先 应 使 用route -n 命 令 列 出 当 前 路 由 表 的 内 容, 删 除 所 有 不 正 确 的 路 由。
----删 除 路 由 的 命 令 为:
----route del -net| -host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx; -net 删 除 到 网 络 的 路 由, -host 删 除 到 主 机 的 路 由。
----然 后 添 加 以 下 两 项:
----route add -net 10.119.140.0 netmask 255.255.255.0 eth0
----route add -net 202.114.3.0 netmask 255.255.255.0 eth1
----这 两 行 命 令 的 含 义 是, 所 有 发 往 10.119.140.0 网 络 的 数 据 包 都 应 通 过 网 卡eth0 发 出 去, 而 发 往 202.114.3.0 网 络 的 数 据 包 都 应 通 过 网 卡eth1 发 出 去
----根 据Linux HOWTO 中 的 介 绍, Redhat、Turbolinux 等 版 本 的Linux 系 统 在 安 装 完 毕 之 后, 缺 省 值 是 将IP 转 发 功 能 关 闭, 而Slackware 则 是 缺 省 打 开, 为 了 保 险 起 见, 最 后 务 必Linux 下 的 网 关 设 置
--------------------------------------------------------------------------------
---- 本 文 将 主 要 介 绍 如 何 利 用 一 台Linux 主 机 来 实 现 网 关 的 功 能。
----例 如, 现 在 有 两 个 子 网, 网 络 地 址 分 别 是 10.119.140.0 和202.114.3.0。
----由 于 两 个 子 网 的 网 络 地 址 不 相 同, 为 了 使 两 个 子 网 中 的 计 算 机 可 以 互 相 访 问, 有 必 要 在 两 个 子 网 中 间 建 立 一 个 网 关。 在 这 里,Linux 主 机 是 用 作 网 关 的Linux 服 务 器, 其 上 已 正 确 安 装 了 两 块 网 卡, 分 别 为eth0 和eth1。 要 使 这 两 块 网 卡 与 相 应 的 网 络 相 连, 可 使 用 以 下 命 令:
----ifconfig 10.119.140.1 255.255.255.0 eth0 up
----ifconfig 202.114.3.1 255.255.255.0 eth1 up
----这 两 行 命 令 的 含 义 是, 将IP 地 址10.119.140.1 分 配 给 网 卡eth0, 子 网 掩 码 为255.255.255.0; 将IP 地 址202.114.3.1 分 配 给 网 卡eth1, 子 网 掩 码 为255.255.255.0; 参 数up 表 示 配 置 立 时 生 效。
----网 卡 参 数 配 置 好 了 之 后, 还 需 要 正 确 配 置 系 统 路 由 表, 并 启 动IP 转 发 功 能。
----在Linux 系 统 中, 用 户 可 以 采 用 多 种 路 由 协 议, 如 静 态 路 由、RIP、OSPF。 为 了 简 单 起 见, 本 文 只 介 绍 静 态 路 由 的 配 置。
----配 置 路 由 表 时, 首 先 应 使 用route -n 命 令 列 出 当 前 路 由 表 的 内 容, 删 除 所 有 不 正 确 的 路 由。
----删 除 路 由 的 命 令 为:
----route del -net| -host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx; -net 删 除 到 网 络 的 路 由, -host 删 除 到 主 机 的 路 由。
----然 后 添 加 以 下 两 项:
----route add -net 10.119.140.0 netmask 255.255.255.0 eth0
----route add -net 202.114.3.0 netmask 255.255.255.0 eth1
----这 两 行 命 令 的 含 义 是, 所 有 发 往 10.119.140.0 网 络 的 数 据 包 都 应 通 过 网 卡eth0 发 出 去, 而 发 往 202.114.3.0 网 络 的 数 据 包 都 应 通 过 网 卡eth1 发 出 去
----根 据Linux HOWTO 中 的 介 绍, Redhat、Turbolinux 等 版 本 的Linux 系 统 在 安 装 完 毕 之 后, 缺 省 值 是 将IP 转 发 功 能 关 闭, 而Slackware 则 是 缺 省 打 开, 为 了 保 险 起 见, 最 后 务 必 使 用 命 令 echo 1 > /proc/sys/net/ipv4/ip_forward 来 启 动 系 统 的IP 转 发 功 能。 如 果 希 望 关 闭IP 转 发, 则 用 命 令echo 0 > /proc/sys/net/ipv4/ip_forward 即 可。
----到 此 时 为 止, 网 关 就 设 置 好 了。 用 户 可 在 任 一 子 网 的 一 台 计 算 机 上 使 用ping 命 令, 如 果ping 成 功, 则 表 示 网 关 设 置 正 确。 否 则, 用 户 须 仔 细 检 查 网 络 的 硬 件 部 分, 如 网 线、 集 线 器、 网 卡 等。