一、網(wǎng)絡(luò)結(jié)構(gòu)如下：

Internet

↑

路由器A (Lan：192.168.1.1)

↑

Linux路由器(eth0接路由器A，IP：192.168.1.2，網(wǎng)關(guān)：192.168.1.1)

↑??????????? (eth1接Switch：IP：192.168.0.1，網(wǎng)關(guān)不要填)

Switch

↑

PC1 | …… | PCn

(PC1接Switch，IP：192.168.0.2，網(wǎng)關(guān)：192.168.0.1)

二、按以上順序接好各設(shè)備，并按如下內(nèi)容設(shè)置：

1、路由器A：將其設(shè)置成能上互聯(lián)網(wǎng)，Lan口設(shè)置IP：192.168.1.1，子網(wǎng)掩碼：255.255.255.0。

并添加一條路由：route add -net 192.168.0.0 network 255.255.255.0 gw 192.168.1.2 (根據(jù)我的經(jīng)驗(yàn)，如果不加這個(gè)命令，會(huì)導(dǎo)致路由器A無(wú)法向PC1。。。PCn發(fā)送數(shù)據(jù))

2、Linux路由器eth0接路由器A，IP：192.168.1.2，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：192.168.1.1。

3、Linux路由器eth1接Switch，IP：192.168.0.1，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)不要填。

4、PC1…… n接Switch，IP：192.168.0.0/24，子網(wǎng)掩碼：255.255.255.0，網(wǎng)關(guān)：192.168.0.1。

三、啟動(dòng)封包轉(zhuǎn)發(fā)

# echo "1" > /proc/sys/net/ipv4/ip_forward

四、啟動(dòng)網(wǎng)絡(luò)設(shè)備

# ifup eth0

# ifup eth1

五、日志記錄

1、打開(kāi)日志配置文件：

# vim /etc/syslog.conf

2、增加一行：

kern.=debug????? /var/log/router.log

3、記錄日志：

# iptables -A FORWARD -p tcp -j LOG --log-level debug --log-prefix "router test ------ "

就這樣，一個(gè)簡(jiǎn)單的Linux路由器就架設(shè)成功了。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

以上是我轉(zhuǎn)載的，另外我在自已的VirtualBox虛擬機(jī)上做了類似的實(shí)驗(yàn)：配置linux路由器，使兩個(gè)局域網(wǎng)之間能通訊

路由器是linux系統(tǒng)，

eth0 ip為192.168.56.35 對(duì)應(yīng)VirtualBox的Ethernet adapter VirtualBox Host-Only Network

eth2 ip為192.168.57.1對(duì)應(yīng)VirtualBox的Ethernet adapter VirtualBox Host-Only Network #2

我們的目的是實(shí)現(xiàn)xpVC6訪問(wèn)win2003上的網(wǎng)頁(yè)

win2003上有php做的網(wǎng)站，ip為192.168.56.25 對(duì)應(yīng)VirtualBox的Ethernet adapter VirtualBox Host-Only Network，

默認(rèn)網(wǎng)關(guān)為192.168.56.35(如果不這樣設(shè)置，會(huì)導(dǎo)致xpVC6可以ping向win2003，但是win2003無(wú)法回應(yīng)xpVC6，最終xpVC6看到的結(jié)果就是ping不通win2003)

xpVC6的ip為192.168.57.3 對(duì)應(yīng)VirtualBox的Ethernet adapter VirtualBox Host-Only Network #2

默認(rèn)網(wǎng)關(guān)為192.168.57.1

打開(kāi)linux內(nèi)核的包轉(zhuǎn)發(fā)功能：

修改/etc/sysctl.conf中的net.ipv4.ip_forward = 1

然后執(zhí)行sysctl -p，使內(nèi)核參數(shù)修改生效

# iptables -A FORWARD -j ACCEPT

在linux上執(zhí)行tcpdump -i eth0 -vnn icmp

然后在xpVC6(192.168.57.3)上ping win2003(192.168.56.25)

最終linux上顯示

[root@gis sysconfig]# tcpdump -i eth0 -vnn icmp

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

00:00:59.969797 IP (tos 0x0, ttl 127, id 214, offset 0, flags [none], proto ICMP (1), length 60)

192.168.57.3 > 192.168.56.25: ICMP echo request, id 512, seq 29184, length 40

00:00:59.971002 IP (tos 0x0, ttl 128, id 381, offset 0, flags [none], proto ICMP (1), length 60)

192.168.56.25 > 192.168.57.3: ICMP echo reply, id 512, seq 29184, length 40

00:01:00.978717 IP (tos 0x0, ttl 127, id 215, offset 0, flags [none], proto ICMP (1), length 60)

。。。。。。

雖然實(shí)驗(yàn)到此結(jié)束了，但是我發(fā)現(xiàn)兩個(gè)局域網(wǎng)在通訊的時(shí)候路由器不需要進(jìn)行NAT(至少我沒(méi)有在iptables中配置nat表，只是配置了filter，當(dāng)然局域網(wǎng)上公網(wǎng)必須NAT，應(yīng)為局域網(wǎng)中的私有IP不能出現(xiàn)在公網(wǎng)上)

總結(jié)

以上是生活随笔為你收集整理的linux 做路由器系统下载文件,用Linux系统做路由器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。