Linux操作系统项目化教程 978-7-302-30884-3 任务9 配置路由和网关服务器新.pptVIP

任务9.配置路由和网关服务器 任务引入 １.某企业网为了提高网络的性能，减少网络广播数据，在组建网络时根据业务部门等原则实施了VLAN划分，而不同子网间的互连互通就需通过路由。（如图9.1所示）其中PC2为配置双网卡的Linux主机，分别连接192.168.1.0/24和192.168.2.0/24两个网络，现要对PC2进行设置使两网段主机（如PC1与PC3）间能互通。 ２.企业内网通过Linux主机作为服务器连接Internet（如图9.2所示）。外网地址为固定地址112.84.136.18，内部主机使用192.168.0.0/24网段，现要求内部主机能访问因特网，外部仅能访问Web服务器。 任务实施流程 1.配置路由服务器 （1）分别设置Linux服务器和各主机的网络参数 （2）在Linux主机上添加路由 （3）开启Linux包转发功能 （4）测试 2.配置NAT服务器 （1）分别设置各服务器和主机的网络参数 （2）开启Linux包转发功能 （3）设置NAT （4）设置基本策略 9.1用双网卡Linux系统实现路由功能 9.1.1路由基本原理 路由器的主要功能是转发不同网络之间的数据。当网络上的路由器接收到IP数据包后，要根据IP数据包的目的IP地址，查询自身所维护的路由表，决定选择哪个接口将IP数据包发送出去。路由表是路由转发的基础，不论是硬件路由器还是由Linux主机充当的软路由，只要与外界交换数据包，平时都维持着一张路由表，当转发数据包时，要根据其目的地址和路由表决定如何发送，若路由表中查不到相关信息，则该IP数据包将丢弃。 Linux系统具有完整的路由转发功能，除了可以转发自己产生的IP数据包外，还可根据路由转发多个网络接口间来自外界的数据包。因此，可以用一台普通PC，运行Linux系统实现路由。 路由表的配置有两种方法：一种方法是静态（Static）路由，它是由管理员手工对路由表进行配置；另一种称之为动态（Dynamic）路由，它是由主机上的动态路由协议通过与其它路由器交换路由信息后再对路由表进行配置。 Linux系统既可配置静态路由，又可配置动态路由。其中静态路由仅需管理员用route命令就可配置，比较简单。动态路由可由gated或zebra等路由软件来实现。 9.1.2配置静态路由 1.配置各主机的网卡参数 例针对本任务可按下表进行配置（见表9.1）。注意网关的设置。 具体设置命令如下： PC1主机 [root@pc1 ~]# vi /etc/network/interfaces 打开/etc/network/interfaces文件，进行下列设置 auto eth0 iface eth0 inet static address 192.168.1.2 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 PC2作为Linux服务器，具有双网卡，设置如下所示： auto eth0 iface eth0 inet static address 192.168.1.1 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 auto eth1 iface eth1 inet static address 192.168.2.1 network 192.168.2.0 netmask 255.255.255.0 broadcast 192.168.2.255 2．在Linux服务器上添加路由信息 Linux系统添加路由的命令是route add，删除用route del命令。 [root@pc2 ~]# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 [root@pc2 ~]# route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 3．开启包转发功能 要开启Linux的路由功能需设置数据包的转发，设置由/proc/sys/net/ipv4/目录下的ip_forword文件实现，这是一个文本文件，可通过命令查询其内容。 [root@pc2 ~]# cat /proc/sys/net/ipv4/ip_forword 若该文件显示内容为“0”，则表示禁止数据包转发；如果为“1”，则表示允许数据包转发。系统默认为“0”，即禁