第15章LINUX路由器与防火.pptVIP

本章教学目标： 掌握Linux路由器的配置 掌握Linux防火墙的配置 理解Linux防火墙的应用 重点： Linux下路由及防火墙配置 难点： 如何使用iptables工具配置防火墙规则。 关键词： 路由 防火墙 15-1 路由器的原理与作用 1.路由器的定义： 路由器是架构在不同的网络之间， 用于 实现数据传输的路径选择的一种设备。 2.路由器的作用 （1）协议转换 （2）路由选择 （3）流量控制 （4）数据的分段和组装 （5）网络管理 （6）隔离广播 （7）网络互联 3、路由表的分类 （1）静态路由表 由系统管理员事先设置好固定的路径称为静态路由表，一般是在系统安装时就根据网络的配置情况预选设定的； （2）动态路由表 动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。 4.路由器的工作原理 （1）路由表(静态、动态） （2）源主机与目的主机在同一网络直接 发送 （3）不在同一网络时，源主机把数据包 发送给本网络的某一台路由器，路 由器根据路由表进行数据转发 案例一： 在不同网络之间的计算机是不可能进行通信的，这时可以借助于路由器，可是一台硬件路由器的价格是比较昂贵的，如果你在做一个实验，必须要实现不同子网之间的数据的传输，可是你又没有资金去习一台价格昂贵的路由器，你该如何利用软件去实现，其实LINUX操作系统就相当于一台CISCO路由器，这时你该如何利用LINUX系统去实现三个子网间的通信；按照以下要求去进行配置； 把一个LINUX主机作为路由器，其中有三块网卡； 三块网卡分别对应三个子网； 网卡eth0对就网段；eth1对应网段；eth2对应网段； 在该系统中进行静态路由的配置，能让三个子网间相互通信； 15-2 静态路由的配置及其实现 (1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo 1 /proc/sys/net/ipv4/ip_forward (2)配置网卡接口的ip信息 通常为网关地址； (3)配置静态路由表 如： # route add -net /24 dev eth0 # route add –host dev eth0 # route add –net netmask gw （4）测试静态路由 在不同的子网中的一台LINUX客户机上配置网络接口与网关 利用ping命令进行测试； (1)启用Linux系统的路由转发功能 # vi /etc/rc.d/rc.local 添加以下内容 echo “1” /proc/sys/net/ipv4/ip_forward 或# echo “echo 1”/proc/sys/net/ipv4/ip- forward” /etc/rc.d/rc.local (2)启用动态路由协议 ①zebra 简介 zebra是基于Linux系统的Cisco路由仿真软件，该软件支持IPv4、IPv6 协议和其他多种路由协议。 zebra的特性： 模块化设计、运行速度快、具有高可靠性； 为什么使用zebra： 1、替代昂贵的硬件路由器 2、配置与CISCO的IOS配置相同； ②zebra的安装 # rpm –ivh zebra…i386.rpm (CD3) 相关文件： vtysh //配置工具 zebra.conf //zebra的主配置文件 /etc/zebra/ //存放zebra配置文件目录 ③创建动态路由的配置文件 # touch /etc/zebra/文件名.conf 注： RIP协议(路由信息协议)的配置文件名是ripd.conf OSPF协议（开放式最短路径优先）的配置文件名是ospf.conf BGP协议（边界网关路由协议）的配置文件名是bgp.conf ④启动服务 # service zebra start # service ripd start ⑤配置动态协议 # vtysh rh9 以下为Cisco路由器命令 分组操作 ………………………… 点评、操作演示： ……………………………………….. 案例二 网络的安全是越来越重要，