Linux下的閘道器設定(轉)

Linux下的閘道器設定(轉)[@more@]　　本文將主要介紹如何利用一臺Linux主機來實現閘道器的功能。

　　例如，現在有兩個子網，網路地址分別是10.119.140.0和202.114.3.0。

　　由於兩個子網的網路地址不相同，為了使兩個子網中的計算機可以互相訪問，有必要在兩個子網中間建立一個閘道器。在這裡，Linux主機是用作閘道器的Linux伺服器，其上已正確安裝了兩塊網路卡，分別為eth0和eth1。要使這兩塊網路卡與相應的網路相連，可使用以下命令：

　　ifconfig10.119.140.1255.255.255.0eth0up

　　ifconfig202.114.3.1255.255.255.0eth1up

　　這兩行命令的含義是，將IP地址10.119.140.1分配給網路卡eth0，子網掩碼為255.255.255.0；將IP地址202.114.3.1分配給網路卡eth1，子網掩碼為255.255.255.0；引數up表示配置立時生效。

　　網路卡引數配置好了之後，還需要正確配置系統路由表，並啟動IP轉發功能。

　　在Linux系統中，使用者可以採用多種路由協議，如靜態路由、RIP、OSPF。為了簡單起見，本文只介紹靜態路由的配置。

　　配置路由表時，首先應使用route－n命令列出當前路由表的內容，刪除所有不正確的路由。

　　刪除路由的命令為：

　　routedel－net|－hostxxx.xxx.xxx.xxxnetmaskxxx.xxx.xxx.xxx；－net刪除到網路的路由，－host刪除到主機的路由。

　　然後新增以下兩項：

　　routeadd－net10.119.140.0netmask255.255.255.0eth0

　　routeadd－net202.114.3.0netmask255.255.255.0eth1

　　這兩行命令的含義是，所有發往10.119.140.0網路的資料包都應透過網路卡eth0發出去，而發往202.114.3.0網路的資料包都應透過網路卡eth1發出去

　　根據LinuxHOWTO中的介紹，Redhat、Turbolinux等版本的Linux系統在安裝完畢之後，預設值是將IP轉發功能關閉，而Slackware則是預設開啟，為了保險起見，最後務必使用命令echo1>/proc/sys/net/ipv4/ip_forward來啟動系統的IP轉發功能。如果希望關閉IP轉發，則用命令echo0>/proc/sys/net/ipv4/ip_forward即可。

　　到此時為止，閘道器就設定好了。使用者可在任一子網的一臺計算機上使用ping命令，如果ping成功，則表示閘道器設定正確。否則，使用者須仔細檢查網路的硬體部分，如網線、集線器、網路卡等。