用linux构建路由器

zhangweibo

原文地址：

http://www.5ilinux.com/route01.html


--------------------------------------------------------------------------------

关键字：linux route 路由器 静态路由 GateWay 网关



用linux构建路由器

网络结构如图，Linux路由器这台计算机标识为A，它与三个网段相连，192.168.1.0/24，10.0.0.0/8，172.16.0.0/16。






A计算机必须拥有三块网卡，分别与三个网段相连。

假设：
eth0与172.16.0.0相连，
eth1与10.0.0.0相连，
eth2与192.168.1.0相连。


首先来配置eth0。给这个网络接口分配地址172.16.1.1，运行下列命令：

# ifconfig eth0 172.16.1.1 netmask 255.255.0.0


为了使这个地址不再计算机重新启动后消失，
编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件，修改为如下格式：

DEVICE = eth0
ONBOOT = yes
BROADCAST = 172.16.255.255
NETWORK = 172.16.0.0
NETMASK = 255.255.0.0
IPADDR = 172.16.1.1

增加一条静态路由：

# route add -net 172.16.0.0 netmask 255.255.0.0
这样系统中就增加了一条静态路由：

# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0

接下来，配置eth1，eth1与10.0.0.0网段相连，分配给它的地址是10.254.254.254，使用ifconfig命令为它配置参数：

# ifconfig eth1 10.254.254.254 netmask 255.0.0.0

同样编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth1文件，内容如下：

DEVICE = eth1
ONBOOT = yes
BROADCAST = 10.255.255.255
NETWORK = 10.0.0.0
NETMASK = 255.0.0.0
IPADDR = 10.254.254.254

再增加一条静态路由：
# route add -net 10.0.0.0 netmask 255.0.0.0

网络中当前的路由表为
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1

最后配置eth3，它连接192.168.1.0网段，分配的IP地址是192.168.1.254，执行下列命令：

# ifconfig eth2 192.168.1.254 netmask 255.255.255.0

编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth2文件，内容如下：

DEVICE = eth2
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.254

再增加一条静态路由：
# route add -net 192.168.1.0 netmask 255.255.255.0

这样网络中就有三条静态路由记录了： # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2


还要为系统增加一条缺省路由，因为缺省的路由是把所有的数据包都发往它的上一级网关（假设地址是172.16.1.100，这个地址依赖于使用的网络而定，由网络管理员分配），因此增加如下的缺省路由记录：
# route add default gw 172.16.1.100

这样系统的静态路由表建立完成，它的内容是
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
default 172.16.1.100 0.0.0.0 UG 0 0 0 eth0

最后一步，要增加系统的IP转发功能。这个功能由/proc/sys/net/ipv4目录下的ip_forward文件控制，执行如下命令打开ip转发功能：
echo 1 >; /proc/sys/net/ipv4/ip_forward
这样我们的路由器基本上是配置好了

测试路由器的工作情况。


在linux路由器上测试：

第一步，测试自身网络是否工作正常，执行如下命令
ping 172.16.1.1
ping 192.168.1.254
ping 10.254.254.254
如果这些地址都能ping通，则第一步通过，否则查找原因，排除错误。

第二步，测试与上一级网关之间是否连通
ping 172.16.1.100
如果通畅，则正常；否则查找错误原因。

在192.168.1.0网络内测试，假设它的地址是192.168.1.1，
第一步，测试自身是否工作正常， ping 192.168.1.1
第二步，测试与网关是否连通， ping 192.168.1.254
第三步，测试与10.254.254.99是否连通，这是10.0.0.0网段内的一台计算机 ping 10.254.254.99
第四步，测试与外网地址是否连通 ping 172.16.1.100 如果连通了，表示路由器配置正确，否则，查找原因，并排除之。

wiseking

好！

zhangweibo

参考别人的文章，分享给大家

hello_unix

好文章！谢谢

fisherjams

相当不错

零二年的夏天

好文！

ren3000

solano

好文，很清楚
问个问题，机器从新启动之后路由表内容还在马？要不要从新写？

misyj

不错

NetDC

原帖由 "solano" 发表：
好文，很清楚
问个问题，机器从新启动之后路由表内容还在马？要不要从新写？

肯定是不在了，所以要把配置写到文件里头，我知道在redhat下，8.0以上（7.X的我不清楚）可以建立文件/etc/sysconfig/static-routes，然后写入静态路由，静态路由格式像下面这样：
any net 11.22.33.0 netmask 255.255.255.0 gw 172.16.0.1
这是把11.22.33.0/24这个网段的ip全部经过172.16.0.1走。redhat很奇怪，自己要加个any，要不路由就无法起作用。我想他的那个也是类似的写法，没有去试，谁手头方便，测试一下，告诉大家结果。
谢谢！