Linux路由转发功能的开启

Linux路由转发功能的开启

 

LINUX 内核配置中默认包含了路由功能，只不过默认的系统不开启此功能。开启 Linux  的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。

 

LINUX 路由转发功能有两种使用情况，本次实验属于第二种情况。

 

1、首先LINUX 机器需要有两个IP，一个是外网IP地址，另一个是内网IP地址。

 

2、可以用在内网可用IP地址不足，使用此方法可以建立新的网段，使内网有足够的IP地址使用。

 

实验记录如下：

 

1、设定内网IP地址：

 

[root@Router ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

DEVICE=eth0 

HWADDR=00:50:56:98:6D:8C 

TYPE=Ethernet 

UUID=48036192-4306-439f-bb7b-f08f5600d4df 

ONBOOT=yes 

NM_CONTROLLED=yes 

BOOTPROTO=none 

IPADDR=192.168.11.211 

NETMASK=255.255.255.0 

GATEWAY=192.168.11.1 

DNS1=202.106.46.151 

DNS2=202.106.0.20

 

2、设定新网段IP地址：

 

[root@Router ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth1 

DEVICE=eth1 

TYPE=Ethernet 

UUID=5bbb4dad-e061-4353-8673-5565ed82e147 

ONBOOT=yes 

NM_CONTROLLED=yes 

BOOTPROTO=none 

PREFIX=24 

DEFROUTE=yes 

IPV4_FAILURE_FATAL=yes 

IPV6INIT=no 

HWADDR=00:50:56:98:5A:4C 

IPADDR=192.168.90.254 

NETMASK=255.255.255.0

 

3、修改内核参数使之重启之后也会生效

 

[root@Router ~]#vi /etc/sysctl.conf 

net.ipv4.ip_forward = 1

 

将“0”修改“1”

 

4、重启服务器之后生效

 

[root@Router ~]# reboot

 

5、重启测试

 

[root@Router ~]# ifconfig 

eth0      Link encap:Ethernet  HWaddr 00:50:56:98:6D:8C  

          inet addr:192.168.11.211  Bcast:192.168.11.255  Mask:255.255.255.0 

          inet6 addr: fe80::250:56ff:fe98:6d8c/64 Scope:Link 

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 

          RX packets:6283 errors:0 dropped:0 overruns:0 frame:0 

          TX packets:808 errors:0 dropped:0 overruns:0 carrier:0 

          collisions:0 txqueuelen:1000 

          RX bytes:485497 (474.1 KiB)  TX bytes:121455 (118.6 KiB)

 

eth1      Link encap:Ethernet  HWaddr 00:50:56:98:5A:4C  

          inet addr:192.168.90.254  Bcast:192.168.90.255  Mask:255.255.255.0 

          inet6 addr: fe80::250:56ff:fe98:5a4c/64 Scope:Link 

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 

          RX packets:5421 errors:0 dropped:0 overruns:0 frame:0 

          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 

          collisions:0 txqueuelen:1000 

          RX bytes:384977 (375.9 KiB)  TX bytes:918 (918.0 b)

 

[root@Router ~]# ping www.baidu.com 

PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data. 

64 bytes from 61.135.169.105: icmp_seq=1 ttl=54 time=31.0 ms 

64 bytes from 61.135.169.105: icmp_seq=2 ttl=54 time=4.54 ms