Linux下配置软路由

linux系统管理 struggling 1710次浏览 0个评论

软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。

2

由于实验室的网络资源有限,需要在服务器上配置软路由,以前还没配置过,于是先在网上搜了一下,看到配置软路由有多种方法,最常见的两种方法为:

1,开启内核的转发功能,使用iptables配置NAT;

2、通过IP ROUTE工具来实现Linux系统的路由功能。

这两种方法的配置都不是很复杂,于是便开始试着去尝试,但网上好多配置过程不知道是错误的还是我的环境有问题,总是导致客户端连接不到网络,最后终于在自己的摸索下配置成功了。下面是我的配置步骤:

1,配置NAT

2,配置DHCP进行动态分配 IP

下面开始配置:

<code>
环境: CentOS 6.6   x86_64

服务器公网IP为:222.24.51.147    
 
          内网网段:192.168.1.1
</code>

一,启用内核的转发功能

<code>
[root@sta ~]# echo "1" > /proc/sys/net/ipv4/ip_forward     #启用内核转发功能

[root@sta ~]# vim  /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1                      ---------------------------->在配置文件中启用转发功能

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1 

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0 

[root@sta ~]# sysctl -p       #使配置文件生效
</code>

二、使用 iptables 工具的NAT方式开启LINUX路由功能, 其通过固定公网IP地址方式连接互联的实现方法如下:

<code>
  [root@sta ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source  222.24.51.147
</code>

三,启用dhcp

<code>
[root@sta ~]# yum install -y  dhcp

[root@sta ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample  /etc/dhcp/

[root@sta dhcp]# cat dhcpd.conf | grep -v '#'

option domain-name-servers  222.24.51.147;         #默认DNS服务器,由于此服务也开启了DNS功能,所以使用本机

default-lease-time 600;                          #默认租约
max-lease-time 7200;                            #最大租约

ddns-update-style none;


log-facility local7;                                 #启用自定义日志,可以在 /etc/rsyslog.conf  中设定

subnet 192.168.1.0 netmask 255.255.255.0 {      
  range 192.168.1.10 192.168.1.254;       #客户端IP范围
  option routers 192.168.1.1;                 #子网192.168.1.1
  option broadcast-address 192.168.1.255;
  default-lease-time 600;
  max-lease-time 7200;
}

[root@sta dhcp]# service dhcpd  start   
</code>

启动dhcpd服务后,然后客户端就开始愉快的上网了。

注意:刚开始配置完成时,由于没有填写默认DNS服务器导致客户端DNS解析失败,不能打开网页,但是能上网。



DevOps-田飞雨 》》转载请注明源地址
喜欢 (0)or分享 (0)
发表我的评论
取消评论
*

表情 贴图 加粗 链接 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址