当前位置：首页 > news >正文

Linux 路由转发功能的开启

news 来源：原创 2024/5/3 10:54:53

LINUX 内核配置中默认包含了路由功能，只不过默认的系统不开启此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。

LINUX 路由转发功能有两种使用情况，本次实验属于第二种情况。

1、首先LINUX 机器需要有两个IP，一个是外网IP地址，另一个是内网IP地址。

2、可以用在内网可用IP地址不足，使用此方法可以建立新的网段，使内网有足够的IP地址使用。

实验记录如下：

1、设定内网IP地址：

[root@Router ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:50:56:98:6D:8C
TYPE=Ethernet
UUID=48036192-4306-439f-bb7b-f08f5600d4df
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.11.211
NETMASK=255.255.255.0
GATEWAY=192.168.11.1
DNS1=202.106.46.151
DNS2=202.106.0.20

2、设定新网段IP地址：

[root@Router ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
UUID=5bbb4dad-e061-4353-8673-5565ed82e147
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
HWADDR=00:50:56:98:5A:4C
IPADDR=192.168.90.254
NETMASK=255.255.255.0

3、修改内核参数使之重启之后也会生效

[root@Router ~]#vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

将“0”修改“1”

4、重启服务器之后生效

[root@Router ~]# reboot

5、重启测试

[root@Router ~]# ifconfig
eth0      Link encap:Ethernet HWaddr 00:50:56:98:6D:8C
          inet addr:192.168.11.211 Bcast:192.168.11.255 Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fe98:6d8c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          RX packets:6283 errors:0 dropped:0 overruns:0 frame:0
          TX packets:808 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:485497 (474.1 KiB) TX bytes:121455 (118.6 KiB)

eth1      Link encap:Ethernet HWaddr 00:50:56:98:5A:4C
          inet addr:192.168.90.254 Bcast:192.168.90.255 Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fe98:5a4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
          RX packets:5421 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:384977 (375.9 KiB) TX bytes:918 (918.0 b)

[root@Router ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=54 time=31.0 ms
64 bytes from 61.135.169.105: icmp_seq=2 ttl=54 time=4.54 ms

转载于:https://blog.51cto.com/89995/1257066