注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

魑魅魍魉福'HOME

见证成长

 
 
 

日志

 
 

linux 路由表(转)  

2011-02-16 17:47:10|  分类: Linux Shell |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
2011.3.3更新
http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html




由于网络用户数量的急剧增加,用来做地址转换的路由器(Cisco 2621)时常堵塞,原因是路由器做NAT消耗了大量的CPU资源,根据长期的观察,这台路由器只要运行时间到20分钟,其CPU的利用率就高达90%,以至于我们每天的任务成了重启路由器、观察CPU利用率、再重启路由器这一烦人过程,想取消地址转换可我们又没那么多合法的IP分配给终端用户,想换一台高档一些的路由器(Cisco 3725),但是由于国庆以来路由器价格一路看涨,我们又没那么多预算经费,再加上得知Cisco 3725 做地址转换同样消耗了大量的CPU资源,另外在加上网络上的蠕虫病毒的肆虐,我想就算是Cisco 7200系列路由器也会被累死。可是我们有不得不解决问题,于是我想到了用Linux 来当地址转换的边界路由器,这样即省钱,性能既稳定有可靠。下面是我的具体做法,写下来供业界同仁参考。


-、硬件配备:找一台PC机,建议内存256兆,CPU速率800M,硬盘容量10G,两快3Com10/100M 自适应网卡(网卡愈贵愈好),如果有多个内部逻辑子网,一个公网连接,则需N+1块网卡。如果要使用图形界面的话,建议使用稍好一点的显示卡和显示器,以便能顺利地安装Linux操作系统。以下我以一个内部子网,一个外网来介绍Linux 路由器。


二、所需软件:RedHat Linux 9.0,8.0版的也可。按默认方式安装好操作系统。计算机与内外网作好物理连接,并保证物理连接都是正常的(用测线仪或用眼观察网卡/交换机的连接指示灯的状态,如有条件可用网络测试仪)。


三、配置:1、配置网卡IP地址并激活。ifconfig eth0 192.168.0.1 netmask 255.255.255.0     up //内部网接口,假设内网地址是192.168.0.0/24           ifconfig eth1 202.106.0.254 netmask 255.255.255.0 up //公网接口,
假定的合法地址为 202.106.0.254/24。

2、测试网络的连通状况:ping 192.168.0.2 //内网有这台主机正常连网;ping 202.106.0.1 //这是公网的一台网关/路由器(不一定存在,只是假设);ping 127.0.0.1 看一下回环。如上面三条都能通达,则表明Linux路由器与两个网络的连接完全正常。

3、添加路由:route add –net 192.168.0.0/24 eth0 //“-”是两横;route add –net 202.106.0.0/24 eth1 //路由外网,route add default gw 202.106.0.1 eth1 //此为缺省路由,是IP地址,不是子网。

4、启用IP转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward,检验一下看转发是否开启成功 cat /proc/sys/net/ipv4/ip_forward,如果输出的值为1,则表明成功。编辑文件 /etc/sysctl.conf ,把net.ipv4.ip_forward 的值由 “0”改为 “1”。如果不做这步,计算机重
启以后,cat /proc/sys/net/ipv4/ip_forward 的值又会变成 “0”。切记!

5、地址转换,这是非常关键的一步:修改文件 /etc/rc.d/rc.loacal,添加如下内容 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 \   
-j SNAT --to 202.106.0.254 如有多个子网可依此类推,多写几行.注意大小写区分, “\”是换行符号,写成一行就不需这个符号.修改好文件后一定要保存.// :wq 命令.

6、重新启动Linux 计算机,如果该机能上网浏览网页,客户端机器的网络属性的默认网关都统一设置成 192.168.0.1,并且能连到互连网上浏览网页,那么此时的一个Linux 边缘路由器的配置已经大功告成,可以恭喜一番了.


    通过实际运营观察,这样的路由器可以承担上百台的地址转换,并且运行十分稳定,把它放在一个角落根本不用管它,直到最近我们新购了防火墙,它才被我给关闭,好家伙,它整整平稳的运行了40天之久.要知道我的Linux 路由器连接了两个逻辑内网.
  评论这张
 
阅读(642)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018