Linux路由器的架設

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0


Linux路由器的架設


在此拓撲中,整個網路分為兩個網段,192.168.1.0/24為外網辦公區,192.168.2.0/24為存放伺服器的DMZ區,由硬體路由器route B、linux route A和兩個交換機組成.外網辦公區直接經過route B連接到Internet,DMZ伺服器區先經過linux route A連接到外網辦公區的switch上,在連接到route B進入Internet.   Linux route A為DMZ區的伺服器提供了更安全的網路環境,可以在linux route A上使用iptables來保證DMZ伺服器的安全.   Route B和linux route A都有兩個ip地址,起到路由轉接的作用. 

網路連通的路由配置: 

1、 linux route A的設置  

(1)設置對應的ip地址   /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-eth1   service network restart 

(2)開啟linux系統ip轉發功能   echo 1 > /proc/sys/net/ipv4/ip_forward   2、 route B的設置   配置路由器的兩個ip地址,並做NAT轉換  

3、 DMZ區伺服器的設置   配置網卡地址   /etc/sysconfig/network-scripts/ifcfg-eth0   service network restart   此時DMZ區的伺服器已經能進入Internet了,但route B並沒有連接到192.168.2.0的路由規則,當數據從Internet回傳時會丟失;因此要在route B上增加一條路由,指定的網段是192.168.2.0/24,gw為linux route A的eth0 192.168.1.5  

4、在route B上增加路由   假設route B為linux系統,增加路由規則:   route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.5   設置完成後,Internet數據的回傳就可到達DMZ區   5、pc與DMZ伺服器的互通   到此為止,pc與DMZ伺服器已經可以互通,pc---route B---linux route A---DMZ伺服器   此時pc與DMZ伺服器的互通需要經過兩個路由器,網路開銷大,不夠優化   在pc上增加去往DMZ伺服器的路由:   route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.5  

這樣pc去往DMZ伺服器的數據將先給到指定的路由地址192.168.1.5,即linux route A的eth0介面,由於linux route A開啟的路由轉發功能,所以linux route A可以將數據包轉發給DMZ伺服器.     

註:此實驗只是為介紹在網路環境中使用linux 增加路由概念的理解,在實際的網路環境中,DMZ區的伺服器會有詳細的安全設置,linux route A作為DMZ的前端也會做詳細的iptables防火牆設置,當然,辦公區的pc一般不會使用linux,也就無設置到DMZ的路由之說.






[火星人 ] Linux路由器的架設已經有443次圍觀

http://coctec.com/docs/linux/show-post-51478.html