Linux 路由配置问题！！200分

Posted 2023-04-16

本人想着用linux 做一台路由，放在家里（为了学习）
今天刚买了个网卡 按上了linux 服务器
怎么才能让两块网卡互相连接
怎么设置路由表？？？route
我已利用其中一块网卡和网络相同了 。。但是我想让其他计算机也能上网 通过这个服务器 怎么配置 ？？？？？？？
谢谢各位大侠了 。。。。。
我的QQ 123631863
好心人 帮助帮助啊 ！！！！！！！！！！

Linux必学的网络操作命令 （1）

发布时间：2004.11.18 09:01 来源：赛迪网－开放系统世界 作者：曹元其

因为Linux系统是在Internet上起源和发展的，它与生俱来拥有强大的网络功能和丰富的网络应用软件，尤其是TCP/IP网络协议的实现尤为成熟。Linux的网络命令比较多，其中一些命令像ping、ftp、telnet、route、netstat等在其它操作系统上也能看到，但也有一些Unix/Linux系统独有的命令，如ifconfig、finger、mail等。Linux网络操作命令的一个特点是，命令参数选项和功能很多，一个命令往往还可以实现其它命令的功能。

ifconfig

1.作用
ifconfig用于查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址，使用权限是超级用户。

2.格式
ifconfig -interface [options] address

3.主要参数

-interface：指定的网络接口名，如eth0和eth1。
up：激活指定的网络接口卡。
down：关闭指定的网络接口。
broadcast address：设置接口的广播地址。
pointopoint：启用点对点方式。
address：设置指定接口设备的IP地址。
netmask address：设置接口的子网掩码。

4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络，这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2，并且马上激活它，使用下面命令：
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

该命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令，这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息，包括没有激活的接口。注意，用ifconfig命令配置的网络设备参数，机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作，可以使用down参数：
#ifconfig eth0 down

ip

1.作用
ip是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具，例如ifconfig、route等，使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。

2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

3.主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头，分为长、短两种形式。目前，ip支持如表1所示选项。

OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。

表1 ip支持的选项

-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次，则输出的信息将更为详尽。
-f,-family 这个选项后面接协议种类，包括inet、inet6或link，强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类，ip就会使用默认值inet或any。link比较特殊，它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出，回行用字符代替。如果需要使用wc、grep等工具处理ip的输出，则会用到这个选项。
-r,-resolve 查询域名解析系统，用获得的主机名代替主机IP地址

COMMAND设置针对指定对象执行的操作，它和对象的类型有关。一般情况下，ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些对象不支持这些操作，或者有其它的一些命令。对于所有的对象，用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令，ip会使用默认的命令。一般情况下，默认命令是list，如果对象不能列出，就会执行help命令。

ARGUMENTS是命令的一些参数，它们倚赖于对象和命令。ip支持两种类型的参数：flag和parameter。flag由一个关键词组成；parameter由一个关键词加一个数值组成。为了方便，每个命令都有一个可以忽略的默认参数。例如，参数dev是ip link命令的默认参数，因此ip link ls eth0等于ip link ls dev eth0。我们将在后面的详细介绍每个命令的使用，命令的默认参数将使用default标出。

4.应用实例
添加IP地址192.168.2.2/24到eth0网卡上：
#ip addr add 192.168.1.1/24 dev eth0

丢弃源地址属于192.168.2.0/24网络的所有数据报：
#ip rule add from 192.168.2.0/24 prio 32777 reject

ping

1.作用
ping检测主机网络接口状态，使用权限是所有用户。

2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

3.主要参数

-d：使用Socket的SO_DEBUG功能。
-c：设置完成要求回应的次数。
-f：极限检测。
-i：指定收发信息的间隔秒数。
-I：网络界面使用指定的网络界面送出数据包。
-l：前置载入，设置在送出要求信息之前，先行发出的数据包。
-n：只输出数值。
-p：设置填满数据包的范本样式。
-q：不显示指令执行过程，开头和结尾的相关信息除外。
-r：忽略普通的Routing Table，直接将数据包送到远端主机上。
-R：记录路由过程。
-s：设置数据包的大小。
-t：设置存活数值TTL的大小。
-v：详细显示指令的执行过程。

ping命令是使用最多的网络指令，通常我们使用它检测网络是否连通，它使用ICMP协议。但是有时会有这样的情况，我们可以浏览器查看一个网页，但是却无法ping通，这是因为一些网站处于安全考虑安装了防火墙。另外，也可以在自己计算机上试一试，通过下面的方法使系统对ping没有反应：
得了，你还是到这里看看吧; http://tech.ccidnet.com/art/304/20041118/178773_2.html 参考技术A 因为Linux系统是在Internet上起源和发展的，它与生俱来拥有强大的网络功能和丰富的网络应用软件，尤其是TCP/IP网络协议的实现尤为成熟。Linux的网络命令比较多，其中一些命令像ping、ftp、telnet、route、netstat等在其它操作系统上也能看到，但也有一些Unix/Linux系统独有的命令，如ifconfig、finger、mail等。Linux网络操作命令的一个特点是，命令参数选项和功能很多，一个命令往往还可以实现其它命令的功能。

ifconfig

1.作用
ifconfig用于查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址，使用权限是超级用户。

2.格式
ifconfig -interface [options] address

3.主要参数

-interface：指定的网络接口名，如eth0和eth1。
up：激活指定的网络接口卡。
down：关闭指定的网络接口。
broadcast address：设置接口的广播地址。
pointopoint：启用点对点方式。
address：设置指定接口设备的IP地址。
netmask address：设置接口的子网掩码。

4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络，这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2，并且马上激活它，使用下面命令：
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

该命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令，这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息，包括没有激活的接口。注意，用ifconfig命令配置的网络设备参数，机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作，可以使用down参数：
#ifconfig eth0 down

ip

1.作用
ip是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具，例如ifconfig、route等，使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。

2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

3.主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头，分为长、短两种形式。目前，ip支持如表1所示选项。

OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。

表1 ip支持的选项

-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次，则输出的信息将更为详尽。
-f,-family 这个选项后面接协议种类，包括inet、inet6或link，强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类，ip就会使用默认值inet或any。link比较特殊，它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出，回行用字符代替。如果需要使用wc、grep等工具处理ip的输出，则会用到这个选项。
-r,-resolve 查询域名解析系统，用获得的主机名代替主机IP地址

COMMAND设置针对指定对象执行的操作，它和对象的类型有关。一般情况下，ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些对象不支持这些操作，或者有其它的一些命令。对于所有的对象，用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令，ip会使用默认的命令。一般情况下，默认命令是list，如果对象不能列出，就会执行help命令。

ARGUMENTS是命令的一些参数，它们倚赖于对象和命令。ip支持两种类型的参数：flag和parameter。flag由一个关键词组成；parameter由一个关键词加一个数值组成。为了方便，每个命令都有一个可以忽略的默认参数。例如，参数dev是ip link命令的默认参数，因此ip link ls eth0等于ip link ls dev eth0。我们将在后面的详细介绍每个命令的使用，命令的默认参数将使用default标出。

4.应用实例
添加IP地址192.168.2.2/24到eth0网卡上：
#ip addr add 192.168.1.1/24 dev eth0

丢弃源地址属于192.168.2.0/24网络的所有数据报：
#ip rule add from 192.168.2.0/24 prio 32777 reject

ping

1.作用
ping检测主机网络接口状态，使用权限是所有用户。

2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

3.主要参数

-d：使用Socket的SO_DEBUG功能。
-c：设置完成要求回应的次数。
-f：极限检测。
-i：指定收发信息的间隔秒数。
-I：网络界面使用指定的网络界面送出数据包。
-l：前置载入，设置在送出要求信息之前，先行发出的数据包。
-n：只输出数值。
-p：设置填满数据包的范本样式。
-q：不显示指令执行过程，开头和结尾的相关信息除外。
-r：忽略普通的Routing Table，直接将数据包送到远端主机上。
-R：记录路由过程。
-s：设置数据包的大小。
-t：设置存活数值TTL的大小。
-v：详细显示指令的执行过程。

ping命令是使用最多的网络指令，通常我们使用它检测网络是否连通，它使用ICMP协议。但是有时会有这样的情况，我们可以浏览器查看一个网页，但是却无法ping通，这是因为一些网站处于安全考虑安装了防火墙。另外，也可以在自己计算机上试一试，通过下面的方法使系统对ping没有反应：
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 参考技术B 1 编辑 /etc/sysctl.conf
net.ipv4.ip_forward = 1 (默认是0)
2 你使用什么方式上网? 拨号方式还是直接连接, 如果是拨号,那么你的internet连接接口一般是 ppp0, 否则就是 eth0 (这看你网线怎么插了，也有可能eth1)
执行命令:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (根据你的实际情况把ppp0换成 eth0/1)

然后执行:
service iptables save
保存配置，以后开机就自动应用了
3 设置你内网的计算机的网关为你linux服务器的内网卡地址。
正常情况下， 以上3步可以让你内网计算机顺利访问外网了。

进阶的操作有：
1 配置dhcpd, 让内网计算机可以自动获得ip/dns/网关等设置，
2 配置更多iptables规则， 让你内网计算机更加好的与外界通讯（比如各种p2p软件可以识别等） 参考技术C 运行以下两条命令，或写在/etc/rc.local文件中，以便开机自动运行：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
（假设你拨号之后internet接口是ppp0，内网IP段是192.168.0.xxx）

再说深入的我就要收现金了。 参考技术D 用zebra 可以实现动态路由的功能

但是首先要有LINUX基础 网络基础 路由配置基础

用iptables 也可实现，但和路由是两个概念

做iptables 的话可以不要路由配置基础的支持

Linux系统之路由配置

Linux的route命令用于操作或显示系统路由表，实现两个主机之间的通信，但是重启网卡后路由丢失，若想永久保存，需写入配置文件。

route命令

参数：

  -n：直接显示IP，不解析为域名

 add：添加

 del：删除

 -net：指定目的网络，需要子码

 -host：指定目的主机

 netmask：指定网络时，需要此参数

 gw：指定的路由，本机必须能到达，（其他机器的网关）

 dev：指定设备ethx，为本机的网卡

命令格式：

route  [add|del]  [-host|-net]   [目的主机|目的网络]  [gw IP（下一条IP）|dev ethx (本机网卡) ]

添加主机路由:

route add -host  192.168.1.1 gw 172.16.16.1 

route add -host  192.168.1.1 dev eth0  

##指定主机路由，以上两条命令等价，指定网关本机必须能到达

添加网络路由

route add -net 192.168.1.0/24 gw 172.16.16.1 

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.16.1

route add -net 192.168.1.0/24 dev eth0

##指定网络路由，需指定子码，以上三条命令等价，

添加默认路由

route add default gw 172.16.16.1

删除主机路由：

route del -host 192.168.1.1

删除网络路由：

route del -net 192.168.1.0/24

删除默认路由：

route del default 

注:1.路由是自上而下读取的

  2.route命令将路由写入内核，重启之后失效

永久生效

1.写入/etc/rc.local  #系统重启之后，重新加载路由

2.在/etc/sysconfig/network-scripts/下

新建route-ethx文件，

这样重启网卡的时候，路由生效

route-ethx文件格式：

目的网络/主机   via 网关

例：

192.168.10.1 via 172.16.16.1

192.168.11.0/24 via 172.16.16.2  ######每行一个