linux 路由表（转）

2011.3.3更新

http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html

由于网络用户数量的急剧增加，用来做地址转换的路由器(Cisco 2621)时常堵塞，原因是路由器做NAT消耗了大量的CPU资源，根据长期的观察，这台路由器只要运行时间到20分钟，其CPU的利用率就高达90%，以至于我们每天的任务成了重启路由器、观察CPU利用率、再重启路由器这一烦人过程，想取消地址转换可我们又没那么多合法的IP分配给终端用户，想换一台高档一些的路由器(Cisco 3725）,但是由于国庆以来路由器价格一路看涨，我们又没那么多预算经费，再加上得知Cisco 3725 做地址转换同样消耗了大量的CPU资源，另外在加上网络上的蠕虫病毒的肆虐，我想就算是Cisco 7200系列路由器也会被累死。可是我们有不得不解决问题，于是我想到了用Linux 来当地址转换的边界路由器，这样即省钱，性能既稳定有可靠。下面是我的具体做法，写下来供业界同仁参考。


-、硬件配备：找一台PC机，建议内存256兆，CPU速率800M,硬盘容量10G,两快3Com10/100M 自适应网卡（网卡愈贵愈好），如果有多个内部逻辑子网，一个公网连接，则需N+1块网卡。如果要使用图形界面的话，建议使用稍好一点的显示卡和显示器，以便能顺利地安装Linux操作系统。以下我以一个内部子网，一个外网来介绍Linux 路由器。


二、所需软件：RedHat Linux 9.0,8.0版的也可。按默认方式安装好操作系统。计算机与内外网作好物理连接，并保证物理连接都是正常的（用测线仪或用眼观察网卡/交换机的连接指示灯的状态，如有条件可用网络测试仪）。


三、配置：1、配置网卡IP地址并激活。ifconfig eth0 192.168.0.1 netmask 255.255.255.0     up //内部网接口，假设内网地址是192.168.0.0/24           ifconfig eth1 202.106.0.254 netmask 255.255.255.0 up //公网接口，
假定的合法地址为 202.106.0.254/24。

2、测试网络的连通状况：ping 192.168.0.2 //内网有这台主机正常连网；ping 202.106.0.1 //这是公网的一台网关/路由器（不一定存在，只是假设）；ping 127.0.0.1 看一下回环。如上面三条都能通达，则表明Linux路由器与两个网络的连接完全正常。

3、添加路由：route add –net 192.168.0.0/24 eth0 //“-”是两横；route add –net 202.106.0.0/24 eth1 //路由外网，route add default gw 202.106.0.1 eth1 //此为缺省路由，是IP地址，不是子网。

4、启用IP转发功能： echo 1 > /proc/sys/net/ipv4/ip_forward，检验一下看转发是否开启成功 cat /proc/sys/net/ipv4/ip_forward，如果输出的值为1，则表明成功。编辑文件 /etc/sysctl.conf ,把net.ipv4.ip_forward 的值由 “0”改为 “1”。如果不做这步，计算机重
启以后，cat /proc/sys/net/ipv4/ip_forward 的值又会变成 “0”。切记！

5、地址转换，这是非常关键的一步：修改文件 /etc/rc.d/rc.loacal,添加如下内容 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 \   
-j SNAT --to 202.106.0.254 如有多个子网可依此类推,多写几行.注意大小写区分, “\”是换行符号,写成一行就不需这个符号.修改好文件后一定要保存.// :wq 命令.

6、重新启动Linux 计算机，如果该机能上网浏览网页，客户端机器的网络属性的默认网关都统一设置成 192.168.0.1,并且能连到互连网上浏览网页,那么此时的一个Linux 边缘路由器的配置已经大功告成,可以恭喜一番了.


    通过实际运营观察,这样的路由器可以承担上百台的地址转换,并且运行十分稳定,把它放在一个角落根本不用管它,直到最近我们新购了防火墙,它才被我给关闭,好家伙,它整整平稳的运行了40天之久.要知道我的Linux 路由器连接了两个逻辑内网.

转载于:https://www.cnblogs.com/zhihaowang/archive/2011/02/16/10128568.html