linux 停止路由转发策略_Linux 路由转发功能的开启

LINUX 内核配置中默认包含了路由功能，只不过默认的系统不开启此功能。开启 Linux  的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。

LINUX 路由转发功能有两种使用情况，本次实验属于第二种情况。

1、首先LINUX 机器需要有两个IP，一个是外网IP地址，另一个是内网IP地址。

2、可以用在内网可用IP地址不足，使用此方法可以建立新的网段，使内网有足够的IP地址使用。

实验记录如下：

1、设定内网IP地址：

[root@Router ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:50:56:98:6D:8C

TYPE=Ethernet

UUID=48036192-4306-439f-bb7b-f08f5600d4df

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=192.168.11.211

NETMASK=255.255.255.0

GATEWAY=192.168.11.1

DNS1=202.106.46.151

DNS2=202.106.0.20

2、设定新网段IP地址：

[root@Router ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

TYPE=Ethernet

UUID=5bbb4dad-e061-4353-8673-5565ed82e147

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

PREFIX=24

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

HWADDR=00:50:56:98:5A:4C

IPADDR=192.168.90.254

NETMASK=255.255.255.0

3、修改内核参数使之重启之后也会生效

[root@Router ~]#vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

将“0”修改“1”

4、重启服务器之后生效

[root@Router ~]# reboot

5、重启测试

[root@Router ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:50:56:98:6D:8C

inet addr:192.168.11.211  Bcast:192.168.11.255  Mask:255.255.255.0

inet6 addr: fe80::250:56ff:fe98:6d8c/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:6283 errors:0 dropped:0 overruns:0 frame:0

TX packets:808 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:485497 (474.1 KiB)  TX bytes:121455 (118.6 KiB)

eth1      Link encap:Ethernet  HWaddr 00:50:56:98:5A:4C

inet addr:192.168.90.254  Bcast:192.168.90.255  Mask:255.255.255.0

inet6 addr: fe80::250:56ff:fe98:5a4c/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:5421 errors:0 dropped:0 overruns:0 frame:0

TX packets:13 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:384977 (375.9 KiB)  TX bytes:918 (918.0 b)

[root@Router ~]# ping www.baidu.com

PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.

64 bytes from 61.135.169.105: icmp_seq=1 ttl=54 time=31.0 ms

64 bytes from 61.135.169.105: icmp_seq=2 ttl=54 time=4.54 ms