Linux操作系统项目化教程 教学课件 978 7 302 30884 3 任务9 配置路由和网关服务器.pdf

任务9.配置路由和网关服务器 任务9.配置路由和网关服务器 任务引入 任务引入  １.某企业网为了提高网络的性能，减少网  １.某企业网为了提高网络的性能，减少网 络广播数据，在组建网络时根据业务部门 络广播数据，在组建网络时根据业务部门 等原则实施了VLAN划分，而不同子网间的 等原则实施了VLAN划分，而不同子网间的 互连互通就需通过路由。（如图9.1所示） 互连互通就需通过路由。（如图9.1所示） 其中PC2为配置双网卡的Linux主机，分别 其中PC2为配置双网卡的Linux主机，分别 连接192.168.1.0/24和192.168.2.0/24两个 连接192.168.1.0/24和192.168.2.0/24两个 网络，现要对PC2进行设置使两网段主机 网络，现要对PC2进行设置使两网段主机 （如PC1与PC3）间能互通。 （如PC1与PC3）间能互通。 图9.1企业网络拓朴图一  ２.企业内网通过Linux主机作为服务器连接  ２.企业内网通过Linux主机作为服务器连接 Internet （如图9.2所示）。外网地址为固定 Internet （如图9.2所示）。外网地址为固定 地址112.84.136.18，内部主机使用 地址112.84.136.18，内部主机使用 192.168.0.0/24网段，现要求内部主机能访 192.168.0.0/24网段，现要求内部主机能访 问因特网，外部仅能访问Web服务器。 问因特网，外部仅能访问Web服务器。 图9.2企业网络拓朴图二 任务实施流程 任务实施流程 1.配置路由服务器 1.配置路由服务器  （1）分别设置Linux服务器和各主机的网络  （1）分别设置Linux服务器和各主机的网络 参数 参数  （2 ）在Linux主机上添加路由  （2 ）在Linux主机上添加路由  （3 ）开启Linux包转发功能  （3 ）开启Linux包转发功能  （4 ）测试  （4 ）测试 2.配置NAT服务器 2.配置NAT服务器  （1）分别设置各服务器和主机的网络参数  （1）分别设置各服务器和主机的网络参数  （2 ）开启Linux包转发功能  （2 ）开启Linux包转发功能  （3 ）设置NAT  （3 ）设置NAT  （4 ）设置基本策略  （4 ）设置基本策略 9.1用双网卡Linux系统实现 9.1用双网卡Linux系统实现 路由功能 路由功能 9.1.1路由基本原理 9.1.1路由基本原理  路由器的主要功能是转发不同网络之间的数据。  路由器的主要功能是转发不同网络之间的数据。 当网络上的路由器接收到IP数据包后，要根据IP 当网络上的路由器接收到IP数据包后，要根据IP 数据包的目的IP地址，查询自身所维护的路由表， 数据包的目的IP地址，查询自身所维护的路由表， 决定选择哪个接口将IP数据包发送出去。路由表 决定选择哪个接口将IP数据包发送出去。路由表 是路由转发的基础，不论是硬件路由器还是由 是路由转发的基础，不论是硬件路由器还是由 Linux主机充当的软路由，只要与外界交换数据包， Linux主机充当的软路由，只要与外界交换数据包， 平时都维持着一张路由表，当转发数据包时，要 平时都维持着一张路由表，当转发数据包时，要 根据其目的地址和路由表决定如何发送，若路由 根据其目的地址和路由表决定如何发送，若路由 表中查不到相关信息，则该IP数据包将丢弃。 表中查不到相关信息，则该IP数据包将丢弃。 Linux系统具有完整的路由转发功能，除了 Linux系统具有完整的路由转发功能，除了 可以转发自己产生的IP数据包外，还可根据 可以转发自己产生的IP数据包外，还可根据 路由转发