Redhat linux 9.0下的軟路由是什么

Redhat linux 9.0下的軟路由是什么，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

實驗條件：創建一臺Redhat Linux 9.0的虛擬機和一臺Windows XP虛擬機，Linux虛擬機有兩塊網卡（eth0和eth2），eth0實現和Internet連接，eth2實現和內網的連接。它們的資料如下：

eth0: IP（192.168.0.133） MASK（255.255.255.0）Gateway（192.168.0.2） DNS（和主機一樣）

eth2: IP（192.168.132.128） MASK（255.255.255.0）Gateway（無）

實驗目的：將Linux虛擬機搭建成一臺軟路由器，使Windows XP虛擬機（在192.168.132.0/24網段）能通過這臺軟路由上網。所以Windows XP的IP地址如下：

IP（192.168.132.129） MASK（255.255.255.0）Gateway（192.168.132.128，其實就是eth2的IP）

DNS（和主機一樣）

實驗原理：Windows XP虛擬機向Linux虛擬機發送報文，Linux虛擬機檢驗報文的目的地址，然后根據路由表選擇路由。但是這樣發送出去是不行的，因為它的源地址是192.168.132.0/24網段的，不是192.168.0.0/24網段的，所以網關192.168.0.2（eth0的網關）不會把它發出去，所以還要偽裝一下地址，也就是我們經常看到的NAT（網絡地址轉換）。而NAT的轉換很多都是用防火墻的NAT功能來完成的，所以呆會我們還會用到防火墻iptables（Redhat 9.0自帶）

實驗步驟：

（一）Linux虛擬機中

1、配置網絡：

在圖形界面下，點擊左下角的紅帽，然后“系統設置——網絡”，輸入口令后就可以看到網卡了（eth0和eth2），點擊eth0，輸入IP（192.168.0.133） MASK（255.255.255.0）Gateway（192.168.0.2） DNS（和主機一樣）。然后點擊eth2，輸入 IP（192.168.132.128） MASK（255.255.255.0）Gateway（不填），然后保存并退出就可以了（其實它和修改ifcfg_eth0、ifcfg_eth2、network等文件或用ifconfig命令的效果是一樣的，你個人喜歡咯）。如果習慣命令行，你也可以手工輸入。

2、現在Linux虛擬機的網絡已經配置好了，你可以ping一下做檢驗，按如下順序ping。

ping 127.0.0.1 （檢查協議等是否正確安裝）

ping 192.168.132.128 （檢測eth2是否正常）

ping 192.168.0.133 （檢測eth0是否正常）

ping 192.168.0.2 （檢測網關是否正常）

ping  www.baidu.com（連接外網，檢測是否正常，如果出現網址找不到的出錯信息，很可能是DNS沒設置好）

如果都ping通了那就可以進行下一步了，沒ping通的話繼續檢測……

接著用route -n查看一下你的路由表，可以看到類似的信息

Kernel IP routing table  
Destination        Gateway         Genmask         Flags   Metric Ref    Use     Iface  
192.168.0.0       0.0.0.0         255.255.255.0     U           0      0        0         eth0  
192.168.132.0   0.0.0.0         255.255.255.0     U           0      0        0        eth2  
127.0.0.0           0.0.0.0         255.0.0.0             U           0      0        0         lo  
0.0.0.0              192.168.0.2     0.0.0.0             UG         0      0        0        eth0  
看到了嗎？第一行信息表示目標地址為192.168.0.0/24的報文從eth0發出去，第二行信息表示目標地址為192.168.132.0/24的報文從eth2發送出去，第三行類似，它是一個回環地址，發給電腦本身，第四行是默認網關，因為它的Flags標志為UG（G表示Gateway）

3、完成了上面的IP設置還不行，還要啟動IP轉發功能。在命令行輸入

echo 1 > /proc/sys/net/ipv4/ip_forward 就行了，但是重啟后又沒了，所以 最后把/etc/sysctl.conf文件中的  
net.ipv4.ip_forward = 0 改為net.ipv4.ip_forward = 1 就行了。

（二）在Windows XP虛擬機中

在XP虛擬機的設置很簡單，就和我們平常的一樣，把IP、掩碼、網關、DNS設置如下就行了IP（192.168.132.129） MASK（255.255.255.0）Gateway（192.168.132.128，其實就是eth2的IP）DNS（和主機一樣）

到此為止，我以為已經可以了！然后ping 了一下百度，還是ping不通，這是為什么呢？因為我們還沒有偽裝IP。因為只有偽裝成192.168.0.0/24網段的IP才能從eth0發出去的，還記得route -n里面有一條

Destination        Gateway         Genmask         Flags   Metric Ref    Use     Iface  
192.168.0.0       0.0.0.0         255.255.255.0     U           0      0        0         eth0  
這樣的信息嗎？就是說的這么一回事了。所以我們要進入下一步NAT

（三）NAT、網絡地址轉換

1、NAT簡介：

   借助于NAT，私有(保留)地址的"內部"網絡通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。　   NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文進行修改，以匹配IP頭中已經修改過的源IP地址。否則，在報文數據都分別嵌入IP地址的應用程序就不能正常工作。

2、Linux中的NAT

在Linux中，要實現NAT的功能，用的是防火墻的NAT，所以我們要用到iptables命令。iptables的語法等就不再這里介紹了，實在是太長了，大家可以用man iptables查看。

3、現在我們想192.168.132.0/24網段的計算機都能通過這臺路由器上網，所以我們可以建立一個腳本，把下面的內容復制上去，然后chmod 755 XXX.sh改變它的權限，最后輸入./XXX.sh運行

#!/bin/bash  
#初始化INPUT、FORWARD、OUTPUT等鏈

#清除原來防火墻的設置  

iptables -F    

#默認不符合INPUT、FORWARD、OUTPUT鏈規則的包就丟棄，POSTROUTING、PREROUTING默認為接收                    
iptables -P INPUT DROP  
iptables -P FORWARD DROP  
iptables -P OUTPUT DROP  
iptables -t nat -P POSTROUTING ACCEPT  
iptables -t nat -P PREROUTING ACCEPT  
                                                                                      
#為FORWARD鏈添加一條規則：凡是源地址屬于192.168.132.0/24，目標地址為ANYWHERE的報文都接收，但是這樣只是能讓報文發送出去而已，接收到的報文不符合這個規則，會被丟棄，所以還要添加一條規則：凡是源地址屬于ANYWHERE，目標地址為192.168.132.0/24的也接收，這樣就雙向都可以通信了。  
iptables -t filter -A FORWARD -s 192.168.132.0/24 -d 0.0.0.0/0 -j ACCEPT  
iptables -t filter -A FORWARD -s 0.0.0.0/0 -d 192.168.132.0/24 -j ACCEPT  
                                                                                      
#下面這條語句的意思是為POSTROUTING鏈添加一條規則：凡是從eth0發出去的報文都偽裝IP，也就是NAT一下，它就是整個NAT的核心了

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

到目前為止，所有的東西都弄好了，切換到Windows XP虛擬機，ping 一下192.168.0.2（Linux主機的網關），如果ping不通的話，仔細檢測上面的步驟是否都對了！ping通了的話，就可以上網了，打開你的IE試試看，如果XP中DNS設置不對，也會上不了網的~自己小心了！

（四）問題

現在還不知道怎么在虛擬機添加網卡（除eth0、eth2、eth8外），然后又能給Linux識別的，要是能夠的話，那就太好玩了，可以組成一個復雜的網絡了~~哈哈……

（五）結束語

前面的IP地址等的配置一般都不會有太大的問題，一般出問題的在NAT部分。有些書用的不是Redhat 9.0，所以用的命令不是iptables，而是其他的如ipchains、ipfwadm等等，自己看著辦吧！還有一些系統更慘，連iptables/ipchains/ipfwadm都沒有，那就要自己安裝，然后編譯，挺煩人的，自己要挺住，等到你成功地配置了一臺路由，你就會覺得前面的努力——值！

關于Redhat linux 9.0下的軟路由是什么問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。