㈠ 如何远程登录一个使用路由器联网的linux
在路由器上把利用端口映射功能把远程登陆的端口映射到那台linux服务器上面,然后就能通过公网IP连接到服务器了
㈡ 如何使用linux主机当做路由器
1、可以用iptable实现
编辑sysctl.conf 添加
net.ipv4.ip_forward = 1
配置iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2、安装Zebra, 类似于 Cisco IOS 路由器配置。
3、小型的无线路由器OpenWrt
4、Comodo Firewall
5、玩玩还可以,如果办公用花几百块买个硬件防火墙或路由器更实用
㈢ linux如何配置路由
linux下添加路由的方法:
一:使用 route 命令添加
使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:
//添加到主机的路由
# route add –host 192.168.168.110 dev eth0
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到网络的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默认网关
# route add default gw IP
//删除路由
# route del –host 192.168.168.110 dev eth0
二:在linux下设置永久路由的方法:
1.在/etc/rc.local里添加
方法:
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.3.254
2.在/etc/sysconfig/network里添加到末尾
方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3./etc/sysconfig/static-router :
any net x.x.x.x/24 gw y.y.y.y
㈣ windows与linux的区别是什么为什么路由器都用linux核心,
windows是图形界面操作系统,方便用户使用,可是不开放源代码,安全性不太高
LINUX是开放源代码的操作系统,可以很好的与机器结合起来,而且安全性更高
㈤ 免费的基于linux的路由软件
在很多情况下,电脑爱好者需要有一个网络环境来学习网络服务器的安装和设置,黑客攻防技术等,但是往往大部分的业余电脑爱好者都没有这样的条件.虚拟机软件VMware的出现使得我们可以以非常低廉的价格来获得一个非常高效实用的网络实验平台.然而,VMware虚拟机的网络设置一直是很多初学者感到困惑的地方,常常在各大电脑论坛上看到有人寻求有关VMware网络设置解决方案的贴子,虽然互连网上也有很多这方面的文章,但往往说的不够完整,或者写的过于专业,使初学者看后仍是一头云雾.针对这个情况,笔者在学习阅读网络上的各类文章和VMware软件的文档后,结合自己的经验整理出这些内容,力图比较详悉又简明易懂的表述来说明VMware虚拟机网络的设置过程.
下面我想以Linux平台的VMware虚拟机的安装和网络的设置为例来说明VMware的安装和网络设置过程。
一、VMware的安装
1,获得VMware
在Internet上可以下载到VMware Workstation的试用版本,很多Linux站点都可以下载
推荐两个有VMware下载的网站:
http://www.linuxeden.com
http://www.linuxfans.org
2,安装VMware的硬件要求
虚拟机是极费电脑资源的软件,对电脑的硬件要求比较高,尤其是对内存容量要求更高。一般来说256M内存是底线,相对来说CPU就没那么高要求了,一般五六百MHz以上的CPU就可以跑起来,当然如果想使得虚拟系统和实际系统都运行的比较流畅,并且可以在虚拟系统和主系统上运行PHOTOSHP,CAD等大型软件的话,推荐使用512M的内存,1G以上的CPU。就本人的电脑而言,配置是 毒龙700M CPU+256M SDRAM内存,跑Redhat 8.0主系统和Windows 2000 Server虚拟系统,并分别在主系统和虚拟系统上运行DNS服务器,HTTP服务器,FTP服务器等,系统基本可以跑的流畅 ,内存使用率在 52%以上,CPU使用率在9%左右,swap使用量达57M(平时只要5M左右),这也仅仅是在正常运行时的资源耗费情况,在虚拟系统开机和关机的时候实际资源耗费量更大。如果想在跑虚拟系统的时候顺便听听MP3的话,MP3有明显的停顿和暴音。基本上是用足了资源,当然再在主系统和虚拟系统上运行几个FTP和HTTP客户端,还是可以的。如果你的内存只有128M,理论上还可以跑虚拟机,尽量关闭所有的Linux后台进程,不用KDE,GNOME等这样的大型桌面管理系统,而只用X和TWM窗口管理器就可以省下很多内存,并且在虚拟机中跑WIN98、WIN95或者字符界面的Linux系统等对硬件要求比较低的系统,跑VMware还是可以的,只是在窗口切换的时候会有一点卡。如果你的内存只有64M的话那你只能乞求奇迹的发生了,或者能跑个DOS虚拟系统? 有兴趣的朋友不妨去试一下,看看VMware对硬件要求的极限是多少。
3,VMware的安装
解压缩软件包:
#tar xfvz VMware-workstation-3.2.0-2230.tar.gz
进入安装目录
#cd vmware-distrib
运行安装程序
#./vmware-install.pl
根据提示安装软件,安装程序会询问软件各种文件的安装目录,直接回车用默认值就可以了。
需要注意不要盲目直接按回车,在安装程序提示是否让Vmware支持网络的时候一定要选择yes,在提示是否支持host-only网络的是时候也要选择yes。
注意:VMware在安装过程中会根据你的系统内核版本选择一个和系统匹配的配置,如果找不到则需要编译,所以你需要一个GCC编译器,否则VMware将无法安装。
如果安装顺利,安装程序会有类似 : enjoy vmware! 之类的提示。说明已经安装成功。
二、运行VMware
在终端中输入vmware并回车就可以运行VMware
有一点需要注意,VMware只是一个前台程序,它的运行需要VMware后台虚拟设备的支持,即在你运行VMware前你已经运行了VMware的后台服务程序,一般情况下安装程序安装完以后会执行这个工作,并把VMware的启动脚本添加到 /etc/rc.d/init.d目录下,使它在每次开机的时候都自动运行,如果由于某种原因已经把VMware的后台服务程序关闭请手动开启:
#service vmware start
用ifconfig查看vmware的虚拟网络设备:
#ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:454 errors:0 dropped:0 overruns:0 frame:0
TX packets:454 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:33512 (32.7 Kb) TX bytes:33512 (32.7 Kb)
vmnet1 Link encap:Ethernet HWaddr 00:50:56:C0:00:01
inet addr:192.168.221.1 Bcast:192.168.221.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:191 errors:0 dropped:0 overruns:0 frame:0
TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vmnet8 Link encap:Ethernet HWaddr 00:50:56:C0:00:08
inet addr:172.16.74.1 Bcast:172.16.74.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
可以看到VMware的虚拟网络设备vmnet1 和vmnet8
如果用ifconfig命令没有看到这两个虚拟设备则说明VMware的后台服务程序没有运行,执行vmware的时候将出错,请用上面讲的命令运行。
VMware不是免费软件,第一次运行的时候需要输入序列号,你可以按GET SN按扭从VMware官方网站得到一个试用三个月的序列号。为了避免麻烦我先贴几个在这里:
VMWare 3.0 for Linux :
625AX-8DE40-46RA3-30HUM
625AX-8DE40-46RA3-30HUM
60N88-8DW44-16H77-32KT4
6818X-84WD1-01KDK-3JN9X
FOR win V3.2.0-2230
0F11N-004U4-0U0HJ-12XDG
04590-00NU1-0UMKX-161AW
0DM1J-004H0-0KTA4-1614F
04HCM-085K0-0R8UM-1FH0U
0451J-0AJHJ-0KXKX-1412U
输入序列号后会弹出虚拟机配置向导,这些内容不在本文叙述范围内,而且这些比较容易掌握,所以这部分内容请读者自己去摸索。
按VMware工具条上的“Power On”按钮启动虚拟机,按F2键进入BIOS设置,让虚拟机从光盘启动,保存后重起虚拟机,这样就可以从光盘启动,安装系统了。
(注意:在vmware的使用中笔者发现这样一个问题:在主系统没有安装显卡3D驱动程序的情况下在虚拟机上安装虚拟系统会很慢,而且经常失去响应,但是装上了显卡的3D加速驱动后安装明显加快,所以在安装虚拟系统的过程中如果发现类似问题,可以先把显卡3D驱动装上再试。)
系统安装好后别忘了安装VM TOOLS,(VMware 工具栏——>Settings——>VMware Tools Install)这会显着增加虚拟系统的性能。
三、虚拟机的网络设置(原理篇)
在正式开始之前,我想有必要先来学习一些必要的网络知识。否则,在不懂得任何原理的情况下依葫芦画瓢虽然可解一时之需要,但遇到具体情况改变的情况下就只能干瞪眼了。由于篇幅限制,这里只讲和VMware设置有关的一点简单网络知识。
1,什么是网络?
Internet是指“互连网”,好象这句话说的有点多余,不过确实有很多人对他有错误的理解,“互连网”是指一个个网络互连,而不是像有些人想象的那样把一台台电脑杂乱无章的互连。当我们需要用电脑和远方的电脑通讯的时候,先把本地电脑组成一个网络,当然,远方的电脑也要组成一个网络,在把这两个网络“互连”起来,组成“互连网”。用电话线和MODEM拨号上网的时候是通过电话线先把自己的电脑连到ISP(Internet Service Provider 网络服务提供商)的网络中,再经过ISP的网络和世界各地的电脑通信。
2,电脑如何通过网络传递数据?
每一个网络需要一个网络地址,网络中的电脑需要一个在网络中唯一确定的标识,网络号和电脑的标识号组成了IP地址,所以IP地址是由网络号和主机号组成的。当你的电脑要和其他的电脑通信的时候,电脑会先根据IP地址和子网掩码确定目标主机是在本地网络中还是在远程网络中,如果在本地网络中则直接把一个包含信息的IP数据包发送到本地网络上,目标主机会检测到并接收,如果目标主机在远程网络则需要通过一台被称为网关的的电脑转发到远程网络,网关(geteway)可以看做是连接网络和网络的桥梁,网关的概念很广,这里为了简化起见,我们暂且认为它和路由器是同一个概念。路由器(router)是一种连接网络和网络,并选择IP数据包传送的路径的一台特殊计算机。很多情况下网关的概念等同于路由器。
3,网络中电脑的IP地址有何要求?
在同一个网络中,每台电脑必须具有相同的网络号,这样电脑才认为目标主机是在本网络中并且可以正确送达,如果网络号不同,即使目标主机已经用网线连到本网络中数据也不能直接送达,即使这两台电脑近在咫尺,在电脑看来仍旧是一台远程电脑.比如一个网络的网络号为192.168.0,则该网络中的计算机的IP地址必须以192.168.0开头。假如要传送一个数据包到网络号为192.168.1的网络,则必须通过路由器转发,如果该网络中没有路由器,则发送失败。因此,为了连接两个网络,一台路又器至少要有两个网络接口(网卡、调制解调器等联网设备称为网络接口)。网络和路由器的关系见下图:
--------------- -------------- --------------
| 网络A | | 路由器 | | 网络B |
| | | | | |
| □--|-----------|--□ □--|----------|--□ |
| 1 | | 2 3 | | 4 |
--------------- -------------- --------------
图 一
图中的小方框表示网卡或其他网络接口。
可以看到路由器至少有两个网络接口。
假设网络A的地址为192.168.0 网卡1的地址为192.168.0.1
网络B的地址为192.168.1 网卡4的地址为192.168.1.1
则路由器上的网卡2必须属于网络 192.168.0 地址为192.168.0.x (x为任意小于255的数)
路由器上的网卡3必须属于网络 192.168.1 地址为192.168.1.x (x为任意小于255的数)
就是说,路由器既属于网络A,又属于网络B,这样才起到桥梁的作用。
当数据从网络A发往网络B时,路由器从网卡2接收数据,经过改装后通过网卡3发送数据到网络B。
这样,我们称网卡2的地址 192.168.0.x为网络A的网关
网卡3的地址 192.168.1.x为网络B的网关
4,VMware虚拟机提供了那些虚拟网络设备?
㈥ linux怎么设置路由
字符界面:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
如果路由器支持telnet则:
telnet 192.168.1.1(路由器一般默认ip:192.168.1.1)
如果不支持则:
在linux图形界面的浏览器上输入:192.168.1.1回车进去,之后就是:
http://net.zdnet.com.cn/network_security_zone/2008/0403/792901.shtml
㈦ Linux可以当路由器使用吗
linux是操作系统,怎么可以当路由器用。
路由器是一种设备,而linux是操作系统,所以不能。
你要是说有的路由器用的是linux操作系统,就有可能了。
㈧ 菜鸟请教linux路由器设置方法
你是什么版本的linux?
连不上大多是你linux服务器设置有问题,小路由器一半无需设置。
linux的ip配置和windows差不多。也是ip地址,子网掩码,网关,DNS之类的。
你找管理员问下ip分配就知道怎么填了啊。
要不你就把你现在的网络配置贴出来,让大家给你解决一下。
㈨ 怎么在无线路由器中安装linux系统
无线路由器
基本都是linux系统,如果你要重新刷,去看看openwrt,也是基于linux的,支持多种无线路由器,刷这个固件应该比较靠谱
㈩ 如何用Linux做一个功能完备的路由器
路由协议的介绍 我们这里介绍一下RIP协议。 RIP是Routing Information Protocol的缩写,直接翻译就是"路由信息协议"。 RIP计算路由时使用了"距离向量(distance vector)"算法,因此,它也被称作"距离向量寻路协议(distance vector routing protocol)。 RIP的特点是路由器间定时地交换网络的整体知识,并且只和相邻路由器交换这种知识。换句话说,路由器只和相邻路由器共享网络信息。路由器一旦从相邻路由器获取了新的知识,就将其追加到自己的数据库中,并将该信息传递给所有的相邻的路由器。相邻路由器做同样的操作,经过若干次传递,使自治系统内的所有路由器都能获得完整的路由信息。 RIP报文用UDP数据报来传送。为了区别于其他的UDP应用,规定RIPng的公认专用UDP端口号为521。主动寻路更新报文的源/目的的端口都是RIPng端口,应答的更新报文送往发起请求的端口。应当注意,IPv4中RIP使用的端口号是520,与RIPng的有所不同。 定时器爱RIP中有着比较重要的作用。在RIP中为支持寻路操作使用了三个不同的定时器。 第一个是启动定时进行RIP更新操作的定时器。此定时器通常设置成30秒。在RIP标准中对其进一步加以限制,它要求路由器对更新报文的发送间隔采用随机数,将RIP更新报文的间隔选取在25秒到35秒之间。其目的是为了避免网络上所有的路由器以相同的定时发送更新报文,大量的业务量压迫网络造成冲突。利用随机间隔可均衡业务量,从而减少路由器的冲突。 RIP在避免冲突方面还有一点需要注意,在触发更新中不论何时发送了报文,不对30秒定时器复位。如果复位,多个路由器的更新报文的发送间隔就会发生冲突。这是由于所有的路由器在发送触发更新后同时启动定时器造成的。如不对该定时器复位,即使与在数秒前刚广播的触发更新报文的内容完全一样,定时的更新报文也照发不误。 RIP使用的第二个定时器时期满(expiration)定时器。路由器只要收到通往特定信宿的路由,就对通往该信宿的期满定时器初始化。期满定时器虽然被设定为180秒,但在稳定的网络中总是每隔30秒被初始化。当网络不稳定时,此定时器的时间区间表示该路由无效。 RIP最后一个定时器时垃圾收集(garbage collection)定时器。路由器对无效路由打上尺度为无穷大的无效标记并将垃圾收集定时器置位。此时,定时器在120秒的区间内工作。在该期间内路由器将尺度费用置成无穷大的同时,继续公布该信宿。以这种方法公布路由,相邻路由表就能迅速从寻路表中删除该路由。 RIP协议也有它的缺陷: 网络直径较小 RIP将尺度(即费用)无穷大定义为16,这一定义对使用RIP的所有网络的规模作出了严格的限制。因尺度必须是整数,故网络的费用至少为1。在基于RIP的Internet中,所有的系统距其他任何系统不能超过15个网络。这一大小被称作网络直径。 这一限制对管理员分配费用的灵活性是一个很大的制约。管理员分配费用最直接的方法是对各个网络的费用都设成1。但是,在这种分配方式下,RIP就会选择费用最小的路径,而不管该路径上的信道容量的大小。因此会舍弃"较长"的高速路径而通过低效的"较短"路径传送数据。为了避免这种情况的发生,管理员可将大于1的费用分配给低效链路,人为地提高其费用。其结果是最大网络直径随之变小,进一步限制了RIP的网络规模。 对网络变化的反应较慢 RIP网络中的路由器从路由失效到将其识别出来要等待180秒,而在OSPF中典型值是1~2秒。 不支持组播 在RIP中没有公布组成员信息的方法,因此不支持组播寻路。为实现组播寻路需和其他协议并用。 gated的配置 gated支持RIP、OSPF、IS-IS等路由协议。我们这里着重介绍RIP协议的配置方法,其他协议的配置大家可以针对协议本身然后参考相关帮助文档做类似的配置就可以。 首先修改/etc/sysconfig/network文件,使得FORWARD_IPV4=yes。然后在/etc/目录下创建文件名为gated.conf的文件,里面就是需要填写的配置信息。RIP协议的配置语法如下: rip yes │ no │ on │ off [ { broadcast ; nobroadcast ; nocheckzero ; preference preference; defaultmetric metric ; query authentication [none │ [[simple│md5] password]] ; interface interface_list [noripin] │ [ripin] [noripout] │ [ripout] [metricin metric] [metricout metric] [version 1]│[version 2 [multicast│broadcast]] [[secondary] authentication [none │ [[simple│md5] password]] ; trustedgateways gateway_list ; sourcegateways gateway_list ; traceoptions trace_options ; } ] ; 上面的配置语法用来启动或者禁止RIP协议的运行,并对RIP协议某些参数进行设置。各参数的含义如下: broadcast 指明RIP分组将被广播。当广播静态路由或者由其他协议产生的RIP路由项时,这很有用。 nobroadcast 指明当然的接口上不广播RIP分组。 nocheckzero 指明RIP不处理RIP分组中的保留域。通常RIP将拒绝保留域为非零的分组。 preference preference 设置RIP路由的preference,其缺省值是100,这个值可以被其他的给定的策略重写。 metric metric 定义当使用RIP广告由其他路由协议获得的路由信息时使用的尺度(metric)。其缺省值为16(不可达)。 query authentication [none │ [[simple│md5] password]] ; 设定身份认证密码。缺省是无需认证。 interface interface_list 针对某特定的接口进行参数设定。 可以有的参数如下: noripin 指定该接口商接收的RIP分组无效。 ripin 这是缺省的参数。与noripin相反。 noripout 被指定的接口上将无RIP分组发出。缺省值是在所有的广播和非广播的接口商发送送RIP分组。 ripout 这是缺省值。与noripout的含义相反。 metricin metric 指定在新添加的路由表项加入内核路由表以前增加的尺度(metric)。缺省值是1。 metricout metric 指定通过特定的接口发出的RIP前,对尺度的增加值。缺省值是0。 version 1 指定发送第一个版本的RIP协议的分组。缺省值是这个。 version 2 在指定的接口商发送第二个版本的RIP协议分组。如果IP组播可以使用,则缺省发送完全第二版本的分组,如果不支持组播,则使用与第一版本兼容的第二版本的RIP分组。 multicast 指明在特定接口上的第二版本的RIP分组使用组播发送。 broadcast 指明在特定的接口上使用广播来发送与第一版本兼容的第二版本的RIP分组,即使该接口支持组播。 [secondary] authentication [none │ [simple│md5] password] 定义身份认证的方式。只对第二版本的RIP协议有用。缺省是无身份认证。 trustedgateways gateway_list 定义RIP接收RIP更新分组的网关。gateway_list 是一个简单的主机名或者IP地址的列表。缺省情况下,在共享网络上的所有的路由器都被认为支持提供RIP更新信息。 sourcegateways gateway_list 定义RIP直接发送分组的路由器列表,而不通过组播或者广播。 traceoptions trace_options 设置RIP跟踪选项。详细设置略。 下面是些配置示例: 配置1: # # # This configuration runs RIP in quiet mode, it only listens to # packets, no matter how many interfaces are configured. # rip yes { nobroadcast ; } ; 配置2: # This configuration emulates routed. It runs RIP and only sends # updates if there are more than one interfaces up and IP forwarding is # enabled in the kernel. # # NOTE that RIP *will not* run if UDP checksums are disabled in # the kernel. # rip yes ; zebra介绍 这是日本人写的以GNU版权方式发布的软件,开始于1996年,主要的功能是实现了RIPv1,RIPv2,RIPng, OSPFv2, OSPFv3, BGP-4, and BGP-4+路由协议,目前是0.87版,目前支持Linux和FreeBSD,将来会支持Solaris 7和GNU Hurd。 其中RIPv1, RIPv2, OSPFv2是用于IPv4的自治域系统内部网络路由协议,最好的是OSPF,他支持VLSM(变长子网掩码)、收敛快,能根据链路的负载等动态调整路由,是目前最好的所有厂商都支持的内部路由协议。跟他差不多(也许还要好)的是cisco专有的EIGRP. BGP-4是用于自治域系统之间的外部网络路由协议,也是目前Internet主干上目前使用的协议,非常的灵活。在国外用的非常普遍,如果一个网络有两个以上出口(连接两个ISP)极大的可能会用他。但是在国内好象很少使用,这也跟国内的网络比较封闭有关。假如我们跟CSTNET和CETNET使用BGP-4的话,只要这两个出口一个是通的,我们对外的连接不会中断超过1分钟。 RIPng OSPFv3, BGP-4+主要扩展了对ipv6的支持。 这个软件配置的很多方面跟cisco的IOS配置几乎完全相同,我们完全可以拿一台PC机来完成一些必须用昂贵的CISCO路由器才能完成的比较复杂的路由协议处理控制功能。 GNU Zebra可以到www.zebra.org去找。 路由器上的策略控制:IP带宽管理(QoS) 为什么要管理带宽? 因特网的成功主要因素是IP(Internet Protocol)协议族的简单和稳健。现在几乎所有的人都在向IP靠拢,甚至传统的电讯公司也在将它们的基于电路交换的语音网络向IP网络转。然而基于IP协议的因特网这时候就遇到了一个非常大的困难。它不相ATM协议,它是平等地对待任何业务,也就是说所有的通过IP网络的数据都被平等地尽可能好的传送(称:尽力型服务)。如果我愿意多付1倍的钱,我也不能让我的主页下载的速度提高一倍。这时候就引入了QoS概念,也就是服务质量保证。这种情况下,平等对待所有IP业务数据的方法就要被放弃,而试图区分不同的用户或业务,然后分配不同的带宽。这就是路由器上的带宽的分配和管理。