◆ 电子邮件网关 通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。
◆ 因特网网关 这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特网。反之亦然。
◆ 局域网网关 通过这种网关,运行不同协议或运行于OSI模型不同层上的局域网网段间可以相互通信。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。
首先,按照前面的要求将一台计算机配置双网卡,并且安装好Linux操作系统,摒弃一些不必要的服务器软件。这里操作环境为:
◆ Red Hat 7.2(Kernel 2.4.21)
◆ 普通兼容服务器(PⅢ1.1GHz Xeon、SDRAM 512MB和Realtek8139网卡两块)
◆ 假设要互通的两个局域网分别为192.168.12.0和192.168.13.0。
假如现在有两个子网,网络地址分别是192.168.12.0和192.168.13.0。由于两个子网的网络地址不相同,为了使两个子网中的计算机可以互相访问,有必要在两个子网中间建立一个网关。
这里Linux主机是用作网关的Linux服务器,其上已正确安装了两块网卡,分别为eth0和eth1。要使这两块网卡与相应的网络相连,可使用以下命令:
|
这两行命令的含义是,将IP地址192.168.12.1分配给网卡eth0;将IP地址192.168.13.1分配给网卡eth1,子网掩码均为 255.255.255.0;参数up表示配置立时生效。网卡参数配置好了之后,还需要正确配置系统路由表,并启动IP转发功能。
在Linux系统中,用户可以采用多种路由协议,如静态路由、RIP、OSPF。为了简单起见,本文只介绍静态路由的配置。配置路由表时,首先应使用“route -n”命令列出当前路由表的内容,删除所有不正确的路由。删除路由的命令如下:
#route del -net| -host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx;-net删除到网络的路由,-host删除到主机的路由。
然后添加以下两项:
|
这两行命令的含义是,所有发往192.168.12.0网络的数据包都应通过网卡eth0发出去,而发往192.168.13.0网络的数据包都应通过网卡eth1发出去。
请检查自己的网络系统,一般安装完毕之后,缺省值是将IP转发功能关闭,可以使用命令来启动系统的IP转发功能:
#echo 1 > /proc/sys/net/ipv4/ip_forward
如果希望关闭IP转发,则用下面的命令即可:
#echo 0 > /proc/sys/net/ipv4/ip_forward
到此时为止,网关就设置好了。用户可在任一子网的一台计算机上使用ping命令,如果ping成功,则表示网关设置正确。否则,用户须仔细检查网络的硬件部分,如网线、集线器和网卡等。
这是网关最基本的功能,除此之外,我们还可以使用网关服务器充当代理服务器的角色,把内部局域网接入Internet。