對一個稍大一點的網(wǎng)絡(luò)而言,存在著多個IP網(wǎng)段,同時有的網(wǎng)絡(luò)還要求內(nèi)外網(wǎng)隔離。下面我將怎樣在一臺LINUX上模擬一臺路由器的步驟簡述如下,給有這種需求的弟兄一個參考。
我的描述環(huán)境為:Redhat 7.2 (2.4.7-10),3com 3c509網(wǎng)卡。
1.安裝Redhat 7.2版本,其中的kernel為linux-2.4.7-10
2.下載vlan軟件包,對應(yīng)linux-2.4.7-10的為vlan1.3.tar.gz
3.在/usr/src目錄下解開vlan軟件包
4.PRoc /usr/src/vlan 將vlan加入到Linux kernel中
5.cd /usr/src/linux-2.4.7-10配置kernel的模塊make menUConfig
6.進入network configuration 選擇dot1q支持,保存退出。
7.編譯kernel , make dep;make clean;make bzImage;make modules;make modules-install
8.cp /usr/src/linux-2.4.7-10/.../boot/bzImage /boot/vmlinuz-2.4.7-10, cp /usr/src/linux-2.4.7-10/.../system /boot/system-2.4.7-10
9.重起Linux,啟動時看到dot1q support by ben greear, vlan 已經(jīng)啟動
10.cd /usr/src/vlan 編譯vconfig文件,make ,假如退出,檢查一下vconfig.c中調(diào)用文件的位置。
11.將vconfig可執(zhí)行文件拷貝到 /usr/sbin, cp /usr/src/vlan/vconfig /usr/sbin/vconfig 。
12.配置vlan設(shè)備,以eth0為例,vconfig eth0 2;vconfig eth0 3,在主端口上配置vlan 1 的ip地址。
13.在vlan設(shè)備上設(shè)置ip地址。Ifconfig eth0.2 ipaddress netmask mask
14.在vlan設(shè)備上設(shè)置MAC地址。Ifconfig eth0.2 MACaddress(ifconfig用法請用ifconfig --help來查看)。
15.將路由器上和Linux相連的端口配置成trunk,以cisco 3548為例 interface fastethernet 0/48 switchport trunk encapulation dot1q
16.將Redhat 默認關(guān)閉的ip forwarding功能打開。echo "1">/proc/sys/net/ipv4/ip_forward
17.測試同vlan的設(shè)備和Linux路由器子端口互訪,測試不同vlan中設(shè)備通過Linux路由器互訪。以上都是我的實際操作經(jīng)驗,請COPY前打上LINUXSIR的標簽即可。
新聞熱點
疑難解答
圖片精選
