linux 软件路由 linux 路由跟踪

今天给各位分享linux 软件路由的知识，其中也会对linux 路由跟踪进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗?下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由?

软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1]等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多广告的插入导致用户的不满。

软路由搭建服务器的方法：

1.工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2.远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3.Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4.拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5.Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6.远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7.在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8.常用的拨号方式：PPTP、L2TP。

9.身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2.

10.相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11.PPTP和L2TP的端口默认是128个，但是可以自己修改。

12.服务器可以随时断开与客户的连接。

13.在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14.远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15.回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16.只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17.远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18.Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19.远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20.常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

软路由是什么意思有什么作用

软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

作用：软路由就是用软件模拟路由器的功能。也就是说软路由可以在不用路由器的情况下,只用电脑网卡或者分线盒就能达到路由器的功能。

扩展资料：

软路由和硬件路由器的区别：

①软路由通常使用普通计算机充当，使用通用的操作系统，如linux或windows，因此路由设置事实上是windows或 linux的设置，或者是对计算机的配置。PC可以是很旧的 486或是再高级的 PC/服务器。软件与硬件是独立分开的。

而硬件路由器，大多是基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如Vxworks, Montavista, uClinux等等为操作系统，再配合系统厂商自行开发的路由软件，软件与硬件是互相配合的。

硬件路由器采用专门的操作系统，因此采用超级终端（计算机）通过 console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。

②硬件架构：软件路由器的硬件架构是通用的，适用各种不同的应用软件安装使用，不是只为路由器而设计；而硬件路由器的硬件架构是专为路由器而设计的，有些 CPU更是为网络应用而开发。

③硬件组装：软件路由器使用者可能必须自行组装硬件，一般的 PC可能没有网络卡（例如很旧的 486）或是只有一张网络卡，使用者必须自行安装额外的网络卡，以满足路由的功能。硬件可能会有兼容性的问题，使用者必须自行解决。

而硬件路由器使用者无须自行组装硬件，硬件的搭配设计已由系统厂商完成，并经过严格的测试，不会有不兼容的情况。

④软件安装：软件路由器使用者必须自行安装软件，有些软件是免费的，有些是要付权利金；而硬件路由器使用者则无须自行安装软件，软件是内含在产品的闪存里的。

⑤软件维护：软件路由器提供免费的软件通常是非商业化的开放程序代码，一般是由一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证；硬件路由器的软件功能则是由推出产品的系统厂商自行开发，一致性高。

功能的增加以及除错是由来系统厂商维护，使用者只需做软件升级，升级软件的取得有确实的管道，售后服务有保障。

⑥搭配性：软件路由器软件必须迁就现成的硬件（如 PC）以及现成的操作系统（如 Windows以及 Linux），硬件与操作系统都不是为专为网络/路由功能而设计的。稳体性无法一概而论，使用者必须付出相对的成本、时间、精力、与金钱。

而硬件路由器的软件与硬件，采用嵌入式操作系统并互相搭配，所以整体设计精简而有效率，不但稳定，而且架设容易，产品成本加上使用者付出的成本也相对较低。

参考资料：百度百科-软路由

如何使用route命令查看 Linux内核路由表

使用下面的 route命令可以查看 Linux内核路由表。

# route

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0* 255.255.255.0 U 0 0 0 eth0

169.254.0.0* 255.255.0.0 U 0 0 0 eth0

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

route命令的输出项说明

输出项

说明

Destination

目标网段或者主机

Gateway

网关地址，”*”表示目标是本主机所属的网络，不需要路由

Genmask

网络掩码

Flags

标记。一些可能的标记如下：

U—路由是活动的

H—目标是一个主机

G—路由指向网关

R—恢复动态路由产生的表项

D—由路由的后台程序动态地安装

M—由路由的后台程序修改

!—拒绝路由

Metric

路由距离，到达指定网络所需的中转数（linux内核中没有使用）

Ref

路由项引用次数（linux内核中没有使用）

Use

此路由项被路由软件查找的次数

Iface

该路由表项对应的输出接口

3种路由类型

主机路由

主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如，在下面的示例中，本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。

Destination Gateway Genmask Flags Metric Ref Use Iface-----------------------------------------------10.0.0.10 192.168.1.1 255.255.255.255 UH 0 0 0 eth0网络路由

网络路由是代表主机可以到达的网络。网络路由的Flags字段为N。例如，在下面的示例中，本地主机将发送到网络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。

Destination Gateway Genmask Flags Metric Ref Use Iface----------------------------------------------192.19.12 192.168.1.1 255.255.255.0 UN 0 0 0 eth0默认路由

当主机不能在路由表中查找到目标主机的IP地址或网络路由时，数据包就被发送到默认路由（默认网关）上。默认路由的Flags字段为G。例如，在下面的示例中，默认路由是IP地址为192.168.1.1的路由器。

Destination Gateway Genmask Flags Metric Ref Use Iface-----------------------------------------------default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

配置静态路由

route命令

设置和查看路由表都可以用 route命令，设置内核路由表的命令格式是：

# route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]其中：

add:添加一条路由规则

del:删除一条路由规则

-net:目的地址是一个网络

-host:目的地址是一个主机

target:目的网络或主机

netmask:目的地址的网络掩码

gw:路由数据包通过的网关

dev:为路由指定的网络接口

route命令使用举例

添加到主机的路由

# route add-host 192.168.1.2 dev eth0:0# route add-host 10.20.30.148 gw 10.20.30.40

添加到网络的路由

# route add-net 10.20.30.40 netmask 255.255.255.248 eth0

# route add-net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41# route add-net 192.168.1.0/24 eth1添加默认路由

# route add default gw 192.168.1.1

删除路由

# route del-host 192.168.1.2 dev eth0:0

# route del-host 10.20.30.148 gw 10.20.30.40

# route del-net 10.20.30.40 netmask 255.255.255.248 eth0

# route del-net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41

# route del-net 192.168.1.0/24 eth1# route del default gw 192.168.1.1

设置包转发

在 CentOS中默认的内核配置已经包含了路由功能，但默认并没有在系统启动时启用此功能。开启 Linux的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl命令。例如：要开启 Linux内核的数据包转发功能可以使用如下的命令。

# sysctl-w net.ipv4.ip_forward=1这样设置之后，当前系统就能实现包转发，但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效，需要将下面的行写入配置文件/etc/sysctl.conf。

# vi/etc/sysctl.confnet.ipv4.ip_forward= 1用户还可以使用如下的命令查看当前系统是否支持包转发。

# sysctl net.ipv4.ip_forward