本文将为您解答centos做路由相关的问题，并提供一些实用的解决方案，帮助您更好地应对相关问题。

本文目录一览：

• 1、用 CentOS 7 纯手工打造属于自己的软路由服务器
• 2、Centos下配置firewalld实现nat路由转发
• 3、centos7.4配置静态路由
• 4、centos查看静态路由
• 5、CentOS7.x 路由转发的配置
• 6、CentOS配置网络

用 CentOS 7 纯手工打造属于自己的软路由服务器

传送门:

自从了解了软路由这玩意之后，它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” Linux 以及计算机网络的我来说，如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器，要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作，一直没有动手。直到半个月前，家里的旧路由器终于坏了，这时候我才着手去研究它……

前前后后折腾了一整天，总算是完工了！感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下！

本文纯属个人学习经验分享，写得可能会比较乱，仅供参考。如有错误，可以的话请及时提出，谢谢！

由于我的服务器上只有一个网口，所以必须配合划分了 VLAN 的交换机，把它当作一台单臂路由才能实现上述功能。

下面我划分了三个 VLAN：

以下是交换机端口及 VLAN 的配置表：

以下是服务器网络接口的配置表：

至于“外网”的访问，由于我的云主机流量充足，所以我使用「绕过大陆 IP」模式。

「双 S」-local 监听的地址和端口为 0.0.0.0:1080 ， 「双 S」-redir 监听的地址和端口为 0.0.0.0:1081 。

以下是“内外网”自动分流原理图：

下面把「可能被污染的域名」交由 dns2socks 解析。

该方案可以达到预期效果，但是仍有不完善的地方。

第一是没有在服务器上设置 QoS 来限制客人网络的网速（后来在交换机上设定了）。

第二是「可能被污染的域名列表」和「大陆 IP 地址集」无法实现自动更新。

不过现在就先这么用着吧，哈哈。

Centos下配置firewalld实现nat路由转发

firewalld介绍：

nat介绍：

1. 准备两台虚拟机：nat01, nat02 (centos, 安装时选择安装类型，nat02需要有浏览器)

2. 转发用虚拟机[nat01]准备两张网卡，一张网卡与要测试环境网络互通，一张网卡与局域网虚拟机[nat02]网络互通

3. 局域网虚拟机[nat02]与转发用虚拟机网络互通，相同网段，且网关为[nat01]ip地址（修改ifcfg-eth0文件后重启网络即可）

    nat01:33.33.33.35  nat02:33.33.33.52

4. 配置转发用虚拟机[nat01]：

 step1：内核参数文件sysctl.conf配置ip转发

    vi /etc/sysctl.conf

    在文本内容中添加：net.ipv4.ip_forward = 1

    保存文件后，输入命令sysctl -p生效

step2：开启firewalld.service 

    systemctl start firewalld.service #开启

    systemctl enable firewalld.service #开机自启动

step3：防火墙开启伪装IP功能

    firewall-cmd --add-masquerade --permanent#允许防火墙伪装IP

    firewall-cmd --query-masquerade #检查是否允许伪装IP

    firewall-cmd --reload #重载配置文件生效

step4：开放端口：

    firewall-cmd --zone=public --add-port=10020/tcp --permanent #开放通过tcp访问10020

    firewall-cmd --list-ports #查看开放端口

    firewall-cmd --reload #重载配置文件生效

step5：端口转发

    firewall-cmd --zone=public--add-forward-port=port=10020:proto=tcp:toport=443:toaddr=192.25.1.2 --permanent

    # 将10020端口的流量转发到192.25.1.2:443

    firewall-cmd --reload

    ps：zone=external 针对伪装进入连接，一般用于路由转发

        --permanent 永久生效

        192.25.1.2:443 修改为需要访问环境的IP和开放端口

5. 测试

    登录[nat02]虚拟机，进入ssh终端，wget 33.33.33.35:10020

    进入浏览器，访问：33.33.33.35:10020   --》自动跳转到环境地址，访问正常

    ps：若需要访问地址是https，则在浏览器中输入：

centos7.4配置静态路由

CentOS 7.4的配置静态路由非常简单，只需要在终端运行以下命令：route add -net 10.0.0.0 netmask 255.255.0.0 gw 192.168.2.2。更多细节可以参考官方文档或者网上教程。

centos查看静态路由

、安装route命令

yum install route -y

1

1

提示：



是没有route包，因为route命令是包含在net-tools中

所以需要安装net-tools工具包

使用命令安装

yum install net-tools -y

1

1



安装成功后就可以使 route 命令了

2、显示当前路由表

route -n

1

1



显示当前路由表

3、添加静态路由

route add -net 11.0.1.0/24 gw 10.0.200.1

1

1

11.0.1.0 是要去的网段 /24

是掩码 255.255.255.0

10.0.200.1 是网关



4、在文件中添加

[root@localhost ~]# cd /etc/sysconfig/network-scripts/

[root@localhost network-scripts]# vi route-ens33 #创建一个route-X的文件，X代表网卡名称

1.1.6.0/24 via 192.168.1.10

systemctl restart network

1

1

重启网络

route -n

1

1

验证结果



注：文件添加必须要重启系统 或 重启网络 生效

5、删除路由

route del -net 1.1.6.0 netmask 255.255.255.0 dev ens33

1.1.6.0 要删除的路由

255.255.255.0 子网掩码

ens33 网卡接口名称

CentOS7.x 路由转发的配置

一、背景

局域网内，其他机器都没有没有外网，其中只有一台服务器可以上外网，其他机器通过将网关设置为可以上外网的机器IP，实现上外网

二、在能上外网机器配置

开启路由转发

# echo "net.ipv4.ip_forward=1"  /etc/sysctl.conf

# sysctl -p

配置路由转发

如果使用iptables(临时生效，重启失效)

# iptables -t nat  -A  POSTROUTING  -o  eth0  -s  192.168.0.0/24  -j  MASQUERADE

对来自 192.168.0.0/24 网段的数据包，做SNAT，地源地址伪装为封包出去(-o)的那块装置上的IP

不管现在eth0的出口获得了怎样的动态IP，MASQUERADE会自动读取eth0现在的IP地址然后做SNAT出去，实现动态SNAT地址转换

注：根据实际情况修改网卡名eth0和局域网网段 192.168.0.0/24

如果使用firewalld

# firewall-cmd --zone=trusted --add-interface=eth0 --permanent

# firewall-cmd --zone=trusted --add-masquerade    --permanent

# firewall-cmd --reload （永久生效）

三、在其他不能上外网机器

将网关设置为可以上外网的机器IP

# vim /etc/sysconfig/network

###############################

GATEWAY=xx.xx.xx.xx

###############################

xx.xx.xx.xx为可以上外网的机器IP

重启network

# systemctl restart network

转自：

CentOS配置网络

注意ip地址要有一个后缀，比如/24。这种写法用于在 无类域内路由选择(CIDR) 中来显示所用的子网掩码。因为子网掩码一共32位，前24位为1，即为255.255.255.0。也就是说，在这里例子中，配置的子网掩码是255.255.255.0。

也可以使用同样的方式来删除ip地址，只需要用del代替add。

Linux系统的route命令用于显示和操作IP路由表（show / manipulate the IP routing table）。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。在Linux系统中，设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。

(1）route delete：删除路由；

(2）route print：打印路由的Destination；

(3）route add：添加路由；

(4）route change：更改现存路由。

需要先设置ip，再用route命令配置网关：

但是以上的设置都是临时性的，当重启时，又需要重新配置一遍。

别忘记设置网关。之前有次就是只设置了网卡ip和子网掩码，却没有设置网关，导致网不通。如下，配上网关就可以通网了。

首先进入 /etc/sysconfig/network-scripts/ 文件夹中，可以看到一个 ifcfg-[网卡名] 的文件：

打开，根据实际工作环境修改以下参数。

命令行输入：sytemctl restart network，重启下网络服务，就可以看到网卡被永久配置好了。

了解如何设置和管理无线网络和路由器是非常重要的，希望这篇文章可以帮助您更好地掌握这些知识。