以 PC 當路由器 @ 小彭的網路日誌

今天是以 PC 當路由器，也就是在一台主機上配置多片網路卡，安裝支援 Routed 的作業系統，例如：Linux、win 2003、unix等等。
在每片網卡上配置不同組 C的IP，這樣作業系統就會自動將路由表建立好。

唯一需要手動設定的是預設閘道，而且只需要在其中一張網卡上（其他網卡不用設定，會自動共用設定值）
把 PC 當路由器使用，必須將作業系統所提供的 Routed 服務程式啟動。

我是用Cent os5.4架伺服，安裝Centos時，由於硬體所配置的網卡都能被系統自動偵測到。
所以在安裝過程中，就能夠在安裝畫面中設定好網路卡的開機啟動模式、固定的IP位址、網路遮罩，同時也能夠指定hostname，DNS解析的順序等。

所以像是網路卡的設定（/etc/sysconfig/network-scripts/ifcfg-ethn）以及核心模組（/etc/modules.conf）都不需要再設定了。

要注意的大概就是 /var 不要切太小，因為使用 yum update 時暫存資料都放在 /var/cache/yum

CentOS 為了讓網管使用方便所以預設為開啟很多服務，而若我們是把 CentOS 拿來當 Server 在用的話，其實有很多服務是用不到的。
建議把不需要的服務關閉，一方面減少安全性問題 (有的服務會開 Port)，一方面也可以增加系統效能 (因為每個服務都會佔記憶體)
以下指令可以知道你的系統預設把多少服務給開啟：
#chkconfig --list |grep "3:on" |awk '{print $1}' |sort

主機上所需要的網路設定檔案就剩下下面幾個：
•/etc/sysconfig/network
這個檔案在安裝過程中其實已經設定好了，但是因為要建立一些備份上的機制，所以選擇備份這個檔案以供系統重新安裝時的回復，它應該是這樣：

NETWORKING=yes
GATEWAY=x.x.x.x（因為是使用固定IP架站，這裡是ISP提供的gateway）
HOSTNAME=host.domain.com（正式的主機名稱）

•/etc/resolv.conf
基本上每一行指定一個DNS，一般公司架伺服是使用本機（因為兼DNS Server）
nameserver x.x.x.x
nameserver 168.95.1.1

•/etc/hosts
用來指定區網內的主機，因為主機不多，加上系統本來在解析網址名稱時，會以hosts這個文字檔的內容優先，這裡有設定，就無須去詢問DNS，理論上應該快些
127.0.0.1 localhost.localdomain localhost
x.x.x.x host.domain.com host

修改 IP 、FQDN（安裝過程中設定正確的話，是不用作任何修改的，有需要才修改）

查看 IP：ifconfig
修改 IP：system-config-network-tui（或修改此檔：/etc/sysconfig/network-scripts/ifcfg-eth0）

DNS 設定：
vi /etc/resolv.conf

重新啟動網卡：
/etc/rc.d/init.d/network restart

至於分割網段，一般來說切割VLAN，通常是在L2上面來做區隔，之後看是要使用 L3 做 Switching 還是要使用Router，或者使用Firewall來做之間的橋樑都可以。
不過大部分都會採用L3 Switch的方式。
有些中高階的L3 Switch(例如Cisco 65xx) 甚至還有出 Firewall 與 IDS 的 Module 等等。

至於伺服器需要更新嗎？何必自找麻煩？要有遠見沒錯…
但是時代一直在變，搞不好當更新完的時候，又出現了更好的solution，或是更多的問題。

所以自己還是直接用Cent os架設，伺服器更新？錢拿出來再說啦！