哪位对Linux router有经验请进

goldeye

我单位内网划分了许多vlan，单又没钱买L3的交换机，所以用只有一个e0口的cisco3640作内部路由器。而且有几个机房大约200台计算机在3640上作nat上网，导致内网交换非常慢，200k/s。而且3640经常无法登陆vty,查阅资料说是内存耗尽造成的。实在是受不了了。所以想配个linux router，其只需普通pc机即可。

我想找台旧机器，多插几块网卡，连到中心交换机上,不同的网卡设定到不同的vlan做内部交换。苦于不知其对硬件要求如何，包括cpu,memory,hd等等，才能满足百兆交换。

还有就是nat的问题。我找了台cpu：166mmx，mem：128M的机器，插了四块intel8255x的网卡，每个网卡对应一个机房，用iptables做nat到一个真ip。结果效果很不理想，ping的时候总丢包，还不如用3640的效果。

哪位做过软路由器，请给指点一下。
;%

erjing

虽然说166就可以让linux变成一个router了。但是实际上来说，最好是233以上的cpu来做了。你也知道当时写文章说166可以做router的时候，哪个时候红猫 linux的版本才是5.0的，用的是ipfwd。整个linux可以安装到30M的硬盘上。哪个时候作router的接入速度才多少啊。
建议你换233的cpu，你的cpu是mmx的嘛，主版可以上233的。要是采用赛阳300a最好，这个cpu不热，可以长期开机。然后一定要优化内核。把无关的东西全部当模块编译。
由于现在iptables发展时间还不长，我建议你采用redhat 6.1 + ipchains来做。或者用debian （<3.0）来做，很显然，很多模块，比如ICQ的(QQ的老板本可以直接使用，新版本需要你修改源文件)，H323的，MSN的，mms的，这些模块目前都没有for iptables的。
下载一套专用的软盘防火墙，或者fin4，或者smoothwall(不要下2.0的)都不错，就不用你做上面的很多工作了。

goldeye

谢谢erjing的解答。smoothwall听说过，fin4是什么呀？

erjing

flin4是Linux mini化的一个组织。
里面都是编译好的，非常好用的。
smoothwall是欧洲的一个通行的linux防火墙计划，我以前用这个linux然后重新编译了内核和部分软件，把防火墙放到了2个32 M的电子盘里面。你也可以直接安装到硬盘上，支持入侵监测，dhcp，ppoe，图形流量统计，web控制，dns，ssh，透明代理，VPN，nat等等等功能。尤其是可以通过web控制非常的方便，你也可以通过web打开ssh控制（不需要ssh客户端）。
修改这个Linux需要你对Linux的各个方面都要了解。希望你成功：）
要不就直接把这个Linux安装到硬盘上好啦。这样可以不用编译内核和其他软件。

goldeye

flin4我没找到，麻烦老兄贴个地址吧。

erjing

不好意思，给你的是一个简化的单词“实际上是我自己这么说”，你可以去www.fli4l.de得到。
还有推荐一个LRP，你在google里面搜索LRP，然后选“仅仅搜索简体中文页”，可以搜索到很多。有很多现成的文章，比flin4l好用。为什么不用smoothwall呢？可以安装到硬盘上嘛。

xiaolfd

L3交换机又不贵的

下流砥柱

最初由 xiaolfd 发布
[B]L3交换机又不贵的 [/B]

有没有1W以下的？最近在做方案

erjing

我也想知道。
我这里有3个坏的powerreal1000。
1000元一台卖，坏的，以为能修理好，结果没有修理好。

goldeye

当然是l3的switch好了，哪有那么便宜的，尤其大厂家的。