澳门威利斯人_威利斯人娱乐「手机版」

来自 办公软件 2019-10-30 14:48 的文章
当前位置: 澳门威利斯人 > 办公软件 > 正文

澳门威尼娱乐网址基于策略的路由,在Linux下配置

  守旧路由器在互联网和供给变得复杂时将无法满意急需,而大器晚成种基于政策的路由给了大家越来越好的精选。本文给出二个Linux下的陈设实例,它在2.4G奔腾4Computer、256M内部存款和储蓄器的微管理器上运营通过,并在160多台微机的互连网景况下运转不荒谬。
  基于政策的路由比守旧路由更加强有力,使用更加灵活,它使互连网组长既可以依照目标地址而且能够基于报文大小、应用或IP源地址来挑选中间转播路线。在现实的互连网利用中,这种接纳的自由性依然很须求的。而Linux从2.1本子的根本最早就完结了对战略路由的支撑,下边就介绍八个布署实例,以期对读者有所扶植。

依照政策的路由比古板路由更加结实大,使用越来越灵活,它使网络首席施行官不只好够依据目标地址而且能够基于报文大小、应用或IP源地址来抉择中间转播路径。在切实的互联网使用中,这种选择的自由性依旧很要求的。而Linux从2.1本子的基本起初就落实了战术略路由的支撑,下边就介绍贰个布署实例,以期对读者有所援助。

  连接多少个逻辑上分别的网络,古板上是接纳路由器来促成,Linux的康健与衍变为此提供了叁个平价可相信的代表方案,更加多的大伙儿用它来代替守旧的网络设施,上面正是我们选择Red Hat Linux AS 5达成NAT路由的四个实例。

  实例背景

实例背景

  小知识:

  如图所示,八个里面网通过远端路由器1与因特网球联合会网,通过远端路由器2与上级网联接, Linux服务器做战略路由器,内有4块网卡。IP地址的分配意况如表所示。

如图所示,三个里头网通过远端路由器1与因特网过渡,通过远端路由器2与上级网球联合会接, Linux服务器做计谋路由器,内有4块网卡。IP地址的分配意况如表所示。

  NAT

  在动用须要方面,内网1同意通过远端路由器1(172.22.254.254)连接因特网,但只同意Http左券、Ftp协议常常性通过,其余协商分时间段开放(那样做是为了制止职员和工人在上班时间打网络电游和聊天),举例在上班时间(7:30~16:30)密闭,在下班时间(16:30~7:30)和周天、日全天开放。何况,内网1无权访问内网2及上级网,但能够访问内网2上的服务器。而允许内网2访谈外网,上级网则只可以访谈内网2上的192.168.1.2服务器。而防火墙首要用以拦截外网主动走访内网,防止网络攻击。

在使用必要方面,内网1同意通过远端路由器1(172.22.254.254)连接因特网,但只同意Http公约、Ftp左券经常性通过,别的协商分时间段开放(这样做是为着幸免职员和工人在上班时间打网游和聊天),比如在上班时间(7:30~16:30)密闭,在下班时间(16:30~7:30)和周天、日全天开放。何况,内网1无权访谈内网2及上级网,但能够访谈内网2上的服务器。而允许内网2访谈外网,上级网则只可以访问内网2上的192.168.1.2服务器。而防火墙首要用来拦截外网主动拜访内网,幸免网络攻击。

  NAT是Network Address Translation的缩写,又称互联网地址转变。它是通过中间互连网地址与公网地址互相转变,进而完毕内外的互通互联。它不但能隐讳个中IP地址,收缩内部网络受到攻击的高风险,况兼能接济消除因特网的IP地址缺少的主题材料。是现阶段被大范围运用的连接因特网的艺术。

  完成进程

兑现进程

  风姿洒脱、须求深入分析

  这里大家选用Red Hat Enterprise Linux WS 3操作系统,其水源版本是2.4.21,对政策路由已经有了很好的支撑,上边包车型地铁铺排也以此为基础。

此地大家筛选Red Hat Enterprise Linux WS 3操作系统,其基本版本是2.4.21,对政策路由已经有了很好的支撑,上边的配置也以此为基础。

  这两天,大家租用了网通10M光导纤维线路,并拿走了二个公网IP地址,通过生机勃勃台Cisco2621路由器作地址调换,实现了亲戚小区的局域网与因特网的大团结。在互连网运转开始时代,这种陈设和一连形式依然经受住了考验。随着岁月的推移,小香港区域市政局域网内的计算机不断扩展,由原来的50多台发展到100多台,并且进一步多的人选用BT、电驴等下载工具,进而致使Cisco2621严重过载,并每每面世死机。

  1.设置IP地址

1.设置IP地址

  面前遭受这种气象,我们两全了三种方案:其意气风发,购买生机勃勃台高质量的路由器,将cisco 2621替换下来;其二,windows ISA server另加风流洒脱台微型计算机;其三,Linux 加生龙活虎台Computer。第黄金时代种方案大致易行,但投资太高;第三种方案品质比要高一些,但windows的地西泮团结、安全性却成了最大的隐患,何况windows对硬件必要高,借使全数行使正版软件,开支也特别不低。第二种方案性能与价格之间的比例最高,于是风流倜傥台闲置的旧服务器 Linux成为了大家的首要推荐。

  首先,推行如下命令:

首先,实践如下命令:

  二、网络布局

  ifconfig eth0 10.89.9.1 netmask 255.255.255.0

ifconfig eth0 10.89.9.1 netmask 255.255.255.0
ifconfig eth1 192.168.1.1 netmask 255.255.255.0
ifconfig eth2 172.22.254.14 netmask 255.255.255.0
ifconfig eth3 10.140.133.14 netmask 255.255.255.0

澳门威尼娱乐网址 1  

  ifconfig eth1 192.168.1.1 netmask 255.255.255.0

为了让计算机运维时自动安装IP地址,还索要各自修正/etc/sysconfig/network-scripts/下的多个公文:ifcfg-eth0、ifcfg-eth1、ifcfg-eth2、ifcfg-eth3,将ONBOOT属性设为yes,即“ONBOOT=yes”,文件格式如下:

图1

  ifconfig eth2 172.22.254.14 netmask 255.255.255.0

# Intel Corp.|82545EM Gigabit Ethernet Controller (Copper)
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0c:76:20:54:71
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
NETMASK=255.255.255.0
IPADDR=10.89.9.1

  图第11中学的Linux服务器插有双网卡,在那之中eth0(网卡1)与小区内网相联,eth1(网卡2)与因特网过渡。IP地址设置如下:

  ifconfig eth3 10.140.133.14 netmask 255.255.255.0

假若您厌恶命令行情势,也足以在图片方式下举行上述操作:主菜单→系统安装→网络,设好IP地址并激活,何况选中“当Computer运转时激活设备”选项。

  小区内网:192.168.1.0 / 255.255.255.0

  为了让Computer运维时自动安装IP地址,还供给各自校正/etc/sysconfig/network-scripts/下的八个文本:ifcfg-eth0、ifcfg-eth1、ifcfg-eth2、ifcfg-eth3,将ONBOOT属性设为yes,即“ONBOOT=yes”,文件格式如下:

2.张开转载成效

  Linux服务器:

  # Intel Corp. 82545EM Gigabit Ethernet Controller (Copper)

实施命令“echo “1” > /proc/sys/net/ipv4/ip_forward”,大概在/etc/sysconfig/network文件中丰硕“FOEscortWA奥迪Q5D_IPV4=yes”。

  eth0:192.168.1.1 / 255.255.255.0

  DEVICE=eth0

3.创办路由表

  eth1:221.214.141.12 / 255.255.255.0

  BOOTPROTO=none

编辑 /etc/iproute2/rt_tables 文件,施行如下命令。在那新扩张加了4个路由表,分别为int1 、int2、int3、int4。

  网关 221.214.141.1

本文由澳门威利斯人发布于办公软件,转载请注明出处:澳门威尼娱乐网址基于策略的路由,在Linux下配置

关键词: 澳门威利斯人 linux linux整理