来一发在Linux下设置基于战略的路由
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。传统路由器在收集和需求变得庞大时将没法满意必要,而一种基于战略的路由给了我们更好的选择。本文给出一个Linux下的设置实例,它在2.4G奔跑4处置器、256M内存的盘算机上运转经由过程,并在160多台电脑的收集情况下运转一般。
基于战略的路由比传统路由更壮大,利用更天真,它使收集办理者不但可以依据目标地点并且可以依据报文巨细、使用或IP源地点来选择转发路径。在实际的收集使用中,这类选择的自在性仍是很必要的。而Linux从2.1版本的内核入手下手就完成了对战略路由的撑持,上面就先容一个设置实例,以期对读者有所匡助。
实例背景
如图所示,两个外部网经由过程远端路由器1与因特网相联,经由过程远端路由器2与下级网相联,Linux服务器做战略路由器,内有4块网卡。IP地点的分派情形如表所示。
在使用需求方面,内网1同意经由过程远端路由器1(172.22.254.254)毗连因特网,但只同意Http协定、Ftp协定常常性经由过程,其他协定分工夫段开放(如许做是为了不员工在下班工夫打收集游戏和谈天),比方在下班工夫(7:30~16:30)关闭,鄙人班工夫(16:30~7:30)和周6、日全天开放。并且,内网1无权会见内网2及下级网,但能够会见内网2上的服务器。而同意内网2会见外网,下级网则只能会见内网2上的192.168.1.2服务器。而防火墙次要用来制止外网自动会见内网,避免收集打击。
完成历程
这里我们选择RedHatEnterpriseLinuxWS3操纵体系,其内核版本是2.4.21,对战略路由已有了很好的撑持,上面的设置也以此为基本。
1.设置IP地点
起首,实行以下命令:
ifconfigeth010.89.9.1netmask255.255.255.0
ifconfigeth1192.168.1.1netmask255.255.255.0
ifconfigeth2172.22.254.14netmask255.255.255.0
ifconfigeth310.140.133.14netmask255.255.255.0
为了让盘算机启动时主动设置IP地点,还必要分离修正/etc/sysconfig/network-scripts/下的四个文件:ifcfg-eth0、ifcfg-eth1、ifcfg-eth2、ifcfg-eth3,将ONBOOT属性设为yes,即“ONBOOT=yes”,文件格局以下:
#IntelCorp. 82545EMGigabitEthernetController(Copper)
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0c:76:20:54:71
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
NETMASK=255.255.255.0
IPADDR=10.89.9.1
假如你不喜好命令行形式,也能够在图形形式下举行以上操纵:主菜单→体系设置→收集,设好IP地点并激活,而且选中“当盘算机启动时激活设备”选项。
2.翻开转发功效
实行命令“echo”1“>/proc/sys/net/ipv4/ip_forward”,大概在/etc/sysconfig/network文件中增加“FORWARD_IPV4=yes”。
3.创立路由表
编纂/etc/iproute2/rt_tables文件,实行以下命令。在这里新增加了4个路由表,分离为int1、int2、int3、int4.
#reservedvalues
#255local
#254main
#253default
#0unspec
#local
#1inr.ruhep
1int1
2int2
3int3
4int4
</p>
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。 如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。 Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。 对我们学习操作系统有很大的帮助,加深我们对OS的理解。? 尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助. 写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。 最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。 写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。 为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
页:
[1]