仓酷云

标题: 来一发在Linux下设置基于战略的路由 [打印本页]

作者: 莫相离    时间: 2015-1-16 17:25
标题: 来一发在Linux下设置基于战略的路由
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
 传统路由器在收集和需求变得庞大时将没法满意必要,而一种基于战略的路由给了我们更好的选择。本文给出一个Linux下的设置实例,它在2.4G奔跑4处置器、256M内存的盘算机上运转经由过程,并在160多台电脑的收集情况下运转一般。
 

  基于战略的路由比传统路由更壮大,利用更天真,它使收集办理者不但可以依据目标地点并且可以依据报文巨细、使用或IP源地点来选择转发路径。在实际的收集使用中,这类选择的自在性仍是很必要的。而Linux从2.1版本的内核入手下手就完成了对战略路由的撑持,上面就先容一个设置实例,以期对读者有所匡助。
 
  实例背景
 
  如图所示,两个外部网经由过程远端路由器1与因特网相联,经由过程远端路由器2与下级网相联,Linux服务器做战略路由器,内有4块网卡。IP地点的分派情形如表所示。
 
  在使用需求方面,内网1同意经由过程远端路由器1(172.22.254.254)毗连因特网,但只同意Http协定、Ftp协定常常性经由过程,其他协定分工夫段开放(如许做是为了不员工在下班工夫打收集游戏和谈天),比方在下班工夫(7:30~16:30)关闭,鄙人班工夫(16:30~7:30)和周6、日全天开放。并且,内网1无权会见内网2及下级网,但能够会见内网2上的服务器。而同意内网2会见外网,下级网则只能会见内网2上的192.168.1.2服务器。而防火墙次要用来制止外网自动会见内网,避免收集打击。
 
  完成历程
 
  这里我们选择RedHatEnterpriseLinuxWS3操纵体系,其内核版本是2.4.21,对战略路由已有了很好的撑持,上面的设置也以此为基本。
 
  1.设置IP地点
 
  起首,实行以下命令:
 
  ifconfigeth010.89.9.1netmask255.255.255.0
 
  ifconfigeth1192.168.1.1netmask255.255.255.0
 
  ifconfigeth2172.22.254.14netmask255.255.255.0
 
  ifconfigeth310.140.133.14netmask255.255.255.0
 
  为了让盘算机启动时主动设置IP地点,还必要分离修正/etc/sysconfig/network-scripts/下的四个文件:ifcfg-eth0、ifcfg-eth1、ifcfg-eth2、ifcfg-eth3,将ONBOOT属性设为yes,即“ONBOOT=yes”,文件格局以下:
 
  #IntelCorp. 82545EMGigabitEthernetController(Copper)
 
  DEVICE=eth0
 
  BOOTPROTO=none
 
  HWADDR=00:0c:76:20:54:71
 
  ONBOOT=yes
 
  TYPE=Ethernet
 
  USERCTL=yes
 
  PEERDNS=no
 
  NETMASK=255.255.255.0
 
  IPADDR=10.89.9.1
 
  假如你不喜好命令行形式,也能够在图形形式下举行以上操纵:主菜单→体系设置→收集,设好IP地点并激活,而且选中“当盘算机启动时激活设备”选项。
 
  2.翻开转发功效
 
  实行命令“echo”1“>/proc/sys/net/ipv4/ip_forward”,大概在/etc/sysconfig/network文件中增加“FORWARD_IPV4=yes”。
 
  3.创立路由表
 
  编纂/etc/iproute2/rt_tables文件,实行以下命令。在这里新增加了4个路由表,分离为int1、int2、int3、int4.
 
  #reservedvalues
 
  #255local
 
  #254main
 
  #253default
 
  #0unspec
 
  #local
 
  #1inr.ruhep
 
  1int1
 
  2int2
 
  3int3
 
  4int4
</p>
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
作者: 小魔女    时间: 2015-1-18 18:01
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
作者: 小妖女    时间: 2015-1-24 09:56
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
作者: 兰色精灵    时间: 2015-2-1 08:35
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
作者: 金色的骷髅    时间: 2015-2-7 02:32
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
作者: 爱飞    时间: 2015-2-19 21:24
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
作者: 柔情似水    时间: 2015-3-6 15:42
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
作者: 分手快乐    时间: 2015-3-13 04:07
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
作者: 飘飘悠悠    时间: 2015-3-20 12:05
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2