|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
传统路由器在收集和需求变得庞大时将没法满意必要,而一种基于战略的路由给了我们更好的选择。本文给出一个Linux下的设置实例,它在2.4G奔跑4处置器、256M内存的盘算机上运转经由过程,并在160多台电脑的收集情况下运转一般。
基于战略的路由比传统路由更壮大,利用更天真,它使收集办理者不但可以依据目标地点并且可以依据报文巨细、使用或IP源地点来选择转发路径。在实际的收集使用中,这类选择的自在性仍是很必要的。而Linux从2.1版本的内核入手下手就完成了对战略路由的撑持,上面就先容一个设置实例,以期对读者有所匡助。
实例背景
如图所示,两个外部网经由过程远端路由器1与因特网相联,经由过程远端路由器2与下级网相联,Linux服务器做战略路由器,内有4块网卡。IP地点的分派情形如表所示。
在使用需求方面,内网1同意经由过程远端路由器1(172.22.254.254)毗连因特网,但只同意Http协定、Ftp协定常常性经由过程,其他协定分工夫段开放(如许做是为了不员工在下班工夫打收集游戏和谈天),比方在下班工夫(7:30~16:30)关闭,鄙人班工夫(16:30~7:30)和周6、日全天开放。并且,内网1无权会见内网2及下级网,但能够会见内网2上的服务器。而同意内网2会见外网,下级网则只能会见内网2上的192.168.1.2服务器。而防火墙次要用来制止外网自动会见内网,避免收集打击。
完成历程
这里我们选择RedHatEnterpriseLinuxWS3操纵体系,其内核版本是2.4.21,对战略路由已有了很好的撑持,上面的设置也以此为基本。
1.设置IP地点
起首,实行以下命令:
ifconfigeth010.89.9.1netmask255.255.255.0
ifconfigeth1192.168.1.1netmask255.255.255.0
ifconfigeth2172.22.254.14netmask255.255.255.0
ifconfigeth310.140.133.14netmask255.255.255.0
为了让盘算机启动时主动设置IP地点,还必要分离修正/etc/sysconfig/network-scripts/下的四个文件:ifcfg-eth0、ifcfg-eth1、ifcfg-eth2、ifcfg-eth3,将ONBOOT属性设为yes,即“ONBOOT=yes”,文件格局以下:
#IntelCorp. 82545EMGigabitEthernetController(Copper)
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0c:76:20:54:71
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
NETMASK=255.255.255.0
IPADDR=10.89.9.1
假如你不喜好命令行形式,也能够在图形形式下举行以上操纵:主菜单→体系设置→收集,设好IP地点并激活,而且选中“当盘算机启动时激活设备”选项。
2.翻开转发功效
实行命令“echo”1“>/proc/sys/net/ipv4/ip_forward”,大概在/etc/sysconfig/network文件中增加“FORWARD_IPV4=yes”。
3.创立路由表
编纂/etc/iproute2/rt_tables文件,实行以下命令。在这里新增加了4个路由表,分离为int1、int2、int3、int4.
#reservedvalues
#255local
#254main
#253default
#0unspec
#local
#1inr.ruhep
1int1
2int2
3int3
4int4
</p>
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。 |
|