| 注册-登录
network 这个文件的意思是主网络设置文件
ifcfg-eth0 eth0 这个文件的意思是网卡设置文件
ifcfg-eth1 eth1 这个文件的意思是网卡设置文件
hosts 这个文件的意思是网络主机名配置
static-routes 这个文件的意思是静态路由表文件
rc.local IPTABLES 这个文件的意思是脚本
sysctl.conf Linux 这个文件的意思是内核IP转发启用文件
这几个文件对应的目录是:
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/hosts
/etc/sysconfig/static-routes
/etc/rc.d/rc.local
/etc/sysctl.conf
首先我们修改一下ifcfg-eth2(我们以后接网通IP:11.11.11.11)
ifcfg-eth1(电信IP:22.22.22.22)和ifcfg-eth0(内网)三个文件。这是网卡的IP地址文件!
ifcfg-eth0就对应你内网的IP和网关(当然这些可以根据你的实际情况进行设置,你想让那个做内网都是没有问题的)而ifcfg-eth1跟ifcfg-eth2就是外网的IP和网关。
这是里面的内容:
DEVICE=eth1硬件设备名
BOOTPROTO=static 配置方式
BROADCAST=192.168.0.255 广播地址
IPADDR=192.168.0.1 是你的IP地址
NETMASK=255.255.255.0 子网掩码
NETWORK=192.168.0.0 整个网段的地址
GATEWAY=192.168.0.1 的网关
ONBOOT=yes 是否启用网卡(一般默认是开启的)
其他的网卡设置都是差不多的,我就不说废话了。
设置完了之后我们设置host文件,也就是设置好工作组
上面的工作做完了之后我们修改sysctl.conf,也就是IP转发文件。在这里我们一定要起用IP转发才可以。里面可以这样写:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
然后就是static-routes文件。这个文件是静态路由表文件!这个文件记得一定添加才可以!里面的语法是这样的:
eth0(设备名) net(网络地址) 192.168.0.0 (子网)netmask 255.255.255.0 (网关地址)gw 192.168.0.1
接下来该修改resolv文件。这个文件是你DNS服务器的地址文件,语法是:
nameserver(DNS服务器) 10.0.0.1
这上面这些是大体上的设置问题,其实很简单。下面这些就要大家好好看了,也就是我们需要的双线接入的策略了。 首先将从两个WAN口出去的数据包进行IP伪装masquerade
/sbin/iptables -t nat -A postrouting -o eth1 -j masquerade
/sbin/iptables -t nat -A postrouting -o eth2 -j masquerade
(上面提到的A的意思是append,是追加,当然也可以用-I,不过I是insert,是插入,默认插入到第一条 )
然后,给系统增加一个标示为11的路由表,增加一个默认网关,这个默认网关是网通提供的网关。 ip route add 0/0 via 11.11.11.11table 11
然后给系统主路由表配置网关,这个网关是电信的网关
ip route add 0/0 via 22.22.22.22
然后添加路由规则,让所有通向网通的数据查询标示为11的路由表:
ip rule add to 60.0.0.0/13 table 11
ip rule add to 60.8.0.0/15 table 11
ip rule add to 60.10.0.0/16 table 11
这些规则,大家可以借鉴一下routeros的,网上很多,我就不说了,没有的可以跟我要。我的是MMS的,应该是比较全了。
经过我们的设置所有通向网通的数据会查询路由表11,而通向其他的地方的数据,通向电信。(如果还有其他的线路,再增加路由表,再增加策略就可以了)要注意的是,在配置网卡的时候,先不要配置网关,不要使用老的ifconfig命令来配置网关,而要使用iproute2来配置网关,否则会造成冲突,或者 使用 ip route replace 命令来替换 ip route add 命令。
还有一个做法是:
Internet
| |
| |
电信 网通
| |
|
交换机
|
点此查看本文专栏报道
