Red de conocimiento informático - Programación de la red - ¿Necesita configurar el método de acceso a Internet ADSL para el sistema LINUX?

¿Necesita configurar el método de acceso a Internet ADSL para el sistema LINUX?

1. Requisitos previos para la instalación

Asegúrese de que la tarjeta de red esté instalada y funcione correctamente. Utilice el comando #ifconfig eth0 para verificar el estado de la tarjeta de red. 2. No establezca una ruta predeterminada (puerta de enlace) en el sistema y deje que ADSL la obtenga automáticamente después de marcar. Si se ha configurado una ruta predeterminada, utilice el siguiente método para eliminarla: elimine la línea GATEWAY= en el archivo /etc/sysconfig/network. Luego ejecute como root: #/etc/RC d/init d/network restart 3. El paquete pppd ha sido instalado. Si el archivo /usr/sbin/pppd existe, se ha instalado PPPD; de lo contrario, instale el paquete de software PPP-2. 11-4. rpm desde el CD de instalación de RedHatLinux.

En segundo lugar, instale el software de cliente PPPOE

Hay muchos software de cliente PPPOE en Linux, la mayoría de los cuales utilizan autorización GNU. Se recomienda utilizar el paquete rp-pppoe. Según el análisis de IP de Sina, significa que el servidor DNS se obtuvo correctamente desde el acceso telefónico. Finalmente, use el comando para hacer ping a un nombre de dominio o IP. Si recibe una respuesta, ya está.

Nota: Parece que durante el proceso de configuración, se le preguntará si desea cargar ADSL al inicio. Si selecciona Sí, se guardará el inicio de sesión antes del inicio.

6. Utilice tarjetas de red duales para impulsar el acceso a la red de la empresa y a la red doméstica.

Requisitos de hardware: Igual que el anterior, tarjetas de red duales.

Modo NAT: La tarjeta de red conectada a la red interna establece la IP en una dirección privada (192.168.0.0/24, 172.16.0.0/10.0).

Por ejemplo, 192.168.100.123/24. No establezca una ruta predeterminada (puerta de enlace), configure DNS en Guangzhou (61.144.56.100), otros.

El cambio correspondiente a la zona es el DNS de la zona. En el directorio /etc/rc.d/, use el comando touch para crear un archivo de firewall, ejecute chmod u+x firewall para cambiar los atributos del archivo, edite el archivo /etc/rc.d/rc.local y agregue / etc/ al final rc.d/firewall para garantizar que el script pueda ejecutarse automáticamente al inicio.

El contenido del firewall es: #! /bin/sh echo "Habilitar reenvío de IP..."

echo " 1÷gt;/proc/sys/net/IP v4/IP _ forward echo "Iniciando reglas de iptables..."

/sbin/modprobe iptable _ filter/sbin/modprobe IP _ table/sbin/modprobe iptable _ NAT #Actualizar todas las cadenas/sbin/Iptables-f-t NAT Iptables-t NAT-a post enrutamiento-s 192.168 . 0/ 24-o PPP 0-j MMASquerade configuración del cliente (windows98/2000/xp, linux) la puerta de enlace está configurada en esta dirección de Linux (192

Software de proxy de configuración de proxy transparente squid:

Edite /usr/local/squid/etc/squid.conf y modifique lo siguiente para garantizar la siguiente configuración:

stat-ln TCP 0 0 0 0 . 0 0:*Escuche UDP 0 0 0 0 . > Luego use Redhat. La herramienta serviceconf permite que el servidor Squid se inicie automáticamente cuando se inicia el sistema.

Configuración de iptables

Utilice el comando touch para crear un archivo de firewall en el directorio /etc/rc.d/ y ejecute chmod u+x firewll para cambiar los atributos del archivo.

Edite el archivo /etc/rc.d/rc.local y agregue /etc/rc.d/firewall al final para garantizar que el script se pueda ejecutar automáticamente al inicio.

El contenido del archivo del firewall es:

#!/bin/sh

echo "Habilitar reenvío de IP..."

echo 1 & gt;/proc/sys/net/ipv4/ip_forward

echo "Iniciando reglas de iptables...

#Actualizar todas las cadenas

/ sbin/iptables -F -t nat

iptables-t NAT-A pre enrutamiento-I eth 1-p TCP-m TCP–dport 80-j redirigir al puerto 8080

iptables -T NAT- A post enrutamiento-S 192.168 . 0 . 0/24-O PPP 0-J mmasquade VII. Implementar el proxy transparente de squid+iptables en una red de conmutación de tres capas con múltiples VLAN en una empresa. La conmutación de capas en la red puede aislar eficazmente las transmisiones y evitar tormentas de transmisiones. La VLAN está dividida por conmutadores de tres capas y es relativamente fácil de aplicar y administrar. Sin embargo, también trae algunos problemas a la configuración del proxy tradicional. /p>

Dirección del servidor. Esto no es un problema para una red de conmutación de tres capas. La clave es la configuración de la puerta de enlace en el proxy transparente. En una red de conmutación de tres capas, la puerta de enlace de cada computadora vlan. debe configurarse en la puerta de enlace de su vlan. Por ejemplo, la puerta de enlace de vlan1 en la siguiente tabla debe ser 192.168.100.1.

La puerta de enlace debe ser 192.168.110.1. configure la puerta de enlace como la dirección del servidor proxy. Conmutación

La configuración del proxy transparente en la red se centra principalmente en la configuración de enrutamiento del conmutador central de tres capas y la tabla de enrutamiento del servidor proxy. El conmutador de tres capas debe tener

la ruta predeterminada apunta al servidor proxy y la tabla de enrutamiento del servidor debe tener una puerta de enlace que pueda acomodar todas las VLAN.

La siguiente es la descripción de mi red. : la tabla de enrutamiento muestra que hay 15 VLAN en la red interna, el servidor proxy (squid+iptables) está en vlan1 y el servidor tiene dos tarjetas de red de bloque, use eth0 para conectarse. La IP de la red es A.B.C.1.eth1. La IP que se conecta a la red interna es 192.168.100.123/24. No hay ninguna ruta agregada al servidor >

Haga clic en 192.168.0.0/16 para acceder a la puerta de enlace 192.168.100.1 de vlan1. agregue route-net192

Asegure la comunicación con otras VLAN para que la parte de la red se pueda configurar correctamente. El proxy transparente está configurado, puede consultar otros artículos. En un lugar así

Siempre que la puerta de enlace y el DNS estén configurados, algunas computadoras con VLAN pueden navegar por Internet. Por ejemplo, la configuración de IP de una computadora en vlan3 es 192.168.5438+020.47, puerta de enlace.

Es 192.168.120.1 y la dirección DNS la proporciona el proveedor de servicios (ADSL en Guangzhou: 61.144.56.100), por lo que está bien. Su ruta fuera de la red

for->192.168.120.47->;192.168.120.1->;192.168.100.1->;192.168.100.123->;A.B.C.1->….