## 一、網絡拓補結構:
服務器:兩網卡的設置:
eth0:202.96.168.100 掩碼:255.255.255.0 網關:202.96.168.68?? #與 Internet 相聯
eth1:192.168.1.1? 掩碼:255.255.255.0???????????????????????? #與局域網相聯
客戶機子網段:192.168.1.0/255
## 二、服務器設置:
2.1、用NAT方法
在服務器上做下面兩條指令:
2.1.1、配置轉發:
```
echo "1" > /proc/sys/net/ipv4/ip_forward #打開IP轉發,1表示轉發;0表示不轉發,這個重啟后,會丟失.也可以修改配置文件 /etc/sysctl.conf
```
修改配置文件:
```
sudo vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
```
2.1.2、配置 NAT
```
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #打開NAT
```
2.1.3、啟用DHCP服務:
如果用客戶端用dhcp方式獲取IP地址,則需要這一步。
2.1.3.1、查看是否安裝dhcp服務
```
l@l-Lenovo:/etc$? dpkg --list | grep dhcp
ii? isc-dhcp-client?????????????????????????????????????? 4.2.4-7ubuntu12???????????????????????????????????? amd64??????? ISC DHCP client
ii? isc-dhcp-common???????????????????????????????? 4.2.4-7ubuntu12???????????????????????????????????? amd64??????? common files used by all the isc-dhcp* packages
ii? isc-dhcp-server?????????????????????????????????? ?? 4.2.4-7ubuntu12???????????????????????????????????? amd64??????? ISC DHCP server for automatic IP address assignment
```
如果沒有 dhcp-server ,則需要下一步安裝 dhcp 服務。
2.1.3.2、安裝dhcp服務:
sudo apt-get install dhcp3-server
2.1.3.3、配置 dhcp:
#配置DHCP網卡
sudo vim? /etc/default/isc-dhcp-server
#改為對應網卡
INTERFACES="eth1"
/etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
# 當DHCP客戶端主機啟動網絡時
# 服務器能夠分配給他的IP地址
# 的范圍
range 192.168.1.201 192.168.1.220;
# 客戶端能使用該IP地址的時間
# 以秒計算
default-lease-time 86400;
max-lease-time 86400;
# 客戶端默認網關
option routers 192.168.1.1;
# 不從一個網口向另一個網口轉發
# DHCP請求
option ip-forwarding off;
# 設置客戶端廣播地址和子網掩碼
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
# 設置客戶端DNS服務器
option domain-name-servers 192.168.1.1;
# 設置客戶端NTP服務器
option nntp-server 192.168.1.1;
# 如果你為Windows客戶端指定了一個WINS服務器,
# 你必須在 dhcpd.conf中加入以下選項
option netbios-name-servers 192.168.1.1;
# 你也可以根據客戶端MAC地址分配給他靜態IP
# (主機名是 "laser-printer"):
host laser-printer {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}
}
參見:
Ubuntu系統配置你的DHCP服務器
Ubuntu下DHCP服務器的配置
2.1.3.4、啟動dhcp服務
sudo /etc/init.d/isc-dhcp-server restart
或
service isc-dhcp-server restart
2.1.3.5、停止dhcp服務
sudo /etc/init.d/isc-dhcp-server stop
2.2、用網橋:
echo "1" > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
brctl addbr br0?????????? #添加一個網橋
brctl addif br0 eth0
brctl addif br0 eth1????? #將eth0 eth1加到網橋中去
ifconfig br0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up?? #給網橋分配IP地址,如果不做NAT,也不需要遠程訪問網橋的話,可以不設IP地址,但必須啟用網橋(ifconfig br0 up)
route add default gw 202.96.168.68? #如果網橋不需要訪問其他機器的話,可以不添加網關。
三、客戶機設置:
3.1、客戶機用固定IP設置:
eth0:192.168.1.10 掩碼:255.255.255.0 網關:192.168.1.1
3.2、客戶機用dhcp:
如果你想配置你的Ubuntu桌面為DHCP客戶端,使用以下步驟。你需要打開/etc/network/interface文件
sudo vi /etc/network/interfaces
確保你的配置文件含有以下行(eth0只是一個示例)
auto lo eth0
iface eth0 inet dhcp
iface lo inet loopback
保存并退出文件
你需要使用下面的命令重啟網絡服務
sudo /etc/init.d/networking restart
如何找到DHCP服務器的IP地址
你需要使用下面的命令
sudo dhclient
四、iptables命令:(參見:http://osmond.cn/rh9/slides/foil468.html)
iptables命令格式
iptables [-t nat] CMD [chain] [rule-matcher] [-j target]
-t nat:表示操作nat表
CMD:為操作命令
chain:為鏈名
rule-matcher:為規則匹配器
target:為目標動作
iptables -t nat -F #清除原有的nat表中的規則
iptables -F #清除原有的filter有中的規則
iptables -P FORWARD ACCEPT #缺省允許IP轉發
- 一、IIS維護
- 1.IIS站點防止跨站攻擊
- 2.IIS PowerShell進程池守護
- 3.限制某個站點CPU和內存超高占用其他用戶資源
- 4.IIS日志從IBL改為LOG
- 5.IIS自動守護CPU限制
- 6.PowerShell云服務器網卡監控Ping不通重啟網卡
- asp獲得真實IP
- 二、PowerShell
- 1.PowerShell運算符
- 三、星外主機管理系統
- 1.自動每天生成日志文件
- 2.日志文件內容里提示Task aborted
- 3.星外系統IIS日志分析常用的幾個命令小結
- 四、網卡
- 1.重啟網卡
- 五、wdlinux
- wdcp后臺訪問安全設置IP訪問設置及清除方法
- centos關機命令
- Shadowsocks 一鍵安裝腳本(四合一)
- Shadowsocks(Sock5代理)的PAC模式與全局模式與VPN的區別
- 雙網卡共享上網
- 翼通高防高穩定方案教程
- 六、Windows
- Win2008 遠程時提示"要登錄到此遠程計算機,您必須被授予允許通過終端登錄登錄的權限"的解決方法
- 七、各種硬盤測試
- 八、阿里云各種性能測試