原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
在DNS服务器上配置路由工作总结
在DNS服务器上,配置路由工作总结
2009-11-03 于知音
网通 电信 双线服务器 路由 配置
一.服务器状态网通使用第一块网卡(eth0):DEVICE=eth0
BOOTPROTO=none
HWADDR=00:24:e8:5c:91:6f
IPADDR=36
NETMASK=24
GATEWAY=25
ONBOOT=yes
TYPE=Ethernet
电信使用第二块网卡(eth1):
DEVICE=eth1
HWADDR=00:24:e8:5c:91:71
IPADDR=56
NETMASK=24
GATEWAY=45
ONBOOT=yes
DHCP_HOSTNAME=F35
TYPE=Ethernet
BOOTPROTO=none
vi /etc/sysconfig/networking/profiles/default/route-eth0
GATEWAY0=25
NETMASK0=24
ADDRESS0=36
vi /etc/sysconfig/networking/profiles/default/resolv.conf
nameserver 8 //电信DNS
nameserver 22 //网通DNS
二.配置路由表
# vi /etc/iproute2/rt_tables,
252 cnc
251 tel
设置网通的路由表
# ip route add /24 via 36 dev eth0 table cnc
# ip route add /8 dev lo table cnc
# ip route add default via 25 dev eth0 table cnc
设置电信的路由表
ip route add /24 via 56 dev eth1 table tel
ip route add /8 dev lo table tel
ip route add default via 45 dev eth1 table tel
制定策略
让 56 的回应数据包走电信的路由表路由,
36 的回应数据包走网通的路由表路由。
ip rule add from 56 table tel
ip rule add from 36 table cnc
修改IP转发文件
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
kernel.sysrq = 0
使设置生效:
sysctl -p
设置静态路由表文件
# vi /etc/sysconfig/static-routes
eth0 net 36 netmask 24 gw 25
eth1 net 56 netmask 24 gw 45
将从两个WAN口出去的数据包进行IP伪装masquerade
# /sbin/modprobe ip_conntrack_ftp
# /sbin/modprobe ip_nat_ftp
# /sbin/iptables -t nat -A postrouting -o eth0 -j masquerade //防火墙
# /sbin/iptables -t nat -A postrouting -o eth1 -j masquerade //防火墙
设置默认网关为电信
# route add default gw 45
增加出口路由策略,客户端是网通的走网通线路,其余走电信线路。
#!/bin/sh
ip rule add to /24 table cnc
ip rule add to /24 table cnc
ip rule add to /24 table cnc
ip rule add to /24 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip rule add to /16 table cnc
ip ru
您可能关注的文档
最近下载
- photoshop实验指导书..doc VIP
- 文献阅读与数学写作:微积分的创立与发展++课件-2024-2025学年高二下学期数学人教A版(2019)选择性必修第二册.pptx VIP
- TPM全员生产维护培训课件(课件-36张).ppt VIP
- 《全国食品安全监督抽检实施细则》复习测试卷附答案.doc
- 一种铁电负电容晶体管的电路仿真模型及建模方法.pdf VIP
- 《智慧化税费申报与管理》教案 项目八 资源税和环境保护税智慧化申报与管理.docx VIP
- 建筑法培训课件.ppt VIP
- 铜陵铜化集团招聘考试试题.pdf
- 食品抽检复习试题有答案.doc
- 2025年秋季《南京照相馆》开学第一课主题班会课件.pptx VIP
文档评论(0)