20XX年在DNS服务器上配置路由工作总结.docVIP

在DNS服务器上，配置路由工作总结 2009-11-03 于知音 网通 电信 双线服务器 路由 配置 一．服务器状态网通使用第一块网卡(eth0)： DEVICE=eth0 BOOTPROTO=none HWADDR=00:24:e8:5c:91:6f IPADDR=36 NETMASK=24 GATEWAY=25 ONBOOT=yes TYPE=Ethernet 电信使用第二块网卡(eth1)： DEVICE=eth1 HWADDR=00:24:e8:5c:91:71 IPADDR=56 NETMASK=24 GATEWAY=45 ONBOOT=yes DHCP_HOSTNAME=F35 TYPE=Ethernet BOOTPROTO=none vi /etc/sysconfig/networking/profiles/default/route-eth0矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 GATEWAY0=25NETMASK0=24ADDRESS0=36聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 vi /etc/sysconfig/networking/profiles/default/resolv.confnameserver 8 //电信DNSnameserver 22 //网通DNS残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍。 二．配置路由表# vi /etc/iproute2/rt_tables，增加网通和电信两个路由表252 cnc251 tel设置网通的路由表# ip route add /24 via 36 dev eth0 table cnc# ip route add /8 dev lo table cnc# ip route add default via 25 dev eth0 table cnc酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗。 设置电信的路由表ip route add /24 via 56 dev eth1 table telip route add /8 dev lo table telip route add default via 45 dev eth1 table tel彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 制定策略 让 56 的回应数据包走电信的路由表路由， 36 的回应数据包走网通的路由表路由。 ip rule add from 56 table tel ip rule add from 36 table cnc 修改IP转发文件# vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.default.rp_filter = 1kernel.sysrq = 0謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 使设置生效： sysctl -p 设置静态路由表文件 # vi /etc/sysconfig/static-routeseth0 net 36 netmask 24 gw 25eth1 net 56 netmask 24 gw 45厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 将从两个WAN口出去的数据包进行IP伪装masquerade # /sbin/modprobe ip_conntrack_ftp# /sbin/modprobe ip_nat_ftp# /sbin/iptables -t nat -A postrouting -o eth0 -j masquerade //防火墙# /sbin/iptables -t nat -A postrouting -o eth1 -j masquerade //防火墙茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠橱释环东黲奁榿嚙熗灩盐绑擾毁诶請屦蠆绷傖。 设置默认网关为电信 # route add default gw 45 增加出口路由策略，客户端是网通的走网通线路，其余走电信线路。 #!/bin/sh ip rule add to /24 table cnc ip rule add to /24