Linux系统设置双网卡教程_主机地址

Linux系统配置双网卡网络接口eth0和eth1，并在主机上配置NAT（网络地址转换），在公网ip和内部网私有ip地址间配置静态NAT重定向数据包，使主机成为透明网关从而使得内部网计算机可以无障碍访问外部互联网。关键词：Redhat Linux；DNS（域名解析主机）；NAT（网络地址转换）；iptables规则步骤：Step1配置两块网卡的接口地址设置第一块网卡eth0的IP地址和子网掩码：# ifconfig eth0 202.38.75.7 netmask 255.255.255.0 up修改/etc/sysconfig/network-scripts/ifcfg-eth0文件的内容如下：DEVICE=eth0BOOTPROTO=noneBROADCAST=202.38.75.255IPADDR=202.38.75.7NETMASK=255.255.255.0NETWORK=202.38.75.0ONBOOT=yesUSERCTL=noPEERDNS=noTYPE=EthernetGATEWAY=202.38.75.254设置第二块网卡eth1的IP地址和子网掩码：# ifconfig eth0 192.18.75.209 netmask 255.255.255.0 up修改/etc/sysconfig/network-scripts/ifcfg-eth0文件的内容如下：DEVICE=eth1BOOTPROTO=noneBROADCAST=192.168.75.223IPADDR=192.168.75.209NETMASK=255.255.255.240NETWORK=192.168.75.0ONBOOT=yesUSERCTL=noPEERDNS=noTYPE=EthernetStep2使用route命令设置路由表设置第一块网卡eth0的路由表：# route add -net 202.38.75.0 netmask 255.255.255.0 dev eth0设置第二块网卡eth1的路由表：# route add -net 192.168.75.0 netmask 255.255.255.0 dev eth1使用route命令来观察路由情况：# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface202.38.75.0 * 255.255.255.0 U 0 0 0 eth0192.168.75.0 * 255.255.255.0 U 0 0 0 eth1127.0.0.0 * 255.0.0.0 U 0 0 0 loStep3配置DNS（Domain Name Sever域名解析主机）主机地址配置主机使用的DNS主机：编辑/etc/resolv.conf文件，内容为：nameserver 202.38.64.1，这指定了DNS主机的地址。最多可以写三个地址，作为前一个失败时的候选DNS主机。#vi /etc/resolv.confnameserver 202.38.64.1Step4重启并测试network服务 完成网络配置后，用下面命令重启network服务： # service network restart 正在关闭接口 eth0： [确定] 在关闭接口 eth1： [确定] 关闭环回接口： [确定] 禁用 IPv4包转送： [确定] 设置网络参数： [确定] 弹出环回接口： [确定] 弹出界面 eth0： [确定] 弹出界面 eth1： [确定]测试内网机器与主机网络接口eth1：在内网机器上ping主机：#ping 192.168.75.209如果ping通，说明eth1网络接口没有问题。测试主机对外网络接口eth0：在主机上ping外部网络，比如DNS主机ip地址：#ping 202.38.64.1（科大的DNS主机）如果ping通，说明eth0网络接口以及DNS主机设置没有问题。Step5在主机上配置NAT使用NAT就可以转换数据包的源地址（SNAT）或者目的地址（DNAT）。DNAT操作主要用在这样一种情况，你有一个合法的IP地址，要把对防火墙的访问重定向到其他的机子上。也就是说，我们改变的是目的地址，以使包能重路由到某台主机。SNAT改变包的源地址，这在极大程度上可以隐藏你的本地网络等。一个很好的例子是我们知道防火墙的外部地址，但必须用这个地址替换本地网络地址。有了这个操作，防火墙就能自动地对包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能连接到Internet。如果使用类似 192.168.0.0/24这样的地址，是不会从Internet得到任何回应的。因为IANA定义这些网络（还有其他的）为私有的，只能用于LAN内部。我们这里的情况就属于SNAT的应用。因为内部网络使用192.168.75.0/24这样的私有ip，直接使用这类ip地址是无法访问外部Internet网络ip的（如202.38.75.7）。通过添加iptables路由规则，将来自内部局域网机器的数据包重定向，改变其源地址为主机ip地址，才可以使内网机器顺利访问外部网络。从这个角度来看，主机提供NAT服务后就像一个透明网关，使内外网机器无障碍连通。设置方法如下：在/etc路径下建立natstat脚本文件：#vi /etc/natstat内容设置为：#!/bin/bash#检查需要的模块是否正常工作echo 1 /proc/sys/net/ipv4/ip_forward/sbin/modprobe ip_tables/sbin/modprobe ip_nat_ftp/sbin/modprobe iptable_nat#设置SNAT规则/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.75.0/24 -j SNAT --to-source 202.38.75.7然后保存脚本文件，并设置natstat文件访问权限为“可执行”，并执行此脚本#cd /etc#chmod +x natstat#./natstat最后，在/etc/rc.local中添加开机自动启动NAT的脚本：#vi /etc/rc.local(注：不同系统可能有所区别，可能是/etc/rc.d/rc.local，也可能是/etc/rc.conf)在其中添加如下脚本：/etc/natstat保存文件，退出。这样就在网关主机上配置好了NAT服务，内网机器应该可以访问外部网络了。在内网机器上尝试ping外网ip：#ping 202.38.64.1（DNS主机）如能ping通，则说明设置成功。

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。