分享
 
 
 

Linux服务器设置指南-代理接入服务器(2)

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

第二节 双网卡

& 2.1 简介

在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在“/etc/lilo.conf”文件中指定各个网卡的参数信息;而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在“conf.modules”文件中进行相应的配置。

& 2.2 所需资源

&2.2.1 所需包

&2.2.2 所需配置文件

/etc/conf.modules

系统自带,管理员配置

/etc/sysconfig/network

系统自带,管理员配置

/etc/sysconfig/network-scripts/ifcfg-eth0 系统自带,管理员配置

/etc/sysconfig/network-scripts/ifcfg-eth1 系统自带,管理员配置

&2.2.3 相关工具

1.iptraf

说明:一个监控所有接入服务设备的工具,当然包括双网卡

下载网址:ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm

2.linuxconf

说明:系统自带

3.netconf

说明:系统自带

& 2.3 配置方案

1./etc/conf.modules

说明:驱动模块配置文件

源文件:(以D-link530 RevA PCI为例子)

alias eth0 via-rhine

alias parport_lowlevel parport_pc

alias eth1 via-rhine

2./etc/sysconfig/network

说明:网络配置文件

源文件:

HOSTNAME= weboa

# 服务器的主机名

DOMAINNAME="weboa.com.cn"

# 服务器的域名

GATEWAY=”192.168.0.1”

# 网关设置

GATEWAY=”eth0”

# 网关所用设备

NETWORKING=YES

# 是否启动网络服务

ONBOOT=YES

# 网络服务配置在每次启动时生效

FORWARD_IPV4=”yes”

# 服务器支持IP转发

3./etc/sysconfig/network-scripts/ifcfg-eth0

说明:第一块网卡配置文件

来源:系统自带,管理员配置

源文件:

DEVICE="eth0"

# 网卡设备名称

BOOTPROTO="none"

IPADDR="192.168.0.1"

# IP设置

NETMASK="255.255.255.0"

# 子网掩码设置

ONBOOT="yes"

IPXNETNUM_802_2=""

IPXPRIMARY_802_2="no"

IPXACTIVE_802_2="no"

IPXNETNUM_802_3=""

IPXPRIMARY_802_3="no"

IPXACTIVE_802_3="no"

IPXNETNUM_ETHERII=""

IPXPRIMARY_ETHERII="no"

IPXACTIVE_ETHERII="no"

IPXNETNUM_SNAP=""

IPXPRIMARY_SNAP="no"

IPXACTIVE_SNAP="no"

4./etc/sysconfig/network-scripts/ifcfg-eth1

说明:第二块网卡配置文件

源文件:

DEVICE="eth1"

# 网卡设备名称

IPADDR="192.168.1.1"

# IP地址

NETMASK="255.255.255.0"

# 子网掩码

ONBOOT="yes"

BOOTPROTO="none"

IPXNETNUM_802_2=""

IPXPRIMARY_802_2="no"

IPXACTIVE_802_2="no"

IPXNETNUM_802_3=""

IPXPRIMARY_802_3="no"

IPXACTIVE_802_3="no"

IPXNETNUM_ETHERII=""

IPXPRIMARY_ETHERII="no"

IPXACTIVE_ETHERII="no"

IPXNETNUM_SNAP=""

IPXPRIMARY_SNAP="no"

IPXACTIVE_SNAP="no"

& 2.4 测试及管理办法

&2.4.1 测试方法

1.ifconfig

观察是否有eth0和eth1设备存在,设置的IP和子网掩码对不对

2.ping IP

先ping一下两个IP,看是否有回应;然后ping同网段其他机器。

&2.4.2 管理方法

1.通过linuxconf或者netconf修改网卡设置

然后执行:/etc/rc.d/init.d/network restart

2.直接修改配置文件

然后执行:/etc/rc.d/init.d/network restart

& 2.5 其他参考资料

1. Ethernet HOWTO, by Paul Gortmaker Updated 6 July 1998

DNS HOWTO, by Nicolai Langfeldt Updated 12 November 1998

IP Masquerade mini-HOWTO, by Ambrose Au Updated 10 November 1997

IPCHAINS HOWTO, by Paul Russell Updated 27 October 1998

& 2.6 相关技巧

1./etc/lilo.conf也能帮助我们

若驱动已经被编译进了内核:系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:

在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:

append="ether="0,0,eht1"

注意:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败再使用启动参数。

如果用传递启动参数的方法,eth0和eth1将按照启动时被发现的顺序来设置。因为我们已经重新编译了内核,所以必须使用第二种方法(在lilo.conf中加入启动参数)在系统中安装我们的第二块网卡。这种方法只对ISA卡有必要,PCI卡会被自动查找到,所以没有什么必要。

& 2.7 小结

在服务器上配置双网卡现在已经成为一个基本技能了,只有掌握了它,才能成为一名合格的网络管理员,双网卡其实是接入服务器的基础,当然也是网关配置的基础。总之,不会配置双网卡,没法学习下面的代理服务器配置;当然,我希望大家能够通过阅读本节掌握此项基本技能。

第三节 DHCP服务器

& 3.1 简介

对于那些不太了解网路技术的人来说,配置TCP/IP可能是一件非常复杂的工作,对那些将PC连接到局域网的用户来说只能将配置集中到服务器端,这样可以简化用户端的工作复杂度。当然,这将在一定程度上,增加管理员的工作量,但是从整体考虑,这样是最优的。

本章我将向大家介绍如何配置动态IP分配以及管理,并用通俗易懂的语言解释它是如何工作的,希望大家通过阅读本章,迅速成为一名合格的网络管理员。DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),由IETF(Internet 网络工程师任务小组)设计,详尽的协议内容在RFC文档rfc2131和rfc1541里。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来,动态处理工作站IP地址的配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,基本上不需要网络管理人员的人为干预。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。

& 3.2 所需资源

&3.2.1 所需包

dhcp-2.0-5.i386.rpm

&3.2.2 所需配置文件

/etc/dhcpd.conf

系统自带,管理员配置

/var/state/dhcp/dhcpd.leases

系统没有,管理员创建

& 3.3 配置方案

1./etc/dhcpd.conf

说明:dhcp主配置文件

源文件:

subnet 192.168.0.0 netmask 255.255.255.0 { # 指定网段和子网掩码

option routers

192.168.0.1;

# 指定默认路由

option subnet-mask

255.255.255.0;

# 指定dhcp的子网掩码

option domain-name

"weboa.com.cn";

# 指定域名

option domain-name-servers

192.168.0.1; # 默认DNS服务器

range dynamic-bootp 192.168.0.10 192.168.0.250; # IP分配范围

default-lease-time 1200;

#如果客户端不能请求一个指定的租用期,就使

用该参数来定义该地址租用的时间长度

max-lease-time 87600;

# 用来指定租用的最长时间,尽管租用的

时间长度是根据客户端的请求决定的。

# we want the nameserver to appear at a fixed address

#

host ns {

#

next-server marvin.redhat.com;

#

hardware ethernet 12:34:56:78:AB:CD;

#

fixed-address 207.175.42.254;

#

}

}

# 以上被注释的部分用来给客户机分配一个永久的IP,也就是可以利用它

来做网卡和IP的绑定

2. /var/state/dhcp/dhcpd.leases

说明:IP分配记录文件

通过执行 touch /var/state/dhcp/dhcpd.leases生成

源文件:

& 3.4 测试及管理办法

& 3.4.1 测试方法

1.管理员修改完配置文件之后需要执行/etc/rc.d/init.d/dhcpd restart

来使更改生效。

2.在Windows 98的客户端,用户需要将TCP/IP配置成为自动搜索IP。

3.在Windows 98的客户端可以运行winipcfg来动态申请IP。

4.管理员可以通过查看/var/state/dhcp/dhcpd.leases文件来监督IP资源的分配情况。

&3.4.2 管理方法

1.可以通过执行 tail ?f /var/state/dhcp/dhcpd.leases来监视IP的分配情况。

& 3.5 其他参考资料

1.在Linux几乎都采用的是Paul Vixie/ISC DHCPd,来实现DHCP服务器端功能。可以访问: http://www.isc.org/isc

& 3.6 小结

通过学习本章,各位一定有一个感觉,就是DHCP的配

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有