论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-09-17 18:51 |只看该作者 |倒序浏览

我们学校本来有两条线路电信+网通！\r\n但是路由器太烂了！一开始办公、服全和学生宿舍全部跑电信的线路\r\n结果路由器吃不消了！\r\n在没有新设备的情况下只好将学生宿舍和办公分开！\r\n学生宿舍用网通算了！\r\n今天就要做一个NAT+SQUID\r\n但是我们宿舍楼有7栋！所以得有7个VLAN.\r\n在AS3下是支持VLAN的！\r\n下面就是VALN的配置过程\r\n

vconfig add eth0 51 #VLAN的ID\r\nip address add 217.221.181.1/24 dev eth0.51 #IP地址\r\nip link set dev eth0.51 up #生效

复制代码

\r\n\r\n呵呵！！\r\nVLAN搞定了！\r\n可以用ifconfig看一下了！\r\n\r\n再来就是squid配置\r\n\r\n我只是简单配置一下！\r\n详细的说明明天再写哈！\r\n

vi /etc/squid/squid.conf\r\n...............................\r\n\r\ncache_mem 8 MB： \r\n\r\n这东西与你的内存有关，如果你的内存够大的话，这个 8 可以变大一些，例如你的内存有 256 MB 时，你可以设成 256*1/4 ==>; 64 MB，如果你只有 64MB，而且主机还有其它用途，那使用预设的 8 MB 就好了。\r\ncache_dir ufs /var/spool/squid 1000 16 256\r\n\r\n\r\nvisible_hostname cncgateway # 一定要加这个！要不SQUID启动不了哈！呵呵！！

复制代码

\r\n然后再进行下面的指令： \r\n

rm -rf /var/spool/squid \r\nmkdir /var/spool/squid \r\nchown squid quid /var/spool/squid \r\n/usr/sbin/squid -z\r\n/etc/rc.d/init.d/squid restart

复制代码

\r\n\r\n\r\n然后是NAT部分！\r\n

#!/bin/bash\r\necho 1 >; /proc/sys/net/ipv4/ip_forward \r\nmodprobe ip_tables \r\nmodprobe ip_nat_ftp\r\nmodprobe ip_nat_irc\r\nmodprobe ip_conntrack\r\nmodprobe ip_conntrack_ftp\r\nmodprobe ip_conntrack_irc\r\n/sbin/iptables -F\r\n/sbin/iptables -X\r\n/sbin/iptables -Z\r\n/sbin/iptables -F -t nat\r\n/sbin/iptables -X -t nat\r\n/sbin/iptables -Z -t nat\r\n/sbin/iptables -P INPUT ACCEPT\r\n/sbin/iptables -P OUTPUT ACCEPT\r\n/sbin/iptables -P FORWARD ACCEPT\r\n/sbin/iptables -t nat -P PREROUTING ACCEPT\r\n/sbin/iptables -t nat -P POSTROUTING ACCEPT\r\n/sbin/iptables -t nat -P OUTPUT ACCEPT\r\n#加载模块\r\nmodprobe ip_tables 2>; /dev/null\r\nmodprobe ip_nat_ftp 2>; /dev/null\r\nmodprobe ip_nat_irc 2>; /dev/null\r\nmodprobe ip_conntrack 2>; /dev/null\r\nmodprobe ip_conntrack_ftp 2>; /dev/null\r\nmodprobe ip_conntrack_irc 2>; /dev/null\r\n\r\n#IP伪装\r\n/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 217.221.176.0/20 -j MASQUERADE\r\n\r\n/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 211.41.120.0/21 -j MASQUERADE \r\n\r\n#SQUID\r\niptables -t nat -A PREROUTING -i eth1 -p tcp -s 217.221.176.0/20 --dport 80 -j REDIRECT --to-port 3128 \r\n\r\niptables -t nat -A PREROUTING -i eth1 -p tcp -s 211.41.120.0/21 --dport 80 -j REDIRECT --to-port 3128

复制代码

\r\n\r\n最后把VLAN+NAT写到nat.sh中，在rc.local中启动\r\n\r\n在交换机上把VLAN配好！\r\n测试通过！P4 1.8G/256M \r\n用uptime看一下\r\n

[root@cncgateway root]# uptime \r\n 18:47:29 up 4:14, 1 user, load average: 0.00, 0.00, 0.00

复制代码

\r\n\r\n学生宿舍上网的速度明显加快！这样也缓解办公楼上网问题！\r\n不足之处请指出！\r\n下面是整个脚本nat.sh\r\n

#!/bin/bash\r\necho 1 >; /proc/sys/net/ipv4/ip_forward \r\nvconfig add eth0 51\r\nip address add 217.221.181.1/24 dev eth0.51\r\nip link set dev eth0.51 up\r\n\r\nvconfig add eth0 52\r\nip address add 217.221.182.1/24 dev eth0.52\r\nip link set dev eth0.52 up\r\n\r\nvconfig add eth0 53\r\nip address add 217.221.183.1/24 dev eth0.53\r\nip link set dev eth0.53 up\r\n\r\nvconfig add eth0 54\r\nip address add 217.221.184.1/24 dev eth0.54\r\nip link set dev eth0.54 up\r\n\r\nvconfig add eth0 55\r\nip address add 217.221.185.1/24 dev eth0.55\r\nip link set dev eth0.55 up\r\n\r\nvconfig add eth0 56\r\nip address add 217.221.186.1/24 dev eth0.56\r\nip link set dev eth0.56 up\r\n\r\nvconfig add eth0 57\r\nip address add 217.221.187.1/24 dev eth0.57\r\nip link set dev eth0.57 up\r\n\r\nmodprobe ip_tables \r\nmodprobe ip_nat_ftp\r\nmodprobe ip_nat_irc\r\nmodprobe ip_conntrack\r\nmodprobe ip_conntrack_ftp\r\nmodprobe ip_conntrack_irc\r\n/sbin/iptables -F\r\n/sbin/iptables -X\r\n/sbin/iptables -Z\r\n/sbin/iptables -F -t nat\r\n/sbin/iptables -X -t nat\r\n/sbin/iptables -Z -t nat\r\n/sbin/iptables -P INPUT ACCEPT\r\n/sbin/iptables -P OUTPUT ACCEPT\r\n/sbin/iptables -P FORWARD ACCEPT\r\n/sbin/iptables -t nat -P PREROUTING ACCEPT\r\n/sbin/iptables -t nat -P POSTROUTING ACCEPT\r\n/sbin/iptables -t nat -P OUTPUT ACCEPT\r\n\r\n\r\nmodprobe ip_tables 2>; /dev/null\r\nmodprobe ip_nat_ftp 2>; /dev/null\r\nmodprobe ip_nat_irc 2>; /dev/null\r\nmodprobe ip_conntrack 2>; /dev/null\r\nmodprobe ip_conntrack_ftp 2>; /dev/null\r\nmodprobe ip_conntrack_irc 2>; /dev/null\r\n\r\n\r\n/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 217.221.176.0/20 -j MASQUERADE\r\n\r\n/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 211.41.120.0/21 -j MASQUERADE \r\n\r\niptables -t nat -A PREROUTING -i eth1 -p tcp -s 217.221.176.0/20 --dport 80 -j REDIRECT --to-port 3128 \r\n\r\niptables -t nat -A PREROUTING -i eth1 -p tcp -s 211.41.120.0/21 --dport 80 -j REDIRECT --to-port 3128

复制代码

返回列表

Chinaunix › 论坛 › 备份版区 › 企业网管技术交流区 › LINUX AS 3下配置VLAN+NAT+squid（根据实际事用情况不停 ...

LINUX AS 3下配置VLAN+NAT+squid（根据实际事用情况不停更新） [复制链接]

浏览过的版块