免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 LINUX AS 3下配置VLAN+NAT+squid(根据实际事用情况不停 ...
最近访问板块 发新帖
查看: 1700 | 回复: 0
打印 上一主题 下一主题

LINUX AS 3下配置VLAN+NAT+squid(根据实际事用情况不停更新) [复制链接]

LEOD

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-09-17 18:51 |只看该作者 |倒序浏览
我们学校本来有两条线路电信+网通!
但是路由器太烂了!一开始办公、服全和学生宿舍全部跑电信的线路
结果路由器吃不消了!
在没有新设备的情况下只好将学生宿舍和办公分开!
学生宿舍用网通算了!
今天就要做一个NAT+SQUID
但是我们宿舍楼有7栋!所以得有7个VLAN.
在AS3下是支持VLAN的!
下面就是VALN的配置过程
  1. vconfig add eth0 51  #VLAN的ID
  2. ip address add 217.221.181.1/24 dev eth0.51  #IP地址
  3. ip link set dev eth0.51 up  #生效
复制代码


呵呵!!
VLAN搞定了!
可以用ifconfig看一下了!

再来就是squid配置

我只是简单配置一下!
详细的说明明天再写哈!
  1. vi /etc/squid/squid.conf
  2. ...............................

  4. cache_mem 8 MB:

  6. 这东西与你的内存有关,如果你的内存够大的话,这个 8 可以变大一些,例如你的内存有 256 MB 时,你可以设成 256*1/4 ==>; 64 MB,如果你只有 64MB,而且主机还有其它用途,那使用预设的 8 MB 就好了。
  7. cache_dir ufs /var/spool/squid 1000 16 256


  10. visible_hostname cncgateway  #  一定要加这个!要不SQUID启动不了哈!呵呵!!
复制代码

然后再进行下面的指令:
  1. rm -rf /var/spool/squid
  2. mkdir /var/spool/squid
  3. chown squid quid /var/spool/squid
  4. /usr/sbin/squid -z
  5. /etc/rc.d/init.d/squid restart
复制代码



然后是NAT部分!
  1. #!/bin/bash
  2. echo 1 >; /proc/sys/net/ipv4/ip_forward   
  3. modprobe ip_tables            
  4. modprobe ip_nat_ftp
  5. modprobe ip_nat_irc
  6. modprobe ip_conntrack
  7. modprobe ip_conntrack_ftp
  8. modprobe ip_conntrack_irc
  9. /sbin/iptables -F
  10. /sbin/iptables -X
  11. /sbin/iptables -Z
  12. /sbin/iptables -F -t nat
  13. /sbin/iptables -X -t nat
  14. /sbin/iptables -Z -t nat
  15. /sbin/iptables -P INPUT ACCEPT
  16. /sbin/iptables -P OUTPUT ACCEPT
  17. /sbin/iptables -P FORWARD ACCEPT
  18. /sbin/iptables -t nat -P PREROUTING ACCEPT
  19. /sbin/iptables -t nat -P POSTROUTING ACCEPT
  20. /sbin/iptables -t nat -P OUTPUT ACCEPT
  21. #加载模块
  22. modprobe ip_tables 2>; /dev/null
  23. modprobe ip_nat_ftp 2>; /dev/null
  24. modprobe ip_nat_irc 2>; /dev/null
  25. modprobe ip_conntrack 2>; /dev/null
  26. modprobe ip_conntrack_ftp 2>; /dev/null
  27. modprobe ip_conntrack_irc 2>; /dev/null

  29. #IP伪装
  30. /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 217.221.176.0/20 -j MASQUERADE

  32. /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 211.41.120.0/21 -j MASQUERADE

  34. #SQUID
  35. iptables -t nat -A PREROUTING -i eth1 -p tcp -s 217.221.176.0/20 --dport 80 -j REDIRECT --to-port 3128

  37. iptables -t nat -A PREROUTING -i eth1 -p tcp -s 211.41.120.0/21 --dport 80 -j REDIRECT --to-port 3128
复制代码


最后把VLAN+NAT写到nat.sh中,在rc.local中启动

在交换机上把VLAN配好!
测试通过!P4 1.8G/256M
用uptime看一下
  1. [root@cncgateway root]# uptime
  2. 18:47:29  up  4:14,  1 user,  load average: 0.00, 0.00, 0.00
复制代码


学生宿舍上网的速度明显加快!这样也缓解办公楼上网问题!
不足之处请指出!
下面是整个脚本nat.sh
  1. #!/bin/bash
  2. echo 1 >; /proc/sys/net/ipv4/ip_forward   
  3. vconfig add eth0 51
  4. ip address add 217.221.181.1/24 dev eth0.51
  5. ip link set dev eth0.51 up

  7. vconfig add eth0 52
  8. ip address add 217.221.182.1/24 dev eth0.52
  9. ip link set dev eth0.52 up

  11. vconfig add eth0 53
  12. ip address add 217.221.183.1/24 dev eth0.53
  13. ip link set dev eth0.53 up

  15. vconfig add eth0 54
  16. ip address add 217.221.184.1/24 dev eth0.54
  17. ip link set dev eth0.54 up

  19. vconfig add eth0 55
  20. ip address add 217.221.185.1/24 dev eth0.55
  21. ip link set dev eth0.55 up

  23. vconfig add eth0 56
  24. ip address add 217.221.186.1/24 dev eth0.56
  25. ip link set dev eth0.56 up

  27. vconfig add eth0 57
  28. ip address add 217.221.187.1/24 dev eth0.57
  29. ip link set dev eth0.57 up

  31. modprobe ip_tables            
  32. modprobe ip_nat_ftp
  33. modprobe ip_nat_irc
  34. modprobe ip_conntrack
  35. modprobe ip_conntrack_ftp
  36. modprobe ip_conntrack_irc
  37. /sbin/iptables -F
  38. /sbin/iptables -X
  39. /sbin/iptables -Z
  40. /sbin/iptables -F -t nat
  41. /sbin/iptables -X -t nat
  42. /sbin/iptables -Z -t nat
  43. /sbin/iptables -P INPUT ACCEPT
  44. /sbin/iptables -P OUTPUT ACCEPT
  45. /sbin/iptables -P FORWARD ACCEPT
  46. /sbin/iptables -t nat -P PREROUTING ACCEPT
  47. /sbin/iptables -t nat -P POSTROUTING ACCEPT
  48. /sbin/iptables -t nat -P OUTPUT ACCEPT


  51. modprobe ip_tables 2>; /dev/null
  52. modprobe ip_nat_ftp 2>; /dev/null
  53. modprobe ip_nat_irc 2>; /dev/null
  54. modprobe ip_conntrack 2>; /dev/null
  55. modprobe ip_conntrack_ftp 2>; /dev/null
  56. modprobe ip_conntrack_irc 2>; /dev/null


  59. /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 217.221.176.0/20 -j MASQUERADE

  61. /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 211.41.120.0/21 -j MASQUERADE

  63. iptables -t nat -A PREROUTING -i eth1 -p tcp -s 217.221.176.0/20 --dport 80 -j REDIRECT --to-port 3128

  65. iptables -t nat -A PREROUTING -i eth1 -p tcp -s 211.41.120.0/21 --dport 80 -j REDIRECT --to-port 3128  
复制代码
VLAN, 网络管理, VLAN, 网络管理
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP