連接兩個邏輯上分開的網絡,傳統上是使用路由器來實現,Linux的完善與發展為此提供了一個低廉可靠的替代方案,越來越多的人們用它來代替傳統的網絡設備,下面就是我們使用Red Hat Linux AS 5實現NAT路由的一個實例。
小知識:
NAT
NAT是Network Address Translation的縮寫,又稱網絡地址轉換。它是通過內部網絡地址與公網地址相互轉換,從而實現內外的互通互聯。它不僅能隱藏內部IP地址,降低內部網絡受到攻擊的風險,而且能幫助解決因特網的IP地址緊缺的問題。是目前被廣泛采用的聯接因特網的方式。
一、需求分析
前段時間,我們租用了網通10M光纖線路,並獲得了一個公網IP地址,通過一台Cisco 2621路由器作地址轉換,實現了家屬小區的局域網與因特網的互聯。在網絡運行初期,這種配置和連接方式還是經受住了考驗。隨著時間的推移,小區局域網內的電腦不斷增多,由原來的50多台發展到100多台,而且越來越多的人使用BT、電驢等下載工具,從而致使Cisco 2621嚴重過載,並多次出現死機。
面對這種情況,我們設計了三種方案:其一,購買一台高性能的路由器,將cisco 2621替換下來;其二,windows +ISA server另加一台電腦;其三,Linux 加一台電腦。第一種方案簡單易行,但投資太高;第二種方案性能比要高一些,但windows的穩定性、安全性卻成了最大的隱患,而且windows對硬件要求高,如果全部使用正版軟件,費用也很不低。第三種方案性價比最高,於是一台閒置的舊服務器+ Linux成為了我們的首選。
二、網絡結構
圖1
圖1中的Linux服務器插有雙網卡,其中eth0(網卡1)與小區內網相聯,eth1(網卡2)與因特網相聯。IP地址設置如下:
小區內網:192.168.1.0 / 255.255.255.0
Linux服務器:
eth0:192.168.1.1 / 255.255.255.0
eth1:221.214.141.12 / 255.255.255.0
網關 221.214.141.1
DNS 202.102.134.68 202.102.128.28
三、Linux服務器配置
以下配置基於Red Hat Enterprise Linux AS 5,內核版本是2.6.18,在安裝時選擇了 “最小安裝”,語言包只選英文,以減少其它組件對系統資源的占用。安裝完後,以root用戶登陸系統,在字符界面下進行設置。
1、IP地址設置
ifconfig eth0 192.168.1.1 netmask 255.255.255.0
ifconfig eth1 221.214.141.12 netmask 255.255.255.0
為了讓計算機啟動時自動設置IP地址,還需要分別修改/etc/sysconfig/network-scripts/下的兩個文件:ifcfg-eth0、ifcfg-eth1,將ONBOOT屬性設為yes,即ONBOOT=yes ,
eth0(網卡1)對應的ifcfg-eth0文件格式如下:
# 3com Corporation|3c905B 100BaseTX [Cyclone]
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:10:4B:95:95:E8
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=no
NETMASK=255.255.255.0
IPADDR=192.168.1.1
eth1(網卡2)對應的ifcfg-eth1文件格式如下:
# 3com Corporation|3c905B 100BaseTX [Cyclone]
DEVICE=eth1
BOOTPROTO=none
HWADDR=00:10:4B:95:95:E9
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=no
NETMASK=255.255.255.0
IPADDR=221.214.141.12
GATEWAY=221.214.141.1
注:修改這兩個文件可以使用vi 命令,輸入並執行“vi /etc/sysconfig/network-scripts/ ifcfg-eth0”,鍵入i命令,vi編輯器將進入編輯模式。編輯結束後按“ESC”鍵,返回命令模式,輸入“:wq”,按回車鍵存盤退出。若輸入“:q!”,則退出而不進行任何保存。
