Linux 版 (精华区)

发信人: netiscpu (说不如做), 信区: Linux
标  题: 如何在一台机子上配双网卡
发信站: 哈工大紫丁香 (Tue May 18 08:34:03 1999), 转信

  

  

  

如何在一台机子上配双网卡

作者:赵蔚

    在这个地址:http://cesdis.gsfc.nasa.gov/pub/linux/linux.html,可以找到最

新版的各种 以太网卡的驱动程序的测试版,这些驱动程序一般也包括在了标准的Linu

x内核源码包里: cd /usr/src/linux 

make menuconfig 

    一开始有一个提示性的问题:“Prompt for development and/or incomplete co

de/drivers”  _________________________ 

/                         \ 

 图1:内核编译时的菜单界面 

\_________________________/ 

回答“Y”就可以了,当然如果你不需要这些测试版的驱动程序最好。 

下面讲一下如何在一台机子上配双网卡。 

首先在内核编译的时候,把网卡驱动程序编译成模块。PCI卡可以自动被检测到,ISA卡

就要手 工设一下端口和中断:要手工编辑/etc/conf.modules。比方说你有两块NE200

0兼容网卡:  ___________________________ 

/                           \ 

 /etc/conf.modules 

 ... 

 alias eth0 ne 

 alias eth1 ne 

 options ne io=0x240, 0x300 

 ... 

\___________________________/ 

这个顺序就是按照eth0,eth1下来的。 

还有一个方法就是把网卡驱动程序编译进内核。那么为了让Linux识别两块网卡,就要

在LILO上 做手术: 

 ________________________________________________ 

/                                                \ 

 /etc/lilo.conf 

 ... 

 append="ether=5,0x300,eth0 ether=15,0x280,eth1" 

 ... 

\________________________________________________/ 

 ____________________________________ 

/                                    \ 

 图2:dmesg显示的和以太网卡相关的内容 

\____________________________________/ 

  

  

  

  

  

=>设置域名服务器 

对于拨号用户来说,需要的是缓存域名服务。 

先来配置/etc/named.conf,这是named启动的时候要用到的: 

 ________________________________________________________________________ 

/                                                                        \ 

 // Config file for caching only name server 

 options { 

        directory "/var/named"; // 这是named的缺省工作目录 

        // Uncommenting this might help if you have to go through a 

        // firewall and things are not working out: 

        // query-source port 53; 

 }; 

 zone "." { 

        type hint; 

        file "root.hints"; 

 }; 

 zone "0.0.127.in-addr.arpa" { 

        type master; 

        file "pz/127.0.0"; 

 }; 

\________________________________________________________________________/ 

接下来是/var/named/root.hints,这其实就是世界各地的根域名服务器: 

 _____________________________________________________________ 

/                                                             \ 

 .                       6D IN NS        G.ROOT-SERVERS.NET. 

 .                       6D IN NS        J.ROOT-SERVERS.NET. 

 .                       6D IN NS        K.ROOT-SERVERS.NET. 

 .                       6D IN NS        L.ROOT-SERVERS.NET. 

 .                       6D IN NS        M.ROOT-SERVERS.NET. 

 .                       6D IN NS        A.ROOT-SERVERS.NET. 

 .                       6D IN NS        H.ROOT-SERVERS.NET. 

 .                       6D IN NS        B.ROOT-SERVERS.NET. 

 .                       6D IN NS        C.ROOT-SERVERS.NET. 

 .                       6D IN NS        D.ROOT-SERVERS.NET. 

 .                       6D IN NS        E.ROOT-SERVERS.NET. 

 .                       6D IN NS        I.ROOT-SERVERS.NET. 

 .                       6D IN NS        F.ROOT-SERVERS.NET. 

 G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4 

 J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10 

 K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129 

 L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12 

 M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33 

 A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4 

 H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53 

 B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107 

 C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12 

 D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90 

 E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10 

 I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17 

 F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241 

\_____________________________________________________________/ 

然后是/var/named/pz/127.0.0,我们先给出一个例子: 

 __________________________________________________________________________

 /                                                                         

 \  @               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus.

 (                                  1       ; Serial 

                                 8H      ; Refresh 

                                 2H      ; Retry 

                                 1W      ; Expire 

                                 1D)     ; Minimum TTL 

                         NS      ns.linux.bogus. 

 1                       PTR     localhost. 

\__________________________________________________________________________



这就是一个zone file,这里包括有3种“Resource Records”: 

SOA,Start Of Authority RR 

NS,Name Server RR 

PTR。 

第一行上的“@”,就是指named.conf中这个zone file所对应的本地zone:0.0.127.i

n-addr.arpa。 NS RR前面有一个缺省的“@”没有写出来,NS这行就是说linux.bogus

域的域名服务器就是ns.linux.bogus。 PTR RR这行说明这个zone file所对应的本地z

one的127.0.0.1这台机子是localhost。 SOA RR说明这个zone file所在的机子叫做ns

.linux.bogus,负责人是hostmaster@linux.bogus, 该zone file的版本号是“1 ; S

erial”。 

最后是/etc/resolv.conf: 

 ________________________________________________ 

/                                                \ 

 search subdomain.your-domain.edu your-domain.edu 

 nameserver 127.0.0.1 

\________________________________________________/ 

search这行的意思就是,如果你寻找moifa,那么实际上就是moifa.your-domain.edu。

 nameserver就是指定你的域名服务器啦,如果你有其他的域名服务器,可以多加几个

nameserver行。 

下面我们启动named,然后用nslookup来检查一下,是否named已经正常工作了。 

 _______________ 

/               \ 

 演示:nslookup 

\_______________/ 

接下来我们建立一个公司内部网上的真域名服务。 

先在named.conf里加上一个新的zone: 

 _____________________________ 

/                             \ 

 zone "linux.bogus" { 

        notify no; 

        type master; 

        file "pz/linux.bogus"; 

 }; 

\_____________________________/ 

下面我们来编辑我们真域名的zone file: 

 __________________________________________________________________________

_____ /                                                                    

           \  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogu

s. (                          199802151       ; serial, todays date + today

s serial #                          8H              ; refresh, seconds 

                         2H              ; retry, seconds 

                         1W              ; expire, seconds 

                         1D )            ; minimum, seconds; 

                 NS      ns              ; Inet Address of name server 

                 MX      10 mail.linux.bogus.    ; Primary Mail Exchanger 

                 MX      20 mail.friend.bogus.   ; Secondary Mail Exchanger

;  localhost       A       127.0.0.1 

 ns              A       192.168.196.2 

 www             A       ns 

 mail            A       192.168.196.4 

\__________________________________________________________________________

_____/ 

最后我们再来看一下reverse zone。所谓zone,就是把域名转化为ip地址;所谓rever

se zone就是 把ip地址转化为域名。 

 __________________________________ 

/                                  \ 

 zone "196.168.192.in-addr.arpa" { 

        notify no; 

        type master; 

        file "pz/192.168.196"; 

 }; 

\__________________________________/ 

 ________________________________________________________________________ 

/                                                                        \ 

 @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. ( 

                         199802151 ; Serial, todays date + todays serial 

                         8H      ; Refresh 

                         2H      ; Retry 

                         1W      ; Expire 

                         1D)     ; Minimum TTL 

                 NS      ns.linux.bogus. 

 1               PTR     gw.linux.bogus. 

 2               PTR     ns.linux.bogus. 

 3               PTR     donald.linux.bogus. 

 4               PTR     mail.linux.bogus. 

 5               PTR     ftp.linux.bogus. 

\________________________________________________________________________/ 

  

  

  

  

  

=>防火墙 

第一步,编译内核,在内核中加入ip masquerade的支持。 

再安装上ipfwadm这个软件包就可以了。下面就开始动手配置。 

 __________________________________________________________________________

____________________ /                                                     

                                         \  #!/bin/sh 

 # 

 # /etc/rc.d/rc.firewall, define the firewall configuration, invoked from 

 # rc.local. 

 # 

 PATH=/sbin:/bin:/usr/sbin:/usr/bin 

 ipfwadm -I -f 

 ipfwadm -I -p deny 

 ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0 

 ipfwadm -I -a deny -V your.static.PPP.address -S 192.168.0.0/16 -D 0.0.0.0

/0 -o  ipfwadm -I -a accept -V your.static.PPP.address -S 0.0.0.0/0 -D your

.static.PPP.address/32  ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0

.0.0.0/0  ipfwadm -I -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o 

  

 ipfwadm -O -f 

 ipfwadm -O -p deny 

 ipfwadm -O -a accept -V 192.168.255.1 -S 0.0.0.0/0 -D 192.168.0.0/16 

 ipfwadm -O -a deny -V your.static.PPP.address -S 0.0.0.0/0 -D 192.168.0.0/

16 -o  ipfwadm -O -a deny -V your.static.PPP.address -S 192.168.0.0/16 -D 0

.0.0.0/0 -o  ipfwadm -O -a deny -V your.static.PPP.address -S 0.0.0.0/0 -D 

192.168.0.0/16 -o  ipfwadm -O -a accept -V your.static.PPP.address -S your.

static.PPP.address/32 -D 0.0.0.0/0  ipfwadm -O -a accept -V 127.0.0.1 -S 0.

0.0.0/0 -D 0.0.0.0/0  ipfwadm -O -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o 

 ipfwadm -F -f 

 ipfwadm -F -p deny 

 ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0 

 ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o 

 ipfwadm -I -a reject -V 192.168.255.1 -S 192.168.0.0/16 -D 204.50.10.13/32

 -o  ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0 

  

 ipfwadm -O -a reject -V static.IP.address -S your.static.PPP.address/32 -D

 204.50.10.13/32 -o  ipfwadm -O -a accept -V static.IP.address -S your.stat

ic.PPP.address/32 -D 0.0.0.0/0   

 ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o 

 ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0 

\__________________________________________________________________________

____________________/   

=>在2.1.XX版内核中的防火墙解决方案 

参考文献: 

Ethernet HOWTO, by Paul Gortmaker <gpg109@rsphy1.anu.edu.au> Updated 6 July

 1998 DNS HOWTO, by Nicolai Langfeldt <janl@math.uio.no> Updated 12 Novembe

r 1998 IP Masquerade mini-HOWTO, by Ambrose Au <ambrose@writeme.com> Update

d 10 November 1997 IPCHAINS HOWTO, by Paul Russell <Paul.Russell@rustcorp.c

om.au> Updated 27 October 1998   

  

---------------------------------------------------------------------------

-----

版权所有 (C) 1998 NJLUG

出版于1998年12月 中文版第二期

---------------------------------------------------------------------------

-----

  .


--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: bin@mtlab.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:211.459毫秒