本篇內(nèi)容介紹了“Linux雙網(wǎng)卡怎么配置”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、大慶網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5開發(fā)、商城建設、集團公司官網(wǎng)建設、外貿(mào)營銷網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為大慶等各大城市提供網(wǎng)站開發(fā)制作服務。

配置雙網(wǎng)卡網(wǎng)絡接口eth0和eth2，并在服務器上配置NAT（網(wǎng)絡地址轉(zhuǎn)換），在公網(wǎng)ip和內(nèi)部網(wǎng)私有ip地址間配置靜態(tài)NAT重定向數(shù)據(jù)包，使服務器成為透明網(wǎng)關從而使得內(nèi)部網(wǎng)計算機可以無障礙訪問外部互聯(lián)網(wǎng)。

　　關鍵詞：Redhat Linux；DNS（域名解析服務器）；NAT（網(wǎng)絡地址轉(zhuǎn)換）；iptables規(guī)則

　　步驟：

　　Step1配置兩塊網(wǎng)卡的接口地址

　　設置第一塊網(wǎng)卡eth0的IP地址和子網(wǎng)掩碼：

　　# ifconfig eth0 202.38.75.7 netmask 255.255.255.0 up

　　修改/etc/sysconfig/network-scripts/ifcfg-eth0文件的內(nèi)容如下：

　　DEVICE=eth0

　　BOOTPROTO=none

　　BROADCAST=202.38.75.255

　　IPADDR=202.38.75.7

　　NETMASK=255.255.255.0

　　NETWORK=202.38.75.0

　　ONBOOT=yes

　　USERCTL=no

　　PEERDNS=no

　　TYPE=Ethernet

　　GATEWAY=202.38.75.254

　　設置第二塊網(wǎng)卡eth2的IP地址和子網(wǎng)掩碼：

　　# ifconfig eth0 192.18.75.209 netmask 255.255.255.0 up

　　修改/etc/sysconfig/network-scripts/ifcfg-eth0文件的內(nèi)容如下：

　　DEVICE=eth2

　　BOOTPROTO=none

　　BROADCAST=192.168.75.223

　　IPADDR=192.168.75.209

　　NETMASK=255.255.255.240

　　NETWORK=192.168.75.0

　　ONBOOT=yes

　　USERCTL=no

　　PEERDNS=no

　　TYPE=Ethernet

　　Step2使用route命令設置路由表

　　設置第一塊網(wǎng)卡eth0的路由表：

　　# route add -net 202.38.75.0 netmask 255.255.255.0 dev eth0

　　設置第二塊網(wǎng)卡eth2的路由表：

　　# route add -net 192.168.75.0 netmask 255.255.255.0 dev eth2

　　使用route命令來觀察路由情況：

　　# route

　　Kernel IP routing table

　　Destination    Gateway         Genmask         Flags Metric Ref   Use Iface

　　202.38.75.0    *               255.255.255.0   U     0      0        0 eth0

　　192.168.75.0   *               255.255.255.0   U     0      0        0 eth2

　　127.0.0.0      *               255.0.0.0       U     0      0        0 lo

　　Step3配置DNS（Domain Name Sever域名解析服務器）服務器地址

　　配置主機使用的DNS服務器：編輯/etc/resolv.conf文件，內(nèi)容為：nameserver 202.38.64.1，這指定了DNS服務器的地址。最多可以寫三個地址，作為前一個失敗時的候選DNS服務器。

　　#vi /etc/resolv.conf

　　nameserver 202.38.64.1

　　Step4重啟并測試network服務

        完成網(wǎng)絡配置后，用下面命令重啟network服務：

        # service network restart

        正在關閉接口 eth0：                                   [確定]

        在關閉接口 eth2：                                       [確定]

        關閉環(huán)回接口：                                            [確定]

        禁用 IPv4包轉(zhuǎn)送：                                       [確定]

        設置網(wǎng)絡參數(shù)：                                            [確定]

        彈出環(huán)回接口：                                            [確定]

        彈出界面 eth0：                                           [確定]

        彈出界面 eth2：                                           [確定]

　　測試內(nèi)網(wǎng)機器與服務器網(wǎng)絡接口eth2：

　　在內(nèi)網(wǎng)機器上ping服務器：

　　#ping 192.168.75.209

　　如果ping通，說明eth2網(wǎng)絡接口沒有問題。

　　測試服務器對外網(wǎng)絡接口eth0：

　　在服務器上ping外部網(wǎng)絡，比如DNS服務器ip地址：

　　#ping 202.38.64.1（科大的DNS服務器）

　　如果ping通，說明eth0網(wǎng)絡接口以及DNS服務器設置沒有問題。

　　Step5在服務器上配置NAT

　　使用NAT就可以轉(zhuǎn)換數(shù)據(jù)包的源地址（SNAT）或者目的地址（DNAT）。

　　DNAT操作主要用在這樣一種情況，你有一個合法的IP地址，要把對防火墻的訪問重定向到其他的機子上。也就是說，我們改變的是目的地址，以使包能重路由到某臺主機。

　　SNAT改變包的源地址，這在極大程度上可以隱藏你的本地網(wǎng)絡等。一個很好的例子是我們知道防火墻的外部地址，但必須用這個地址替換本地網(wǎng)絡地址。有了這個操作，防火墻就能自動地對包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能連接到Internet。如果使用類似 192.168.0.0/24這樣的地址，是不會從Internet得到任何回應的。因為IANA定義這些網(wǎng)絡（還有其他的）為私有的，只能用于LAN內(nèi)部。

　　我們這里的情況就屬于SNAT的應用。因為內(nèi)部網(wǎng)絡使用192.168.75.0/24這樣的私有ip，直接使用這類ip地址是無法訪問外部Internet網(wǎng)絡ip的（如202.38.75.7）。通過添加iptables路由規(guī)則，將來自內(nèi)部局域網(wǎng)機器的數(shù)據(jù)包重定向，改變其源地址為服務器ip地址，才可以使內(nèi)網(wǎng)機器順利訪問外部網(wǎng)絡。從這個角度來看，服務器提供NAT服務后就像一個透明網(wǎng)關，使內(nèi)外網(wǎng)機器無障礙連通。

　　設置方法如下：

　　在/etc路徑下建立natstat腳本文件：

　　#vi /etc/natstat

　　內(nèi)容設置為：

　　#!/bin/bash

　　#檢查需要的模塊是否正常工作

　　echo 1 > /proc/sys/net/ipv4/ip_forward

　　/sbin/modprobe ip_tables http://www.bbqmw.net/qm_bbqmbd/

　　/sbin/modprobe ip_nat_ftp

　　/sbin/modprobe iptable_nat

　　#設置SNAT規(guī)則

　　/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.75.0/24 -j SNAT --to-source 202.38.75.7

　　然后保存腳本文件，并設置natstat文件訪問權(quán)限為“可執(zhí)行”，并執(zhí)行此腳本

　　#cd /etc

　　#chmod +x natstat

　　#./natstat

　　最后，在/etc/rc.local中添加開機自動啟動NAT的腳本：

　　#vi /etc/rc.local(注：不同系統(tǒng)可能有所區(qū)別，可能是/etc/rc.d/rc.local，也可能是/etc/rc.conf)

　　在其中添加如下腳本：

　　/etc/natstat

　　保存文件，退出。

　　這樣就在網(wǎng)關服務器上配置好了NAT服務，內(nèi)網(wǎng)機器應該可以訪問外部網(wǎng)絡了。

　　在內(nèi)網(wǎng)機器上嘗試ping外網(wǎng)ip：

　　#ping 202.38.64.1（DNS服務器）

　　如能ping通，則說明設置成功。

“Linux雙網(wǎng)卡怎么配置”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注創(chuàng)新互聯(lián)-成都網(wǎng)站建設公司網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

新聞標題：Linux雙網(wǎng)卡怎么配置-創(chuàng)新互聯(lián)
本文地址：http://www.rwnh.cn/article28/doedcp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、做網(wǎng)站、網(wǎng)站改版、電子商務、建站公司、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)