LINUX (UBUNTU) 双网卡多VLAN的Server 配置

简介:
=========================================
PPPoE Server 配置
=======================================
环境搭建:
eth2 
设为WAN侧网卡,自动获取,如:IP:4.4.4.10/MASK:255.255.255.0/GW:4.4.4.1/DNS:202.96.209.5,210.22.70.3

eth3
设为LAN侧网卡,手动配置为: IP:11:11:11:1/MASK:255.255.255.0/GW:4.4.4.1/DNS:202.96.209.5,210.22.70.3


开始配置:
sudo apt-get install vlan

modprobe 8021q

vconfig add eth3 35
vconfig add eth3 42
vconfig add eth3 6

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 6.6.6.0/24 -o eth2 -j SNAT --to 4.4.4.106
iptables -t nat -A POSTROUTING -s 11.11.11.0/24 -o eth2 -j SNAT --to 4.4.4.111
iptables -t nat -A POSTROUTING -s 42.42.42.0/24 -o eth2 -j SNAT --to 4.4.4.142
iptables -t nat -A POSTROUTING -s 35.35.35.0/24 -o eth2 -j SNAT --to 4.4.4.135

killall pppoe-server
pppoe-server -I eth3 -L 11.11.11.1 -R 11.11.11.20 -N 10


ifconfig eth3.6 down
ifconfig eth3.6 6.6.6.1 broadcast 6.6.6.255 netmask 255.255.255.0 up
pppoe-server -I eth3.6 -L 6.6.6.1 -R 6.6.6.2 -N 10


ifconfig eth3.42 down
ifconfig eth3.42 42.42.42.1 broadcast 42.42.42.255 netmask 255.255.255.0 up
pppoe-server -I eth3.42 -L 42.42.42.1 -R 45.42.42.2 -N 10



ifconfig eth3.35 down
ifconfig eth3.35 35.35.35.1 broadcast 35.35.35.255 netmask 255.255.255.0 up
pppoe-server -I eth3.35 -L 35.35.35.1 -R 35.35.35.2 -N 10



=================================================
DHCP Server 配置
================================================
环境搭建:
eth2 
设为WAN侧网卡,自动获取,如:IP:4.4.4.10/MASK:255.255.255.0/GW:4.4.4.1/DNS:202.96.209.5,210.22.70.3

eth3
设为LAN侧网卡,手动配置为: IP:11:11:11:1/MASK:255.255.255.0/GW:4.4.4.1/DNS:202.96.209.5,210.22.70.3

ifconfig eth3 down
ifconfig eth3 11.11.11.1 broadcast 11.11.11.255 netmask 255.255.255.0 up


DHCP server安装
1. 安装dhcp3-server 
sudo apt-get install dhcp3-server
2. 备份系统原有的配置文件
sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.original
3. 配置config文件,打开/etc/dhcp3/dhcpd.conf,在其中添加或修改以下几句
ddns-update-style none; #定义所支持的DNS动态更新类型(必选)默认为none
default-lease-time 36000; #租约期限,单位为秒
max-lease-time 72000;#最大租约期限
4. 执行DHCP server
/etc/init.d/dhcp3-server restart


#设置IP作用域,格式为subnet 子网ID netmask 子网掩码{}
subnet 11.11.11.0 netmask 255.255.255.0{
   range 11.11.11.100 11.11.11.200;   #IP地址池
   option routers 11.11.11.1;         #指定默认网关
   option subnet-mask 255.255.255.0;   #指定子网掩码
   option broadcast-address 11.11.11.255; #指定广播地址
   option domain-name-servers 202.96.209.5,210.22.70.3; #指定DNS服务器
   default-lease-time 6000;
   max-lease-time 72000;
}

subnet 7.7.7.0 netmask 255.255.255.0{
   range 7.7.7.100 7.7.7.200;   #IP地址池
   option routers 7.7.7.1;         #指定默认网关
   option subnet-mask 255.255.255.0;   #指定子网掩码
   option broadcast-address 7.7.7.255; #指定广播地址
   option domain-name-servers 202.96.209.5,210.22.70.3; #指定DNS服务器
   default-lease-time 6000;
   max-lease-time 72000;
}

subnet 8.8.8.0 netmask 255.255.255.0{
   range 8.8.8.100 8.8.8.200;   #IP地址池
   option routers 8.8.8.1;         #指定默认网关
   option subnet-mask 255.255.255.0;   #指定子网掩码
   option broadcast-address 8.8.8.255; #指定广播地址
   option domain-name-servers 202.96.209.5,210.22.70.3; #指定DNS服务器
   default-lease-time 6000;
   max-lease-time 72000;
}

subnet 10.10.10.0 netmask 255.255.255.0{
   range 10.10.10.100 10.10.10.200;   #IP地址池
   option routers 10.10.10.1;         #指定默认网关
   option subnet-mask 255.255.255.0;   #指定子网掩码
   option broadcast-address 10.10.10.255; #指定广播地址
   option domain-name-servers 202.96.209.5,210.22.70.3; #指定DNS服务器
   default-lease-time 6000;
   max-lease-time 72000;
}






开始配置:
sudo apt-get install vlan

modprobe 8021q


vconfig add eth3 7
vconfig add eth3 8
vconfig add eth3 10

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


iptables -t nat -A POSTROUTING -s 7.7.7.0/24 -o eth2 -j SNAT --to 4.4.4.107
iptables -t nat -A POSTROUTING -s 8.8.8.0/24 -o eth2 -j SNAT --to 4.4.4.108
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth2 -j SNAT --to 4.4.4.110



ifconfig eth3.7 down
ifconfig eth3.7 7.7.7.1 broadcast 7.7.7.255 netmask 255.255.255.0 up

ifconfig eth3.8 down
ifconfig eth3.8 8.8.8.1 broadcast 8.8.8.255 netmask 255.255.255.0 up

ifconfig eth3.10 down
ifconfig eth3.10 10.10.10.1 broadcast 10.10.10.255 netmask 255.255.255.0 up

/etc/init.d/dhcp3-server restart

本文转自大角牛博客51CTO博客,原文链接http://blog.51cto.com/jingshengsun888/1265947如需转载请自行联系原作者


运维的戏子

相关文章
|
10天前
|
Ubuntu Linux Shell
github用存在的私钥在Linux上配置免密登录
在Linux上配置GitHub免密登录,使用已有的私钥。系统环境为Ubuntu 22.04.3 LTS。步骤包括:1) 将名为`github`的私钥文件上传至`~/.ssh/github`;2) 设置正确权限`chmod 600 ~/.ssh/github`和`chmod 700 ~/.ssh`;3) 启动SSH代理并添加私钥`ssh-agent -s`和`ssh-add ~/.ssh/github`。完成上述步骤后,可以无缝使用GitHub。
16 0
|
9天前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch,帮助你快速搭建起这个强大的工具
【6月更文挑战第7天】本文档详细介绍了如何在Rocky Linux 8上安装和配置Elasticsearch,首先通过添加Elasticsearch仓库并使用yum安装。接着,配置Elasticsearch,包括修改`elasticsearch.yml`、设置内存和文件描述符,以及可选的安全设置。启动Elasticsearch后,通过验证日志和测试连接确保其正常运行。文章还列举了常见问题及解决方法,如启动失败、内存不足和网络问题。按照这些步骤,用户可以在Rocky Linux 8上成功部署Elasticsearch,为数据管理与分析提供强大支持。
26 5
|
9天前
|
Linux Shell
Linux配置uwsgi环境
Linux配置uwsgi环境
|
9天前
|
监控 Linux
探索 Linux 中的 Chronyc:一个用于配置和管理 Chrony 的实用工具
Chronyc 是一款用于配置和管理 Linux 系统中 Chrony 时间同步工具的命令行实用程序。Chrony 结合了 ntpd 和 ntpdate 的优点,提供高精度和灵活性。要安装 Chrony,可使用包管理器(如 `apt` 或 `yum/dnf`)。常用 `chronyc` 命令包括:查看时间源状态(`sources`)、跟踪信息(`tracking`)、添加或删除服务器、手动同步时间(`makestep`)以及查看其他信息和帮助。`chronyc` 提供了便捷的方式来监控和调整系统时间同步。
|
9天前
|
Linux Shell 开发者
深入了解 Linux 命令 `autoscan`:为自动配置脚本做准备
`autoscan` 是 Linux 和 Unix-like 系统中用于软件配置的工具,它扫描源代码并生成 `configure.scan` 文件,为 `autoconf` 创建初始模板。开发者通常将 `configure.scan` 重命名为 `configure.ac` 并进行编辑,然后用 `autoconf` 转换为可执行的 `configure` 脚本。在使用前,记得备份项目,确保权限,并安装 `autoconf`。`configure` 脚本能适应多种系统,检查环境并生成 `Makefile`。
|
10天前
|
Ubuntu Java Linux
Ubuntu20.04下载jdk遇到各种奇怪问题大集,Linux如何将默认的OpenJDK切换成自己安装的JDK版本(以JDK1.8为例),无需卸载原有OpenJDK,Some packages co
Ubuntu20.04下载jdk遇到各种奇怪问题大集,Linux如何将默认的OpenJDK切换成自己安装的JDK版本(以JDK1.8为例),无需卸载原有OpenJDK,Some packages co
|
10天前
|
Ubuntu Linux Docker
windows 安装docker 安装Ubuntu linux
windows 安装docker 安装Ubuntu linux
|
11天前
|
Ubuntu Java Linux
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
|
7月前
|
存储 缓存 NoSQL
如何解决Ubuntu server 下 Redis安装报错:“You need tcl 8.5 or newer in order to run the Redis test”.
如何解决Ubuntu server 下 Redis安装报错:“You need tcl 8.5 or newer in order to run the Redis test”.
214 0
|
Ubuntu Linux
ubuntu server 18.04 上安装 GNOME gnome-core 图形桌面
解决:E: dpkg 被中断,您必须手工运行 sudo dpkg –configure -a 解决此问题
1003 0