用低档PC机打造稳定高效的服务器路由
笔者所在学校在3年前就建成了校园网,在校园网的不断扩大完善和功能开发的过程中,我们遇到了许多问题,笔者把其中用低档PC机(CPU赛扬366MHz/内存64MB)+红旗Linux2.0服务器版构建服务器软路由的方法写出来,希望对大家有所启发。<br><br>
<IFRAME src="http://adv.pconline.com.cn/adpuba/show?id=pc.fuwuqi.neiye.hzh.&pid=cs.pconline.fuwuqi.wengzhanghzh.&media=html"align=left SCROLLING="no" WIDTH="320" HEIGHT="280" MARGINWIDTH="0" MARGINHEIGHT="0" FRAMEBORDER="0" ALIGN="default">广告:ad_top</IFRAME> 我校校园网通过一台代理服务器接入Internet。原来多媒体网络教室由一台服务器(CPU P4 1.8GHz,内存256MB,操作系统为Windows NT Sever 4.0)、一台教师机和56台学生机(操作系统为Windows 98)组成,多媒体网络教室通过服务器与网络中心连接。由于该服务器经常遭受病毒的侵袭,致使多媒体网络教室的教师机和学生机经常不能上网,尽管也采取了一些防杀毒措施,但效果一直不理想。后来经过分析和查阅资料,决定用一台低档PC机安装红旗Linux 2.0服务器版操作系统作为服务器软路由,经过一年多的使用基本没有出过问题,教师机和学生机上网稳定且速度较快,过去的那台服务器也可以改为它用。具体建立方法如下(多媒体教室与校园网络中心连接结构图如附图所示):<br>
<br>
1. 在低档PC机上安装双网卡,外网卡连接网络中心,内网卡连接多媒体教室的交换机。建议网卡芯片最好采用RTL8139系列,因为红旗Linux 2.0对这类芯片支持较好。<br>
<br>
2. 安装红旗Linux 2.0系统。<br>
<br>
(1)最好选用图形安装方式(默认方式),选用字符和专家模式比较麻烦。<br>
<br>
(2)硬盘选用定制分区较为方便,先确定交换分区(swap),大小一般为物理内存的2倍(如服务器内存为64MB,swap分区则为128MB)。再确定主分区(整个系统的基础),这也是必须的。其余的分区可以视情况来定,也可以不分。<br>
<br>
(3)其余的安装按提示进行即可。<br>
<br>
3. 服务器网络配置<br>
<br>
(1)外网卡IP地址为192.168.0.2,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为202.102.14.141。<br>
<br>
(2)内网卡IP地址为192.168.1.1,子网掩码为255.255.255.0。<br>
<br>
(3)在/etc目录下建立一个ip.start文件。文件内容如下:<br>
<br>
#!/bin/sh<br>
<br>
echo "Starting ipchains firewall rules..."<br>
<br>
# refresh all firewall rules<br>
<br>
/sbin/ipchains -F forward<br>
<br>
/sbin/ipchains -F input<br>
<br>
/sbin/ipchains -F output<br>
<br>
# setup default firewall rules(缺省防火墙设置)<br>
<br>
/sbin/ipchains -P forward accept<br>
<br>
/sbin/ipchains -P input ACCEPT<br>
<br>
/sbin/ipchains -P output ACCEPT<br>
<br>
# setup Loopback interface<br>
<br>
/sbin/ipchains -A input -j ACCEPT -i lo<br>
<br>
/sbin/ipchains -A output -j ACCEPT -i lo<br>
<br>
# disabling IP spoofing(禁止IP欺骗)<br>
<br>
/sbin/ipchains -A input -j DENY -i eth0 -s 192.168.0.0/16<br>
<br>
/sbin/ipchains -A input -j DENY -i eth0 -d 192.168.0.0/16<br>
<br>
/sbin/ipchains -A output -j DENY -i eth0 -s 192.168.1.0/16<br>
<br>
/sbin/ipchains -A output -j DENY -i eth0 -d 192.168.1.0/16<P align="center"> <IMG src="http://www.pconline.com.cn/server/apply/0403/pic/05101t03.jpg" ><br>校园网连接拓扑图</P><DIV align="center"><SPAN id="xmlspan"></SPAN><SCRIPT id="xmlscript" defer></SCRIPT><SCRIPT>xmlscript.src="http://guide.pconline.com.cn/comment/commentService_js.jsp?"+(new Date()); </SCRIPT><A>察看评论详细内容</A><INPUT dataFld=评论点ID onpropertychange="previousSibling.href='http://guide.pconline.com.cn/comment/topic.jsp?id='+value" dataSrc=#comments type=hidden> <A href="http://guide.pconline.com.cn/comment/post.jsp?column=desktops&topic=用低档PC机打造稳定高效的服务器路由">我要发表评论 </A>共有评论<SPAN dataFld=数量 dataSrc=#comments></SPAN>条 <TABLE dataFld=评论 dataSrc=#comments cellSpacing=1 cellPadding=2 width=540 bgColor=#cccccc dataPageSize=15 border=0><THEAD><TR><TD align=middle width=83 bgColor=#efefef><FONT color=#ff0000>作者笔名</FONT></TD><TD align=middle width=349 bgColor=#efefef><FONT color=#ff0000>简短内容 </FONT></TD><TD align=middle width=92 bgColor=#efefef><FONT color=#ff0000>发表时间 </FONT></TD></TR></THEAD><TBODY><TR><TD width=83 bgColor=#ffffff><DIV align=center><SPAN dataFld=作者笔名></SPAN>:</DIV></TD><TD width=349 bgColor=#ffffff><A><SPAN dataFld=简短内容></SPAN></A></TD><td bgcolor="#FFFFFF" width="92"> <div align="center"><span > </span> <input type=hidden datafld="发表时间" onpropertychange = "previousSibling.innerText=value.substring (5,16);previousSibling.title=value"> </div> </td> </tr> </tbody> </table></div>
Pages:
[1]