原先公司办公网络与无线网络没有做物理隔离,所以在物理上面还不是很安全,后来公司网络整改,虽然起到物理隔离,但做的并不完善,只是用了个小米路由器设置,并做了dhcp,后来访客加上公司员工手机一起上网,使的负载很高,甚至一大部分人都无法获取ip,于是有了本人的搭建的服务。
本人用的是一台dell380机器,配置的要求不高,简单的两块网卡,eth0做外网,eth2做内网
eth0:192.168.1.1 eth2:192.168.100.1
配置如下:
首先安装dhcp
yum安装使用dhcp - y
<李>编辑dhcp配置文件/etc/dhcp/了dhcpd。相依,也可以使用/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample拷贝到/etc/dhcp/了dhcpd。李参看
配置文件如下:
ddns-update-style过渡;,,#配置使用过渡性DHCP-DNS互动更新模式。
<李>忽略客户端更新;,,,,#忽略客户端更新
<李>子网192.168.100.0子网掩码255.255.254.0 {
<李>,,,,选择路由器,,,,,,,,,192.168.100.1;,,,,#路由器地址
<李>,,,,选择子网掩码,,,,,,,255.255.254.0;,,,#子网掩码选项
<李>,,,,选择nis域,,,,,,,“xfbaydhcp.com”;
<李>,,,,选择域名,,,,,,,“xfbaydhcp.com”;,,李#域名
<李>,,,,选择domain-name-servers,,,192.168.0.7;,,,# DNS地址
<李>,,,,选择时差,,,,,,,-18000;#东部标准时间
<李>,,,,范围dynamic-bootp 192.168.100.1 192.168.101.255;,,,#租用IP地址祝辞的范围
<李>,,,,default-lease-time 21600;,,#缺省租约时间
<李>,,,,max-lease-time 43200;,,,,#最大租约时间
,,,,hardware ethernet 08:00:27:2C: 30:8C;,,,,,,,,,,,,, #指定dhcp客户的mac地址,,,,,,,,fixed-address 192.168.100.155;,,,,,,,,,,,,,,,,,,, #给指定的mac地址分配ip ,,,,,,,,,,,,,,,,,,,,,,,,,},}
3,编辑到/etc/init。d/了dhcpd文件
<李>
<李>
<李>
<李>
4。指定网卡启动dhcp功能(不指定会报错的)
vim/etc/sysconfig/dhcpd
DHCPDARGS=eth2
5。设置服务开机启动
chkconfig了dhcpd
ODEV=癳th0”
#客人=癳th3”
,
#,定义总的上下带宽了
=?0 mbit”
下来=?0 mbit”
,
#,定义每个受限制的IP上下带宽
#率起始带宽
上传=? mbit”
下载=? mbit”
#装天花板最大带宽
MUPLOAD=?0 mbit”
MDOWNLOAD=?0 mbit”
,
#内网IP段
净=?92.168。”
INET=" 192.168.8。"
#受限IP范围,IPS起始IP, IPE结束IP。
IPS=" 1 ",
IPE=" 255 "
#清除网卡原有队列规则
tc qdisc del dev ODEV√2美元在/dev/null
tc qdisc del dev IDEV√2美元在/dev/null
,
#定义最顶层(根)队列规则,并指定默认类别编号
tc qdisc添加dev ODEV美元根处理1:htb默认4000
tc qdisc添加dev IDEV美元根处理2:htb默认4000
#定义第一层的10:1类别(上行/下行总带宽)
tc类添加dev ODEV父美元1:classid起来装天花板上美元1:1 htb率
tc类添加dev美元IDEV父2:classid 2:1 htb率下来装天花板下美元
tc类添加dev eth0父1:1 classid 1:4000 htb率10 mbit装天花板10 mbit,一家2
tc类添加dev eth2父2:1 classid 2:4000 htb率10 mbit装天花板10 mbit,一家2
#开始iptables打标和设置具体规则
j=" 8 ";,
我=$ IP;
,(我勒IPE美元)
tc类添加dev eth0父1:1 classid 1:我j htb美元利率2 mbit装天花板2 mbit,一家1
tc过滤器添加dev eth0,父母1:协议IP一家1处理我j弗兰克-威廉姆斯classid 1美元:我美元j
tc类添加dev eth2父2:1 classid 2:我j htb率4 mbit装天花板4美元兆比特,一家1
tc过滤器添加dev eth2,父母2:协议IP一家1处理我j弗兰克-威廉姆斯classid 2美元:我美元j
iptables - t损坏——PREROUTING - s净j \美元。我- j标志——set-mark我美元$ j
iptables - t损坏——PREROUTING - s净j \美元。美元我- j返回
iptables - t损坏——POSTROUTING) - d净j \美元。我- j标志——set-mark我美元$ j
iptables - t损坏——POSTROUTING) - d净j \美元。null
