洞庭飞虹---信息化yanglin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ylky_2000

博客访问： 3435494
博文数量： 349
博客积分： 5771
博客等级：大校
技术积分： 4193
用户组：普通用户
注册时间： 2009-07-06 11:52

个人简介

文章分类

全部博文（349）

18营销信息化（0）

微信（0）
17benet3.0（3）

linux系统管理（3）
16软件开发（30）

PYTHON学习（2）

简明python教程（8）

安卓开发（1）

零基础学JAVA（1）

php（18）
15管理学习（5）
14英语学习（2）
13技术支持总结（12）
12轻松一刻（3）
11心灵鸡汤（50）

小故事大智慧（4）

他山之石（43）

警示窗（2）
10系统集成（4）
00数据安全（10）
09应用开发（1）
08虚拟化（7）
07windows系统与（19）

酒店管理系统（0）

系统管理（11）

传真服务器（1）

sql数据库（5）

打印服务（2）
06Linux系统和服（38）

mysql数据库（4）

iptables（5）

邮件服务器（1）

web服务器（6）

备份相关（0）

Linux使用技巧和（16）

kingate代理应用（0）

开源软路由器（0）

sarg日志分析（0）

squid代理服务器（2）

NTP时间服务器（0）

samba文件服务器（3）
05网络原理（13）

协议（11）

冗余（1）

nat（0）

voip（1）

vpn（0）
04网络技能（66）

智能手机（7）

网络实战（42）

网络监控与扫描（3）

防火墙（4）

网络电话（0）

vpn组网（4）

路由交换（5）
03网络设备（15）

其他设备（2）

语音设备（1）

居易路由器（1）

华为路由器（6）

华为交换机（4）

cisco防火墙（1）

cisco路由器（0）

cisco交换机（0）
02软件推荐（15）
01机房设计（7）

防静电地板（0）

ups（6）
未分配的博文（49）

文章存档

2019年（2）

2018年（2）

2017年（1）

2016年（2）

2015年（18）

2014年（36）

2013年（69）

2012年（100）

2011年（62）

2010年（57）

我的朋友

Linux小公司解决方案

公司名称：西安亚力咨询有限责任公司

公司计算机数：15台

西安人员：20人

公司地点：西安市曲江区荣天小区

公司需求：小区宽带，让15台计算机流畅上网。（以前用TP-Link宽带路由器，老断网）

解决方法：

硬件选择：TP-LINK TL-SF1024交换机1台。淘汰的赛扬866，256内存，80G硬盘组装机一台，新添加8139网卡1块

系统安装：

使用Centos4.7 Server版本进行安装，安装Samba服务，DHCP服务，硬盘分区Swap 512M，/ 10G 其余全给/home目录使用。并配置eht0网卡ip为192.168.1.123(小区给的网络地址)、网关为192.168.1.1，eth1网卡ip为192.168.100.1

系统配置：

1.防火墙配置（eth0接入小区网络，eth1接入公司TP-Link交换机上，内网网段为192.168.100.0）

1.1 vi /etc/sysctl.conf

1.2修改net.ipv4.ip_forward=1 #开启Linux路由功能

1.3执行sysctl -p让修改生效

1.4 使用下面的命令让内网主机都可以通过这台Linux服务器上网

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

1.5以下配置只打开了Samba服务端口。

iptables -P INPUT DROP

iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 139 -j ACCEPT

iptables -P INPUT -A -p tcp -s 192.168.100.0/24 --dport 445 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 137 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 138 -j ACCEPT

iptables -P INPUT -A -p udp -s 192.168.100.0/24 --dport 445 -j ACCEPT

iptables -P OUTPUT DROP

iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 139 -j ACCEPT

iptables -P INPUT -A -p tcp -d 192.168.100.0/24 --sport 445 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 137 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 138 -j ACCEPT

iptables -P INPUT -A -p udp -d 192.168.100.0/24 --sport 445 -j ACCEPT

1.6执行service iptables save保存iptables配置

2.配置DHCP

2.1 vi /etc/dhcpd.conf

2.2添加如下信息让客户机可以获取ip地址

ddns-update-style interim;

ignore client-updates;

subnet 192.168.100.0 netmask 255.255.255.0 {

option routers 192.168.100.1;

option subnet-mask 255.255.255.0;

option domain-name "yalizixun";

option domain-name-servers 61.134.1.4,218.30.19.40;

option time-offset -18000; # Eastern Standard Time

range dynamic-bootp 192.168.100.50 192.168.100.100;

default-lease-time 21600;

max-lease-time 43200;

}

2.3执行chkconfig dhcpd on让重新启动后可以使用DHCP服务

2.4执行service dhcpd start启动好了DHCP服务了。现在把机子都自动获取IP。就可以上网了

3.使用Samba作为文件服务器

3.1使用adduser -s /sbin/nologin 用户名来添加用户

3.2使用smbpasswd -a 用户名来添加Samba用户（注意，要先有系统用户哦）

3.3 chkconfig smb on让Samba服务可以重新启动后生效

3.4 service smb start启动Samba服务

3.5 用客户使用\\192.168.100.1，输入刚刚那个用户名和密码。看到自己的东西了吧

3.6给用户做个映射盘就好了。告诉下密码就可以用了

结论：

给西安亚力咨询有限责任公司改造后的网络系统特别稳定，服务器和交换机使用了快1年了，没有出现任何问题，员工上网也没有出现卡断等现象（小区问题除外）。这个案例还可以集成很多东西进去的，不过够用就好。也没有集成。希望大家去发掘了

本文出自 “王道--旭忠著(MakeWong)” 博客，转载请与作者联系！

阅读(1738) | 评论(0) | 转发(0) |

上一篇：成就PHP高手的五个必由之路

下一篇：路由协议实战-ripv1和ripv2协同工作总结

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6