网口-IP-MAC绑定办公环境上网方案
2014-05-14 16:50
337 查看
大多办公环境为了安全需求需要网口-IP-MAC三维绑定,同时禁止为无线路由分配IP。这种情况下如何使用wifi,让手机挂qq、微信呢?
方案一:随身wifi(迷你wifi),该方案通常wifi信号弱、连接麻烦。
方案二:Ubuntu10.04单网卡+交换机+无线路由共享上网方案。
老机器ubuntu10.04单网卡,交换机连接改服务器,同时挂上无线路由,开启ubuntu的dhcp服务即可。安装步骤如下:
1.安装dhcpd:
sudo apt-get installdhcp3-server
2.修改配置文件:
(1)配置DHCP服务器网卡接口
sudo gedit/etc/default/dhcp3-server
设置INTERFACES="eth0"
(2)配置DHCP服务器参数
sudo gedit/etc/dhcp3/dhcpd.conf
在文件最后添加
####################################自定义配置开始##########################
default-lease-time600; #指定默认的租用期限,单位:秒
subnet 192.168.10.0netmask 255.255.255.0 { #网段+网络掩码
max-lease-time 7200; #指定最大的租用期限,单位:秒
range 192.168.10.1 192.168.10.250; #分配的IP地址范围
option subnet-mask 255.255.255.0; #子网掩码
option broadcast-address192.168.10.255; #广播地址
option routers 192.168.10.254; #路由地址
option domain-name-servers124.16.136.254,8.8.8.8; #DNS服务器地址
Host usera{#查询/etc/hosts
Hardwareethernet MAC:MAC:MAC:MAC:MAC
Fixed-address 192.168.1.191 #设定对外的IP
}
}
####################################自定义配置结束###########################
3.给网卡eth0配置第2个IP:
添加192.168.10.254作为DHCP服务器IP地址
sudo ifconfig eth0:0192.168.10.254 up
4.开启路由功能:
sudo echo"1">/proc/sys/net/ipv4/ip_forward
(在文件/etc/sysctl.conf添加net.ipv4.ip_forward= 1可以实现开机自动运行)
5.设置iptable规则:
sudo iptables -F
sudo iptables -PINPUT ACCEPT
sudo iptables -PFORWARD ACCEPT
sudo iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE
(在文件 /etc/rc.local里加入上面的几行(注意,加在 exit 0 的前面)就可以实现开机自动运行)
6.启动DHCP服务:
sudo servicedhcp3-server start
小提示:
编写一个脚本可以实现自动开启DHCP和NAT,脚本示例:
#!/bin/bash
sudo ifconfig eth0:0192.168.10.254 up
sudo echo"1">/proc/sys/net/ipv4/ip_forward
sudoecho "nameserver">/etc/resolv.conf
sudo iptables -F
sudo iptables -PINPUT ACCEPT
sudo iptables -PFORWARD ACCEPT
sudo iptables -t nat-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
sudo servicedhcp3-server start
假设使用Gedit编辑器,命令:geditdhcp_nat
把以上脚本内容粘贴到编辑器里并保存到你的主目录,
再执行sudo chmod a+xdhcp_nat给脚本添加可执行权限。
只要执行sudo./dhcp_nat一个命令就可以达到给网卡绑定第2个IP,
开启路由功能,开启NAT和DHCP服务器的目的。
或者把dhcp_nat复制到/usr/bin目录下,直接sudodhcp_nat也可以。
方案一:随身wifi(迷你wifi),该方案通常wifi信号弱、连接麻烦。
方案二:Ubuntu10.04单网卡+交换机+无线路由共享上网方案。
老机器ubuntu10.04单网卡,交换机连接改服务器,同时挂上无线路由,开启ubuntu的dhcp服务即可。安装步骤如下:
1.安装dhcpd:
sudo apt-get installdhcp3-server
2.修改配置文件:
(1)配置DHCP服务器网卡接口
sudo gedit/etc/default/dhcp3-server
设置INTERFACES="eth0"
(2)配置DHCP服务器参数
sudo gedit/etc/dhcp3/dhcpd.conf
在文件最后添加
####################################自定义配置开始##########################
default-lease-time600; #指定默认的租用期限,单位:秒
subnet 192.168.10.0netmask 255.255.255.0 { #网段+网络掩码
max-lease-time 7200; #指定最大的租用期限,单位:秒
range 192.168.10.1 192.168.10.250; #分配的IP地址范围
option subnet-mask 255.255.255.0; #子网掩码
option broadcast-address192.168.10.255; #广播地址
option routers 192.168.10.254; #路由地址
option domain-name-servers124.16.136.254,8.8.8.8; #DNS服务器地址
Host usera{#查询/etc/hosts
Hardwareethernet MAC:MAC:MAC:MAC:MAC
Fixed-address 192.168.1.191 #设定对外的IP
}
}
####################################自定义配置结束###########################
3.给网卡eth0配置第2个IP:
添加192.168.10.254作为DHCP服务器IP地址
sudo ifconfig eth0:0192.168.10.254 up
4.开启路由功能:
sudo echo"1">/proc/sys/net/ipv4/ip_forward
(在文件/etc/sysctl.conf添加net.ipv4.ip_forward= 1可以实现开机自动运行)
5.设置iptable规则:
sudo iptables -F
sudo iptables -PINPUT ACCEPT
sudo iptables -PFORWARD ACCEPT
sudo iptables -t nat-A POSTROUTING -o eth0 -j MASQUERADE
(在文件 /etc/rc.local里加入上面的几行(注意,加在 exit 0 的前面)就可以实现开机自动运行)
6.启动DHCP服务:
sudo servicedhcp3-server start
小提示:
编写一个脚本可以实现自动开启DHCP和NAT,脚本示例:
#!/bin/bash
sudo ifconfig eth0:0192.168.10.254 up
sudo echo"1">/proc/sys/net/ipv4/ip_forward
sudoecho "nameserver">/etc/resolv.conf
sudo iptables -F
sudo iptables -PINPUT ACCEPT
sudo iptables -PFORWARD ACCEPT
sudo iptables -t nat-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
sudo servicedhcp3-server start
假设使用Gedit编辑器,命令:geditdhcp_nat
把以上脚本内容粘贴到编辑器里并保存到你的主目录,
再执行sudo chmod a+xdhcp_nat给脚本添加可执行权限。
只要执行sudo./dhcp_nat一个命令就可以达到给网卡绑定第2个IP,
开启路由功能,开启NAT和DHCP服务器的目的。
或者把dhcp_nat复制到/usr/bin目录下,直接sudodhcp_nat也可以。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Cisco交换机IP和MAC绑定设置方案
- iptables限制MACIP绑定上网+Squid 透明代理How to
- mac绑定IP,导致的无法上网
- 固定IP和绑定了MAC,可以在设置无线路由器供笔记本电脑和平板上网吗?
- 三层交换机如何设置IP-MAC绑定?跨网段IP-MAC绑定方案。
- 局域网IP-MAC绑定方案
- 如何在Linux路由上设置IP和MAC绑定
- ip与mac绑定
- Cisco 2811 DHCP服务器 配置IP-MAC绑定
- 如何在Linux路由上设置IP和MAC绑定?
- 为了防止ip盗用,cisco交换机的几种绑定方案
- IP-MAC绑定的交换机设置详解
- Ubuntu 7.10 绑定IP及MAC地址
- IP与MAC绑定的难题
- 绑定IP和MAC地址
- 绑定Mac和IP.bat
- ISA 2006与ARP命令结合绑定IP和MAC地址
- 关于IP-MAC绑定的交换机设置
- IP与MAC绑定的难题
- vigor:一步一步学习IP/MAC绑定