• 当前位置: 主页 > Linux安装教程 > 系统设置 >

    linux系统路由和QOS限速的实现

    时间:2019-06-12 07:54来源:网络整理 作者:Linux先生 举报 点击:
    linux系统路由和QOS限速设置双网卡: 安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡: sudovi/etc/network/interfaces autoeth0 ifa

    linux系统路由和QOS限速的实现

    2011-09-22 分类:企业IT

    linux系统路由和QOS限速设置双网卡:

    安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡:

    sudo vi /etc/network/interfaces  

     

    auto eth0  

     

    iface eth0  inet static 

    address  外网网卡IP

    netmask  子网掩码

    gateway  网关

    auto eth1

    iface eth1 inet static

    address  内网网卡IP

    netmask  子网掩码

    sudo /etc/init.d/networking restart

    linux系统路由和QOS限速设置DNS服务器:

    sudo vi  /etc/resolv.conf(实际系统默认的并不存在resolv.conf该文件,属于自己创建)

    nameserver   主DNS

    nameserver   后备DNS

    linux系统路由和QOS限速想实现实现,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:

    sudo  cat /proc/sys/net/ipv4/ip_forward

    如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:

    sudo echo 1 > /proc/sys/net//ipv4/ip_forward

    通过固定公网IP地址方式连接互联的实现方法如下:

    sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX

    XXX是外网网卡IP,我的路由还没做防护,先隐藏了。用后发现还不能上网,一番检查,还不行,怎么办?猛然想起可能是ISP对上网网卡的MAC地址绑定了,赶紧改吧!其实就是在网卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)

    sudo vi /etc/network/interfaces   

     

    auto eth0   

    iface eth0  inet static   

    pre-up ifconfig eth0 hw ether 88:88:88:88:88:88   

    address  外网网卡IP   

    netmask  子网掩码   

    gateway  网关   

    auto eth1   

    iface eth1 inet static   

    address  内网网卡IP   

    netmask  子网掩码   

     

    sudo /etc/init.d/networking restart  

    能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。QOS如下:

    [code]   

     

    #!/bin/sh   

    # BY ZWY 090916   

    # Coyote local command init script   

     

    echo "1" >/proc/sys/net/ipv4/ip_forward   

    #打开内核IP转发功能   

     

    iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX   

    #设置IP转发规则,但没有做任何防护:裸奔!呵呵。   

     

    ODEV="eth0"   #外网网卡   

    IDEV="eth1"    #内网网卡   

     

    UP="64kbps"    #上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。   

    DOWN="256kbps"   #下行总带宽   

     

    UPLOADrate="4kbps"     #限速范围IP上行保证带宽   

    UPLOADceil="32kbps"     #限速范围IP上行最大带宽   

    DOWNLOADrate="16kbps"   #限速范围IP下行保证带宽   

    DOWNLOADceil="128kbps"   #限速范围IP下行最大带宽   

     

    INET="192.168.1."    #限速网段   

     

    IPS="100"                 #限速范围起始IP   

    IPE="110"                 #限速范围结束IP   

     

    outdown="4kbps"      #不在限速范围IP共享(总)下行速度   

    outup="1kbps"          #不在限速范围IP共享(总)上行速度    

     

    tc qdisc del dev $ODEV root 2>/dev/null       #清除队列规则(初始化)   

    tc qdisc del dev $IDEV root 2>/dev/null   

     

    tc qdisc add dev $ODEV root handle 10: htb default 2254        #设置根队列   

    tc qdisc add dev $IDEV root handle 10: htb default 2254   

     

    tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP             #设置总速度   

    tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN  

    #开始设置限速范围IP规则

    i=$IPS;   

    while [ $i -le $IPE ]   

    do   

    tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1   

    tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo   

    tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   

    tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1   

    tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo   

    tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   

    iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i   

    iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i   

    i=`expr $i + 1`   

    done  

    #不在限速范围IP规则

    tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1   

    tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo   

    tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   

     

    tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1   

    tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo   

    tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   

     

    [/code]  

    linux系统路由和QOS限速的实现是笔者亲自做并确保能用的,希望对新手有用。

    【编辑推荐】

    路由器设置:没有交换机怎么实现上网?

    破解星空极速限制路由器共享上网的方法

    netcore路由器设置全过程 图解

    DoS防范:路由器CAR限速策略

    Cisco路由器限速:CEF rate-limit限速

    一步步教你用linux做路由器限速

    TP-LINK路由器限速和P2P设置方法

    ------分隔线----------------------------
    推荐内容