目录
linux网络的综合应用
1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。
2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。
3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。
5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
linux网络的综合应用
题目要求
1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。
首先,原本虚拟机是192.168.20.0网段,严格按照题目修改,先修改真机的VM8和VM1的环境设置
然后,VMWARE软件的虚拟编辑器修改,统一网段
网关服务器处理:
第一步:2张网卡设置,网关服务器的网关就是自己,所以可以不用设置,但是DNS服务器指向自己,这个后面题目有要求,所以需要注意添加;
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens33
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens35
[root@wg /etc/sysconfig/network-scripts]#systemctl restart network
##查看DNS和ip是否生效
[root@wg /etc/sysconfig/network-scripts]#cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.100.254
nameserver 12.0.0.254
[root@wg /etc/sysconfig/network-scripts]#ip a s ens33
[root@wg /etc/sysconfig/network-scripts]#ip a s ens35
server1:网卡配置
2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。
网关服务器搭建DHCP服务器
[root@wg /opt]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件
[root@wg /opt]#cat /etc/dhcp/dhcpd.conf
# see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件
[root@wg /opt]#cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
##添加dhcp的分配规则
[root@wg /opt]#vim /etc/dhcp/dhcpd.conf
[root@wg /opt]#systemctl start dhcpd
server2:完成dhcp获取和连接xshell
[root@server2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]#systemctl restart network
##查看获取的ip地址和dns服务器
[root@server2 ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet 192.168.100.20/24 brd 192.168.100.255 scope global dynamic ens33
[root@server2 ~]#cat /etc/resolv.conf
# Generated by NetworkManager
search example.org
nameserver 192.168.100.254
pc1:完成dhcp获取和连接xshell
[root@pc ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@pc ~]#systemctl restart network
##查看外网主机获取的ip地址和dns服务器ip
[root@pc ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:35:10:61 brd ff:ff:ff:ff:ff:ff
inet 12.0.0.10/24 brd 12.0.0.255 scope global dynamic ens33
[root@pc ~]#cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 12.0.0.254
3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。
server1配置
##生成密钥
[root@server1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[root@server1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.100.254
##测试完成免密登录
[root@server1 ~]#ssh 192.168.100.254
Last login: Thu Nov 30 18:27:12 2023 from 192.168.100.1
[root@wg ~]#exit
登出
Connection to 192.168.100.254 closed.
4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。
server2配置:
##提前创建好share目录,并自定义写了内容保存至index.html文件中
[root@server2 yum.repos.d]#cd /share
[root@server2 share]#cat index.html
hello,I'am server2
##书写共享规则
[root@server2 share]#vim /etc/exports
##开启共享
[root@server2 share]#systemctl start nfs ##这个软件需要下载 yum install -y nfs-utils
server1配置:
[root@server1 yum.repos.d]#showmount -e 192.168
Export list for 192.168.100.20:
/share 192.168.100.101
[root@server1 yum.repos.d]#systemctl start http
[root@server1 yum.repos.d]#mount 192.168.100.20:/share /var/www/html/
[root@server1 yum.repos.d]#df -h
验证结果:访问server1的ip地址的时候,出现server2的共享自定义内容
5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
先做DNS服务器:
主配置文件修改:
区域配置文件修改:
数据库文件书写
启动named服务,进行检验
最后想要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站
先看下不设置SNAT和DNAT的效果
添加iptables规则,开启路由转发
##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens35 -s 192.168.100.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens35 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.100.101
[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1
验证效果
总结:当服务比较多的时候需要灵活应用,了解每一种服务的底层原理是有必要的。