【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录

本文主要是介绍【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

linux网络的综合应用

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。


linux网络的综合应用

题目要求

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

首先,原本虚拟机是192.168.20.0网段,严格按照题目修改,先修改真机的VM8和VM1的环境设置

 

 然后,VMWARE软件的虚拟编辑器修改,统一网段

网关服务器处理:

第一步:2张网卡设置,网关服务器的网关就是自己,所以可以不用设置,但是DNS服务器指向自己,这个后面题目有要求,所以需要注意添加;

[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens33
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens35
[root@wg /etc/sysconfig/network-scripts]#systemctl restart network
##查看DNS和ip是否生效
[root@wg /etc/sysconfig/network-scripts]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.100.254
nameserver 12.0.0.254
[root@wg /etc/sysconfig/network-scripts]#ip a s ens33
[root@wg /etc/sysconfig/network-scripts]#ip a s ens35

 

 server1:网卡配置

 

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

网关服务器搭建DHCP服务器

[root@wg /opt]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件
[root@wg /opt]#cat /etc/dhcp/dhcpd.conf
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件
[root@wg /opt]#cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
##添加dhcp的分配规则
[root@wg /opt]#vim /etc/dhcp/dhcpd.conf
[root@wg /opt]#systemctl start dhcpd

server2:完成dhcp获取和连接xshell 

[root@server2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]#systemctl restart network
##查看获取的ip地址和dns服务器
[root@server2 ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000inet 192.168.100.20/24 brd 192.168.100.255 scope global dynamic ens33
[root@server2 ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search example.org
nameserver 192.168.100.254

pc1:完成dhcp获取和连接xshell 

[root@pc ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@pc ~]#systemctl restart network
##查看外网主机获取的ip地址和dns服务器ip
[root@pc ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:35:10:61 brd ff:ff:ff:ff:ff:ffinet 12.0.0.10/24 brd 12.0.0.255 scope global dynamic ens33[root@pc ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 12.0.0.254

 

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

server1配置

##生成密钥
[root@server1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[root@server1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.100.254##测试完成免密登录
[root@server1 ~]#ssh 192.168.100.254
Last login: Thu Nov 30 18:27:12 2023 from 192.168.100.1
[root@wg ~]#exit
登出
Connection to 192.168.100.254 closed.

 

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

server2配置:

##提前创建好share目录,并自定义写了内容保存至index.html文件中
[root@server2 yum.repos.d]#cd /share
[root@server2 share]#cat index.html 
hello,I'am server2##书写共享规则
[root@server2 share]#vim /etc/exports
##开启共享
[root@server2 share]#systemctl start nfs  ##这个软件需要下载 yum install -y nfs-utils

server1配置:

[root@server1 yum.repos.d]#showmount -e 192.168
Export list for 192.168.100.20:
/share 192.168.100.101
[root@server1 yum.repos.d]#systemctl start http
[root@server1 yum.repos.d]#mount 192.168.100.20:/share /var/www/html/
[root@server1 yum.repos.d]#df -h

 验证结果:访问server1的ip地址的时候,出现server2的共享自定义内容

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

先做DNS服务器:

主配置文件修改:

区域配置文件修改:

数据库文件书写

启动named服务,进行检验 

最后想要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站 

先看下不设置SNAT和DNAT的效果

添加iptables规则,开启路由转发

##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens35 -s 192.168.100.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens35 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.100.101[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1

 验证效果

 

总结:当服务比较多的时候需要灵活应用,了解每一种服务的底层原理是有必要的。 

这篇关于【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/440108

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in