【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录

本文主要是介绍【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

linux网络的综合应用

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。


linux网络的综合应用

题目要求

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

首先,原本虚拟机是192.168.20.0网段,严格按照题目修改,先修改真机的VM8和VM1的环境设置

 

 然后,VMWARE软件的虚拟编辑器修改,统一网段

网关服务器处理:

第一步:2张网卡设置,网关服务器的网关就是自己,所以可以不用设置,但是DNS服务器指向自己,这个后面题目有要求,所以需要注意添加;

[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens33
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens35
[root@wg /etc/sysconfig/network-scripts]#systemctl restart network
##查看DNS和ip是否生效
[root@wg /etc/sysconfig/network-scripts]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.100.254
nameserver 12.0.0.254
[root@wg /etc/sysconfig/network-scripts]#ip a s ens33
[root@wg /etc/sysconfig/network-scripts]#ip a s ens35

 

 server1:网卡配置

 

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

网关服务器搭建DHCP服务器

[root@wg /opt]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件
[root@wg /opt]#cat /etc/dhcp/dhcpd.conf
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件
[root@wg /opt]#cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
##添加dhcp的分配规则
[root@wg /opt]#vim /etc/dhcp/dhcpd.conf
[root@wg /opt]#systemctl start dhcpd

server2:完成dhcp获取和连接xshell 

[root@server2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]#systemctl restart network
##查看获取的ip地址和dns服务器
[root@server2 ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000inet 192.168.100.20/24 brd 192.168.100.255 scope global dynamic ens33
[root@server2 ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search example.org
nameserver 192.168.100.254

pc1:完成dhcp获取和连接xshell 

[root@pc ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@pc ~]#systemctl restart network
##查看外网主机获取的ip地址和dns服务器ip
[root@pc ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:35:10:61 brd ff:ff:ff:ff:ff:ffinet 12.0.0.10/24 brd 12.0.0.255 scope global dynamic ens33[root@pc ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 12.0.0.254

 

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

server1配置

##生成密钥
[root@server1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[root@server1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.100.254##测试完成免密登录
[root@server1 ~]#ssh 192.168.100.254
Last login: Thu Nov 30 18:27:12 2023 from 192.168.100.1
[root@wg ~]#exit
登出
Connection to 192.168.100.254 closed.

 

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

server2配置:

##提前创建好share目录,并自定义写了内容保存至index.html文件中
[root@server2 yum.repos.d]#cd /share
[root@server2 share]#cat index.html 
hello,I'am server2##书写共享规则
[root@server2 share]#vim /etc/exports
##开启共享
[root@server2 share]#systemctl start nfs  ##这个软件需要下载 yum install -y nfs-utils

server1配置:

[root@server1 yum.repos.d]#showmount -e 192.168
Export list for 192.168.100.20:
/share 192.168.100.101
[root@server1 yum.repos.d]#systemctl start http
[root@server1 yum.repos.d]#mount 192.168.100.20:/share /var/www/html/
[root@server1 yum.repos.d]#df -h

 验证结果:访问server1的ip地址的时候,出现server2的共享自定义内容

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

先做DNS服务器:

主配置文件修改:

区域配置文件修改:

数据库文件书写

启动named服务,进行检验 

最后想要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站 

先看下不设置SNAT和DNAT的效果

添加iptables规则,开启路由转发

##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens35 -s 192.168.100.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens35 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.100.101[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1

 验证效果

 

总结:当服务比较多的时候需要灵活应用,了解每一种服务的底层原理是有必要的。 

这篇关于【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/440108

相关文章

Springboot @Autowired和@Resource的区别解析

《Springboot@Autowired和@Resource的区别解析》@Resource是JDK提供的注解,只是Spring在实现上提供了这个注解的功能支持,本文给大家介绍Springboot@... 目录【一】定义【1】@Autowired【2】@Resource【二】区别【1】包含的属性不同【2】@

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Java并发编程必备之Synchronized关键字深入解析

《Java并发编程必备之Synchronized关键字深入解析》本文我们深入探索了Java中的Synchronized关键字,包括其互斥性和可重入性的特性,文章详细介绍了Synchronized的三种... 目录一、前言二、Synchronized关键字2.1 Synchronized的特性1. 互斥2.

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring