【linux网络】补充网关服务器搭建,综合应用SNAT、DNAT转换,dhcp分配、dns分离解析,nfs网络共享以及ssh免密登录

目录

linux网络的综合应用

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

linux网络的综合应用

题目要求

1)网关服务器:ens35:12.0.0.254/24,ens33:192.168.100.254/24;Server1:192.168.100.101/24;PC1和server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

首先,原本虚拟机是192.168.20.0网段,严格按照题目修改,先修改真机的VM8和VM1的环境设置

 

 然后,VMWARE软件的虚拟编辑器修改,统一网段

网关服务器处理:

第一步:2张网卡设置,网关服务器的网关就是自己,所以可以不用设置,但是DNS服务器指向自己,这个后面题目有要求,所以需要注意添加;

[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens33
[root@wg /etc/sysconfig/network-scripts]#vim ifcfg-ens35
[root@wg /etc/sysconfig/network-scripts]#systemctl restart network
##查看DNS和ip是否生效
[root@wg /etc/sysconfig/network-scripts]#cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.100.254
nameserver 12.0.0.254
[root@wg /etc/sysconfig/network-scripts]#ip a s ens33
[root@wg /etc/sysconfig/network-scripts]#ip a s ens35

 

 server1:网卡配置

 

2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。

网关服务器搭建DHCP服务器

[root@wg /opt]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件
[root@wg /opt]#cat /etc/dhcp/dhcpd.conf
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件
[root@wg /opt]#cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
##添加dhcp的分配规则
[root@wg /opt]#vim /etc/dhcp/dhcpd.conf
[root@wg /opt]#systemctl start dhcpd

server2:完成dhcp获取和连接xshell 

[root@server2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]#systemctl restart network
##查看获取的ip地址和dns服务器
[root@server2 ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000inet 192.168.100.20/24 brd 192.168.100.255 scope global dynamic ens33
[root@server2 ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search example.org
nameserver 192.168.100.254

pc1:完成dhcp获取和连接xshell 

[root@pc ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@pc ~]#systemctl restart network
##查看外网主机获取的ip地址和dns服务器ip
[root@pc ~]#ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:35:10:61 brd ff:ff:ff:ff:ff:ffinet 12.0.0.10/24 brd 12.0.0.255 scope global dynamic ens33[root@pc ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 12.0.0.254

 

3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。

server1配置

##生成密钥
[root@server1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[root@server1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.100.254##测试完成免密登录
[root@server1 ~]#ssh 192.168.100.254
Last login: Thu Nov 30 18:27:12 2023 from 192.168.100.1
[root@wg ~]#exit
登出
Connection to 192.168.100.254 closed.

 

4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。

server2配置:

##提前创建好share目录,并自定义写了内容保存至index.html文件中
[root@server2 yum.repos.d]#cd /share
[root@server2 share]#cat index.html 
hello,I'am server2##书写共享规则
[root@server2 share]#vim /etc/exports
##开启共享
[root@server2 share]#systemctl start nfs  ##这个软件需要下载 yum install -y nfs-utils

server1配置:

[root@server1 yum.repos.d]#showmount -e 192.168
Export list for 192.168.100.20:
/share 192.168.100.101
[root@server1 yum.repos.d]#systemctl start http
[root@server1 yum.repos.d]#mount 192.168.100.20:/share /var/www/html/
[root@server1 yum.repos.d]#df -h

 验证结果:访问server1的ip地址的时候,出现server2的共享自定义内容

5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

先做DNS服务器:

主配置文件修改:

区域配置文件修改:

数据库文件书写

启动named服务,进行检验 

最后想要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站 

先看下不设置SNAT和DNAT的效果

添加iptables规则,开启路由转发

##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens35 -s 192.168.100.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens35 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.100.101[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1

 验证效果

 

总结:当服务比较多的时候需要灵活应用,了解每一种服务的底层原理是有必要的。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/187328.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MATLAB算法实战应用案例精讲-【图像处理】SLAM技术详解(基础篇)(二)

MATLAB算法实战应用案例精讲-【图像处理】SLAM技术详解(基础篇)(二)

目录 知识储备 SLAM基础知识 算法原理 LINS算法 算法框架 理论与代码分析
阅读更多...
Ubuntu 20.04 for NVIDIA V100 GPU安装手册

Ubuntu 20.04 for NVIDIA V100 GPU安装手册

安装Ubuntu 20.04.3 LTS版本 image.png 安装Ubuntu 20.04按照安装提示&#xff0c;仔细选择每一项&#xff0c;基本默认即可。 系统中查看GPU信息 系统安装完成之后&#xff0c;进入系统&#xff0c;使用lspci 命令查询一下GPU是否存在、型号信息是什么。 bpangbobpang:\~$…
阅读更多...
【Centos8】下载 MySQL8 并开启远程连接

【Centos8】下载 MySQL8 并开启远程连接

本文将记录一下 centos8 下载 mysql8 的安装命令&#xff0c;防止下一次安装的时候还需要查询相关资料。&#x1f923; 下载 mysql # 查看是否有 mysql&#xff0c;如果有则需要卸载 yum list installed mysql |grep mysql # or rpm -qa |grep mysql# 查看是否有 mysql 残余文…
阅读更多...
传统算法:使用 Pygame 实现插入排序

传统算法:使用 Pygame 实现插入排序

使用 Pygame 模块实现了插入排序的动画演示。首先,它生成一个包含随机整数的数组,并通过 Pygame 在屏幕上绘制这个数组的条形图。接着,通过插入排序算法对数组进行排序,动画效果可视化每一步的排序过程。在排序的过程中,程序将当前元素插入到已排序的部分,通过适度的延迟…
阅读更多...
plt绘制表格

plt绘制表格

目录 1、绘制简单表格 2、将字体居中 3、为每个表格添加背景 4、添加透明度 5、不显示表格标题 6、将pandas的表格列转行显示 7、关闭表格边框 8、设置表格长宽、字体大小 9、利用色系指定表格颜色 10、修改字体颜色、边框粗细 1、绘制简单表格 import pandas as pd…
阅读更多...
在gitlab上使用server_hooks

在gitlab上使用server_hooks

文章目录 1. 前置条件2. Git Hook2.1 Git Hook 分为两部分&#xff1a;本地和远程2.1.1 本地 Git Hook&#xff0c;由提交和合并等操作触发&#xff1a;2.1.2 远程 Git Hook&#xff0c;运行在网络操作上&#xff0c;例如接收推送的提交&#xff1a; 3. 操作步骤3.1 对所有的仓…
阅读更多...
JAVA全栈开发 day14_集合(Collection\List接口、数据结构、泛型)

JAVA全栈开发 day14_集合(Collection\List接口、数据结构、泛型)

一、数组 数组是一个容器&#xff0c;可以存入相同类型的多个数据元素。 数组局限性&#xff1a; ​ 长度固定&#xff1a;&#xff08;添加–扩容&#xff0c; 删除-缩容&#xff09; ​ 类型是一致的 对象数组 &#xff1a; int[] arr new int[5]; … Student[] arr …
阅读更多...
WPF 简单绘制矩形

WPF 简单绘制矩形

Canvas 画矩形&#xff1a; view和viewModel 绑定一起才显示移动轨迹&#xff08;可以定义一个string 看是否绑定属性的路径是正确的&#xff09; 前台&#xff08;绑定事件和显示移动的线&#xff09;&#xff1a; <Canvas Name"canvas" Background"#01FF…
阅读更多...
Learn the architecture - Understanding Armv9-A trace

Learn the architecture - Understanding Armv9-A trace

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈 — 适合小白入门【目录】ARMv8/ARMv9架构高级进阶-[目录]👈👈👈 — 高级进阶、小白勿买【加群】ARM/TEE…
阅读更多...
json序列化时Long类型转换为String类型

json序列化时Long类型转换为String类型

将java对象序列化为json对象返回数据给前端时&#xff0c;js处理Long类型数据时会丢失精度&#xff0c;为了解决这种问题&#xff0c;往往给前端返回的Long类型数据要序列化为String类型&#xff0c;前面文章介绍过在springboot中的配置方式 json对象中对Long类型和String类型相…
阅读更多...
四、虚拟机网络配置

四、虚拟机网络配置

目录 1、VMware网卡配置模式 1.1 桥接模式 ​​​​​​​1.2 NAT模式 ​​​​​​​1.3 仅主机模式 ​​​​​​​2、编辑虚拟机的网络编辑器 ​​​​​​​3、编辑Window的虚拟网卡 ​​​​​​​4、修改IP地址为静态 4.1 查看网卡名字 4.2 编辑修改网卡IP地址的…
阅读更多...
Vue中的组件和插件

Vue中的组件和插件

一、组件 组件是Vue中最核心的概念之一&#xff0c;它可以把一个页面拆分成多个独立的、可复用的部分。组件通常包含了自己的模板、样式和逻辑&#xff0c;用于封装一个特定的功能或界面。Vue的组件有单文件组件和普通组件两种类型&#xff0c;可以通过Vue.component或Vue.ext…
阅读更多...
【Android MediaCodec 将音频转换为 pcm 格式】

【Android MediaCodec 将音频转换为 pcm 格式】

调用方法 var url "https://xxxx.mp3"DownloadAndConvertTask(context.cacheDir.path).execute(url)代码实现 class DownloadAndConvertTask constructor(cacheDirPath: String): AsyncTask<String?, Void?, Void?>() {//缓存路径var cacheDir File(cache…
阅读更多...
【多线程】-- 07 线程礼让与线程强制执行

【多线程】-- 07 线程礼让与线程强制执行

多线程 5 线程状态 5.3 线程礼让 Thread.yield()礼让线程&#xff0c;让当前正在执行的线程暂停&#xff0c;但不阻塞将线程从运行状态转为就绪状态让CPU重新调度&#xff0c;礼让不一定成功&#xff01;由CPU调度决定。 package com.duo.state;//测试礼让线程 public clas…
阅读更多...
【2023CANN训练营第二季】——Ascend C算子调用及实验演示

【2023CANN训练营第二季】——Ascend C算子调用及实验演示

自定义算子调用方式 完成自定义算子的开发部署后&#xff0c;可以通过单算子调用的方式来验证单算子的功能。单算子调用有API执行和模型执行两种方式&#xff1a; 单算子API执行&#xff1a;基于C语言的API执行算子&#xff0c;无需提供单算子描述文件进行离线模型的转换&…
阅读更多...
leetCode 131.分割回文串 + 动态规划 + 回溯算法 + 优化 + 图解 + 笔记

leetCode 131.分割回文串 + 动态规划 + 回溯算法 + 优化 + 图解 + 笔记

我的往期文章&#xff1a; leetCode 647.回文子串 动态规划 优化空间 / 中心扩展法 双指针-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/133883091?spm1001.2014.3001.5501leetCode 131.分割回文串 回溯算法 图解 笔记-CSDN博客https://blog.csdn.n…
阅读更多...
使用Docker本地部署chatgpt

使用Docker本地部署chatgpt

GitHub上有一个开源的工程ChatGPT-Next-Web&#xff0c;这个工程已经封装好了UI以及和OpenAI的API之间的交互&#xff0c;你要做的事情就是把他部署到本地&#xff0c;并配置好你的OpenAI的sk&#xff0c;然后就可以使用了。那么接下来的文章里&#xff0c;我会手把手教你如何C…
阅读更多...
Vue3 究竟好在哪里?

Vue3 究竟好在哪里?

Vue3 相较于 Vue2 在很多方面都有所改进和优化&#xff0c;以下是一些主要的优点&#xff1a; 性能提升&#xff1a;Vue3 使用了新的编译器&#xff08;Vite&#xff09;&#xff0c;使得打包速度更快&#xff0c;运行速度也有所提升。同时&#xff0c;Vue3 对响应式系统进行了…
阅读更多...
关于如何写好单元测试的思考

关于如何写好单元测试的思考

“二八定律”&#xff0c;由19世纪末20世纪初意大利经济学家巴莱多提出。他认为&#xff0c;在任何一组东西中&#xff0c;最重要的只占其中一小部分&#xff0c;约20%&#xff0c;其余80%尽管是多数&#xff0c;却是次要的。 What&#xff1f; 释义 单元测试&#xff08;uni…
阅读更多...
C语言第四十弹---两个整数二进制位不同的个数

C语言第四十弹---两个整数二进制位不同的个数

C语言求两个整数二进制位不同的个数 遍历法&#xff0c;使用循环获取每一位二进制位数&#xff0c;并让二进制位与1比较&#xff0c;如果相同则忽略&#xff0c;不同则个数增加。 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h>int main() {int a 0;int b 0;in…
阅读更多...
最新文章

Copyright @ 2022~2023