实验图和要求:
1)网关服务器:ens36:12.0.0.254/24,ens33:192.168.44.254/24;Server1:192.168.44.20/24;PC1和Server2:自动获取IP;交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。
2)网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址(注意后面题目的需求)。
3)server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。
4)server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。
5)网关服务器:搭建DNS分离,局域网解析www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成ens36接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
操作:
① 网关服务器:ens33:192.168.44.254/24; ens36:12.0.0.254/24; Server1:192.168.44.20/24; PC1和Server2:自动获取IP; 交换机无需配置,要求可以使用 Xshell 等远程工具登录 Server1 和网关服务器。
7-1作为网关服务器
先添加网卡,并将 ens36 网卡调为仅主机模式,方便实验操作
并配置 ip 地址
7-3作为 pc1
7-2作为 server1
7-4作为 server2
② 网关服务器提供DHCP服务给 pc1 和 server2 分配对应网段的IP地址和DNS服务器地址
7-1 网关服务器的操作
进入配置文件,进行配置
subnet 192.168.44.0 netmask 255.255.255.0 {range 192.168.44.100 192.168.44.150;option routers 192.168.44.10;option domain-name-servers 114.114.114.114;
}subnet 12.0.0.0 netmask 255.255.255.0 {range 12.0.0.100 12.0.0.150;option routers 12.0.0.1;option domain-name-servers 114.114.114.114;
}
测试:
pc1 成功获取范围内的 ip 地址
server2 成功获取范围内的 ip 地址
查看自动获取的 dns 服务器地址
③ server1服务器上创建密钥对并上传给网关服务器,并使server1的root用户可以使用root用户免交互登录网关服务器。
7-2 也就是 server1 上面进行操作
④ server1服务器安装和启动httpd服务搭建Web网站,首页内容自定,但需要把server2的/share目录中的首页文件index.html,通过NFS挂载到server1的/var/www/html目录下使用。
server2 上操作
server1 上操作
测试:
访问 server1 的 ip 地址的时候,出现 server2 的共享自定义内容
⑤ 网关服务器:搭建DNS分离,局域网解析 www.benet.com 为server1的IP地址,外网解析为12.0.0.254,并且实现SNAT和DNAT 转换成 ens36 接口地址,PC1可以使用域名 www.benet.com解析12.0.0.254直接访问Web网站。
先做 dns 服务器:
[root@localhost yum.repos.d]# yum install bind* -y
主配置文件修改:
区域配置文件修改:
数据库文件编写:
启动 named 服务,进行验证
server2 验证
pc1验证
server1
要实现SNAT和DNAT 转换成ens35接口地址,PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站
添加 iptables 规则,开启路由转发
##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens36 -s 192.168.44.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.44.20[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1