怎么用html建网站,用阳寿做交易的网站,靖江网站推广,多少钱怎么翻译实验准备工作#xff1a;
网关服务器安装#xff1a;dhcp bind #xff08;yum install -y dhcp bind bind-utlis#xff09;
server1安装#xff1a;httpd (yum install -y httpd)
没有网络就搭建本地yum仓库或者配置网卡使其能够上网。 ( 1#xff09;网关服务器…
实验准备工作
网关服务器安装dhcp bind yum install -y dhcp bind bind-utlis
server1安装httpd (yum install -y httpd)
没有网络就搭建本地yum仓库或者配置网卡使其能够上网。 ( 1网关服务器ens3612.0.0.254/24ens33192.168.80.11/24Server1192.168.80.7/24PC1和server2自动获取IP交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。
首先原本虚拟机是192.168.66.0网段严格按照题目修改先修改真机的 VM8 和 VM1 的环境设置 然后VMWARE软件的虚拟编辑器修改统一网段 网关服务器处理
第一步2张网卡设置网关服务器的网关就是自己所以可以不用设置但是DNS服务器指向自己这个后面题目有要求所以需要注意添加 [rootwg ~]#cd /etc/sysconfig/network-scripts[rootwg network-scripts]#vim ifcfg-ens33TYPEEthernet
BOOTPROTOstatic
NAMEens33
DEVICEens33
ONBOOTyes
IPADDR192.168.80.11
NETMASK255.255.255.0
DNS1192.168.80.11
#如果未安装实验要用的软件可以尝试搭建本地yum仓库。[rootwg network-scripts]#cp ifcfg-ens33 ifcfg-ens36
[rootwg network-scripts]#vim ifcfg-ens36TYPEEthernet
BOOTPROTOstatic
NAMEens36
DEVICEens36
ONBOOTyes
IPADDR12.0.0.254
NETMASK255.255.255.0
DNS112.0.0.254[rootwg network-scripts]#systemctl restart network
[rootwg network-scripts]#ip a s ens33
2: ens33: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:fe:04:29 brd ff:ff:ff:ff:ff:ffinet 192.168.80.11/24 brd 192.168.80.255 scope global ens33valid_lft forever preferred_lft forever[rootwg network-scripts]#ip a s ens36
5: ens36: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:fe:04:33 brd ff:ff:ff:ff:ff:ffinet 12.0.0.254/24 brd 12.0.0.255 scope global ens36valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fefe:433/64 scope link valid_lft forever preferred_lft forever[rootwg network-scripts]#cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 192.168.80.11
nameserver 12.0.0.254 server1网卡配置
[rootserver1 ~]#cd /etc/sysconfig/network-scripts[rootserver1 network-scripts]#vim ifcfg-ens33TYPEEthernet
BOOTPROTOstatic
NAMEens33
DEVICEens33
ONBOOTyes
IPADDR192.168.80.7
NETMASK255.255.255.0
GATEWAY192.168.80.11
DNS1192.168.80.11[rootserver1 network-scripts]#systemctl restart network server2网卡配置
[rootserver2 ~]#cd /etc/sysconfig/network-scripts/
[rootserver2 network-scripts]#vim ifcfg-ens33TYPEEthernet
BOOTPROTOdhcp
NAMEens33
DEVICEens33
ONBOOTyes[rootserver2 network-scripts]#systemctl restart network
server2虚拟机网卡设置NAT模式 pc1网卡配置
[rootpc1 ~]#cd /etc/sysconfig/network-scripts[rootpc1 network-scripts]#vim ifcfg-ens33TYPEEthernet
BOOTPROTOdhcp
NAMEens33
DEVICEens33
ONBOOTyes[rootpc1 network-scripts]#systemctl restart network pc1虚拟机网卡设置 仅主机模式 ( 2 网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址注意后面题目的需求。
网关服务器搭建DHCP服务器
[rootwg ~]#rpm -qc dhcp
/etc/dhcp/dhcpd.conf
##找到原配置文件[rootwg ~]#cat /etc/dhcp/dhcpd.conf
# see /usr/share/doc/dhcp*/dhcpd.conf.example
##复制配置案例覆盖原本的配置文件[rootwg ~]#cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp是否覆盖/etc/dhcp/dhcpd.conf y
##添加dhcp的分配规则[rootwg ~]#vim /etc/dhcp/dhcpd.confsubnet 192.168.80.0 netmask 255.255.255.0 {range 192.168.80.50 192.168.80.60;option routers 192.168.80.11;
}subnet 12.0.0.0 netmask 255.255.255.0 {range 12.0.0.50 12.0.0.60;option routers 12.0.0.254;
}[rootwg ~]#systemctl start dhcpd 查看server1192.168.80.0段的ip地址 查看pc112.0.0.0段的ip地址 ( 3 server1服务器上创建密钥对并上传给网关服务器并使server1的root用户可以使用root用户免交互登录网关服务器。
##生成密钥
[rootserver1 ~]#ssh-keygen
##将生成的公钥传给网关服务器
[rootserver1 ~]#ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.80.11
#输入yes回车后再输入网关服务器的密码即可。##测试完成免密登录
[rootserver1 ~]#ssh 192.168.80.11
Last login: Sat Feb 17 12:11:51 2024 from 192.168.80.1
[rootwg ~]#exit
登出
Connection to 192.168.80.11 closed. ( 4 server1服务器安装和启动httpd服务搭建Web网站首页内容自定但需要把server2的/share目录中的首页文件index.html通过NFS挂载到server1的/var/www/html目录下使用。
server2配置
[rootserver2 ~]#mkdir /share
[rootserver2 ~]#cd /share
[rootserver2 share]#vim index.html
#输入任意内容即可。[rootserver2 share]#cat index.html
akjbjkb[rootserver2 share]#vim /etc/exports #书写共享规则/share *[rootserver2 share]#systemctl start nfs #开启文件共享如若没有需要安装nfs-utils
server1配置
[rootserver1 ~]#showmount -e 192.168.80.50
Export list for 192.168.80.50:
/share *注意需要安装httpd
[rootserver1 ~]#rpm -q httpd
httpd-2.4.6-99.el7.centos.1.x86_64[rootserver1 ~]#mount 192.168.80.50:/share /var/www/html/
#把共享文件挂载到/var/www/html/目录下。[rootserver1 ~]#systemctl start httpd
[rootserver1 ~]#curl 192.168.80.7 #验证结果
akjbjkb ( 5 网关服务器搭建DNS分离局域网解析www.benet.com 为server1的IP地址外网解析为12.0.0.254并且实现SNAT和DNAT 转换成ens36接口地址PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
在搭建DNS分离之前要先安装两样 bing 主包 和 bind 工具包
bind是DNS服务器软件
yum install bind bind-utlis -y
安装完软件之后 要能 找到
1.配置文件的位置 使用右边命令查找 rpm -qc 安装包的名字 网关服务器DNS配置
修改主配置文件
vim /etc/named.conf 修改域名配置文件
vim /etc/named.rfc1912.zones view lei {
match-clients { 192.168.80.0/24; };
zone benet.com IN {type master;file benet.com.lei;
};
zone . IN {type hint;file named.ca;
};
};view wai {
match-clients { any; };
zone benet.com IN {type master;file benet.com.wai;
};
zone . IN {type hint;file named.ca;
};
};注意除了 // 后面和上图配置保留其它都的删除。
编辑数据库文件
命令
[rootwg network-scripts]#cd /var/named/
[rootwg named]#cp -a named.localhost benet.com.lei
#保留权限复制named.localhost 为 benet.com.lan到当前目录
#这个 数据库文件 要跟 域名配置文件 中 file 后面的文件名相同。
[rootwg named]#cp -a named.localhost benet.com.wai
#保留权限复制named.localhost 为 benet.com.wan到当前目录
[rootwg named]#vim benet.com.lei [rootwg named]#vim benet.com.wai 最后启动named服务进行检验
内网解析结果 外网解析结果 下面将实现SNAT和DNAT 转换成ens36接口地址PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。
我们先看看未配置的情况
内网sever2无法ping通外网的pc1 内网server2可以server1的80端口 外网的pc1无法访问内网。需要内网server1做端口映射到网关和DNS服务器上 网关服务器 添加 iptables 规则且 开启路由转发。
##SNAT策略
[rootwg named]#iptables -t nat -A POSTROUTING -o ens36 -s 192.168.80.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[rootwg named]#iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.80.7[rootwg /var/named]#sysctl -a |grep “ip_forward
net.ipv4.ip_forward 0
##添加永久开启路由转发功能
[rootwg /var/named]#vim /etc/sysctl.conf
net.ipv4.ip_forward 1
[rootwg /var/named]#sysctl -p
net.ipv4.ip_forward 1
SNAT策略详解
内网访问外网时源ip转换为网关服务器的公网ip DNAT策略详解
外网客户端访问 网关服务器的公网ip 的 80 端口 时跳转至 内网 server1 的80 端口 验证效果
实现内网可访问外网 pc1 可以 访问 server1 的 80 端口。
