实验环境:一台Windows 2003(WA)作为客户机,一台Linux(LB)作为服务器。
1.LB设置网络适配器
2.LB配置eth0(vim /etc/sysconfig/network-scripts/ifcfg-eth0)
3.LB将eth0的内容copy一份到eth1
4.LB配置eth1,将复制eth0内容修改(vim /etc/sysconfig/network-scripts/ifcfg-eth1)
5.LB关闭NetworkManager
6.LB重启网络适配器
7.LB安装bind(也就是DNS)
8.LB验证百度可以ping通
9.LB用vim将/etc/resolv.conf里面的IP换成自己的静态IP:192.168.0.1(vim /etc/resolv.conf #关机重启失效)
10.LB验证www.baidu.com无法解析
11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},将回旋IP换成自己的192.168.0.1 然后将allow-query这一行注释(vim /etc/named.conf)
12.LB同时在/etc/named.conf添代码,并将include “/etc/named.root.key”注释
zone “bing.com” IN {
type master;#权威解析
file “bing.com.zone”;#编辑的文件,文件名随便起
}
13.LB切换到var/named;复制空文件named.empty命名为bing.com.zone
14.LB编辑bing.com.zone文件。
$TTL 3H //生存周期 域名缓存保留时间
@ IN SOA @ rname.incalid.( //声明针对哪个域名 @ 位置换成当前域名 rname.incalid. 换成管理员和邮箱
0 ; serial // 0 表示配置的dns没有发生变化 主服务器与从服务器之间的通信
1D ; refresh // 1day 从服务器与主机每隔一天进行一次通信
1H ; retry // 1Hour 一天就通信没成功,那每隔一个小时进行一次通信1W ; expire // 1WeeK 最长连接时间 一周后还是失联的 那就再也不联系了
3H ) ; minimum // 无效解析记录保留时间
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址
15.LB重启bind
16.LB重新解析域名www.baidu.com
17.LB解析域名www.bing.com. 发现IP地址为自己设置的IP
18.LB安装DHCP
19.LB修改配置文件/etc/dhcp/dhcpd.conf(空文件),末行模式导入配置模板(vim /etc/dhcp/dhcpd.conf)
20.LB只保留模板ubnet 10.5.5.0 {}部分即可,其余部分dd,然后将保留部分修改
1、subnet 10.5.5.0 表示工作网段 改为当前实验环境的网段 192.168.0.0
2、netmask 子网掩码:修改为实验要求的:255.255.0.0
3、range:地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers:(dns)192.18.0.1//将地址指向自己
5、domain-name:域名,没有域,可以删除不用了
6、routers:(网关)192.168.0.1 //将网关指向自己
7、下面一行没用删除
8、default-least-tim:(最小租期)
9、max-least-time:(最大租期) //后面两个默认就行
21.LB重启DHCP
22.LB查看67端口开放,说明开启成功(netstat -antpul | grep 67)
23.LB用vim更改配置文件/etc/sysctl.conf,开启转发,net.ipv4.ip_forward=0,将0改成1
24.LB重读配置文件
25.LB用vim编辑/etc/sysconfig/iptables配置文件;将原有的链全部注释,添加nat表源地址转换链
原因:用户机访问外网时,数据先传输到网关,有网关进行地址转换,利用网关的IP地址进行外网的访问,同样回传数据也是先到网关,网关分配到具体的客户机。
命令解释:iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址转换
-t nat //防火墙nat表
-A POSTROUTING //表示后转换
–m iprange –src-range //将源地址进行转换,这里是IP范围
-j MASQUERADE //地址伪装
26.LB重启防火墙
27.WA设置网络适配器
28.WA设置自动获取IP
29.WA断开网络,清理IP缓存(ipconfig /release)
30.WA 重新获取DHCP服务器分配的IP(ipconfig /renew)
31.WA解析www.bing.com域名
32.WA解析www.baidu.com域名
33.WA可以ping通 www.baidu.com
![Kubernetes pod调度约束[亲和性 污点] 生命阶段 排障手段](https://img-blog.csdnimg.cn/6f088c56456341a997a940efd0df442e.png)
![[Pandas] 分组比例计算求和](https://img-blog.csdnimg.cn/6eab7e2e10ca421394c3d96be6c7fcc0.png)
