2019-06-24

優(yōu)化內(nèi)核

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_recycle=1' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_reuse=1' >>/etc/sysctl.conf

ifdown eth0/1關(guān)閉網(wǎng)卡,
ifup eth0/1 開啟網(wǎng)卡

1.指定外網(wǎng)服務(wù)器:

管理機m01 外網(wǎng)ip eth0 10.0.0.61 內(nèi)網(wǎng) eth1 172.16.1.61

2.內(nèi)網(wǎng)服務(wù)器:

nfs01共享存儲服務(wù)器 內(nèi)網(wǎng) eth1 172.16.1.31

backup備份服務(wù)器 內(nèi)網(wǎng) eth1 172.16.1.41

數(shù)據(jù)庫db01/db02數(shù)據(jù)庫 內(nèi)網(wǎng) eth1 172.16.1.51/52

2.在可以上網(wǎng)的服務(wù)器上執(zhí)行此命令(m01)

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/24 -j SNAT --to 10.0.0.61
 
-s 172.16.1.0/24        
#172.16.1.0/24網(wǎng)段都通過10.0.0.61上外網(wǎng)
#-s 172.16.1.41     指定單個單個ip上外網(wǎng)


--to 10.0.0.61
#指定上外網(wǎng)的服務(wù)器ip

2.查看防火墻規(guī)則

iptables -L -n -t nat

[root@m01 /etc/ansible]# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  10.8.0.0/24         !10.8.0.0/24          to:10.0.0.61
SNAT       all  --  172.16.1.0/24        0.0.0.0/0            to:10.0.0.61

3.在內(nèi)網(wǎng)服務(wù)器上添加路由條目

指定上外網(wǎng)的服務(wù)器的內(nèi)網(wǎng)ip

backu服務(wù)器:
[root@backup ~]# route add default gw 172.16.1.61
[root@backup ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.1.61     255.255.255.0         UG    0      0        0 eth1
...

nfs01服務(wù)器:
[root@nfs01 ~]# route add default gw 172.16.1.61
[root@nfs01 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.1.61     255.255.255.0         UG    0      0        0 eth1

db01數(shù)據(jù)庫:
[root@db01 ~]# route add default gw 172.16.1.61
[root@db01 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.1.61     255.255.255.0         UG    0      0        0 eth1

4.如果環(huán)境中有外網(wǎng)網(wǎng)卡,現(xiàn)在將它關(guān)閉掉

ifdown eth0  #外網(wǎng)網(wǎng)卡

5.添加開機自啟動

第一種方法:給內(nèi)網(wǎng)服務(wù)器的/etc/rc.d/rc.local添加執(zhí)行權(quán)限并將route條目加入開機自啟

#每一臺內(nèi)網(wǎng)服務(wù)器都添加執(zhí)行權(quán)限
chmod +x /etc/rc.d/rc.local  

#每一臺內(nèi)網(wǎng)服務(wù)器追路由條目到自啟動
echo "/sbin/route add default gw 172.16.1.61" /etc/rc.d/rc.local

第二種方法:為內(nèi)網(wǎng)網(wǎng)卡配置文件中添加網(wǎng)關(guān)

看清內(nèi)網(wǎng)網(wǎng)卡是eth0還是eth1

echo 'GATEWAY=172.16.1.61' >>/etc/sysconfig/network-scripts/ifcfg-eth1

5.xshell遠程是連接不上的,我們可以用管理機通過ssh協(xié)議連接

如果在練習(xí)階段懶得配置單張內(nèi)網(wǎng)網(wǎng)卡的服務(wù)器,可以先把/sbin/fidown eth0放到/etc/rc.d/rc.local中

[root@m01 ~]# ssh 172.16.1.31
Last login: Mon Jun 24 11:09:24 2019 from 172.16.1.61
[11:12 root@nfs01 ~]# 

[root@m01 /etc/ansible]# ssh 172.16.1.41
Last login: Mon Jun 24 11:09:08 2019 from 172.16.1.61
[11:12 root@backup ~]# 


[root@m01 ~]# ssh 172.16.1.51
Last login: Mon Jun 24 11:09:32 2019 from 172.16.1.61
[11:12 root@db01 ~]#

backup備份服務(wù)器可以上外網(wǎng)了



給nfs



給db01數(shù)據(jù)庫
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 使用firewalld打開關(guān)閉防火墻與端口 firewalld的基本使用啟動 systemctl start fi...
    頭腦之外閱讀 237評論 0 1
  • 在MyEclipse2017中配置Tomcat8.5: 首先,確保你已安裝好JDK、Tomcat等 1.啟動MyE...
    賭未來_e1e8閱讀 159評論 0 0
  • ablac閱讀 406評論 0 0
  • 1.親愛的游玲,你當下就是最完美的存在,我愛你。 2.親愛的游玲,你有完美的身材,我愛你。 3.親愛的游玲,你好性...
    曉月_33e6閱讀 672評論 0 0
  • 今天我明明把作業(yè)做完了,但婆婆要給我加作業(yè),我把多布置的都做完了,可婆婆還是不讓我出去玩,又給我布置了一個很難的作...
    飄1011閱讀 248評論 0 0

友情鏈接更多精彩內(nèi)容