实验图和要求：

1）网关服务器：ens36：12.0.0.254/24，ens33：192.168.44.254/24；Server1：192.168.44.20/24；PC1和Server2：自动获取IP；交换机无需配置。要求能够使用Xshell等远程工具登录Server1和网关服务器。

2）网关服务器提供DHCP服务给PC1和server2分配对应网段的IP地址和DNS服务器地址（注意后面题目的需求）。

3）server1服务器上创建密钥对并上传给网关服务器，并使server1的root用户可以使用root用户免交互登录网关服务器。

4）server1服务器安装和启动httpd服务搭建Web网站，首页内容自定，但需要把server2的/share目录中的首页文件index.html，通过NFS挂载到server1的/var/www/html目录下使用。

5）网关服务器：搭建DNS分离，局域网解析www.benet.com 为server1的IP地址，外网解析为12.0.0.254，并且实现SNAT和DNAT 转换成ens36接口地址，PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站。

操作：

① 网关服务器：ens33:192.168.44.254/24; ens36:12.0.0.254/24; Server1:192.168.44.20/24; PC1和Server2:自动获取IP; 交换机无需配置，要求可以使用 Xshell 等远程工具登录 Server1 和网关服务器。

7-1作为网关服务器

先添加网卡，并将 ens36 网卡调为仅主机模式，方便实验操作

并配置 ip 地址

7-3作为 pc1

7-2作为 server1

7-4作为 server2

② 网关服务器提供DHCP服务给 pc1 和 server2 分配对应网段的IP地址和DNS服务器地址

7-1 网关服务器的操作

进入配置文件，进行配置

subnet 192.168.44.0 netmask 255.255.255.0 {range 192.168.44.100 192.168.44.150;option routers 192.168.44.10;option domain-name-servers 114.114.114.114;
}subnet 12.0.0.0 netmask 255.255.255.0 {range 12.0.0.100 12.0.0.150;option routers 12.0.0.1;option domain-name-servers 114.114.114.114;
}

测试：

pc1 成功获取范围内的  ip 地址

server2 成功获取范围内的 ip 地址

查看自动获取的 dns 服务器地址

③ server1服务器上创建密钥对并上传给网关服务器，并使server1的root用户可以使用root用户免交互登录网关服务器。

7-2 也就是 server1 上面进行操作

④ server1服务器安装和启动httpd服务搭建Web网站，首页内容自定，但需要把server2的/share目录中的首页文件index.html，通过NFS挂载到server1的/var/www/html目录下使用。

server2 上操作

server1 上操作

测试：

访问 server1 的 ip 地址的时候，出现 server2 的共享自定义内容

⑤ 网关服务器：搭建DNS分离，局域网解析 www.benet.com 为server1的IP地址，外网解析为12.0.0.254，并且实现SNAT和DNAT 转换成 ens36 接口地址，PC1可以使用域名 www.benet.com解析12.0.0.254直接访问Web网站。

先做 dns 服务器：

[root@localhost yum.repos.d]# yum install bind* -y

主配置文件修改：

区域配置文件修改：

数据库文件编写：

启动 named 服务，进行验证

server2 验证

pc1验证

server1

要实现SNAT和DNAT 转换成ens35接口地址，PC1可以使用域名www.benet.com解析12.0.0.254直接访问Web网站 

添加 iptables 规则，开启路由转发

##SNAT策略
[root@wg /var/named]#iptables -t nat -A POSTROUTING -o ens36 -s 192.168.44.0/24 -j SNAT --to 12.0.0.254
##DNAT策略
[root@wg /var/named]#iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.44.20[root@wg /var/named]#sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
##添加永久开启路由转发功能
[root@wg /var/named]#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@wg /var/named]#sysctl -p
net.ipv4.ip_forward = 1