网络配置¶
每个节点的千兆网卡连接千兆交换机(网段为192.168.10.*),万兆网卡连接万兆交换机(网段为192.168.2000.*)。其中mu01除了千兆网卡连接了交换机(192.168.10.1),还有张网卡enp5s0f1可以连接外网(通过MAC绑定了固定IP)。其他节点都无法直连外网。
其他节点如何联网¶
配置服务器 mu01 作为 NAT 路由器¶
开启 IP 转发功能¶
#修改配置文件并启用
bash -c 'echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf'
sysctl -p
#检验是否成功(1为成功)
cat /proc/sys/net/ipv4/ip_forward
设置 iptables 进行 NAT 转发¶
iptables -t nat -A POSTROUTING -o enp5s0f1 -j MASQUERADE
#检查是否成功
iptables -t nat -L -n -v
#xx xx MASQUERADE all -- * enp5s0f1 0.0.0.0/0 0.0.0.0/0
#允许从内网转发数据
iptables -A FORWARD -i eno1 -o enp5s0f1 -j ACCEPT
iptables -A FORWARD -i enp5s0f1 -o eno1 -m state --state RELATED,ESTABLISHED -j ACCEPT
#检查是否成功
iptables -L FORWARD -v -n
#145 31906 ACCEPT all -- enp5s0f1 eno1 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
#运行重启后生效
apt install iptables-persistent
netfilter-persistent save
配置服务器 B 的默认网关¶
确保 B 的 eno1 IP 是静态,并且默认网关指向 mu01 的 eno1 地址(假设是 192.168.10.1) 修改 /etc/netplan/*.yaml:
# This is the network config written by 'subiquity'
network:
ethernets:
eno1:
dhcp4: no
addresses:
- 192.168.10.14/24
nameservers:
addresses:
- 211.69.143.164
- 8.8.8.8
search: []
routes:
- to: default
via: 192.168.10.1
enp6s0:
dhcp4: no
addresses:
- 192.168.200.14/24
version: 2
netplan apply使配置生效即可。 本文阅读量 次 本站总访问量 次
Authors: