项目
如图所示,内网网段1有一台PXE服务器提供服务,内网网段2有一台客户机,想要通过防火墙访问PXE服务器,实现自动装机。要求PXE服务(手动即可)一键部署。
操作:
项目准备
PXE服务器:192.168.100.10/24;GATEWAY:192.168.100.20/24
防火墙ens33:192.168.100.20/24
防火墙ens36:192.168.200.20/24
项目操作
PXE服务器
GATEWAY:192.168.100.20/24 #网关指向
vi aa.sh
yum -y install vsftpd
mount /dev/cdrom /var/ftp/pub
systemctl start vsftpd
yum -y install tftp-server
yum -y install xinetd
sed -i '14s/yes/no/g' /etc/xinetd.d/tftp
systemctl start tftp
systemctl start xinetd
chkconfig --level 35 xinetd on
chkconfig --level 35 tftp on
systemctl stop firewalld
setenforce 0
yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
mkdir /var/lib/tftpboot/pxelinux.cfg
cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
cp /mnt/images/pxeboot/vmlinuz /var/lib/tftpboot
cp /mnt/images/pxeboot/initrd.img /var/lib/tftpboot
cp /mnt/isolinux/vesamenu.c32 /var/lib/tftpboot
cat /root/label.txt > /var/lib/tftpboot/pxelinux.cfg/default
###附tftp配置文件(label.txt)
vi label.txt
default auto
prompt 1
label auto
kernel vmlinuz
append initrd=initrd.img method=ftp://192.168.100.10/pub
label linux text
kernel vmlinuz
append text initrd=initrd.img method=ftp://192.168.100.10/pub
label linux rescue
kernel vmlinuz
append rescue initrd=initrd.img method=ftp://192.168.100.10/pub
chmod +x aa.sh
./aa.sh
防火墙
[root@server2 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36 #新加的网卡是ens36
[root@server2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens36 #删除UUID,更改名称
[root@server2 ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf #开启路由功能
[root@server2 ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@pxe ~]# vi /etc/dhcp/dhcpd.conf #删除里面原有数据
添加:
ddns-update-style none;
next-server 192.168.100.10;
filename "/pxelinux.0";
subnet 192.168.200.0 netmask 255.255.255.0 {
range 192.168.200.10 192.168.200.50;
option routers 192.168.200.20;
option domain-name-servers 8.8.8.8, 144.144.144.144;
}
[root@server2 ~]# iptables -F #清除所有规则,或加 -t nat ,删除nat所有规则
[root@server2 ~]# iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o ens36 -j SNAT --to-source 192.168.200.20 #源地址192.168.100.0/24网段匹配出站网卡ens36网卡192.168.200.20
[root@server2 ~]# iptables -t nat -A PREROUTING -i ens36 -d 192.168.200.20-j DNAT --to-destination 192.168.100.10 #入站匹配ens36网卡192.168.200.20目的192.168.100.10
[root@server2 ~]# iptables -t nat -L #查看nat所有规则