校园网环境下服务器双网卡配置


摘要:最近一段时间在忙着写论文、看论文,博客一直没有更新了。这几天实验室添了两台交换机和五台服务器,这对于我这个爱折腾的人来说,确实是个大喜事,老师也把实验室设备的管理工作全权交予我来负责。忙活了几天时间,装好了系统,建立了一个小型的Hadoop集群和私有云。这其中我觉得最有意思的是关于实验室网络环境的配置,所以在这里做一些分享。


avatar

文章概览

  • 网络环境简介

  • 双网卡配置

  • Linux密码

网络环境简介

  一开始,实验室的服务器都没有分配校园网固定IP,为了对服务器进行安装配置,我用了一台闲置的交换机和一个二手路由器组建了一个简单的网络环境(服务器—>交换机—>路由器)。但是存在的问题是,服务器只能在实验室的网络环境才能访问,无法通过校园网访问。一些内网映射的工具又不太稳定,使用起来很不方便,最关键的是路由器成为了整个网络的瓶颈(几十块钱的路由器)。后来通过学校网络中心分配了几个固定的校园网IP,但是校园网IP不能直接连接外网,需要拨号才能联网。五台服务器也就意味着需要五个账号才能使所有的服务器同时连接外网,我也没有这么多账号。仔细考虑了一下我们当前的需求和配置:

  • 所有的服务器能通过校园网直接访问
  • 所有的服务器能同时连接外网
  • 宽带账号只有一个,路由器一个,交换机一个

综合这些因素,配置服务器双网卡可能是一个好的选择。每台服务器都有多个网口,将每台服务器同时连接在校园网和路由器两个网络中就能满足这些需求。通过给连接在校园网的网口配置校园网固定IP,可以保证校园网对服务器的访问;通过路由器拨号上网,将服务器的另一个网口连接到路由器上,即可保证服务器对外网的访问。

双网卡配置

  配置过程需要注意以下几点:

  • 再给两个网卡配置静态IP的时候,不需要GATEWAY字段
  • 删除系统默认的网关(在 /etc/sysconfig/network文件中修改)
  • 使用ip route命令添加默认网关 (ip route add default via 网关地址 dev 网卡1)。一般我们将路由器的网关地址作为服务器的默认网关,这样能保证服务器可以访问外网。
  • 添加默认路由(ip route add 校园网网段 via 校园网静态ip的网关地址 dev 网卡2)。为了在校园网内部可以对服务器进行访问,我们需要添加一条默认的路由。对于校园网网段的访问,不通过路由器,而是通过校园网静态ip的网关地址。

Linux密码

  之前一个同学在实验室主机上装过centos,可能太长时间没用,所以root密码忘了。找回LInux密码的过程挺有意思,一般情况下,通过单用户模式可以对root密码进行修改,但是系统设置了grub密码(防止修改用户密码)。至于grub密码就更不记得了,于是我们又想通过救援模式去修改grub密码,然后再修改root密码。参考了很多教程,我们发现修改不了grub密码。就在准备放弃的时候,我发现救援模式下可以直接访问/etc/shadow文件,我试着将文件中root用户记录删除,竟然修改成功了。重新开机之后,奇迹发生了,可以使用root用户直接登录了。这里给出参考的博客链接,希望对大家有所帮助。

坚持原创技术分享,您的支持将鼓励我继续创作!