目录

• 项目
• 操作：
• • 项目准备
  • 项目操作

项目

如图所示，内网网段1有一台PXE服务器提供服务，内网网段2有一台客户机，想要通过防火墙访问PXE服务器，实现自动装机。要求PXE服务（手动即可）一键部署。

操作：

项目准备

PXE服务器：192.168.100.10/24；GATEWAY：192.168.100.20/24
防火墙ens33：192.168.100.20/24
防火墙ens36：192.168.200.20/24

项目操作

PXE服务器
GATEWAY：192.168.100.20/24 　#网关指向

vi aa.sh
yum -y install vsftpd
mount /dev/cdrom /var/ftp/pub
systemctl start vsftpd
yum -y install tftp-server
yum -y install xinetd

sed -i '14s/yes/no/g' /etc/xinetd.d/tftp

systemctl start tftp
systemctl start xinetd
chkconfig --level 35 xinetd on
chkconfig --level 35 tftp on

systemctl stop firewalld
setenforce 0

yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
mkdir /var/lib/tftpboot/pxelinux.cfg

cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
cp /mnt/images/pxeboot/vmlinuz /var/lib/tftpboot
cp /mnt/images/pxeboot/initrd.img /var/lib/tftpboot
cp /mnt/isolinux/vesamenu.c32 /var/lib/tftpboot

cat /root/label.txt > /var/lib/tftpboot/pxelinux.cfg/default


###附tftp配置文件（label.txt）
vi label.txt
default auto
prompt 1
label auto	
		kernel vmlinuz
		append initrd=initrd.img method=ftp://192.168.100.10/pub
label linux text	
		kernel vmlinuz
		append text initrd=initrd.img method=ftp://192.168.100.10/pub
label linux rescue
		kernel vmlinuz
		append rescue initrd=initrd.img method=ftp://192.168.100.10/pub

chmod +x aa.sh
./aa.sh

防火墙

[root@server2 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36       #新加的网卡是ens36
[root@server2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens36   #删除UUID，更改名称
[root@server2 ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf   #开启路由功能
[root@server2 ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@pxe ~]# vi /etc/dhcp/dhcpd.conf     #删除里面原有数据
添加：
ddns-update-style none;
next-server 192.168.100.10;
filename "/pxelinux.0";
subnet 192.168.200.0 netmask 255.255.255.0 {
 range 192.168.200.10 192.168.200.50;
 option routers 192.168.200.20;
 option domain-name-servers 8.8.8.8, 144.144.144.144;
}

[root@server2 ~]# iptables -F    #清除所有规则，或加 -t nat ，删除nat所有规则
[root@server2 ~]# iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o ens36 -j SNAT --to-source 192.168.200.20      #源地址192.168.100.0/24网段匹配出站网卡ens36网卡192.168.200.20
[root@server2 ~]# iptables -t nat -A PREROUTING -i ens36 -d 192.168.200.20-j DNAT --to-destination 192.168.100.10     #入站匹配ens36网卡192.168.200.20目的192.168.100.10
[root@server2 ~]# iptables -t nat -L    #查看nat所有规则