模擬環境VMware + CentOS7
模擬服務器兩張網卡,一張爲Eth0,網卡模式設置爲NAT模式,用於連接外部網絡;另一張爲Eth1,網卡模式設置爲僅主機模式(hostonly),用於連接內部網絡;我們需要配置這臺服務器爲內部網絡的客戶機提供網絡訪問服務。
模擬客戶機一張網卡,網卡爲ens33,網卡模式設置爲僅主機模式。
本文章所用到的網段或者IP地址請您按照實際情況修改!
一、服務器與客戶機網卡的具體配置
服務器的eth0略,eth1配置如下:
(eth1不需要配置網關和DNS,DEFROUTE=“no”)
客戶機的ens33配置如下:
(注意:ens33一定要配置DNS,否則會出現地址無法解析)
以上配置修改完成後重啓網絡服務,並查看路由表:
route -n
#或者
ip route show
服務器路由表如下:
客戶機路由表如下:
測試服務器與客戶機是否可以互相通信,如果可以則進行下一步。
二、服務器開啓NAT與路由功能
firewall-cmd --add-masquerade --permanent
#開啓防火牆的NAT功能,注意如果防火牆爲開啓需要先開啓防火牆
#這個好像也叫地址僞裝功能
firewall-cmd --reload
#防火牆重新啓動
firewall-cmd --list-all
#查看masquerade狀態
完成後再開啓Linux內核路由功能:
vim /etc/sysctl.conf
在文件裏邊修改或添加 net.ipv4.ip_forward 修改結果如下所示:
sysctl -p
#使命令生效
回到客戶機ping或者traceroute 一下百度
到這一步縮水版路由器已經搭建好了✌✌✌
縮水plus版:
如果需要在外網(10.0.0.0/8)與客戶機通信,只需要在外部路由器上添加到172.16.0.0/16網段的路由表
以外部的Windows物理機(10.0.0.1/8)爲例:
route add 172.16.0.0 mask 255.255.0.0 10.0.0.7
PS1:不同的操作系統或者不同的路由器廠商的設備命令可能不一致。
PS2:其他網段若需要與客戶機通信,請先確保可以與10.0.0.0/8網段進行通信。
下集預告1:縮水版路由器Pro開啓DHCP服務
下集預告2:縮水版路由器XS Pro訪問控制列表(ACL)的使用