1.實驗設備
兩臺主機,一臺作為請求發送主機,一臺作為nat轉發路由器
這里我使用的是兩臺centos7虛擬機,01號機器作為請求發送主機
,02號機器作為nat轉發路由器
2.網路拓撲圖
3.按照網路拓撲圖配置好兩臺主機的ip地址,網關等
centos7網卡配置在
/etc/sysconfig/network-scripts/
目錄下
centos7-01號機器的ens33網卡我的配置如下
這里gateway是192.168.10.1,我敲錯了
centos7-02號機器的ens33網卡
centos7-02號機器ens37網卡我的配置如下
(注意這里ens37網卡是我新添加的,在
/etc/sysconfig/network-scripts/
并沒有ifcfg-ens37這一配置項,所以我們要在這個目錄下使用
vim ifcfg-ens37
命令新建一個網卡組態檔)
我的配置如下
將三張網卡全部配置好之后使用
service network restart
命令重啟服務使之生效
最后我們用01號主機ping它的網關192.168.10.1,如果能通說明我們的ip已經配置成功
4.打開作為nat轉發機器的路由功能
臨時打開:
echo 1 >/proc/sys/net/ipv4/ip_forward
永久修改:
vim /etc/sysctl.conf #打開組態檔
修改組態檔
net.ipv4.ip_forward=1 #打開路由轉發功能
sysctl -p 讓內核重新加載修改后的值
5.關閉兩臺機器上的防火墻以及selinux
selinux:selinux是linux系統的保護機制,為了方便實驗,這里我們把它關閉
關閉selinux:
臨時關閉:
setenforce 0
永久關閉:
vim /etc/sysconfig/selinux #打開組態檔
修改組態檔
SELINUX=disabled #enforcing 強制執行模式->1,permissive 寬容模式->0,disabled->禁用
重啟系統生效
reboot
關閉防火墻
臨時修改:
service firewalld stop
永久修改:
systemctl disable firewalld #設定firewalld服務開機不啟動
6.在nat服務器上配置iptables實作snat功能
這里我使用的是centos02號機器,網卡是ens33
首先清除filter表和nat表里的防火墻規則
iptables -t filter -F #可以不使用-t引數,因為默認指定filter表
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ens33 -j SNAT --to-source 192.168.0.46
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291274.html
標籤:其他
上一篇:使用Azero遠程語音控制機械臂