虛擬機安裝
首先我們需要準備的前置條件是兩臺虛擬機,一臺作為網關服務器,一臺作為客戶機,其中兩個虛擬機都需要把網路改為橋接模式,其中特別需要注意的是,網關服務器需要準備兩個埠,來連接客戶機和我們的實際主機,而客戶機只需要準備一個埠來連接網關即可
網路拓撲圖規劃
我們已經配置好了所需要的機器,但是接下來需要做什么還不夠清晰,如果可以提前對網路進行規劃,那么配置起來將會非常方便
-
首先獲取自己目前實際使用機器的ip資訊
以我的機器為例,我的ip地址為192.168.1.3 網關為192.168.1.1
-
對網路預先畫圖配置
根據規劃來配置
在linux中 配置網端的位置為:
1| /etc/sysconfig/network-scripts/
不過在此之前我們可以使用 ip add命令來確認埠情況,來確保以上操作的完成度
網關服務器的ip add情況:
客戶機的ip add 情況:
可以看見,目前埠都是沒有網路配置資訊的,接下來我們對網路資訊進行配置
此時網關服務器下通常只有33介面 沒有37介面的配置資訊
對此我們可以直接復制33介面的檔案 再在此后繼續更改需要的資訊
網關服務器配置
ens33介面
使用vim命令對ens33進行修改,(如果新裝虛擬機沒有vim命令,可以用自帶的vi命令)
我們在末尾加上以上資訊
ens37介面
同樣的對37介面按照拓撲圖修改資訊
客戶機網路配置
ens33介面(客戶機)
使用ifup命令激活配置好的網卡
同理 ens37和客戶機的ens33介面都是同樣的啟動
可能遇到的問題
ifup命令執行后,可以會有以下的情況
ifup ens33 顯示
Error: Connection activation failed: No suitable device found for this connection.
這個時候我們需要查看networkmanager的啟動情況
確保網卡已經被納入管理
具體可以通過
1|man nmcli
來查看所需要查看的資訊
開啟網關服務器的路由功能
臨時開啟路由功能:
echo 1 >/proc/sys/net/ipv4/ip_forward
–>打開內核里的路由開關 1 表示開啟路由 0 關閉路由
但是臨時開啟的后果就是在重啟后將會消失,如果要永久開啟路由功能,我們需要進入/etc/sysctl.conf這個檔案中添加以下代碼,然后使用 sysctl -p 重新加載這個變數的值
net.ipv4.ip_forward = 1
sysctl -p
關閉網路防火墻
selinux的確是一個很強大的網路安全工具,但是大多數時候他帶來的麻煩更多,為了這次實驗的順利,我們需要關閉它
臨時關閉:
setenforce 0
永久關閉需要先進入以下目錄:
vi /etc/selinux/config
關閉操作:
SELINUX=disabled #enforcing 強制執行模式->1,permissive 寬容模式->0,disabled->禁用
同樣的,需要將防火墻關閉
臨時:
service firewalld stop
永久:
systemctl disable firewalld #設定firewalld服務開機不啟動
在nat服務器上配置iptables實作snat功能
iptables -t filter -F #可以不使用-t引數,因為默認指定filter表
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ens33 -j SNAT --to-source 192.168.1.25
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292609.html
標籤:其他