您现在的位置是:首页 >技术杂谈 >centos linux 配置私有网段并联网网站首页技术杂谈
centos linux 配置私有网段并联网
简介centos linux 配置私有网段并联网
1. 创建虚拟机
vcenter 创建两台虚拟机A 、B,如何创建虚拟机请参考这里
虚拟机 A 具备两个网络接口,外网接口为 ens192 ip:192.168.22.6/20,网关为192.168.21.1,另一个接口配置私有网段 10.60.254.254/16
10.60.254.254./16 可用地址范围
我们在虚拟机添加网卡
2. 虚拟机 A 配置网络
首先,假设虚拟机 A 的 IP 地址为 192.168.22.6,网关为 192.168.21.1,外网接口为 ens192。将私有网段 10.60.254.254/16 与外网连接起来。
配置静态地址 ens192
$ cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.22.6
PREFIX=20
GATEWAY=192.168.21.1
DNS1=8.8.8.8
配置第二张网卡 ens224
$ cat /etc/sysconfig/network-scripts/ifcfg-ens224
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens224
DEVICE=ens224
ONBOOT=yes
IPADDR=10.60.254.254
PREFIX=16
DNS1=8.8.8.8
重启生效
nmcli c reload && nmcli c down ens192 && nmcli c up ens192
nmcli c reload && nmcli c down ens224 && nmcli c up ens224
这个命令将会将私有网段 10.60.0.0/24 的数据包通过虚拟路由转发到虚拟机 A 上。
iptables -t nat -A POSTROUTING -s 10.60.254.254/16 -o ens192 -j MASQUERADE
为iptables 持久化
保存防火墙规则
iptables-save > /etc/sysconfig/iptables
设定开机自动恢复iptables规则
$ vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables
注意:如果您使用了firewalld服务,则需要停止并禁用它以避免与 iptables NAT规则冲突。您可以通过运行以下命令来停止和禁用firewalld服务:
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
配置路由转发
$ vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
3. 虚拟机 B 分配静态地址
现在,我们可以为虚拟机 B 分配一个静态 IP 地址,让它可以连接到刚才划分出的私有网段中。假设我们需要为虚拟机 B 分配 IP 地址 10.60.0.2,可以在虚拟机 B 的网络设置中将其设置为静态地址。
$ cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=10.60.0.2
PREFIX=16
GATEWAY=10.60.254.254
DNS1=8.8.8.8
重启生效
nmcli c reload && nmcli c down ens192 && nmcli c up ens192
4. 测试
虚拟机B
ping 10.60.254.254
ping www.baidu.com
虚拟机A
ping 10.60.0.2
参考:
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。
站长推荐
- SpringSecurity实现前后端分离认证授权
SpringSecurity实现前后端分离认证授权 - stm32使用HAL库配置串口中断收发数据(保姆级教程)
stm32使用HAL库配置串口中断收发数据(保姆级教程) - U8W/U8W-Mini使用与常见问题解决
U8W/U8W-Mini使用与常见问题解决 - 【社区图书馆】伴我前行的一本书《The C Programming Language》
【社区图书馆】伴我前行的一本书《The C Programming Language》 - 【云原生进阶之容器】第六章容器网络6.6.1--Cilium网络方案概述
【云原生进阶之容器】第六章容器网络6.6.1--Cilium网络方案概述