1.实验设备
两台主机,一台作为请求发送主机,一台作为nat转发路由器
这里我使用的是两台centos7虚拟机,01号机器作为请求发送主机
,02号机器作为nat转发路由器
2.网络拓扑图
3.按照网络拓扑图配置好两台主机的ip地址,网关等
centos7网卡配置在
/etc/sysconfig/network-scripts/
目录下
centos7-01号机器的ens33网卡我的配置如下
这里gateway是192.168.10.1,我敲错了
centos7-02号机器的ens33网卡
centos7-02号机器ens37网卡我的配置如下
(注意这里ens37网卡是我新添加的,在
/etc/sysconfig/network-scripts/
并没有ifcfg-ens37这一配置项,所以我们要在这个目录下使用
vim ifcfg-ens37
命令新建一个网卡配置文件)
我的配置如下
将三张网卡全部配置好之后使用
service network restart
命令重启服务使之生效
最后我们用01号主机ping它的网关192.168.10.1,如果能通说明我们的ip已经配置成功
4.打开作为nat转发机器的路由功能
临时打开:
echo 1 >/proc/sys/net/ipv4/ip_forward
永久修改:
vim /etc/sysctl.conf #打开配置文件
修改配置文件
net.ipv4.ip_forward=1 #打开路由转发功能
sysctl -p 让内核重新加载修改后的值
5.关闭两台机器上的防火墙以及selinux
selinux:selinux是linux系统的保护机制,为了方便实验,这里我们把它关闭
关闭selinux:
临时关闭:
setenforce 0
永久关闭:
vim /etc/sysconfig/selinux #打开配置文件
修改配置文件
SELINUX=disabled #enforcing 强制执行模式->1,permissive 宽容模式->0,disabled->禁用
重启系统生效
reboot
关闭防火墙
临时修改:
service firewalld stop
永久修改:
systemctl disable firewalld #设置firewalld服务开机不启动
6.在nat服务器上配置iptables实现snat功能
这里我使用的是centos02号机器,网卡是ens33
首先清除filter表和nat表里的防火墙规则
iptables -t filter -F #可以不使用-t参数,因为默认指定filter表
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ens33 -j SNAT --to-source 192.168.0.46