今天为大家介绍一下如何使用虚拟机VMware和Linux路由器搭建一个虚拟网络,具体的网络拓扑如下:
一共需要5台虚拟机,其中3台是路由器,它们使用Linux来模拟,另外两台分别是192.168.2.10和192.168.5.10,这两个网段是私网,192.168.1.166和192.168.1.103是我的笔记本和台式机,它们代表公网。
下面我说一下关键技术点,因为内容太多了。
1)为 每个路由器配置两块网卡
R1:
一个桥接到我的物理主机192.168.1.166
另一个桥接到虚拟网络vmnet4
R2:
一个桥接到虚拟网络vmnet3,一个桥接到虚拟网络vmnet4
R3:
一个桥接到虚拟网络vmnet5,一个桥接到虚拟网络vmnet4
虚拟网络vmnet3,vmnet4,vmnet5都使用回环网卡,所以我们需要在物理主机中添加3块回环网卡,然后分别与这些虚拟网络桥接,具体如下:
其中vmnet2桥接的是物理网卡。
2)按照拓扑分别设置IP,添加路由,这个网上有很多,可以自己看。
3)为内网添加NAT
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ens37 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.0/255.255.255.0 -o ens37 -j MASQUERADE
4)关闭它们各自的防火墙。
到此,配置结束,用内网的机器可以ping同外网,外网的机器不能ping同内网。
注意:
内网:
192.168.2.0
192.168.5.0
外网:
192.168.1.0
192.168.3.0
ping通的效果,我就不做演示了,这个拓扑是用来做P2P NAT穿透测试的,喜欢的小伙伴可以自己试验一下。