Linux环境下的网络部署
3.网关
网关定义:路由器上和客户机在同一个网段的ip叫做网关
网关设定方式:
临时
# ip route add default via 172.25.254.132 添加默认网关 (临时)
# ip route del default via 172.25.254.132 删除默认网关 (临时)
永久
# vim /etc/sysconfig/network 编辑文件
# systemctl restart NetworkManager 重启服务
# nmcli connection down westos 关闭连接
# nmcli connection up westos 开启连接
方式二
设定网关
# vim /etc/sysconfig/network-scripts/ifcfg-ens160 编辑网络配置文件
# sysctemctl restart NetworkManager 重启服务
# nmcli connection down westos 关闭连接
# nmcli connection up westos 开启连接
实验
1.在rhel7中添加一块网卡使rhel7变成双网卡主机
2.设定rhel7主机的两块网卡地址为
网卡1:192.168.1.43 (和windows处于同一个网段)
网卡2:172.25.254.33(和rhel8处于同一个网段)
3.在rhel7中打开路由功能
# sysctl -a |grep ip_forward 过滤路由功能
# vim /etc/sysctl.conf 编辑文件(打开路由功能)
# sysctl -p 设定更改立即生效
编辑文件打开路由功能
4.在rhel7中打开地址伪装功能
# systemctl start firewalld 打开防火墙
# firewall-cmd --list-all 查看伪装功能
# firewall-cmd --permanent --add-masquerade 打开伪装功能
# firewall-cmd --reload 重新加载服务
###########路由功能已经开启了##########
测试
1.在rhel8中设定ip:172.25.254.132
ping 192.168.1.3 检测网络是否已通了 结果为网络不可到达
ip route add default via 172.25.254.132 添加默认网关
2.
ip route add default via 172.25.254.132 添加默认网关
route -n 查看
ping 192.168.1.3 测试网络是否可以到达windows
4.dns
dns定义:负责做域名转换成ip这个工作的主机叫做dns服务器
# vim /etc/resolv.conf dns服务器指向文件 (临时)
ping www.baidu.com ---->/etc/resolv.conf ----->114.114.114.114---->61.135.169.121---->www.baidu.com=61.135.169.121
ping百度相当于访问电信dns将域名解析为百度ip
# vim /etc/hosts 本地解析文件
永久设定dns
# vim /etc/sysconfig/network-scripts/ifcfg-ens33 编辑网络配置文件
# systemctl restart network 重启服务
5.网桥设定
# nmcli connection delete System\ ens160 删除原来的网卡
# vim /etc/sysconfig/network-scripts/ifcfg-ens160 编辑新的网卡
# vim /etc/sysconfig/network-scripts/ifcfg-br0 添加桥接
# systemctl restart NetworkManager 重启服务