esxi centos7搭建nat和dhcp服務器
NAT(Network address translation)即網絡地址轉換,作為一種過渡解決手段,可以用來減少對全球合法IP地址的需求。簡單的說,NAT就是在內部專用網絡中使用內部地址,而當內部節點要與外界網絡發生聯系時,就在邊緣路由器或者防火墻處,將內部地址轉換成公網地址,從而使得在外網(Internet)上使用一個和數個合法IP地址正常傳輸數據。其中,這裏的外網和內網是相對來講的,下面假設能夠訪問互聯網的網絡為外網。
什麽是DHCP
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。
實驗環境
vSphere Client遠程esxi
首先新建一個虛擬交換機
註意選擇創建交換機的時候,不要選中網卡,把默認選中的網卡前的對勾刪掉,之所以這麽做,是因為我們要把這個網絡的請求都轉發到VM Network上去,而不要讓它自己走物理網卡出去。
點擊下一步給交換機隨便起個名字,一路下一步即可
然後新建一個雙網卡的虛擬機,我用的是最小化安裝centos7(步驟在這裏就不說了 詳情見本人博客)
然後打開虛擬機設置
把網卡2連接到我們剛才新建的虛擬交換機上
這裏記錄一下網卡2的mac地址,接下來會用到
然後開機
本人服務器是連接校園網的,所以開機後寫了一個腳本連上了校園網後才安裝了一些軟件,如果不聯網會yum不到,自行配置聯網
然後輸入yum -y install net-tools安裝一些基本命令
接下來輸入ifconfig找到剛才記錄的mac地址,把這個網卡ip設置成內網ip,另一個設置成外網ip
配置如下,外網ip及網關根據實際情況配置,內網ip可參照互聯網協議設置(我這裏ens160為外網網卡)
私有地址的範圍分別是:
A類地址範圍:10.0.0.0—10.255.255.255;
B類地址範圍:172.16.0.0---172.31.255.555;
C類地址範圍:192.168.0.0---192.168.255.255。
vi /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.18.74.180
NAME=ens160
DEVICE=ens160
ONBOOT=yes
GATEWAY=172.18.74.253
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8
vi /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.255.1
NAME=ens192
DEVICE=ens192
ONBOOT=yes
NETMASK=255.255.255.0
DNS=114.114.114.114
註意不要寫網關
重啟網卡
service restart network
防火墻配置
關閉防火墻
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
配置防火墻,讓發送至內網網卡(ens192)的數據全部通過
iptables -A FORWARD -i ens192 -j ACCEPT
修改數據報頭信息
iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens160 -j MASQUERADE
開啟Linux路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
安裝配置DHCP服務
安裝DHCP服務
yum install -y epel*
yum install -y dhcp
復制DHCP配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
編輯並修改dhcpd.conf配置文件
vi /etc/dhcp/dhcpd.conf
畫紅線處是修改的地方,後面的代碼刪除即可
解釋:
subnet後跟子網網段
netmask後面是子網掩碼
range是地址池範圍
option routers是分發默認網關
默認租期時間(秒)
default-lease-time 600;
最大租期時間(秒)
max-lease-time 7200;
DNS服務器地址(多個地址用","隔開)
option domain-name-servers 223.5.5.5, 114.114.114.114;
為所分配的域分配域名(名字隨便起)
option domain-name "vmnet.com";
啟動DHCP服務
systemctl restart dhcpd
systemctl enable dhcpd
查看啟動狀態
systemctl status dhcpd
netstat -uap | grep dhcpd
搞定!
。。。從前車馬很慢,書信很遠,一生只夠愛一個人!
esxi centos7搭建nat和dhcp服務器