Linux下的網絡環境部署（2）之網關，DNS和網橋部署

網關的設置

網關: 路由器上和客戶主機處在同一個網段的ip叫做客戶主機的網關

網關設定方式:

命令方式:<臨時>

ip route add default via 172.25.254.130
ip route del default via 172.25.254.130

文件方式:<永久>

方式1 修改系統全局網關

vim /etc/sysconfig/network
GATEWAY=172.25.254.130

在rhel8中
systemctl restart NetworkManager
nmcli connection down 鏈接名稱
nmcli connection up 鏈接名稱

在rhel7中
systemctl stop NetworkManager
systemctl restart network
systemctl start NetworkManager

方式2.修改網卡設定網關

vim /etc/sysconfig/network-scripts/ifcfg-westos

DEVICE=ensp1s0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10
NETMASK=255.255.255.0
GATEWAY=172.25.254.130 ##網關

在rhel8中

systemctl restart NetworkManager
 nmcli connection down 鏈接名稱 
 nmcli connection up 鏈接名稱

在rhel7中

systemctl stop NetworkManager
 systemctl restart network

實驗

1.在rhel7中添加一塊網卡使rhel7主機變成雙網卡主機
##添加默認網關 ##刪除默認網關
2.設定rhel7主機的兩塊網卡地址爲: 網卡1:192.168.0.100(和windows主機處在統一個網段) 網卡2:172.25.254.100(rhel8主機處在統一個網段)
3.在rhel7中打開內核路由功能

[root@rhel7_node1 network-scripts]# sysctl -a |grep ip_forward
net.ipv4.ip_forward = 0    		##表示內核路由器功能未開啓
.....
vim /etc/sysctl.conf 
net.ipv4.ip_forward=1		##開啓內核路由功能
 sysctl -p							##設定更改立即生效
 

4.在rhel7中打開地址僞裝功能

systemctl start firewalld
[root@rhel7_node1 network-scripts]# firewall-cmd --list-all public (active)
target: default
 icmp-block-inversion: no 
 interfaces: ens33 ens38 sources:
services: ssh dhcpv6-client ports:
protocols:
masquerade: no     ##地址僞裝功能未開啓
forward-ports: 
source-ports:
icmp-blocks:
rich rules:

```bash
[root@rhel7_node1 network-scripts]# firewall-cmd --permanent --add- masquerade
[root@rhel7_node1 network-scripts]# firewall-cmd --reload

完成以上步驟rhel7雙網卡主機開啓路由器功能

#測試:
1.在rhel8中設定ip:172.25.254.10
ping 192.168.0.3 ##測試能否和windows主機通
##測試結果爲不能
2.ip route add default via 172.25.254.100 ##添加本機網關爲

72.25.254.100
3.route -n ##查詢網關
[root@localhost ~]# route -n ##查詢網關

ping 192.168.0.3 ##地址可以通信
##################################

4.dns

dns: 負責作域名轉換成ip這個工作的主機叫做dns服務器(地址解析)
vim /etc/resolv.conf ##dns服務器指向文件臨時
nameserver 114.114.114.114 ##114.114.114.114 爲電信dns服務器
ping www.baidu.com -----> /etc/resolv.conf ---->114.114.114.114 ----> www.baidu.com = 39.156.66.18
vim /etc/hosts ##叫做本地解析文件
39.156.66.18 www.baidu.com
vim /etc/sysconfig/network-scripts/ifcfg-ensp1s0
##dns的永久設定

DNS1=114.114.114.114

重啓網絡服務

實驗

1.設定主機ip和windows在一個網段
2.設定主機網關和windows相同
3.在windows中ping www.baiud.com 查看百度ip
4.在linux中ping 百度ip可以

5.在linux中ping www.baidu.com 不可以

6.編寫/etc/hosts
39.156.66.18 www.baidu.com
ping www.baidu.com 可以
ping www.qq.com 不可以
7./etc/resolv.conf
nameserver 114.114.114.114
ping www.qq.com 可以

4.網橋設定

1.nmcli connection delete System\ ensp1s0
2.vim /etc/sysconfig/network-scripts/ifcfg-ensp1s0

DEVICE=ensp1s0
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0

3.vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=westos
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10 NETMASK=255.255.255.0 TYPE=Bridge

重啓網絡
[root@localhost ~]# bridge link show
2: ensp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100 ##橋接出現
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 master virbr0 state disabled priority 32 cost 100