网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1 ~ 192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。
实验操作:
虚拟机平台: VM15
- 第一台虚拟机,装有两块网卡,主机名:rhel8-sever
分别配置2块网卡的IP,分别和另两台不互通的主机IP的网络位一致
- 第二台虚拟机,配置IP为192.168.33.20,主机名:rhel8-work
- 第三台主机,我们使用本机,查看本机的IP
实验说明
- 我们的实验3台主机里rhel8-work的IP网络位和主机的网络位不一致,所以我们直接去ping时两台主机时不会有通信的,
- 我们需要rhel8-sever这台主机来架设网关服务,开启内核路由功能,
- 使rhel8-work可以去ping通真机
实验流程:
实验环境配置好后开始实验步骤
在rhel8-sever配置网关服务
- 开启系统火墙地址伪装功能
首先使用命令 “firewall-cmd --list-all” 列出火墙的所有状态查看
查看到 “masquerade:no” 地址伪装功能时关闭的,我们需要去开启这个功能,命令 “firewall-cmd --permanent --add-masquerade ”
- 开启内核路由功能
同样我们先查看内核路由功能是否开启,命令 “sysctl -a | grep ip_forward”
查看到ip_forward=0,说明此功能是没有开启的,我们需要去更改配置文件才可以开启路径是 “/etc/sysctl.conf”
完成上述条件后我们的网关架设端就完成了
在rhel8-work设置虚拟网关
网关的设置分两种,临时和永久,下面分别来演示说明
我们先在rhel8-work中测试去ping另一台网络位不一样的主机IP,会发现不能通信
- 网络配置里设置全局网关(临时)
全局网关设置需要编辑命令 “ip route add default via” 后面加IP
注意的是这里写的IP是开启网关服务的主机里和你的网络位一致的IP,完成后我们尝试去ping网络位不一样的真机的IP
- 针对特定的网卡设置网关(永久)
编辑需要配置网关的网卡配置文件去添加网关 “ vim /etc/sysconfig/network-scripts/ifcfg-** ”
在网卡配置里写完后,退出保存并重启网络服务
然后去ping真机的IP也是通畅的
DNS设置
实验环境
虚拟平台还是:VM15
- 第一台主机用我们的真机 IP:192.168.0.102
并且我们的真机是可以联网,而且可以访问网页,我们ping www.baidu.com出现的61.135.169.121就是百度的IP
- 第二台主机,使用rhel8-work,配置IP使之与真机的网络位一致,并配置网关和真机网关相同,
写完配置后,重启网络和重新挂载网卡设备,ping真机IP通畅后,然后我们尝试访问百度的IP,看能否连接外网
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
