建立虚拟局域网
环境 vmware12
网络介绍
第一台centos 7虚拟机作路由器,
另外两台作两个局域网里的机器。
网络设置如下,Vmnet8为NAT模式和互联网连接用于和外界通信,地址为192.168.8.0/24 ,
Vmnet1,Vmnet2分别作两个局域网的网卡,都为仅主机模式,子网地址分别为192.168.1.0/24 ,192.168.2.0/24
创建三个虚拟机,LAN1带网卡VMnet1,LAN2带网卡VMnet2。route虚拟机带网卡VMnet1、VMnet2、VMnet8。
步骤
安装CentOS
CentOS 8已经废弃了,安装CentOS7 iso
启动网卡 ens33
vi /etc/sysconfig/network-scripts/ifcfg-ens33
ONBOOT=no
改为 yes 后重启
查看网卡信息
ip addr
安装工具
yum install net-tools
完整克隆两个虚拟机作为子网主机
route 添加网卡
vlan1和vlan2 网卡分别改为VMnet1 和 VMnet2。
-
VLAN1 初始情况
-
VLAN2 初始情况
-
route 初始情况
现在192.168.1.0/24和192.168.2.0/24不连通
接下来我们用route 虚拟机作路由器连接两个网络。
允许转发
用vim 修改/etc/sysctl.conf
文件,
设置为net.ipv4.ip_forward = 1
,允许ipv4转发。
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
运行下面命令结果为net.ipv4.ip_forward = 1
sysctl -p
# net.ipv4.ip_forward = 1
配置路由
分别进入两个LAN1,LAN2虚拟机设置路由,配置网关为route虚拟机地址。
route add default gw 192.168.1.131
route add default gw 192.168.2.131
route -n
查看路由表
添加NAT
# 允许ip伪装
firewall-cmd --add-masquerade
# 配置NAT
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24
ping 命令测试连通性。
DNS
如图现在LAN1和LAN2已经可以访问公网了。
但是缺少DNS。
进入route虚拟机。
查看/etc/resolv.conf
文件,把nameserver 192.168.8.2
复制到LAN1和LAN2对应文件中。
成功访问。
最后隔离子网。
运行如下命令后可以正常访问互联网,但是192.168.1.0/24
和192.168.1.0/24
无法互相访问。
firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.1.0/24 -j DROP
firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.2.0/24 -j DROP