【计算机网络】(6)虚拟机三种网卡模式、SNAT、DNAT

最新推荐文章于 2024-05-15 10:57:53 发布
最新推荐文章于 2024-05-15 10:57:53 发布
阅读量2.9k 收藏 10
点赞数
分类专栏: 计算机网络 文章标签: linux 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51275515/article/details/126334723
版权

目录

一、NAT

        1.1 SNAT

        1.1.1 NAT转换表

二、VMware虚拟机的三种网卡模式

        2.1 三种模式介绍

        2.2 ⭐实验

        2.2.2 步骤

        2.2.3 Linux如何开启路由转发功能

三、DNAT

        3.1 基础知识

        3.2 实验

        3.2.1 前提条件

        3.2.2 步骤

        3.2.3 补充

iptables 是Linux里的防火墙工具

        Linux系统内部有一个内核(kernel),里面有一个模块(netfilter)来实现对tcp/ip协议族的一些过滤

        netfilter模块:专门对进出系统的数据进行过滤

iptables:给netfilter模块传递参数的一个工具

[root@localhost ~]# cat /etc/centos-release  查看系统版本
CentOS Linux release 7.9.2009 (Core)
[root@localhost ~]# uname -r  查看内核版本
3.10.0-1160.el7.x86_64

el7指enterprise linux 7

一、NAT

Network Address Translation 网络地址转换

解决了:IPV4地址不足,不能给每个人或每个设备都分配足额的ip地址的问题

NAT:将公网转为私网,将私网转为公网

公网IP:互联网上使用

私有IP:局域网里使用

(一个局域网共用一个公网IP地址上网)

        1.1 SNAT

Source Network Address Translation 源地址转换

原理:修改数据包的源IP地址

典型应用环境:局域网主机共享单个公网IP地址接入Internet

Linux网关服务器:可以理解为一台路由器

NAT功能的实现就是通过netfilter模块来实现的,iptables给netfilter传递参数

        1.1.1 NAT转换表

NAT转换表(映射表):存放在Linux内核里netfilter模块里

(1)有很多公网IP地址的场景

(2)PAT:通过IP地址和端口号区分不同主机(共用一个公网IP地址)

二、VMware虚拟机的三种网卡模式

        2.1 三种模式介绍

VMvare Network Adapter VMnet1 ==》NAT模式(网络地址转换)

VMvare Network Adapter VMnet8 ==》hostonly模式(仅主机模式)

VMvare Network Adapter VMnet0 ==》bridge模式(桥接模式)

1. hostonly模式:虚拟机只能和我们的真实机器通信==》原因:虚拟机没有配置网关

        真实机器通过vmnet1和虚拟机连接

2. NAT模式:网络地址转换。==》优点:隐藏内部网络;缺点:速度慢(经过的转换太多,每过一层就要修改一次数据包)

        真实机器通过Vmnet8连接虚拟机

3. 桥接模式:虚拟机可以和本地通信,也可以和局域网里的其他的真实机器或者也是桥接模式的虚拟机通信。

        VMware会虚拟出一个交换机,桥接模式的虚拟机和真实机器都是连接在这个虚拟的交换机上。

        桥接模式里的虚拟机和真实机器的地位是一样的,都是通过外面的路由器上网,而且和真实机器在相同网段。

        【注】桥接模式下,真实机器和虚拟机的IP要在同一网段,所以他们的网关、DNS也都要相同

        💥选择桥接到有线网卡、无线网卡或自动。有线==》选Realtek PCIe。无线==》Qualcomm Atheros。不知道就选自动。(注意:无线网卡并不是……WIFI)

        2.2 ⭐实验

准备两台虚拟机:

        centos 7 64位:作为内部客户机

        centos 7-Ting:作为网关服务器(需要两个网络适配器)

 

内网用hostonly(防止IP地址冲突,自己手动配置网关即可),外网用桥接

        2.2.2 步骤

准备两台虚拟机

第一步:设置好网卡模式

 天龙八部无线路由器:192.168.1.1

网关服务器——centos 7-Ting: hostonly(ens37:192.168.255.254)

                                                   桥接(ens33:192.168.1.110;网关:192.168.1.1)

内部客户机——centos 7 64位: hostonly:192.168.255.132 网关:192.168.255.254

第二步:给虚拟机配置好IP地址

【centos 7 64位】

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cat ifcfg-ens33 
BOOTPROTO="none"
NAME="ens33"
UUID="53b58e1e-92a7-48c8-a480-8eb13ed58ba2"
DEVICE="ens33"
ONBOOT=yes
IPADDR=192.168.255.132
NERMASK=255.255.255.0
GATEWAY=192.168.255.254
DNS1=114.114.114.114
DNS2=192.168.255.254
[root@localhost network-scripts]#

【centos 7-Ting】

==ens33

[root@localhost network-scripts]# cat ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
UUID="4c40cec7-ea15-448e-9589-9a640bf9a6f0
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.1.110
PREFIX=24
GATEWAY=192.168.1.1
DNS1=114.114.114.114

==ens37:不需要配网关和DNS

[root@localhost network-scripts]# cat ifcfg-ens37
BOOTPROTO="none"
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"
IPADDR=192.168.255.254
PREFIX=24

【配置完成后,要刷新服务:service network restart

【检查】

[root@localhost network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:bd:89:f9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.110/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febd:89f9/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:bd:89:03 brd ff:ff:ff:ff:ff:ff
    inet 192.168.255.254/24 brd 192.168.255.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febd:8903/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]# ip route   #看网关
default via 192.168.1.1 dev ens33 proto static metric 100 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.110 metric 100 
192.168.255.0/24 dev ens37 proto kernel scope link src 192.168.255.254 metric 101

网络检验(在客户机):

        ping 192.168.255.254 ==》可以ping通

        ping 192.168.1.110 ==》可以ping通

        ping 192.168.1.1 ==》ping不通(因为数据回不来)

第三步:开启网关主机的路由转发功能(方法见2.2.3)

echo 1 > /proc/sys/net/ipv4/ip_forward ==》临时

vim /etc/sysctl.conf ==》 net.ipv4.ip_forward=1 ==》 永久开启(sysctl -p 让内核重新加载新的配置)

第四步:添加使用SNAT策略的防火墙规则(建议写到脚本里,更加便捷)

iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens33 -j SNAT --to-source 192.168.1.110

-t nat 指定在nat表里操作

-A POSTROUTING 在POSTROUTING位置追加一条规则 A:表示append

-s 192.168.255.0/24 指定从防火墙通过的数据包里的源ip地址来自192.168.255.0/24网段

-o ens33 从ens33接口出去 out-interface

-j SNAT 采取SNAT策略,进行源ip地址的转换

--to-source 192.168.1.110 将ip包里的源IP地址修改为192.168.1.110(你是从哪个地址出去的就填哪个)

===查看nat表里的规则


[root@localhost network-scripts]# iptables -t nat -L -n
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.255.0/24     0.0.0.0/0            to:192.168.1.110

==脚本

[root@localhost ~]# cat snat.sh 
#!/bin/bash

# clear firewall rules in iptables
iptables -F
iptables -t nat -F

# enabling routing
echo 1 >/proc/sys/net/ipv4/ip_forward

# enable the SNAT function
iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens33 -j SNAT --to-source 192.168.1.110
[root@192 ~]# bash snat.sh
[root@192 ~]# iptables -t nat -L -n #以数字的形式查看nat表里的规则

第五步:验证(要求都能通)

内部客户机:

        ping 192.169.255.254

        ping 192.168.1.110

        ping 192.168.1.1

        ping 114.114.114.114

[root@localhost ~]# tracepath -n 114.114.114.114
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.255.254                                       0.892ms 
 1:  192.168.255.254                                       1.066ms 
 2:  192.168.1.1                                           3.740ms 
 3:  192.168.0.1                                           3.589ms 
 4:  192.168.0.1                                           4.216ms pmtu 1492
 4:  175.8.224.1                                          16.629ms 
 5:  61.187.5.241                                         10.459ms 
 6:  no reply

        2.2.3 Linux如何开启路由转发功能

1. 临时开启

        echo 1 > /proc/sys/net/ipv4/ip_forward

        【注】vi无法写入,这是一个特殊文件,只能用echo重定向

[root@localhost network-scripts]# cat /proc/sys/net/ipv4/ip_forward 
0

2. 永久开启

        vim /etc/sysctl.conf

        添加一行(添加配置,开启路由转发功能):net.ipv4.ip_forward=1

        让内核重新加载新的配置,开启路由转发功能:sysctl -p

三、DNAT

        3.1 基础知识

典型应用环境在Internet发布位于企业局域网内的服务器

        发布:公开出去(背后是对资源的管控)

        将一个网络里的服务器发布处来,让另外的网络可以访问

原理:目标地址转换,Destination Network Address Translation

                修改数据包的目标IP地址

实现公有IP到私有IP的转换

        3.2 实验

直接在snat实验的基础上去做即可

        3.2.1 前提条件

局域网的Web服务器正确设置了IP地址

局域网的Web服务器正确设置了默认网关地址

        3.2.2 步骤

内网服务器:centos 7 64位

1.网关的服务器配置好ip和网关,dns,关闭防火墙

网关服务器本身相当于一个防火墙,只充当一个转发作用。

service firewalld stop #关闭防火墙

2.内网的服务器搭建好web服务,启动nginx

==》安装web的脚本

#!/bin/bash

#解决软件的依赖关系,需要安装的软件包
yum install epel-release -y
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc gcc-c++ autoconf automake make psmisc net-tools lsof vim geoip geoip-devel wget -y

#新建luogan用户和组
id  lilin || useradd lilin -s /sbin/nologin

#下载nginx软件
mkdir  /lilin99 -p
cd /lilin99
wget  
https://nginx.org/download/nginx-1.21.4.tar.gz

#解压软件
tar xf nginx-1.21.4.tar.gz 
#进入解压后的文件夹
cd nginx-1.21.4

#编译前的配置
./configure --prefix=/usr/local/sclilin99  --user=lilin --group=lilin  --with-http_ssl_module   --with-threads  --with-http_v2_module  --with-http_stub_status_module  --with-stream  --with-http_geoip_module --with-http_gunzip_module

==》访问自己的网页

[root@localhost ~]# curl 192.168.255.132  
<html>
<head>
      <title>welcome to sanchuang</title>
</head>
<body>
<h1> <p>name: fzt</h1>
<p>phoneNO:secret
<p>address: hunan.changsha
<p>sex:female
<p><img src=IMG_7438.JPG width=500>
</body>
</html>

【举例解释命令含义】网关服务器开启路由功能配置好dnat策略

iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.127 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.27

-t nat 指定在nat表里操作

-A PREROUTING 在PREROUTING位置追加一条规则

-i eth0 从eth0接口进入系统

-d 218.28.30.3 目的ip地址是218.28.30.3

-p tcp --dport 80 传输层使用tcp协议,同时目的端口是80

-j DNAT 采取DNAT策略

--to-destination 192.168.1.6 修改目的ip为192.168.1.6

3.【和上面snat的脚本结合】bash就行

[root@localhost ~]# cat snat_dnat.sh 
#!/bin/bash

# clear firewall rules in iptables
iptables -F
iptables -t nat -F

# enabling routing
echo 1 >/proc/sys/net/ipv4/ip_forward

# enable the SNAT function
iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens33 -j SNAT --to-source 192.168.1.110

# setting DNAT policy 
iptables -t nat -A PREROUTING -d 192.168.1.110 -p tcp --dport 80 -i ens33 -j DNAT --to-destination 192.168.255.132

4.查看

[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            192.168.1.110        tcp dpt:80 to:192.168.255.132

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.255.0/24     0.0.0.0/0            to:192.168.1.110

5. 浏览器访问192.168.1.110

        3.2.3 补充

DNAT如何发布内网不同的服务器呢?

        使用不同的端口号来对应内网不同的IP地址服务器

iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.127 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.27
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.127 -p tcp --dport 8080 -j DNAT --to-destination 192.168.88.88

dnat修改IP包的目的IP地址,还可以修改tcp或者udp里的目的端口号==》最后没加端口号的话,默认和进来的端口一样

# 发布跳板机192.168.88.37
# 这样就只要添加一条DNAT策略,用户访问到跳板机,然后通过跳板机ssh到内网的其他服务器
iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.127 -p tcp --dport 2233 -j DNAT --to-destination 192.168.88.37:22
#访问192.168.0.127的2233端口,就相当于转到192.168.88.37的22端口
# 为什么转到22端口:因为192.168.88.37中ssh服务监听的22端口

南昀晞
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AXPUnpack_tlbb解密_AXPUnpack_axp_
10-03
某网游天X八部 数据文件格式为axp,改源码为解压axp文件的工具源码
网卡的四种工作方式
istrangeboy&begin zero的博客
04-24 4159
本文简述网卡的四种工作模式
虚拟机不同网卡模式的使用
最新发布
weixin_43431593的博客
05-15 590
了解虚拟机不同网卡模式,并能正确使用网卡连接模式来处理工作学习上的问题,有时候是非常重要的。也许,你也有过使用虚拟机过程中,在网络上花费不少时间的情况,那么这篇文章可能适合你。
虚拟机网卡/网络配置,静态IP配置
MJ的博客
06-20 4996
现在把eth0改为静态IP,注意设置的静态IP地址 ,可取192.168.72.0~192.168.72.255 前缀同网关,192.168.72.0一般是子网IP,192.168.72.2是网关,192.168.72.255是广播IP,故静态IP的末位不能是0,2,255。这里设置了3个虚拟网络(两个主机模式,这两个网络其实都没用到,然后配置了一个NAT模式,默认是动态IP,可以通过。这里设置了两个网卡,一个NAT模式一个主机模式,故进入linux会看到这两个网卡eth0,eth1。
网络 || 虚拟机网卡三种模式
qq_60271706的博客
08-13 1867
vmnet0 对应的桥接模式1.桥接模式: bridge 直接连接到物理网络,其实就是虚拟机和真实机器在同一个局域网里,利用真实机器的网卡连接到真实的交换机上或者路由器上虚拟机和真实机器在同一个网段,地位是平等的物理网络:就是真实的网络wlan: 代表无线网络 wireless LANnetwork adapter :网络适配器(网卡)2.NAT模式:vmnet8网卡 对应nat模式,用来和虚拟机网卡模式nat的机器通信,连接在同一个局域网里。
虚拟机三种网络模式
S_ZaiJiangHu的博客
11-24 8127
ipconfig查看信息。网关(Gateway)又称网间连接器、协议转换器。是你连接到的上层节点的地址。ip地址是你本身的地址(如果是路由器分配的 那么是路由器所构建的内网地址)网卡:需要网卡才能连接其他设备 是设备端的交换机:类似集线器路由:类似路由器Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机vmnet1是vmware的虚拟网卡,默认用于host-only模式vmnet8是vmware的虚拟网卡,默认用于nat模式
VMware之SNAT与DNAT.docx
01-03
即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在网络通信中起着至关重要的作用,尤其在管理虚拟机...
让主机能和Linux虚拟机内部SNAT网络互访
01-09
它的功能超级强大,但是有个问题,我要怎么样在我的主机上很方便的访问到这些装在docker上的服务应用,通常情况下,需要做端口转发,但是这种方式太扰人了,比如我在我docker容器上装了三个linux发行版,用来做linux集群的...
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
[计算机网络]十四、网卡三种模式
m0_48638643的博客
04-13 2186
1、桥接模式 若是我们上网的时候是本地连接(有线连接上网),那么交换机就会与windows本地连接的接口相连;若是使用的是无线连接(WLAN),那么交换机就会与windowsWLAN口相连。图中,只是物理上连接在一起了 ...
linux实操篇——配置静态网络地址
YSF2017_3的博客
06-25 1016
第一步: ip a 查看网卡信息 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:99:b8:fd brd ff:ff:ff:ff:ff:ff inet 192.1...
虚拟机网卡说明
weixin_55270891的博客
11-26 841
工作原理: 桥接模式使得虚拟机网络接口与物理网络接口连接在一起,就好像虚拟机网络中的另一台物理计算机一样。效果:虚拟机可以与物理网络中的其他计算机进行通信,就像它们在同一网络中一样。虚拟机可以获得来自物理网络的IP地址,而外部网络也能够直接访问虚拟机
详解虚拟机三种联网模式
qq_59580408的博客
07-20 4130
详解虚拟机三种联网模式,仅主机模式NAT模式,桥接模式,以及如何使用这三种模式
虚拟机网络适配器下的3种网络模式(主机模式、桥接模式NAT模式
weixin_55491446的博客
10-29 4451
虚拟机网络适配器下的三种网络模式(桥段模式NAT模式、主机模式),了解ip、子网掩码、网络分段、同一网段、网关;NAT模式下进行访问外网,怎样进行设置。
查看网卡信息:ifconfig命令及详细介绍
热门推荐
liangkk的博客
03-18 6万+
在 实体机上 ifconfig 命令用于 显示或配置网络设备(网络接口卡) 或修改。 1、显示内容分析  1、lo 回环接口 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 一般回环接口的ip v4地址为:127.0.0.1,子网掩码:255.255.255.0 虚拟网络接口:并非真实存在,并不真实地从外界接收和发送数据包,而是在系统内部接收和发送数据包,因此虚拟网络接口不需要驱动程序。 表示主机的回坏地址,这..
Vmware虚拟机三种网络模式详解
dif90304的博客
04-08 2万+
原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效,故转载此篇文章 由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择...
无线网卡的四种工作模式
weixin_44110913的博客
10-10 1439
无线网卡一般有四种工作模式, 即 Managed,Master,Ad-hoc,Monitor。 Managed 模式:该模式用于你的无线客户端直接与无线接入点(Access Point,即AP)进行接入连接。在这个模式中,我们可以进行无线接入internet上网,无线网卡的驱动程序依赖无线AP管理整个通信过程。 Master模式:一些无线网卡支持Master模式。这个模式允许无线网卡使用特制的驱动程序和软件工作,作为其他设备的无线AP。它主要使用于无线接入点AP提供无线接入服务以及路由功能。比如无线路由器
iptables SNAT DNAT
07-28
SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值