centos7下搭建NAT和DHCP伺服器

2021-08-22 13:14:14 字數 2279 閱讀 5210

nat(network address translation)即網路位址轉換,作為一種過渡解決手段,可以用來減少對全球合法ip位址的需求。簡單的說,nat就是在內部專用網路中使用內部位址,而當內部節點要與外界網路發生聯絡時,就在邊緣路由器或者防火牆處,將內部位址轉換成全域性位址,從而使得在外部公共網(internet)上使用乙個和數個合法ip位址正常傳輸資料。

其中,這裡的外網和內網是相對來講的,下面假設能夠訪問網際網路的網路為外網。

一台有兩張網絡卡的centos虛擬機器,外網 ip:172.18.74.184 內網 ip:10.0.0.1

setenforce 0

systemctl stop firewalld

systemctl disable firewalld

配置外網網絡卡網路(我這裡是ens160,按照自己實際情況進行相應配置)

type="ethernet"

bootproto="static"

name="ens160"

device="ens160"

onboot="yes"

ipaddr="172.18.74.184"

netmask="255.255.255.0"

gateway="172.18.74.253"

dns1="8.8.8.8"

配置內網網絡卡網路(我這裡是ens192,主要不要填寫網管gateway)

type="ethernet"

bootproto="static"

name="ens192"

device="ens192"

onboot="yes"

ipaddr="10.0.0.1"

netmask="255.255.255.0"

dns1="8.8.8.8"

配置防火牆,讓傳送至內網網絡卡(ens192)的資料全部通過

iptables -a forward -i ens192 -j accept
修改資料報頭資訊

iptables -t nat -a postrouting -s 10.0.0.0/24 -o ens160 -j masquerade或

iptables -t nat -a postrouting -j snat --to-source 172.18.74.184(外網ip位址)

echo 1 > /proc/sys/net/ipv4/ip_forward
檢查是否啟用(內容為1即為啟用,為0即為關閉),重啟網路服務後會變為0,需要重新執行上條指令啟用路由功能

cat /proc/sys/net/ipv4/ip_forward
dhcp(dynamic host configuration protocol,動態主機配置協議)通常被應用在大型的區域網路環境中,主要作用是集中的管理、分配ip位址,使網路環境中的主機動態的獲得ip位址、gateway位址、dns伺服器位址等資訊,並能夠提公升位址的使用率。

yum install dhcp-* -y
將/usr/share/doc/dhcp-*/dhcpd.conf.example檔案複製到/etc/dhcp/dhcpd.conf,選擇覆蓋

cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
更改以下部分

7 option domain-name "zhang.com"; 

##網域名稱:參見/etc/resolv.conf,隨便寫

8 option domain-name-servers 8.8.8.8,114.114.114.114;

##指定dns伺服器,多台用逗號隔開。

30 subnet 10.0.0.0 netmask 255.255.255.0

34#### 刪除27,28行,34行及以後

systemctl restart dhcpd

systemctl enable dhcpd

systemctl status dhcpd

netstat -uap | grep dhcpd

centos7下搭建git和gitlab版本庫

安裝依賴 yum y install curl devel expat devel gettext devel openssl devel zlib devel perl devel wget 解壓安裝 tar zxvf git 2.9.0.tar gzcd git 2.9.0 make prefi...

CentOS7 配置NAT模式

1.初始化 linux 使用ping curl都是不通的。2.點選workstation左上角的編輯 虛擬網路編輯器 以管理員許可權執行 點選右下角的更改設定 移除原來的vmnet8 新建乙個vmnet8 選擇nat模式 點選應用 生成新的vmnet8 生成完畢,點選確定。要切換下網路連線模式才能生...

CentOS7下PHP環境搭建

1 安裝 2 修改配置檔案,開放訪問 安裝成功後,預設情況下,是禁止外部ip訪問的,需要進行設定 找到 allowoverride none require all denied 修改為 allowoverride none require all granted 3 開放80埠 firewall ...