自从搬离了单独办公区域,苦于集团分给公司IP有限,不能很从容的给每个虚机一个同一网段的IP地址,
于是打算通过一台机器做中转(路由)添加一个另外的网段来解决这个问题
a.再设置一个网卡
环境centos6.5
1.编辑虚拟机 添加网络适配器
2.查看虚拟机网卡情况(有一个eno1xxxxx,一个eno3xxxxx):
cat /etc/udev/rules.d/70-persistent-net.rules
3.复制一个原来的网卡:
cp /etc/sysconfig/network-scripts/ifcfg-eno1xxxxx /etc/sysconfig/network-scripts/ifcfg-eno3xxxxx
4.修改新网卡:
vi /etc/sysconfig/network-scripts/ifcfg-eno3xxxxx
eno1xxxxx->eno3xxxxx
HWADDR修改成对应的硬件地址:
5.修改ip地址
DEVICE=eno16780032
ONBOOT=yes
#IPADDR=10.100.28.219
#NETMASK=255.255.255.0
#GATEWAY=10.100.28.1
#DNS1=202.101.172.35
#DN32=114.114.114.114
BOOTPROTO=static
IPADDR=10.100.13.101
NETMASK=255.255.255.0
6.重启网络:service network restart
b.配置网络转发功能
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Jun 15 19:21:09 2020
*filter
:INPUT ACCEPT [114:10969]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [67:7076]
COMMIT
# Completed on Mon Jun 15 19:21:09 2020
# Generated by iptables-save v1.4.7 on Mon Jun 15 19:21:09 2020
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 3022 -j DNAT --to-destination 10.100.13.88:22 #这里是为了shell连接
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 4022 -j DNAT --to-destination 10.100.13.81:22
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 4080 -j DNAT --to-destination 10.100.13.100:443 #这里是为了虚拟机设置
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 10.100.13.200:443
-A POSTROUTING -s 10.100.13.0/24 -j MASQUERADE #出去路由转化
COMMIT
# Completed on Mon Jun 15 19:21:09 2020
cat /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示禁止数据包转发,1表示允许,将其修改为1。
可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件内容,重启网络服务或主机后效果不再。
将需要转发的机器设置如下
TYPE=Ethernet
BOOTPROTO=static
NAME=eno16777984
UUID=ac449e1d-7ae1-4628-87a1-9533b979fe38
DEVICE=eno16777984
ONBOOT=yes
IPADDR=10.100.13.160
NETMASK=255.255.255.0
GATEWAY=10.100.13.101 网关设置成同段的ip地址
DNS1=202.101.172.35 设置域名解析器