准備搭建網關的服務器環境介紹:
OS:Centos7.1
網絡:一塊網卡,能夠上網(能夠連接到更外層網絡),IP為192.168.7.54
內存、CPU隨意
以下命令的作用依次是:
開啟ip_forward功能;
將ip_ forward功能加入系統參數,以備重啟之后仍然起作用;
轉發192.168.7.0/24網段的流量(只能轉發同一個交換機、同一個vlan之上的服務器);
重載防火牆;
永久關閉防火牆。
配置完成之后,192.168.7.0/24網段內的機器上可以通過設置網關為當前機器,繼而進行外網連接了。(若該網關具備翻越“一些設備”的能力,則以它為網關的子網設備就都。。。)
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 [root@localhost ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.d/ip_forward.conf [root@localhost ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 192.168.7.0/24 success [root@localhost ~]# firewall-cmd --reload success [root@localhost ~]# systemctl disable firewalld.service rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service' [root@localhost ~]# systemctl stop firewalld.service