自從搬離了單獨辦公區域,苦於集團分給公司IP有限,不能很從容的給每個虛機一個同一網段的IP地址,
於是打算通過一台機器做中轉(路由)添加一個另外的網段來解決這個問題
a.再設置一個網卡
環境centos6.5
1.編輯虛擬機 添加網絡適配器
2.查看虛擬機網卡情況(有一個eno1xxxxx,一個eno3xxxxx):
cat /etc/udev/rules.d/70-persistent-net.rules
3.復制一個原來的網卡:
cp /etc/sysconfig/network-scripts/ifcfg-eno1xxxxx /etc/sysconfig/network-scripts/ifcfg-eno3xxxxx
4.修改新網卡:
vi /etc/sysconfig/network-scripts/ifcfg-eno3xxxxx
eno1xxxxx->eno3xxxxx
HWADDR修改成對應的硬件地址:
5.修改ip地址
DEVICE=eno16780032
ONBOOT=yes
#IPADDR=10.100.28.219
#NETMASK=255.255.255.0
#GATEWAY=10.100.28.1
#DNS1=202.101.172.35
#DN32=114.114.114.114
BOOTPROTO=static
IPADDR=10.100.13.101
NETMASK=255.255.255.0
6.重啟網絡:service network restart
b.配置網絡轉發功能
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Jun 15 19:21:09 2020
*filter
:INPUT ACCEPT [114:10969]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [67:7076]
COMMIT
# Completed on Mon Jun 15 19:21:09 2020
# Generated by iptables-save v1.4.7 on Mon Jun 15 19:21:09 2020
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 3022 -j DNAT --to-destination 10.100.13.88:22 #這里是為了shell連接
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 4022 -j DNAT --to-destination 10.100.13.81:22
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 4080 -j DNAT --to-destination 10.100.13.100:443 #這里是為了虛擬機設置
-A PREROUTING -d 10.100.28.219/32 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 10.100.13.200:443
-A POSTROUTING -s 10.100.13.0/24 -j MASQUERADE #出去路由轉化
COMMIT
# Completed on Mon Jun 15 19:21:09 2020
cat /proc/sys/net/ipv4/ip_forward,該文件內容為0,表示禁止數據包轉發,1表示允許,將其修改為1。
可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件內容,重啟網絡服務或主機后效果不再。
將需要轉發的機器設置如下
TYPE=Ethernet
BOOTPROTO=static
NAME=eno16777984
UUID=ac449e1d-7ae1-4628-87a1-9533b979fe38
DEVICE=eno16777984
ONBOOT=yes
IPADDR=10.100.13.160
NETMASK=255.255.255.0
GATEWAY=10.100.13.101 網關設置成同段的ip地址
DNS1=202.101.172.35 設置域名解析器