内容简介:什么是NAT?NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。其中,这里的外网和内网是相对来讲的,下面假设能够访问互联网的网络为外网。
什么是NAT?
NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。
其中,这里的外网和内网是相对来讲的,下面假设能够访问互联网的网络为外网。
什么是DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
实验环境
VMware Workstations
一台最小化安装的CentOS7,外网IP(NAT模式):192.168.204.133,内网网卡vmnet10(相当于仅主机模式,且不自动获取IP)
一台Windows7,内网网卡vmnet10(相当于仅主机模式,且不自动获取IP)
检查网络连通性
CentOS上执行以下命令:
# 检查centos到互联网的网络连通性
ping -c 4 www.baidu.com
ifconfig
查看 linux 上的网卡配置信息,本文中默认ens33为外网网卡,ens37为内网网卡
关闭防火墙
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
配置内网网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens37
添加如下内容
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens37"
DEVICE="ens37"
ONBOOT="yes"
IPADDR="192.168.0.1"
NETMASK="255.255.255.0"
DNS1="223.5.5.5"
重启网卡
systemctl restart network
开启Linux路由功能
iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
解释(ens37为内网网卡,ens33为外网网卡):
第一条命令:让发送至内网网卡的数据全部通过
第二条命令:修改数据报头信息
第三条命令:开启Linux的路由功能
第四条命令:查看是否启用了路由功能,1代表启用,0代表禁用
具体命令需要根据自己的网卡名称进行修改
执行以下命令,设置开机自动配置 Linux路由功能
echo -e "
iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
" >> /etc/rc.local
chmod +x /etc/rc.local
安装配置DHCP服务
安装DHCP服务
yum install -y epel*
yum install -y dhcp
复制DHCP配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
编辑并修改dhcpd.conf配置文件
vim /etc/dhcp/dhcpd.conf
查找并修改option domain-name项,修改为vmnet.com
查找并修改option domain-name-servers项,修改为223.5.5.5, 114.114.114.114
配置文件内容如下
# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
option domain-name-servers 223.5.5.5, 114.114.114.114;
option domain-name "vmnet.com";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
逐行进行解释
#subnet后跟子网网段,netmask后跟子网掩码
subnet 192.168.0.0 netmask 255.255.255.0 {
#地址池
range 192.168.0.10 192.168.0.100;
#DNS服务器地址(多个地址用","隔开)
option domain-name-servers 223.5.5.5, 114.114.114.114;
#为所分配的域分配域名
option domain-name "vmnet.com";
#为所分配的主机分发子网掩码
option subnet-mask 255.255.255.0;
#分发默认网关
option routers 192.168.0.1;
#分发广播地址
option broadcast-address 192.168.0.255;
#默认租期时间(秒)
default-lease-time 600;
#最大租期时间(秒)
max-lease-time 7200;
}
启动DHCP服务
systemctl restart dhcpd
systemctl enable dhcpd
查看启动状态
systemctl status dhcpd
netstat -uap | grep dhcpd
查看Windows7上的网络信息
禁用网卡,重新启动,查看网卡信息]
检查访问互联网的连通性
可以正常访问百度
Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-07/153294.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 使用Nginx代理上网
- 树莓派3G无线网卡拨号上网
- fl2440添加3070实现无线上网
- 命令行终端设置代理上网(pac文件)
- 图像鉴黄做得好,健康上网少烦恼
- 上网更安全,Firefox 将默认阻止网站跟踪用户信息
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。