exsi服务器搭建一台nat和dhcp服务的centos

其他 2020-03-26 10:47:41 阅读次数: 0

这里说一下我为什么要做这个服务器
因为学校上网需要账号登陆而服务器上开多台虚拟机会出现账号不够的情况所以我做了这个服务器

什么是nat?

NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成公网地址,从而使得在外网(Internet)上使用一个和数个合法IP地址正常传输数据。其中,这里的外网和内网是相对来讲的,下面假设能够访问互联网的网络为外网。

什么是dhcp?

DHCP(Dynamic Host Configuration Protocol ,动态主机配置协议)通常被用在大型的局域网络中,主要作用是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址,Gateway地址,DNS服务器地址等信息,并能够提升地址的使用率。

下面开始

用vSphere Client连接服务器
在这里插入图片描述
新建一个虚拟交换机
在这里插入图片描述
注意选择创建交换机的时候,不要选中网卡,把默认选中的网卡前的对勾删掉,之所以这么做,是因为我们要把这个网络的请求都转发到VM Network上去,而不要让它自己走物理网卡出去。
在这里插入图片描述
然后起个名字完成即可
在这里插入图片描述
然后新建一个双网卡的虚拟机,我用的是centos7镜像
然后打开虚拟机设置
在这里插入图片描述
把网卡2连接到我们刚才新建的虚拟交换机上
然后开机

服务器是连接校园网的,所以开机后写了一个脚本连上了校园网后才安装了一些软件,不然无法yum,自行配置联网
输入yum -y update更新yum源,确保我们yum到的软件都是最新的
然后输入yum -y install net-tools安装一些基本命令
接下来输入ifconfig找到新的网卡的mac地址,把这个网卡ip设置成内网ip,另一个设置成外网ip
配置如下,外网ip及网关根据实际情况配置,内网ip可参照互联网协议设置(我这里ens32为外网网卡)
私有地址的范围分别是:

A类地址范围:10.0.0.0—10.255.255.255;
B类地址范围:172.16.0.0—172.31.255.555;
C类地址范围:192.168.0.0—192.168.255.255。

vi /etc/sysconfig/network-scripts/ifcfg-ens32

TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.18.74.180
NAME=ens32
DEVICE=ens32
ONBOOT=yes
GATEWAY=172.18.74.253
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8

vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.255.1
NAME=ens33
DEVICE=ens33
ONBOOT=yes
NETMASK=255.255.255.0
DNS=114.114.114.114

注意不要写网关

重启网卡
systemctl restart network

防火墙配置
关闭防火墙
setenforce 0
systemctl stop firewalld
systemctl disable firewalld

配置防火墙,让发送至内网网卡(ens33)的数据全部通过
iptables -A FORWARD -i ens33 -j ACCEPT

修改数据报头信息
iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens32 -j MASQUERADE

开启Linux路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

安装配置DHCP服务
安装DHCP服务
yum install -y epel*
yum install -y dhcp

复制DHCP配置文件
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

编辑并修改dhcpd.conf配置文件
vi /etc/dhcp/dhcpd.conf
在这里插入图片描述
后面的代码删除即可
解释:
subnet后跟子网网段
netmask后面是子网掩码
range是地址池范围
option routers是分发默认网关
默认租期时间(秒)
default-lease-time 600;
最大租期时间(秒)
max-lease-time 7200;
DNS服务器地址(多个地址用","隔开)
option domain-name-servers 223.5.5.5, 114.114.114.114;
为所分配的域分配域名(名字随便起)
option domain-name “vmnet.com”;

启动DHCP服务
systemctl restart dhcpd
systemctl enable dhcpd

查看启动状态
systemctl status dhcpd
netstat -uap | grep dhcpd

#如果nat失败查看一下linux路由功能是否开启
cat /proc/sys/net/ipv4/ip_forward

努力的Vashon
发布了10 篇原创文章 · 获赞 16 · 访问量 946
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_43519542/article/details/103416131
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022