centos7下搭建NAT和DHCP服务器

什么是NAT？

NAT（Network address translation）即网络地址转换，作为一种过渡解决手段，可以用来减少对全球合法IP地址的需求。简单的说，NAT就是在内部专用网络中使用内部地址，而当内部节点要与外界网络发生联系时，就在边缘路由器或者防火墙处，将内部地址转换成全局地址，从而使得在外部公共网（Internet）上使用一个和数个合法IP地址正常传输数据。
其中，这里的外网和内网是相对来讲的，下面假设能够访问互联网的网络为外网。

实验环境

一台有两张网卡的centos虚拟机，外网 ip：172.18.74.184 内网 ip：10.0.0.1

关闭防火墙

setenforce 0
systemctl stop firewalld
systemctl disable firewalld

配置网络

配置外网网卡网络（我这里是ens160,按照自己实际情况进行相应配置）

TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens160"
DEVICE="ens160"
ONBOOT="yes"
IPADDR="172.18.74.184"
NETMASK="255.255.255.0"
GATEWAY="172.18.74.253"
DNS1="8.8.8.8"

配置内网网卡网络（我这里是ens192，主要不要填写网管GATEWAY）

TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens192"
DEVICE="ens192"
ONBOOT="yes"
IPADDR="10.0.0.1"
NETMASK="255.255.255.0"
DNS1="8.8.8.8"

防火墙配置

配置防火墙，让发送至内网网卡(ens192)的数据全部通过

iptables -A FORWARD -i ens192 -j ACCEPT

NAT配置

修改数据报头信息

iptables –t nat –A POSTROUTING –s 10.0.0.0/24 –o ens192 –j MASQUERADE或
iptables –t nat –A POSTROUTING –j SNAT –-to-source +外网ip地址

开启Linux路由功能

Echo 1 > /proc/sys/net/ipv4/ip_forward

检查是否启用(内容为1即为启用，为0即为关闭)，重启网络服务后会变为0，需要重新执行上条指令启用路由功能

Cat /proc/sys/net/ipv4/ip_forward

什么是DHCP？

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

搭建DHCP服务

使用yum方式安装dhcp服务

yum install dhcp-* -y

复制配置文件

将/usr/share/doc/dhcp-*/dhcpd.conf.example文件复制到/etc/dhcp/dhcpd.conf，选择覆盖

cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

修改dhcpd.conf文件

vim /etc/dhcp/dhcpd.conf 

更改以下部分

 7 option domain-name "zhang.com"; 
      ##域名:参见/etc/resolv.conf，随便写
  8 option domain-name-servers 8.8.8.8，114。114.114.114;
      ##指定dns服务器，多台用逗号隔开。
 30 subnet 10.0.0.0 netmask 255.255.255.0 {
      ##指定子网络及子网掩码
 31   range 10.0.0.10 10.0.0.100;
      ##指定IP范围
 32   option routers 10.0.0.1;
 ##指定默认网关（本机内网ip）
 33 }
 34#### 删除27,28行，34行及以后

启动DHCP服务

systemctl restart dhcpd
systemctl enable dhcpd

查看启动状态

systemctl status dhcpd
netstat -uap | grep dhcpd