一、注:需要2个或者以上的网卡

1、配置IP地址:

vim /etc/sysconfig/network-stripts/ifcfg-eth0  配置网卡一

IPADDR=123.126.136.234
PREFIX=28
GATEWAY=123.126.136.225
DNS1=202.106.0.20

vim /etc/sysconfig/network-stripts/ifcfg-eth1  配置网卡二

配置eth1 ip:不配置网关

ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0


2.打开包转发功能:

  echo '1' > /proc/sys/net/ipv4/ip_forward


3.修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效:

   # Controls IP packet forwarding

   net.ipv4.ip_forward = 1

  验证

  sysctl -p

4.清除iptables

  iptables -F

5.打开iptables的NAT功能:

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

说明:上面的语句中eth0是连接外网或者连接Internet的网卡

7.保存NAT规则

  iptables-save > /etc/sysconfig/iptables

8.查看iptables规则: 

  iptables -vnL

  说明:此处Chain FORWARD没有REJECT的规则,表示ok

  iptables -t nat -vnL

  说明:此处Chain POSTROUTING有如下规则,表示ok

 pkts bytes target     prot opt in     out     source               destination

    6   489 MASQUERADE  all  —  *      eth0    0.0.0.0/0            0.0.0.0/0

9.查看路由表:

   netstat -rn 或  route -n


三.客户机上网测试:

1、在esxi下创建虚拟机网卡配置成和eth1同一网段,具体如下:

vim /etc/sysconfig/network-stripts/ifcfg-eth0 

IPADDR=192.168.1.100

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS=202.106.0.20


2、保存并重启网卡

/etc/init.d/network restart


3、ping外网测试:

ping www.baidu.com   测试通过