1. 网关

网关(GATEWAY):网间连接器/协议转换器。路由器上和客户主机处在同一个网段的ip地址叫做客户主机的网关

1.1网关设定方式:

网关设定的命令方式:<临时设定>
ip route add default via 172.25.254.100 ##添加默认网关ip route del default via 172.25.254.100 ##删除默认网关

网关设定的文件方式:<永久设定>

方式1 修改系统全局网关

1)配置文件:/etc/sysconfig/network

vim /etc/sysconfig/network2)配置内容

GATEWAY=172.25.254.77

设置容器的网关 设置网关的命令是_服务器


3)配置完成后重启服务时

在rhel8中

systemctl restart NetworkManager

nmcli connection down 链接名称

nmcli connection up 链接名称

设置容器的网关 设置网关的命令是_linux_02


在rhel7中

systemctl stop NetworkManager

systemctl restart network

systemctl start NetworkManager方式2.修改网卡设定网关

1)配置文件: /etc/sysconfig/network-scripts/ifcfg-网卡名

vim /etc/sysconfig/network-scripts/ifcfg-enp1s02)配置内容

DEVICE=ens160

ONBOOT=yes

BOOTPROTO=none

IPADDR=192.168.2.10

NETMASK=255.255.255.0

GATEWAY=192.168.2.100

设置容器的网关 设置网关的命令是_运维_03


3)配置完成后重启服务时

在rhel8中

systemctl restart NetworkManager

nmcli connection down 链接名称

nmcli connection up 链接名称

在rhel7中

systemctl stop NetworkManager

systemctl restart network

1.2 实验:设定网关使不同网段的主机可以通信

实验素材:

虚拟机rhel8:192.168.2.10/24

虚拟机rhel7(作为路由器,双网卡主机):172.25.254.77/24

真机:172.25.254.65/24

设置容器的网关 设置网关的命令是_服务器_04


实验步骤:

1.在虚拟机rhel7中添加一块网卡使rhel7主机变成双网卡主机

设置容器的网关 设置网关的命令是_服务器_05

设置容器的网关 设置网关的命令是_运维_06

2.设定虚拟机rhel7主机的两块网卡地址为:

网卡1:192.168.0.100(和真机主机处在统一个网段)

网卡2:172.25.254.100(rhel8主机处在统一个网段)

设置容器的网关 设置网关的命令是_运维_07

3.在虚拟机rhel7中打开内核路由功能
sysctl -a |grep ip_forward ########查看内核路由功能
net.ipv4.ip_forward = 0##表示内核路由功能未开启
net.ipv4.ip_forward= 1##表示内核路由功能开启

vim /etc/sysctl.conf ######设置配置文件 net.ipv4.ip_forward=1##开启内核路由功能
sysctl -p ##设定更改立即生效

设置容器的网关 设置网关的命令是_vim_08


设置容器的网关 设置网关的命令是_vim_09

***

4.在rhel7中打开地址伪装功能

systemctl start firewalld###开启火墙firewall-cmd --list-all

masquerade: no ##地址伪装功能未开启firewall-cmd --permanent --add-masquerade###设置地址伪装功能firewall-cmd --reload###reload以后地址伪装功能开启

设置容器的网关 设置网关的命令是_vim_10


设置容器的网关 设置网关的命令是_linux_11

完成以上步骤rhel7双网卡主机开启路由器功能

测试:

1.虚拟机rhel8ping真机,由于网段不同此时无法通信

设置容器的网关 设置网关的命令是_linux_12


2.ip route add default via 192.168.2.77 ####添加虚拟机rhel8的网关(与路由器rhel7的第二块网卡ip一致)(临时设定)route -n ###查询网关

设置容器的网关 设置网关的命令是_linux_13


设置容器的网关 设置网关的命令是_设置容器的网关_14

2. DNS服务器

dns:负责将域名转换成ip地址,这个地址解析工作的主机叫做dns服务器
vim /etc/resolv.conf
nameserver 114.114.114.114

2.1DNS服务器设置

1.设置临时解析文件
vim /etc/resolv.con nameserver 114.114.114.114     
(注意:114.114.114.114 为电信dns服务器)
地址解析路径为:ping www.baidu.com-----> /etc/resolv.conf ---->114.114.114.114 ---->www.baidu.com = 61.135.169.121

2.设置本地解析文件(永久、麻烦)
vim /etc/hosts 61.135.169.121 www.baidu.com

3.dns的永久设定

vim /etc/sysconfig/network-scripts/ifcfg-网卡name

设置容器的网关 设置网关的命令是_vim_15

设置容器的网关 设置网关的命令是_vim_16

2.2 实验

1.设定主机ip和真机ip在一个网段

真机ip:192.168.2.179/24

设定主机ip:192.168.2.20/24

设置容器的网关 设置网关的命令是_vim_17

设置容器的网关 设置网关的命令是_设置容器的网关_18

2.设定主机网关和真机网关相同

设置容器的网关 设置网关的命令是_运维_19

3.在windows中ping www.baiud.com 查看百度ip

设置容器的网关 设置网关的命令是_服务器_20

4.在linux中ping 百度ip(61.135.169.121)可以,但是ping百度域名 (www.baidu.com)不可以

设置容器的网关 设置网关的命令是_运维_21

5.编写/etc/hosts设置本地解析文件

vim /etc/hosts

设置容器的网关 设置网关的命令是_设置容器的网关_22

设置容器的网关 设置网关的命令是_运维_23

6.配置DNS服务器指向临时文件/etc/resolv.conf

设置容器的网关 设置网关的命令是_服务器_24

/etc/resolv.conf

设置容器的网关 设置网关的命令是_设置容器的网关_25


设置容器的网关 设置网关的命令是_运维_26

4.网桥配置

设置容器的网关 设置网关的命令是_vim_27


1.删除原有的物理网卡

nmcli connection delete devname

设置容器的网关 设置网关的命令是_linux_28

2.编写桥接接口的真实物理网卡的配置文件

配置文件:/etc/sysconfig/network-scripts/ifcfg-rhel8test

vim /etc/sysconfig/network-scripts/ifcfg-rhel8test 注意:不在物理网卡写ip,使用桥接接口

配置内容

DEVICE=ens160

ONBOOT=yes

BOOTPROTO=none

BRIDGE=br0

设置容器的网关 设置网关的命令是_运维_29

3.编辑桥接接口配置文件

配置文件:/etc/sysconfig/network-scripts/ifcfg-br0

vim /etc/sysconfig/network-scripts/ifcfg-br0配置内容:

DEVICE=westos

ONBOOT=yes

BOOTPROTO=none

IPADDR=172.25.254.77

NETMASK=255.255.255.0

TYPE=Bridge

设置容器的网关 设置网关的命令是_运维_30

4.重启网络

设置容器的网关 设置网关的命令是_运维_31


也可以用 bridge link show查看

设置容器的网关 设置网关的命令是_linux_32

设置容器的网关 设置网关的命令是_linux_33