记录一次Linux组网经历
目前遇到的问题是有两台服务器(A,B),只有一台服务器A有公网ip,而另外一台服务器B没有,不能上网。希望做的操作是,让另外一台服务器通过A能访问到B,并且让B也能访问外网。
一、配置A机器转发
vi /etc/sysctl.conf
#添加
net.ipv4.ip_forward = 1
#让其生效
sysctl -p
二、配置A机器网卡
#首先查看网卡
ifconfig 或者 ip addr
#显示
eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:94:ef:f3:40:f6 brd ff:ff:ff:ff:ff:ff
inet 221.130.4.133/26 brd 221.130.4.191 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::a94:efff:fef3:40f6/64 scope link
valid_lft forever preferred_lft forever
eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:94:ef:f3:40:f7 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.1/24 brd 192.168.3.255 scope global eno2
valid_lft forever preferred_lft forever
inet6 fe80::a94:efff:fef3:40f7/64 scope link
valid_lft forever preferred_lft forever
#我们目前需要两块网卡,一块网卡是对外网的,一块设置成对内网机器B的
#进入到这个目录配置网卡
cd /etc/sysconfig/network-scripts/
#把eno1网卡设置成对外网的设置成固定外网ip
vim ifcfg-eno1
#配置内容
UUID="1adf36fe-e293-4cba-95d7-f77a1498ea79"
DEVICE="eno1"#设备名称
BOOTPROTO="static"#静态地址
ONBOOT="yes"#是否启动
TYPE="Ethernet"
PERSISTENT_DHCLIENT="yes"
ZONE=external#设置网卡对外区域
IPADDR=外网ip
NETMASK=掩码
GATEWAY=网关
DNS1=dns
DEFROUTE=yes#网卡作为默认路由出口
#配置完成后重启
systemctl restart network
#查看网络是否配置成功
curl www.baidu.com
#可以的话 A机器外网配置成功
#配置第二块网卡
vim ifcfg-eno2
#配置内容 这边配置局域网的ip 子网掩码 和网关
NAME=eno2
BOOTPROTO=STATIC
UUID=362769d3-d162-4976-b870-8614ff8caa79
DEVICE=eno2
ONBOOT=yes
IPADDR=192.168.3.1
NETMASK=255.255.255.0
GATEWAY=192.168.3.1
DEFROUTE=no#这块网卡不作为出口 设置yes就上不了网了
DNS1=8.8.8.8
DNS2=114.114.114.114
ZONE=internal #设置网卡对内区域 也就是针对局域网的
#配置完成后重启
systemctl restart network
#ip addr 或者 ifconfig就能看到两块网卡启动了
eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:94:ef:f3:40:f6 brd ff:ff:ff:ff:ff:ff
inet 221.130.4.133/26 brd 221.130.4.191 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::a94:efff:fef3:40f6/64 scope link
valid_lft forever preferred_lft forever
eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:94:ef:f3:40:f7 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.1/24 brd 192.168.3.255 scope global eno2
valid_lft forever preferred_lft forever
inet6 fe80::a94:efff:fef3:40f7/64 scope link
valid_lft forever preferred_lft forever
三、配置网卡防火墙
#查看防火墙对外区域
firewall-cmd --zone=external --list-all
#若对外区域为空我们就把 我们对外网卡 eno1添加进去
firewall-cmd --permanent --zone=external --change-interface=ens1
#然后再查看会发现 eno1网卡被添加进去了
#接着进行同样操作把eno2网卡设置成对内的 内网网卡
#先查看是否存在
firewall-cmd --zone=internal --list-all
#不存在添加
firewall-cmd --permanent --zone=external --change-interface=ens2
#操作完后重启防火墙
systemctl restart firewalld
四、配置B内网机器的网卡
#配置B服务器的对外网卡
vim /etc/sysconfig/network-scripts/ifcfg-eno1
#最主要配置成和A服务器内网网卡统一网段就可以
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eno1
UUID=ea3bbcf3-691e-42f5-b309-bd597efd1166
DEVICE=eno1
ONBOOT=yes
IPADDR=192.168.3.2
NETMASK=255.255.255.0
GATEWAY=192.168.3.1
DNS1=114.114.114.114
TYPE=Ethernet
PROXY_METHOD=none #代理方式:关闭状态
BROWSER_ONLY=no # 只是浏览器:否
PREFIX=24 #子网 24就是255.255.255.0
BOOTPROTO=none
#配置好后 重启
systemctl restart network
#访问一下外网地址发现可以了
curl www.baidu.com
#网卡配置详细
TYPE=Ethernet # 网卡类型:为以太网
PROXY_METHOD=none # 代理方式:关闭状态
BROWSER_ONLY=no # 只是浏览器:否
BOOTPROTO=dhcp #设置网卡获得ip地址的方式,可能的选项为static(静态),dhcp(dhcp协议)或bootp(bootp协议).
DEFROUTE=yes # 默认路由:是, 不明白的可以百度关键词 `默认路由`
IPV4_FAILURE_FATAL=no # 是不开启IPV4致命错误检测:否
IPV6INIT=yes # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens34 # 网卡物理设备名称
UUID=8c75c2ba-d363-46d7-9a17-6719934267b7 # 通用唯一识别码,没事不要动它,否则你会后悔的。。
DEVICE=ens34 # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no #系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备
IPADDR=192.168.103.203 #网卡对应的ip地址
PREFIX=24 # 子网 24就是255.255.255.0
GATEWAY=192.168.103.1 #网关
DNS1=114.114.114.114 # dns
HWADDR=78:2B:CB:57:28:E5 # mac地址