Firewalld實現NAT網關-CentOS8.1Linux運維實戰十八
Linux系統運維實戰系列
CentOS 8/RHEL 8 Linux系統運維實戰系列原創持續更新中……
求關注,轉發,點贊,收藏!
在做Linux項目實驗中經常需要模擬企業內網環境,同時還需要實現內網可以連接Internet,特別在使用CentOS Linux做一些測試和學習時需要在線下載軟件包和升級系統,同時也需要有自已的固定的IP網段,但是在VMware Workstation虛擬化軟件需要為Linux系統額外添加一塊NAT模式的網卡,如果我們測試和實驗環境中Linux服務比較多時需要為每個Linux虛擬機分配一塊額外的NAT網卡,使網絡環境不能真正的模擬出企業內網的樣子, 所以在這裡分享我是如何實現在VMware Workstation虛擬化中實現自定義內網環境,規則自已的內網和自已的網關,不再需要VMware Workstation的NAT模式的網卡。
通過使用Firewalld防火牆,快速配置CentOS 8.1 Linux系統成為NAT網關,實現所有實驗內網的服務器上網。
1)通過模板虛擬機快速創建:網關服務器,虛擬機名為:NAT網關
2)選擇使用 模板系統 創建虛擬機
3)為虛擬機添加兩塊網卡
- 第一塊網卡連接 VMnet8(nat) 在這裡模擬ISP運營商網絡,網關實現連接Internet
- 第二塊網卡連接VMnet1 模擬企業內網
4)分別配置第一塊網卡(連接internet的網卡)和第二塊網卡
- 第一塊網卡: 使用DHCP獲取IP地址(類似ADSL撥號上網 ISP DHCP分配地址給企業NAT網關的出口接口)
- 登錄系統
查看網卡
- 網卡ens160 模擬 internet 出口: DHCP獲取地址
- 網卡ens192 模擬企業內網 IP地址靜態配置 192.168.18.254
配置網卡
配置ens160 : DHCP獲取IP地址
配置ens192:內網接口 192.168.18.254 (只需要配置接口IP地址,無需配置網關和DNS)
查看ens192網卡IP地址(192.168.18.254充當內網網絡的網關接口地址)
默認所有的接口都關聯在public zone
配置NAT,非常簡單,只需要將接internet的網卡接口關聯到 external zone
配置將網卡ens192關聯到trusted zone , 此接口信任所有內網的流量
查看配置
到此NAT網關已配置完成,接下來創建內網服務器server1-linux 虛擬機,使用模板快速創建 ,方法與之前創建nat虛擬機一樣
網卡只需要一塊,連接到 VMnet1 虛擬交換機即可
開機測試
配置網卡: ens160 , IP地址: 192.168.18.1/24 網關:192.168.18.254 DNS服務器地址:8.8.8.8
測試internet連接
網關配置成功
求關注,轉發,點贊,收藏!
總結
通過將Linux配置成NAT網關,可以實現內網服務器連接到真正的internet,有了這個以後可以搭建各種各樣的Linux測試環境,完全仿真企業網絡環境,為後續的Linux實戰學習做好準備!
請關注,不迷路,跟老鄧學IT,技術成就夢想!
