Firewalld实现NAT网关-CentOS8.1Linux运维实战十八
Linux系统运维实战系列
CentOS 8/RHEL 8 Linux系统运维实战系列原创持续更新中……
求关注,转发,点赞,收藏!
在做Linux项目实验中经常需要模拟企业内网环境,同时还需要实现内网可以连接Internet,特别在使用CentOS Linux做一些测试和学习时需要在线下载软件包和升级系统,同时也需要有自已的固定的IP网段,但是在VMware Workstation虚拟化软件需要为Linux系统额外添加一块NAT模式的网卡,如果我们测试和实验环境中Linux服务比较多时需要为每个Linux虚拟机分配一块额外的NAT网卡,使网络环境不能真正的模拟出企业内网的样子, 所以在这里分享我是如何实现在VMware Workstation虚拟化中实现自定义内网环境,规则自已的内网和自已的网关,不再需要VMware Workstation的NAT模式的网卡。
通过使用Firewalld防火墙,快速配置CentOS 8.1 Linux系统成为NAT网关,实现所有实验内网的服务器上网。
1)通过模板虚拟机快速创建:网关服务器,虚拟机名为:NAT网关
2)选择使用 模板系统 创建虚拟机
3)为虚拟机添加两块网卡
- 第一块网卡连接 VMnet8(nat) 在这里模拟ISP运营商网络,网关实现连接Internet
- 第二块网卡连接VMnet1 模拟企业内网
4)分别配置第一块网卡(连接internet的网卡)和第二块网卡
- 第一块网卡: 使用DHCP获取IP地址(类似ADSL拨号上网 ISP DHCP分配地址给企业NAT网关的出口接口)
- 登录系统
查看网卡
- 网卡ens160 模拟 internet 出口: DHCP获取地址
- 网卡ens192 模拟企业内网 IP地址静态配置 192.168.18.254
配置网卡
配置ens160 : DHCP获取IP地址
配置ens192:内网接口 192.168.18.254 (只需要配置接口IP地址,无需配置网关和DNS)
查看ens192网卡IP地址(192.168.18.254充当内网网络的网关接口地址)
默认所有的接口都关联在public zone
配置NAT,非常简单,只需要将接internet的网卡接口关联到 external zone
配置将网卡ens192关联到trusted zone , 此接口信任所有内网的流量
查看配置
到此NAT网关已配置完成,接下来创建内网服务器server1-linux 虚拟机,使用模板快速创建 ,方法与之前创建nat虚拟机一样
网卡只需要一块,连接到 VMnet1 虚拟交换机即可
开机测试
配置网卡: ens160 , IP地址: 192.168.18.1/24 网关:192.168.18.254 DNS服务器地址:8.8.8.8
测试internet连接
网关配置成功
求关注,转发,点赞,收藏!
总结
通过将Linux配置成NAT网关,可以实现内网服务器连接到真正的internet,有了这个以后可以搭建各种各样的Linux测试环境,完全仿真企业网络环境,为后续的Linux实战学习做好准备!
请关注,不迷路,跟老邓学IT,技术成就梦想!