一、项目要求:
实现A与C主机不同网段之间的网络相通。
二、部署:
1、网卡配置
A:10.0.0.11(nat模式)
[root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls ifcfg-ens33 ifdown-post ifup-bnep ifup-routes ifcfg-ens33.bak ifdown-ppp ifup-eth ifup-sit ... [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33.bak [root@localhost network-scripts]# cat ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" DEVICE="ens33" ONBOOT="yes" ZONE=public IPADDR=10.0.0.11 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 DNS1=10.0.0.2 [root@localhost network-scripts]# systemctl restart network [root@localhost network-scripts]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:ea:fd:0e brd ff:ff:ff:ff:ff:ff inet 10.0.0.11/24 brd 10.0.0.255 scope global noprefixroute ens33 valid_lft forever preferred_lft forever inet6 fe80::4ca4:a8cc:7541:b78f/64 scope link noprefixroute valid_lft forever preferred_lft forever
B:10.0.0.12(nat模式) & 192.168.0.12(LAN区段)
C:192.168.0.13(LAN区段)
B、C主机同A主机一样,备份配置文件,修改网卡配置文件,重启主机并查看。
2、网络测试
ping命令测试
3、B主机开启内核转发,A、C主机添加路由信息
主机B: [root@localhost network-scripts]# echo 1 > /proc/sys/net/ipv4/ip_forward
主机A: [root@localhost network-scripts]# ip route add 192.168.0.0/24 via 10.0.0.12
主机C: [root@localhost network-scripts]# ip route add 10.0.0.0/24 via 192.168.0.12
可以使用iftop来监控网卡的实时流量
三、问题总结
1、企业网络问题排查:
(1)硬件环境
1)检查传输媒介:网线(网卡灯亮不亮)
2)查看跟网关是否相通:ping 10.0.0.1 或者 10.0.0.254
3)查看跟公网是否相通:ping 公网IP(123.57.47.100)
4)ping 域名:ping www.baidu.com(若不同,检查DNS)
(2)软件环境
1)系统版本:CentOS7.6
2)网络命令:
检查网络是否相通:ping
查看路由表:route -n
静态添加一条路由信息:route add 或者 ip route add
开启内核转发:echo 1 > /proc/sys/net/ipv4/ip_forward(临时开启)
echo "net_ipv4.ip_forward = 1" >> /etc/sysctl.conf(永久性)
2、企业级项目实施过程:
(1)凡是改配置文件,先备份然后再修改(备份地址:上级目录或者用户家目录下/backup或者根目录下/backup)
(2)企业一般没有root用户权限,需要 sudo 提权。
(3)xshell远程连接服务器时,慎用复制粘贴(可能格式会有问题),tab栏最好连接一台服务器(可能会出现命令输错位置等问题)
(4)修改多个网卡时,复制网卡配置文件时,UUID参数要修改。
3、真实的服务器注意网卡的命名格式:ifcfg-em1或者ifcfg-eth1等(服务器类型)(虚拟机时ifcfg-ens33)
4、必须会手动配置固定IP地址
TYPE="Ethernet" BOOTPROTO="none" #或者 static NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=10.0.0.11 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 DNS1=10.0.0.2
命令模式下大写的ZZ可以保存退出