实验路径
image.png
实验环境
- 网络适配器2 桥接到公网
- VMnet10 switch通信用
image.png
- VMnet10 和网关通信
- Vmnet2 连接 192.168.2.0/24 网络
- Vmnet3 连接 192.168.3.0/24 网络
image.png
-
Vmnet2 连接 192.168.2.0/24 网络
image.png -
Vmnet3 连接 192.168.3.0/24 网络
image.png -
Vmnet3 连接 192.168.3.0/24 网络
image.png
修改系统参数
# ip 转发必须要设置 :
net.ipv4.ip_forward = 1
# arp代理一定要开 ,否则多级路由不好使
net.ipv4.conf.all.proxy_arp
设置路由
#设置网关
route add default gw 192.168.5.1
ip route add 192.168.0.0/16 192.168.1.1 dev ens33
SNAT
#设置防火墙域 ens37 出口网卡, ens33 内网网卡
firewall-cmd --zone=external --change-interface=ens37 --permanent
firewall-cmd --zone=internal --change-interface=ens33 --permanent
# 开启ip伪装
firewall-cmd --zone=external --add-masquerade --permanent
#转发
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 192.168.0.0/16
