NAT服务器及路由配置配置_20150409.docxVIP

NAT服务器及路由配置NAT的全称是Network Address Translation，即网络地址转换。最简单的NAT服务器：IP分享功能环境说明：服务器2的网卡1通过锐捷客户端与外网相连，使server 2具有上网功能。服务器2的网卡4与交换机相连，组建内部局域网，服务器1利用交换机与服务器2相连，从而获得上网功能。在Linux的NAT服务器中，最常见的就是图11所示的IP分享器功能。（说明：若无交换机，可用网线将Server 2的4网口与Server 1的1网口直接相连）图11最简单的NAT服务器——IP分享NAT服务器配置环境说明：服务器Server 1与Server 2都具有4张网卡和并分别与4个网口对应，网卡名称分别为em1、em2、em3、em4。NAT服务器必须要有一个pubic IP（公网IP）接口，以及一个内部LAN（Local Area Network，局域网）连接的private IP（私有IP）接口。附上私有IP网段：A类IP：10.0.0.0~10.255.255.255B类IP：172.16.0.0~172.31.255.255C类IP192.168.0.0~192.168.255.255本次测试以Server 2作为设定NAT服务器，配置如下：外网接口使用em1，该接口具有public IP执行命令ifconfig em1及查看配置文件/etc/resolv.conf可知：（Server 2已联网）public IP：218.199.88.81DNS1：202.114.0.242DNS2：202.112.20.131执行命令ifconfig em1的结果如下配置文件/etc/resolv.conf中的内容如下：内网接口使用em4，假设IP为192.168.10.204由于public IP是通过锐捷客户端拨号连接而得来，所以对于配置文件/etc/sysconfig/network-scripts/ifcfg-em1/if-cfg-em2、/etc/sysconfig/network等文件不可配置GATEWAY，否则会出现两个default gateway，反而会出现问题。在Server 2上执行如下3条指令，从而完成NAT配置：iptable –A INPUT –i $INIF –j ACCEPT说明：这条指令并非必要，主要是为了让内网LAN能够完全使用NAT服务器的资源，在本次测试中，$INIF为em1echo “1” /proc/sys/net/ipv4/ip_forward说明：让Linux具有router的功能，即开启ServerA的数据包转发功能。设置方法也可以打开配置文件/etc/sysctl.conf，并修改net.ipv4.ip_forward = 1iptables –t nat –A POSTROUTING –s $innet –o $EXTIF –j MASQUERADE说明：加入NAT table数据包伪装，本次测试中$innet是192.168.10.0/24，而对外接口$EXTIF为em1。MASQUERADE，该设置值就是把private IP伪装成为数据包出去（-o）的那块网卡上的public IP，外网IP为218.199.88.81。所有数据包只要是来自$innet（也就是内部LAN的其他主机，192.168.10.0/24），只要该数据包可以通过em1传出去，那就会自动修改IP的来源报头成为em1的public IP。完成上述步骤后，Linux主机Server 2就拥有NAT服务器功能了，指令运行如下：附上NAT服务器的em1和em4网卡的网络参数配置文件：图12 Server 2(NAT服务器)的em1(public)参数图13 Server 2(NAT服务器)的DNS参数图14 Server 2(NAT服务器)的em4(private)参数LAN主机的网络参数配置将NAT服务器作为LANPC的GATEWAY即可，具体配置如下：NETWORK=192.168.10.0NETMASK=255.255.255.0BROADCAST=192.168.10.255IP可设置为192.168.10.1-192.168.10.254之间，不可重复GATEWAY=192.168.10.204（网关设置为NAT服务器的private IP）DNS1=202.114.0.242DNS2=202.112.20.131Server 1的em1的网络参数配置文件如下：图15 Server 1(内网主机)的em1的参数完成以上配置后，LAN主机就可以实现上网功能了。路由配置显示当前路由route–n添加网关/设置网关routeadd–net224.0.0.0netmask240