Hvordan lage en centos 7 -ruter

Centos 7 har Firewalld installert som et standard brannmurprogram. Men Firewalld kan også brukes til å konfigurere CentOS 7 som en ruter. For å lage en Centos 7 -ruter, er alt du trenger å gjøre å konfigurere en DHCP -server på CentOS 7 og deretter bruke Firewalld for å konfigurere IP -videresending. Det er det. I denne artikkelen skal jeg vise deg hvordan du konfigurerer CentOS 7 som en ruter på nettverket ditt. Så la oss komme i gang.

Nettverkstopologi:

I denne artikkelen skal jeg implementere nettverkstopologien som gitt ovenfor i figuren. Serveren ruter har centos 7 installert, og jeg skal konfigurere det som en ruter i nettverket. Den har 2 NIC -er (nettverksgrensesnittkort). Den ene NIC kobles til Internett via den regionale ISP og den andre NIC brukes til privat nettverk og er koblet til bytte om. Jeg bruker nettverket 192.168.50.0/24 For det private nettverket. Så NIC som kobles til bryteren skal ha IP -adressen 192.168.50.1/24 (Du kan bruke andre, men rutere er vanligvis konfigurert til å bruke den første brukbare IP -adressen i nettverket).

De ruter vil fungere som en DHCP -server og videresende IP -pakker til det private nettverket. Jeg vil konfigurere DHCP -bassenget i området 192.168.50.50/24 til 192.168.50.100/24.

Slik skal jeg konfigurere Centos 7 -ruteren i denne artikkelen.

Konfigurere statisk IP -adresse:

Det første du bør gjøre er å konfigurere en statisk IP -adresse til NIC som kobles til bytte om I det private nettverket.

For å konfigurere en statisk IP på CentOS 7, skal jeg bruke nmtui.

Start nmtui med følgende kommando:

$ sudo nmtui

Velg nå Rediger en tilkobling og trykk .

Så velg Kablet tilkobling 1 og trykk . Velg deretter og trykk .

Du bør se følgende vindu.

Endre profilnavnet til Privat. Å gi et beskrivende navn er alltid en god idé. Det vil hjelpe arbeidet ditt mye enklere. Velg nå fra IPv4 -konfigurasjon Seksjon og trykk .

Velg manuell og trykk på .

Velg nå og trykk Som merket på skjermbildet nedenfor.

Nå må du legge til IP -adressen og DNS -informasjonen her.

Når du har lagt til IP -adressen og DNS -serveradressen, må du sørge for Bruk aldri dette nettverket for standardrute, Krever IPv4 -adressering for denne forbindelsen og Automatisk koble til Rekesebokser er merket av. Jeg skal også sette IPv6 -konfigurasjon til Overse som jeg ikke vil bruke IPv6. Velg deretter og trykk .

Nå, trykk to ganger. Du bør være tilbake til ledeteksten.

Nå, start CentOS 7 -maskinen din med følgende kommando:

$ sudo omstart

Når du CentOS 7 -maskinen starter, sjekk om riktig IP -adresse er tilordnet med følgende kommando:

$ ip a

Den tildelte IP -adressen er riktig. Flott!

Konfigurere DHCP -server:

Nå skal jeg konfigurere DHCP på ruter.

DHCP -server er ikke installert på CentOS 7 som standard. Men alle nødvendige pakker er tilgjengelige i det offisielle pakkelageret til CentOS 7. Så du kan enkelt installere den med Yum Package Manager som følger:

$ sudo yum installer DHCP

Nå, trykk y Og trykk deretter .

DHCP -serveren skal installeres.

Nå, åpne DHCP -serverkonfigurasjonsfilen/etc/DHCP/DHCPD.Konf med følgende kommando:

$ sudo vi/etc/dhcp/dhcpd.konf

Nå, trykk Jeg å gå til redigeringsmodus og skrive inn følgende linjer.

Standard leie-tid 600;
Max-lease-time 7200;
ddns-up-date-stil ingen;
autoritær;

Undernett 192.168.50.0 Netmask 255.255.255.0
rekkevidde 192.168.50.50 192.168.50.100;
Alternativrutere 192.168.50.1;
Alternativ undernett-maske 255.255.255.0;
Alternativ domenenavn-servere 8.8.8.8;

Trykk deretter , Skriv inn : WQ! og trykk For å lagre konfigurasjonsfilen.

Nå, start på nytt DHCPD Tjeneste med følgende kommando:

$ sudo SystemCTL Restart DHCPD

Nå, sjekk om DHCPD Tjenesten kjører med følgende kommando:

$ sudo systemctl status dhcpd

Som du kan se, DHCPD Tjenesten kjører.

Konfigurere Firewalld:

Nå skal jeg konfigurere Firewalld Firewall -programmet.

La først DHCP -portene være tilgjengelige fra det ytre nettverket med følgende kommando:

$ sudo Firewall-CMD-ADD-SERVICE = DHCP-Permanent

Aktiver nå maskering med følgende kommando:

$ sudo Firewall-CMD-ADD-MASQUERADE-Permanent

Til slutt, last ned Firewalld -regler med følgende kommando:

$ sudo Firewall-CMD-Reload

Testing av ruterkonfigurasjon:

Nå skal jeg teste om hver datamaskin i nettverket kan få IP -adresser via DHCP, og de kan få tilgang til Internett. Jeg skal også sjekke om IP -pakkene går gjennom CentOS 7 -ruteren som jeg nettopp konfigurerte.

På den første datamaskinen PC1, Jeg løp ip a kommando, og som du kan se, fikk den IP -adressen 192.168.50.50/24. Så DHCP fungerer.

Jeg kan pinge google.com og få tilgang til google.com fra nettleseren fra PC1 også. Så internett fungerer.

Jeg kjørte Traceroute Google.com, og som du kan se, er den første ruteren pakken går gjennom Centos 7 ruter med IP -adressen 192.168.50.1/24. Dette er den vi nettopp konfigurerte. Så, IP -ruting fungerer i PC1.

Jeg sjekket de samme tingene på PC2 Og det fungerer.

Alt fungerer på PC3 også. Så, Centos 7 -ruterkonfigurasjonen var en suksess.

Så det er slik du lager en centos 7 -ruter. Det er veldig lett. Takk for at du leste denne artikkelen.