Jak zrobić router Centos 7

Centos 7 ma instalację zapory ogniowej jako domyślny program zapory. Ale zapora może być używana do konfiguracji Centos 7 jako routera. Aby zrobić router CentOS 7, wystarczy, aby skonfigurować serwer DHCP na Centos 7, a następnie użyć zapory ogniowej do skonfigurowania przekazywania adresów IP. Otóż ​​to. W tym artykule pokażę, jak skonfigurować Centos 7 jako router w Twojej sieci. Więc zacznijmy.

Topologia sieci:

W tym artykule zamierzam zaimplementować topologię sieciową, jak podano powyżej na rysunku. Serwer router ma zainstalowany Centos 7 i zamierzam go skonfigurować jako router w sieci. Ma 2 karty sieciowe (karty interfejsu sieciowego). Jedna NIC łączy się z Internetem za pośrednictwem regionalnego dostawcy usług internetowych, a druga karta NIC jest używana do prywatnej sieci i jest podłączona do przełącznik. Korzystam z sieci 192.168.50.0/24 dla sieci prywatnej. Tak więc karta sieciowa, która łączy się z przełącznikiem, powinna mieć adres IP 192.168.50.1/24 (Możesz używać innych, ale routery są zwykle konfigurowane do używania pierwszego użytecznego adresu IP w sieci).

router będzie działał jako serwer DHCP i przekazać pakiety IP do sieci prywatnej. Skonfiguruję pulę DHCP w zakresie 192.168.50.50/24 Do 192.168.50.100/24.

W ten sposób zamierzam skonfigurować router Centos 7 w tym artykule.

Konfigurowanie statycznego adresu IP:

Pierwszą rzeczą, którą powinieneś zrobić, jest skonfigurowanie statycznego adresu IP z karną sieci, która łączy się z przełącznik W sieci prywatnej.

Aby skonfigurować statyczny adres IP na Centos 7, zamierzam użyć nmtui.

Początek nmtui Z następującym poleceniem:

$ sudo nmtui

Teraz wybierz Edytuj połączenie i naciśnij .

Wybierz Połączenie przewodowe 1 i naciśnij . Następnie wybierz i naciśnij .

Powinieneś zobaczyć następujące okno.

Teraz zmień nazwę profilu na Prywatny. Podanie opisowej nazwy to zawsze dobry pomysł. Pomoże ci to znacznie prostsza. Teraz wybierz z Konfiguracja IPv4 Sekcja i naciśnij .

Teraz wybierz Podręcznik i naciśnij .

Teraz wybierz i naciśnij jak zaznaczono na zrzucie ekranu poniżej.

Teraz musisz dodać informacje IP i informacje DNS tutaj.

Po dodaniu adresu IP i adresu serwera DNS upewnij się Nigdy nie używaj tej sieci do domyślnej trasy, Wymagaj adresu IPv4 do tego połączenia I Automatycznie podłącz Pola wyboru są zaznaczone. Mam też ustawić Konfiguracja IPv6 Do Ignorować Ponieważ nie chcę używać IPv6. Następnie wybierz i naciśnij .

Teraz naciśnij dwa razy. Powinieneś wrócić do wiersza polecenia.

Teraz ponownie uruchom maszynę Centos 7 za pomocą następującego polecenia:

$ sudo restart

Po uruchomieniu maszyny CentOS 7 sprawdź, czy poprawny adres IP jest przypisany do następującego polecenia:

$ ip a

Przypisany adres IP jest poprawny. Świetnie!

Konfigurowanie serwera DHCP:

Teraz idę skonfigurować DHCP na router.

Serwer DHCP nie jest domyślnie zainstalowany w CentOS 7. Ale wszystkie wymagane pakiety są dostępne w oficjalnym repozytorium pakietów Centos 7. Możesz więc łatwo zainstalować go w Yum Package Manager w następujący sposób:

$ sudo yum instaluj DHCP

Teraz naciśnij y a następnie naciśnij .

Serwer DHCP powinien zostać zainstalowany.

Teraz otwórz plik konfiguracyjny serwera DHCP/etc/dhcp/dhcpd.conf to następujące polecenie:

$ sudo vi/etc/dhcp/dhcpd.conf

Teraz naciśnij I Aby przejść do trybu edycji i wpisz w następujących wierszach.

Default-lease Time 600;
maksymalny czas lewy 7200;
Brak stylu DDNS-update;
autorytatywny;

Podsieć 192.168.50.0 Mash Network 255.255.255.0
Zakres 192.168.50.50 192.168.50.100;
ROUTERY OPCJA 192.168.50.1;
Opcja podsieci 255.255.255.0;
Opcja domena-name-servers 8.8.8.8;

Następnie naciśnij , Wpisz : WQ! i naciśnij Aby zapisać plik konfiguracyjny.

Teraz uruchom ponownie DHCPD Usługa z następującym poleceniem:

$ sudo systemctl restart dhcpd

Teraz sprawdź, czy DHCPD Usługa działa z następującym poleceniem:

$ sudo SystemCtl Status DHCPD

Jak widzisz, DHCPD Usługa działa.

Konfigurowanie zapory ogniowej:

Teraz zamierzam skonfigurować program zapory ogniowej.

Najpierw pozwól, aby porty DHCP były dostępne z zewnętrznej sieci za pomocą następującego polecenia:

$ sudo firewall-cmd --add-service = dhcp --permanent

Teraz włącz maswę z następującym poleceniem:

$ sudo firewall-cmd --add-masquerade-permmanent

Wreszcie, ponownie załaduj reguły zapory z następującym poleceniem:

$ sudo firewall-cmd-odpowiadanie

Testowanie konfiguracji routera:

Teraz zamierzam sprawdzić, czy każdy komputer w sieci może uzyskać adresy IP za pośrednictwem DHCP i może uzyskać dostęp do Internetu. Sprawdzę również, czy pakiety IP przechodzą przez router Centos 7, który właśnie skonfigurowałem.

Na pierwszym komputerze PC1, Pobiegłem ip a polecenie i jak widać, ma adres IP 192.168.50.50/24. Więc DHCP działa.

Mogę ping Google.com i dostęp do Google.com z przeglądarki internetowej z PC1 również. Tak więc Internet działa.

Prowadziłem Taceroute Google.com i jak widać, pierwszym routerem przechodzi pakiet jest nasz Centos 7 router z adresem IP 192.168.50.1/24. To jest ten, który właśnie skonfigurowaliśmy. Tak więc routing IP działa PC1.

Sprawdziłem te same rzeczy PC2 I to działa.

Wszystko działa PC3 również. Tak więc konfiguracja routera Centos 7 zakończyła się sukcesem.

Tak właśnie tworzysz router Centos 7. To jest bardzo łatwe. Dziękujemy za przeczytanie tego artykułu.