Linux————设置网关

以下的实操都是在redhat7.3上；

---

网关

---

网卡是电脑内置的硬件又叫网络适配器，是用来联网用的网络接口；MAC是网卡的标识ID；
网关是用来转发消息的设备，就是发消息要经过网关；
网关相当与一个门口，你要出去必须找到这个门口；
路由器就是这个门口，你想出去就要告诉你的电脑门在那；

1. 把真实主机变成路由器,手机wifi为外网，虚拟机的网关设置为主机ip通过主机的网络进行对网络（外网）的访问；

步骤：

systemctl  stop libvirtd
systemctl  restart firewalld		重启防火墙
systemctl  start libvirtd

firewall-cmd  --list
firewall-cmd  --permanent  --add-masquerade ##允许防火墙伪装IP
firewall-cmd  --reload						##更新防火墙规则
firewall-cmd  --list-all					##查看是否masquerade被打开；
firewall-cmd-state							##查看防火墙状态

 public (default, active)
interfaces: br0 enp0s25 wlp3s0sources:
services: dhcpv6-client ssh
ports:
masquerade: yes 				<<<地址伪装功能开启,真实主机变成路由器
forward-ports:
icmp-blocks:
rich rules:

步骤：连接网络wifi、宽带;

真机操作：

1. 切换用户到root用户
2. 查看防火墙（打开）：systemctl status firewalld ping可以连接是因为防火墙允许ping命令通过；
   (1)若关闭，打开防火墙:systemctl status firewalld,
   (2)查看防火墙（打开）：systemctl status firewalld ;
3. 查看防火墙，添加的端口也可以看见：firewall-cmd --list-all ####masquerade地址伪装功能开启，真实主机变成路由器；

public (default, active)
interfaces: br0 enp0s25 wlp3s0sources:
services: dhcpv6-client ssh
ports:
masquerade: yes 					<<<地址伪装功能开启,真实主机变成路由器
forward-ports:
icmp-blocks:
rich rules:

4. 永久地允许地址伪装功能开启：firewall-cmd --permanent --add-masquerade
需要重启防火墙：systemctl restart firewalld

5. 查看路由转换是否打开：sysctl -a | grep ip_forward 路由转换必须打开；
   net.ipv4.ip_forward=1

若未打开需要进入配置文件：进入vim /etc/sysctl.conf配置文件添加net.ipv4.ip_forward=1保存退出，然后直接加载sysctl -p，会显示改过的；

6. 查看ip:ifconfig br0;
7. ping www.baidu.com;
   
8. 进入:cd /etc/sysconfig/network-scripts/
9. 查看配置文件：ls

虚拟机操作：

设置虚拟机的网关
##虚拟机连接外网###
两种设置网关的方式：

1. （1）设置网关(与真机的IP是同一个IP)：
   <1>vim /etc/sysconfig/network ##全局网关，针对所有没有设定网关的网卡生效
   GATEWAY=172.25.254.70
   
   （2）在配置文件中华添加网关：

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.70 ##当网卡中设定的ip有多个时，指定对于那个IP生效
GATEWAY=172.25.254.70 ##当网卡中设定IP只有一个时；
IPADDR0=172.25.254.210虚拟机的ip

(3)直接用nm-connection-editor设置网关;
指定的网卡的优先级高于全局的网关；

2. 重启网络：systemctl restart network
3. route -n ##查看网关

Destination		Gateway		       Genmask		  Flags	  Metric   Ref    Use   Iface
0.0.0.0			"172.25.254.70"     0.0.0.0		    UG	   1024	    0      0      eth0
172.25.0.0		0.0.0.0		       255.255.255.0	 U    	0	    0      0      eth0
172.25.254.0	0.0.0.0		    255.255.255.0        U	    0       0      0      eth0

4、ping 网关是否可以通畅：ping 172.25.254.70
ping 真机是否可以通畅：ping 真机ip

5、ping 外网：ping 外网ip

所有的操作都正确但是就是无法连接外网，那么唯一的办法就是虚拟机网卡有问题就删了重新加

##如果学生连不上 vnc
##firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=trusted

若文章有误或知识点有其它的答案，麻烦各位可爱的小哥哥小姐姐留言解释，感谢感谢！！！