Linux系统构建网关、路由器

路由器：在多网络互连环境中，建立灵活的连接，采用不同的数据分组和介质访问方法连接多种子网，实现数据的网间传输。
主要功能是将在不同网络区域的主机通过地址转换连接起来。

dnat	目的地地址转换
snat	源地址转换

网关：是一个网络通向其它网络的ip地址，处在同一网段的ip。
###搭建路由器
1.准备两台虚拟机，一台为单网卡主机，另一台为双网卡主机，双网卡主机作为路由器
首先，设定两台虚拟机的ip
单网卡主机ip为1.1.1.174

vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl restart network

双网卡主机的ip为172.25.254.174 和 1.1.1.74

cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0
cp ifcfg-eth0 ifcfg-eth1
vim ifcfg-eth1
systemctl restart network

在双网卡主机里打开内核路由功能，诗双网卡主机里的两个没有处在同一网段的两个ip能够互相通信：

sysctl -a | grep ip_forward	##显示内核路由功能状态
net.ipv4.ip_forward=0	##内核路由功能为关闭状态
vim /etc/sysctl.conf	##编辑文件
net.ipv4.ip_forward=1	##内核路由功能为开启状态
sysctl -p	##使文件中的设定生效

在双网卡主机里开启系统中的火墙地址伪装功能

systemctl status firewalld	##显示火墙状态
firewall-cmd --list-all	##显示火墙信息
firewall-cmd --permanent --add-masquerade	##修改地址伪装功能
firewall-cmd --reload	##重启火墙
firewall-cmd --list-all	##查看地址伪装功能是否开启
masquerade=yes	##地址伪装功能开启，将真实主机变成路由器

2.在单网卡主机里设定网关：路由器和自己主机处在同一网段的那个ip，用于接收主机数据包用处。
1>.全局网关：

vim /etc/sysconfig/network	##全局网关，针对所有没有设定网关的网卡生效
GATEWAY=1.1.1.74

2>.设置指定网关

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=1.1.1.74	##设置网关
systemctl restart network
route -n	##查看网关
ssh [email protected] -X
w -i	##可以看到是174那台主机链接的74

从下面这张图中可以看出，1.1.1.174这个ip连接上了172.25.254.74这台真机ip，但是是通过172.25.254.174这个ip连接的，这就是路由器的作用。