VLAN 虚拟局域网 搭建

建立虚拟局域网

环境 vmware12

网络介绍

第一台centos 7虚拟机作路由器，
另外两台作两个局域网里的机器。

网络设置如下，Vmnet8为NAT模式和互联网连接用于和外界通信，地址为192.168.8.0/24 ，
Vmnet1,Vmnet2分别作两个局域网的网卡，都为仅主机模式，子网地址分别为192.168.1.0/24 ，192.168.2.0/24
创建三个虚拟机，LAN1带网卡VMnet1,LAN2带网卡VMnet2。route虚拟机带网卡VMnet1、VMnet2、VMnet8。

步骤

安装CentOS

CentOS 8已经废弃了，安装CentOS7 iso

启动网卡 ens33

vi /etc/sysconfig/network-scripts/ifcfg-ens33

ONBOOT=no 改为 yes 后重启

查看网卡信息

ip addr

安装工具

yum install net-tools

完整克隆两个虚拟机作为子网主机
route 添加网卡
vlan1和vlan2 网卡分别改为VMnet1 和 VMnet2。

• VLAN1 初始情况
  

• VLAN2 初始情况
  

• route 初始情况
  

---

现在192.168.1.0/24和192.168.2.0/24不连通

接下来我们用route 虚拟机作路由器连接两个网络。

允许转发

用vim 修改/etc/sysctl.conf文件，
设置为net.ipv4.ip_forward = 1，允许ipv4转发。

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

运行下面命令结果为net.ipv4.ip_forward = 1

sysctl -p
# net.ipv4.ip_forward = 1

配置路由

分别进入两个LAN1,LAN2虚拟机设置路由，配置网关为route虚拟机地址。

 route add default gw 192.168.1.131
 route add default gw 192.168.2.131

route -n查看路由表

添加NAT

# 允许ip伪装
firewall-cmd --add-masquerade
# 配置NAT
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24

ping 命令测试连通性。

DNS

如图现在LAN1和LAN2已经可以访问公网了。
但是缺少DNS。

进入route虚拟机。
查看/etc/resolv.conf文件，把nameserver 192.168.8.2复制到LAN1和LAN2对应文件中。

成功访问。

最后隔离子网。

运行如下命令后可以正常访问互联网，但是192.168.1.0/24和192.168.1.0/24无法互相访问。

firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.1.0/24 -j DROP
firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.2.0/24 -j DROP