图解TCP IP 笔记和实验

实验路径

image.png

实验环境

• 网络适配器2 桥接到公网
• VMnet10 switch通信用

image.png

• VMnet10 和网关通信
• Vmnet2 连接 192.168.2.0/24 网络
• Vmnet3 连接 192.168.3.0/24 网络

image.png

• Vmnet2 连接 192.168.2.0/24 网络

  
  
  image.png

• Vmnet3 连接 192.168.3.0/24 网络

  
  
  image.png

• Vmnet3 连接 192.168.3.0/24 网络

  
  
  image.png

修改系统参数

# ip 转发必须要设置 ：
net.ipv4.ip_forward = 1
# arp代理一定要开 ,否则多级路由不好使
net.ipv4.conf.all.proxy_arp 

设置路由

#设置网关
route add default gw 192.168.5.1
ip route add 192.168.0.0/16   192.168.1.1 dev ens33

SNAT

#设置防火墙域 ens37 出口网卡, ens33 内网网卡
firewall-cmd --zone=external --change-interface=ens37 --permanent
firewall-cmd --zone=internal --change-interface=ens33 --permanent

# 开启ip伪装
firewall-cmd --zone=external --add-masquerade --permanent
 
#转发
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 192.168.0.0/16