采用XenServer做软路由 |
| 发表者:admin分类:云计算容器2016-06-05 16:37:05 阅读[2452] |
服务器IP是172.16.20.0/24网段内,VM使用网段172.16.1.0/24,那么VM网段的网关172.16.1.1不可能直接和172.16.20.0/24网段通讯的,必须在172.16.1.0/24网段中划分一个二级网关。
设置大致分3个步骤
1、配置一个或多个IP地址到网络配置
2、启用IP接口之间转发
3、配置内置的iptables防火墙,让2个段的子网之间转发。
1、查看XenServer网络接口,
复制代码
2、在/etc/sysconfig/network-scripts创建一个网络配置文件,命名为:ifcfg-xenbrX:1
(注:ifcfg-xenbrX:1中的“X”,需要根据查看到的XenServer网络接口而定,下面操作的配置都一样)
备注:
NETMASK:设置子网掩码
IPADDR:网关IP,一般为IP的第一个
3、修改网络配置,启用IP接口之间转发
复制代码
4、修改防火墙,添加2个接口直接转发规则
复制代码注:xenbrX根据XenServer网络接口改变
5、让配置每次开机时生效:复制代码 在最下方添加以下代码复制代码6、让配置马上生效:复制代码
设置大致分3个步骤
1、配置一个或多个IP地址到网络配置
2、启用IP接口之间转发
3、配置内置的iptables防火墙,让2个段的子网之间转发。
1、查看XenServer网络接口,
- route | grep default
2、在/etc/sysconfig/network-scripts创建一个网络配置文件,命名为:ifcfg-xenbrX:1
(注:ifcfg-xenbrX:1中的“X”,需要根据查看到的XenServer网络接口而定,下面操作的配置都一样)
DEVICE=xenbrX:1
ONBOOT=yes
BOOTPROTO=none
NETMASK=<SUBNET MASK>
IPADDR=<IP ADDRESS>
备注:
NETMASK:设置子网掩码
IPADDR:网关IP,一般为IP的第一个
3、修改网络配置,启用IP接口之间转发
- vi /etc/sysctl.conf
找到:net.ipv4.ip_forward = 0
改为:net.ipv4.ip_forward = 1
4、修改防火墙,添加2个接口直接转发规则
- vi /etc/sysconfig/iptables
添加这段:-A RH-Firewall-1-INPUT -i xenbrX -o xenbrX -j ACCEPT
iptables -t nat -APOSTROUTING -o xenbr0 -j MASQUERAD
5、让配置每次开机时生效:
- vi /etc/rc.local
- sleep 10
- sysctl -p
- ifup xenbrX:1
- service iptables restart
- /etc/rc.local
转载请标明出处【采用XenServer做软路由】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论