如何搭建新个网段,并配有一台机器挂载
场景
在 192.168.0.53(router)机器上配置新的网段 172.100.1.0/24,并配置有一台机器 172.100.1.21
- 给 router 安装一个 USB 网卡
- 用交换机连接起 router 的 USB 网卡和新主机
操作
注意:这里 NIC1(eno1)和 NIC2(enx503eaa9ad449)是示例名称,你应该替换为你实际的网络接口名称。
配置 NIC2
// on route1 (192.168.0.53)
root@router1:~# service network_manager stop
root@router1:~# ifconfig NIC2 172.100.1.1 mtu 1500 up添加路由以供局域网访问,并启用 IP 转发
// on route1 (192.168.0.53)
root@router1:~# route add -net 172.100.1.0 netmask 255.255.255.0 dev NIC2
root@router1:~# echo 1 > /proc/sys/net/ipv4/ip_forward在 Router1 上启用 SNAT,以便内部局域网 172.100.1.0/24 可以访问互联网
// on route1 (192.168.0.53)
root@router1:~# iptables -P INPUT ACCEPT
root@router1:~# iptables -P FORWARD ACCEPT
root@router1:~# iptables -t nat -A POSTROUTING -o NIC1 -j MASQUERADE
root@router1:~# iptables-save配置完成后,路由表和 iptables 的状态如下:
root@router1:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 100 0 0 eno1
172.100.1.0 * 255.255.255.0 U 0 0 0 enx503eaa9ad449
192.168.0.0 * 255.255.255.0 U 100 0 0 eno1
root@route1:~# iptables -t nat -L -nv
..........
Chain POSTROUTING (policy ACCEPT 3174 packets, 194K bytes)
196 13787 MASQUERADE all -- * enx503eaa9ad449 0.0.0.0/0 0.0.0.0/0配置 HOST
注意:这里 eth0 是示例名称,你应该替换为你实际的接口名称,例如 enp0s31f6、eno2 等。
// on 172.100.1.21 host
root@k8s-h-1:~# ifconfig eth0 172.100.1.21 mtu 1500 up
root@k8s-h-1:~# route add default gw 172.100.1.1验证
在上述设置之后,从局域网 172.100.1.0/24 和 192.168.1.0/24,主机电脑可以 ping 通局域网 192.168.0.0/24
root@k8s-h-1:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.514 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.529 ms
^C