Come fare un router CentOS 7

CentOS 7 ha installato Firewalld come programma di firewall predefinito. Ma Firewalld può essere utilizzato anche per configurare CentOS 7 come router. Per creare un router CentOS 7, tutto ciò che devi fare è configurare un server DHCP su CentOS 7 e quindi utilizzare Firewalld per configurare l'inoltro IP. Questo è tutto. In questo articolo, ti mostrerò come configurare CentOS 7 come router sulla tua rete. Quindi iniziamo.

Topologia di rete:

In questo articolo, ho intenzione di implementare la topologia di rete come indicato sopra nella figura. Il server router ha installato CentOS 7 e lo configura come router sulla rete. Ha 2 NICS (schede di interfaccia di rete). Una NIC si collega a Internet tramite l'ISP regionale e l'altra NIC viene utilizzata per il networking privato ed è connessa al interruttore. Sto usando la rete 192.168.50.0/24 Per la rete privata. Quindi, la nic che si collega allo switch dovrebbe avere l'indirizzo IP 192.168.50.1/24 (puoi usare altri, ma i router sono generalmente configurati per utilizzare il primo indirizzo IP utilizzabile nella rete).

IL router fungerà da server DHCP e pacchetti IP in avanti sulla rete privata. Configurerò il pool DHCP nell'intervallo 192.168.50.50/24 A 192.168.50.100/24.

Ecco come configurerò il router CentOS 7 in questo articolo.

Configurazione dell'indirizzo IP statico:

La prima cosa che dovresti fare è configurare un indirizzo IP statico alla NIC che si collega al interruttore Nella rete privata.

Per configurare un IP statico su CentOS 7, userò nmtui.

Inizio nmtui con il seguente comando:

$ sudo nmtui

Ora, seleziona Modifica una connessione e premere .

Quindi, seleziona Connessione cablata 1 e premere . Quindi, seleziona e premere .

Dovresti vedere la seguente finestra.

Ora, cambia il nome del profilo in Privato. Dare un nome descrittivo è sempre una buona idea. Aiuterà il tuo lavoro molto più semplice. Ora, seleziona dal Configurazione IPv4 sezione e stampa .

Ora, seleziona Manuale e premi .

Ora, seleziona e premere come contrassegnato nello screenshot seguente.

Ora, devi aggiungere l'indirizzo IP e le informazioni DNS qui.

Dopo aver aggiunto l'indirizzo IP e l'indirizzo del server DNS, assicurati Non utilizzare mai questa rete per il percorso predefinito, Richiedere l'indirizzo IPv4 per questa connessione E Connettersi automaticamente Le caselle di controllo vengono controllate. Ho anche intenzione di impostare Configurazione IPv6 A Ignorare come non voglio usare IPv6. Quindi, seleziona e premere .

Ora, premere due volte. Dovresti tornare al prompt dei comandi.

Ora riavvia la tua macchina CentOS 7 con il seguente comando:

$ sudo riavvia

Una volta avviata la macchina CentOS 7, controlla se l'indirizzo IP corretto è assegnato con il seguente comando:

$ ip a

L'indirizzo IP assegnato è corretto. Grande!

Configurazione del server DHCP:

Ora sto configurando DHCP sul router.

Il server DHCP non è installato su CentOS 7 per impostazione predefinita. Ma tutti i pacchetti richiesti sono disponibili nel repository di pacchetti ufficiali di CentOS 7. Quindi, puoi installarlo facilmente con il gestore pacchetti Yum come segue:

$ sudo yum installa dhcp

Ora, premere y e poi premere .

Il server DHCP deve essere installato.

Ora apri il file di configurazione del server DHCP/etc/dhcp/dhcpd.conf con il seguente comando:

$ sudo vi/etc/dhcp/dhcpd.conf

Ora, premere io Per andare alla modalità di modifica e digitare le seguenti righe.

600 predefinito in affitto 600;
max-lease-time 7200;
in stile ddns-update nessuno;
autorevole;

Sottoseguita 192.168.50.0 Netmask 255.255.255.0
Range 192.168.50.50 192.168.50.100;
Option Router 192.168.50.1;
Opzione Subnet-maschera 255.255.255.0;
Opzione Domain-name-server 8.8.8.8;

Quindi premere , digitare : WQ! e premere Per salvare il file di configurazione.

Ora, riavvia il dhcpd Servizio con il seguente comando:

$ sudo systemctl riavvio dhcpd

Ora, controlla se il dhcpd Il servizio è in esecuzione con il seguente comando:

$ sudo systemctl status dhcpd

Come potete vedere, dhcpd Il servizio è in esecuzione.

Configurazione di firewalld:

Ora ho intenzione di configurare il programma firewall firewalld.

Innanzitutto, consentire alle porte DHCP di essere accessibili dalla rete esterna con il seguente comando:

$ sudo firewall-cmd-sierervice = dhcp --permanent

Ora, abilita il mascheraggio con il seguente comando:

$ sudo firewall-cmd --add-masquerade --permanent

Infine, ricarica le regole di firewalld con il seguente comando:

$ sudo firewall-cmd--ricarichi

Configurazione del router di prova:

Ora, testerò se ogni computer sulla rete può ottenere indirizzi IP tramite DHCP e possono accedere a Internet. Ho anche intenzione di verificare se i pacchetti IP stanno attraversando il router CentOS 7 che ho appena configurato.

Sul primo computer PC1, Ho corso ip a comando e come puoi vedere, ha ottenuto l'indirizzo IP 192.168.50.50/24. Quindi, DHCP funziona.

Posso ping di Google.com e accedi a Google.com dal browser web da PC1 anche. Quindi, Internet sta funzionando.

Ho eseguito Traceroute Google.com e come puoi vedere, il primo router che il pacchetto passa è il nostro CentOS 7 router con l'indirizzo IP 192.168.50.1/24. Questo è quello che abbiamo appena configurato. Quindi, il routing IP funziona PC1.

Ho controllato le stesse cose PC2 E funziona.

Tutto funziona PC3 anche. Quindi, la configurazione del router CentOS 7 è stata un successo.

Quindi, è così che fai un router CentOS 7. È molto facile. Grazie per aver letto questo articolo.