

Just Do IT !

Esxi centos7搭建NAT和DHCP服务器

Just Do IT !

Esxi centos7搭建NAT和DHCP服务器

Liunx Esxi

字数统计: 985阅读时长: 3 min

 2019/09/29   Share

• 
• 
• 
• 
• 

什么是NAT

NAT（Network address translation）即网络地址转换，作为一种过渡解决手段，可以用来减少对全球合法IP地址的需求。简单的说，NAT就是在内部专用网络中使用内部地址，而当内部节点要与外界网络发生联系时，就在边缘路由器或者防火墙处，将内部地址转换成公网地址，从而使得在外网（Internet）上使用一个和数个合法IP地址正常传输数据。其中，这里的外网和内网是相对来讲的，下面假设能够访问互联网的网络为外网。

什么是DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

实验环境

vSphere Client远程esxi

配置网卡

首先新建一个虚拟交换机

注意选择创建交换机的时候，不要选中网卡，把默认选中的网卡前的对勾删掉，之所以这么做，是因为我们要把这个网络的请求都转发到VM Network上去，而不要让它自己走物理网卡出去。

点击下一步给交换机随便起个名字，一路下一步即可

然后新建一个双网卡的虚拟机，我用的是最小化安装centos7

然后打开虚拟机设置

把网卡2连接到我们刚才新建的虚拟交换机上

这里记录一下网卡2的mac地址，接下来会用到

详细配置

自行配置联网,如果是校园网可以用脚本临时登陆

更新yum源
yum -y update
确保我们yum到的软件都是最新的

yum -y install net-tools

安装一些基本命令

接下来输入ifconfig找到刚才记录的mac地址，把这个网卡ip设置成内网ip，另一个设置成外网ip

配置如下，外网ip及网关根据实际情况配置，内网ip可参照互联网协议设置(我这里ens160为外网网卡)

私有地址的范围分别是：

A类地址范围：10.0.0.0—10.255.255.255；
B类地址范围：172.16.0.0---172.31.255.555；
C类地址范围：192.168.0.0---192.168.255.255。

vi /etc/sysconfig/network-scripts/ifcfg-ens160

TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.18.74.180
NAME=ens160
DEVICE=ens160
ONBOOT=yes
GATEWAY=172.18.74.253
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8

vi /etc/sysconfig/network-scripts/ifcfg-ens192

TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.255.1
NAME=ens192
DEVICE=ens192
ONBOOT=yes
NETMASK=255.255.255.0
DNS=114.114.114.114

注意不要写网关

重启网卡

service network restart

防火墙配置

关闭防火墙

setenforce 0
systemctl stop firewalld
systemctl disable firewalld

配置防火墙，让发送至内网网卡(ens192)的数据全部通过

iptables -A FORWARD -i ens192 -j ACCEPT

修改数据报头信息

iptables -t nat -A POSTROUTING -s 192.168.255.0/24 -o ens160 -j MASQUERADE

开启Linux路由功能

echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

安装配置DHCP服务

安装DHCP服务

yum install -y epel*
yum install -y dhcp

复制DHCP配置文件

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

选择yes覆盖原有文件

编辑并修改dhcpd.conf配置文件

vi /etc/dhcp/dhcpd.conf

箭头是修改的地方，后面的代码删除即可

解释：

subnet后跟子网网段
netmask后面是子网掩码
range是地址池范围
option routers是分发默认网关
默认租期时间(秒)
default-lease-time 600；
最大租期时间(秒)
max-lease-time 7200；
DNS服务器地址(多个地址用","隔开)
option domain-name-servers 223.5.5.5, 114.114.114.114；
为所分配的域分配域名（名字随便起）
option domain-name "vmnet.com"；

启动DHCP服务

systemctl restart dhcpd
systemctl enable dhcpd

查看启动状态

systemctl status dhcpd
netstat -uap | grep dhcpd

原文作者：浩翰

原文链接：https://plutoacharon.github.io/2019/09/29/Esxi-centos7搭建NAT和DHCP服务器/

发表日期：September 29th 2019, 10:57:17 pm

更新日期：September 29th 2019, 10:59:21 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  VMware Workstation 14运行虚拟机黑屏时的解决方案
• Previous Post
  Liunx中etc下的passwd与shadow文件详解

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 什么是NAT
2. 2. 什么是DHCP
3. 3. 实验环境
   1. 3.1. 配置网卡
   2. 3.2. 详细配置
      1. 3.2.1. 防火墙配置
      2. 3.2.2. 安装配置DHCP服务
   3. 3.3. 启动DHCP服务
   4. 3.4. 查看启动状态



• Archive
• Tag
• Cate

Total : 190

2020

• 07/05直播技术原理：CDN技术详解
• 07/05使用Centos7基于Squid与Lvs搭建小型CDN
• 07/05Centos7防火墙与IPTABLES详解
• 07/05解决Centos系统设置静态ip时报错 ping: www.baidu.com: Name or service not known
• 05/17解决docker中修改docker.daemon文件后启动失败
• 05/12HA高可用与负载均衡入门到实战（八）---- 基于Docker配置NFS实现Nginx动静分离
• 05/12Python垃圾回收与内存管理
• 05/12Kubernetes(K8s)入门到实践(七)----部署Helm 2.13.1
• 05/12Kubernetes(K8s)入门到实践(八)----Kubernetes1.15.1 部署Prometheus
• 05/12Docker 三剑客之Machine，Compose，Swarm
• 05/12git push文件夹时报错Fatal: HttpRequestException encountered.
• 05/05HA高可用与负载均衡入门到实战（七）---- 基于Docker配置KeepAlive-LVS负载均衡
• 04/21Python算法学习: 2020年蓝桥杯省赛模拟赛-Python题解
• 04/21Kubernetes(K8s)入门到实践(六)----深入掌握Pod
• 04/21HA高可用与负载均衡入门到实战（六）---- 基于Docker配置KeepAlive支持Nginx高可用
• 04/21Kubernetes(K8s)入门到实践(四)----Kubernetes1.15.1配置私有仓库Harbor
• 04/21解决Kubernetes1.5.1 coredns报错CrashLoopBackOff
• 04/21Kubernetes(K8s)入门到实践(五)----Kubernetes1.15.1安装 Dashboard 的WEB UI插件
• 04/21解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法跨主机互通问题
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/09HA高可用与负载均衡入门到实战（四）---- 配置nginx防盗链和HTTPS
• 04/09HA高可用与负载均衡入门到实战（五）---- 配置nginx反向代理和负载均衡
• 04/09HA高可用与负载均衡入门到实战（一）----Docker中安装与配置Nginx
• 04/04Kubernetes(K8s)入门到实践(三)----Kubernetes Centos7集群安装
• 04/04Golang语言学习从入门到实战----Go操作Mysql实现增删改查
• 04/04Golang实战之海量日志收集系统（九）beegoWeb入门
• 04/04Golang1.14 go modules 怎么导入本地其它项目的包? 看完这篇文章, 终于搞懂了
• 04/04quay.io国内无法访问，解决Kubernetes应用flannel失败，报错Init:ImagePullBackOff
• 03/29Windows10配置Elasticsearch7与 Kibana7
• 03/29Golang实战之海量日志收集系统（七）logTransfer之从kafka中获取日志信息
• 03/29解决Golang1.14 etcd/clientv3报错：etcd undefined: resolver.BuildOption
• 03/29Golang实战之海量日志收集系统（一）项目背景介绍
• 03/29Golang实战之海量日志收集系统（二）收集应用程序日志到Kafka中
• 03/29Golang实战之海量日志收集系统（三）简单版本logAgent的实现
• 03/29Golang实战之海量日志收集系统（四）etcd介绍与使用etcd获取配置信息
• 03/29Golang实战之海量日志收集系统（五）根据etcd配置项创建多个tailTask
• 03/29Golang实战之海量日志收集系统（六）监视etcd配置项的变更
• 03/29Win10家庭版没有组策略怎么办? 教你如何启用组策略gpedit.msc
• 03/29Golang实战之海量日志收集系统（八）logTransfer之将日志入库到Elasticsearch并通过Kibana进行展示
• 03/17Golang语言学习从入门到实战----编写简单的TCP/IP聊天室
• 03/17Golang语言学习从入门到实战----HTTP web开发编程
• 03/17Windows10安装运行Kafka2.1.0与Zookeeper3.4.14
• 03/17Golang语言学习从入门到实战----基于Golang实现简单家庭收支项目
• 03/17关于go get 以后下载的包不在src下而在pkg的源头并且不可以import(Goland Modules模块的使用)
• 03/17Golang语言学习从入门到实战----接口
• 03/17Golang语言学习从入门到实战----基于Golang的客户关系管理系统
• 03/12Golang语言学习从入门到实战----结构体以及内存分布
• 03/12Golang语言学习从入门到实战----链表定义
• 03/12Liunx Shell编程入门----编写系统监控脚本与FTP探测脚本
• 03/09牛客网校招全国统一模拟笔试2020年2月场运维方向编程题解
• 03/09Python算法学习: 竞码编程-蓝桥杯校内选拔赛(初赛)重现赛
• 03/07Golang语言学习从入门到实战----闭包
• 03/07Golang语言学习从入门到实战----defer
• 03/07Kubernetes(K8s)入门到实践(二)----Kubernetes的基本概念和术语
• 03/07Git上传文件时报错:error: failed to push some refs to 'https://github.com/XXX'
• 03/07Python算法学习:全排列的回溯实现与二进制枚举
• 03/07Python算法学习: 竞码编程-蓝桥杯模拟赛3题解
• 03/07Golang语言学习从入门到实战----指针和内存布局
• 03/07Liunx Shell编程入门----编写简单的开机欢迎脚本与操作服务脚本
• 02/25Kubernetes(K8s)入门到实践(一)----Kubernetes入门
• 02/23Python算法学习: 计蒜客蓝桥杯训练营题解(持续更新)
• 02/23Python算法学习: 蓝桥杯官方省赛真题(持续更新)
• 02/23Python算法学习: 竞码编程-蓝桥杯模拟赛2题解
• 02/23Python算法学习day9:基数排序(翻转数字的基本应用)
• 02/23Centos7安装Docker-配置使用harbor
• 02/23Python算法学习: 任意进制转换
• 02/23Python算法学习: 计蒜客 2020 蓝桥杯大学 B 组省赛模拟赛 （一）题目及解析
• 02/23Python算法学习day7:归并排序
• 02/23Python算法学习day8:线性时间排序(希尔排序, 计数排序)
• 02/23Docker容器出现使用systemctl问题：Failed to get D-Bus connection: Operation not permitted
• 02/23Python算法学习day10: 栈应用(括号匹配问题)
• 02/23Python算法学习: 竞码编程-蓝桥杯模拟赛题解
• 02/23Centos7配置Docker镜像加速器-阿里云官方(报错解决repository does not exist or may require 'docker login')
• 01/19Python算法学习day6:堆排序(二叉树)
• 01/16Python算法学习day4:关于一道亚马逊面试题的情景分析
• 01/16Centos7搭建Hadoop3.1.3完全分布模式
• 01/16Python算法学习day5:剑指offer：二进制中1的个数
• 01/16Python算法学习day3:快速排序(二)
• 01/16SparkSQL，创建表，查询数据
• 01/16SparkSQL，加载文件，处理文件，存储文件
• 01/16CentOS7 Failed to start LSB: Bring up/down解决方法
• 01/16访问php 该网页无法正常运作 目前无法处理此请求
• 01/16Python算法学习day2:查找和排序(一)
• 01/16Windows 10上用AutoHotkey实现快速隐藏/显示桌面图标与切换虚拟桌面
• 01/16Win10开启与搭建FTP服务器(详细图文版)
• 01/16Python算法学习day1:汉诺塔,斐波那契数列(递归)

2019

• 11/28Hive基本命令操作
• 11/28WindowsServer2016 Anaconda下TensorFlow-GPU环境搭建详细教程（包含CUDA+cuDNN安装过程）
• 11/28使用etree与xpath爬取Discuz论坛
• 11/28华为服务器H22H-03的Windows Server2012安装
• 11/28Ubuntu 18.04.2 LTS网络设置
• 11/28Hbase Java API接口
• 11/28Spark Shell操作
• 11/28WindowsServer 2016 最新激活方法
• 11/28Docker实战 创建支持SSH服务的镜像(超详细)
• 11/28Hive java API接口
• 11/04Docker入门详解笔记
• 11/04Centos7 Docker基本命令详解
• 11/04Docker数据管理:实现将主机目录挂载到容器中并共享
• 11/04hbase shell报错:zookeeper.RecoverableZooKeeper: ZooKeeper exists failed after 4 attempts
• 11/04win10 Git修改打开时的路径与上传文件夹到GitHub
• 10/24Hive启动报错 Could not create ServerSocket on address 0.0.0.0/0.0.0.0:9083
• 10/24源码安装httpd报错: checking for APR... configure: error: the --with-apr parameter is incorrect.
• 10/24Hive报错:javax.jdo.JDOFatalDataStoreException: Unable to open a test connection to the given database.
• 10/24vsphere报错: 连接到虚拟机控制台失败并显示错误：VMRC 控制台的连接已断开。正在尝试重新连接
• 10/24ctf线下AWD攻防赛学习笔记
• 10/24CTF线下AWD攻防步骤总结
• 10/16Centos7 bg与fg命令
• 10/16解决httpd: Could not reliably determine the server's fully qualified domain name
• 10/14大数据环境准备-搭建数据仓库
• 10/14Centos7配置时间同步
• 10/14Centos7配置yum源安装Mysql
• 10/14大数据基础环境搭建
• 10/10Centos7安装Anaconda详细版
• 10/10基于PySpark的电影推荐引擎
• 10/10使用PySpark对招聘信息数据进行分析
• 10/10PHP代码审计工具Rips的使用
• 10/10CTF 河北大赛AWD简单的代码审计
• 10/10Liunx 管理用户、组及权限
• 10/06Liunx提权常用命令
• 10/06kali20119最新更新源
• 10/06Kali apt报错E: 无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用)
• 10/06Kali apt-get报E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录)
• 10/06payload、shellcode、exp、poc区分方法
• 10/06思科模拟器 使用IOS配置启用ospf路由
• 10/06MobaXterm汉化以及解决中文乱码问题
• 10/03centos7 挂载使用外部存储系统
• 10/03centos7 使用vi编辑器配置网络环境
• 10/03yum更新报错 您可以尝试添加 --skip-broken 选项来解决该问题
• 10/03Centos7 图形化安装,分区,网络设置
• 10/03centos7 使用linux命令管理目录和文件
• 10/02CTF隐写总结
• 10/02Python 爬取Boos直聘
• 10/02Liunx curl命令详解
• 10/02Linux crontab命令详解
• 10/02Linux下查看用户列表
• 10/02Nmap工具命令详解
• 09/29基于Facenet与MTCNN的人脸识别
• 09/29Hive学习笔记
• 09/29python 字典列表相互转换与排序
• 09/29Hive beeline Hiveserver2
• 09/29修改Compare.py报错时的解决方案
• 09/29Hive报错记录
• 09/29在Ubuntu的Anaconda环境下创建深度学习环境
• 09/29Hive2.3.0的环境搭建
• 09/29分布式消息系统Kafka
• 09/29Spark 2.4.2的环境搭建
• 09/29Zookeeper环境搭建
• 09/29VMware Workstation 14运行虚拟机黑屏时的解决方案
• 09/29Flume学习笔记
• 09/29Flume传输数据给Kafka
• 09/29python 读写csv数据
• 09/29Flume多source，多sink组合框架搭建
• 09/29Sqoop学习笔记
• 09/29ZooKeeper学习笔记
• 09/29centos7 访问php 该网页无法正常运作 目前无法处理此请求
• 09/29Esxi centos7搭建NAT和DHCP服务器
• 09/06Liunx中etc下的passwd与shadow文件详解
• 09/05tracert命令详解
• 08/31win10下用IDEA+Hadoop运行时的环境搭建
• 08/31JobTracker和TaskTracker
• 08/31解决vmware（vsphere）部署linux系统模板后无法联网问题
• 08/31CentOS7关闭SELinux
• 08/31HDFS文件接口
• 08/31在Centos 7下安装PHP 7
• 08/31Windows下的MapReduce编程实现
• 08/20Linux下进程kill掉的N种方法
• 08/20Centos7 防火墙关闭与nginx无法访问
• 08/20Mysql（双主）主主架构配置
• 08/20keepalived+nginx+apache+mysql实现高可用、负载均衡的网站(下)
• 08/20Centos7 安装 php 和 php-fpm
• 08/20keepalived+nginx+apache+mysql实现高可用、负载均衡的网站(上)
• 08/17本地安装maven库与IDEA安装本地maven库
• 08/17IDEA使用Git将项目上传到Github
• 08/13初识Spark
• 08/13Java中“==”与equeals的区别
• 08/10Java编程思想学习笔记
• 08/10Java编程思想学习笔记(二)
• 08/09Hadoop2.8.0的环境搭建
• 08/08初识Scala
• 08/08Liunx中tar命令的使用
• 08/08Scala的安装
• 08/02Java变量类型
• 08/02什么是环境变量
• 07/31Centos7下的JDK安装
• 07/30Centos7下NAT设置静态ip
• 07/17Github学习笔记
• 05/21hexo搭建个人博客（二）
• 05/20hexo搭建个人博客（一）

CTF Liunx 高可用负载均衡 Java Hadoop Docker Esxi Dokcer Flume GitHub Kafka Golang Golang日志收集系统 Hbase Hive Git Kali Kubernetes Shell Python算法 Spark Sqoop Vmware 机器学习 Zookeeper PHP Hexo 安全 Python PySpark Maven 网络 数据采集 CDN AWD ZooKeeper



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

CTF Liunx Hadoop Docker GitHub Golang Golang日志收集系统 高可用负载均衡 Hive Java Kubernetes 其他 Python算法 Spark Vmware 机器学习 博客 Python 网络 CDN

