场景:
A(192.168.10.203)
X网段
(192.168.10.200)B(10.179.172.100)
Y网段
C(10.179.172.122)
A是X网段中的设备,C为Y网段中的设备,现在想设备C访问到设备A,现有一台双网卡服务器B
实现方式:
开启服务器B的地址伪装功能
1、设置服务器B的ip
B服务器
网卡1设置X网段ip192.168.10.200,不设网关
网卡2设置Y网段ip10.179.172.100,网关设置为10.179.172.100
这样 A可以ping通B C也可以ping通B 但是C和A不互通
2、开启服务器B的地址伪装功能
vim /etc/sysctl.conf #设置net.ipv4.ip_forward = 1 开启内核路由功能sysctl -p #让设定生效systemctl start firewalld #打开防火墙(如果没开的话)firewall-cmd --list-all #查看 masquerade:no 说明此时的地址伪装功能是关闭的firewall-cmd --permanent --add-masquerade #开启地址伪装功能firewall-cmd --reload 使其立即生效完成上述功能 B服务器就相当于一个路由器了
重点:C设置网关 10.179.172.100
C就可以和A互通了