网关是什么

网关是路由器上和你处于同一个网段的ip

怎样让不同网段的主机间接通信

一般来说，处于同一网段（网络位相同）的ip主机能直接通信。
网络位不一样，不能直接通信
网络位不一样，间接通信 ，是不一定，需要进行NAT（地址转换）。

实验目的：
让一台只有一快网卡，ip为1.1.1.100的主机
通过双网卡主机1.1.1.200 和172.25.254.100
去访问与它不在同一个网段的ip172.25.254.2

实验之前，desktop ping真机失败

实验环境：
desktop 单网卡eth0 ip为1.1.1.100
server 双网卡eth0 ip1.1.1.200 和 eth1 ip为172.25.254.100
真机 172.25.254.2

具体步骤：

在双网卡路由器中:

1.开启系统中火墙的地址伪装功能

保证火墙开启

systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd

  
firewall-cmd --list-all
  当masquerade为no时，进行如下设置
firewall-cmd --permanent --add-masquerade #永久开启火墙的伪装功能，主机变成路由器
firewall -cmd --reload #重新加载
systemctl-cmd --list-all  

2.打开内核路由功能

  sysctl -a | grep ip_forward
 若显示 net.ipv4.ip_forward=0 #内核路由功能关闭状态
则
vim /etc/sysctl.conf
添加 net.ipv4.ip_forward=1  #开启内核路由功能
  
sysctl -p 使/etc/sysctl.conf中设定的生效

图示：
1.

2.
3.4.6.

在单网卡desktop中：

1.设置网关

(1)方式一：设置网卡网关

vim  /etc/sysconfig/network-scripts/ifcfg-xxx #对xxx网卡上的网关生效
添加
GATEWAY=1.1.1.200 

当一块网卡中设置的ip有多个时,指定对于哪个ip生效
GATEWAY0=和你处在同一个网段的ip

(1)方式二：设置全局网关

vim  /etc/sysconfig/network #针对所有没有设定网关的网卡生效
GATEWAY=和你处在同一个网段的ip

2.重启网络服务

systemctl restart network

3.查看网关是否配置成功

route -n 

图示：
1.
2.

实验结果：

4.测试

用desktop去ping 真机，发现成功了。

怎么样让虚拟机上网

如之前所讲的一样，可以通过设置网关使虚拟机通过真机（路由器）上网
原理和1.1.1.111主机ping172.25.254.1主机的原理一样
实验目的：
让虚拟机desktop通过真机172.25.254.1上网访问百度的ip

实验环境：
虚拟机ip 1.1.1.111
真机：ip 172.25.254.1
多块网卡，还有一块无线网卡 wlp3s0。

实验步骤：
1.让真机连通网络
2.设置真机的火墙地址伪装和内核路由功能。

3.设置desktop的网关为真机ip


实验结果：

虚拟机可以ping 通主机，可以通过真机访问百度的ip

但是不能ping 通www.baidu.com