今天给各位分享centos7路由策略的知识，其中也会对centos7路由表进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何将centos7开启路由功能
• 2、CentOS7上使用strongSwan搭建IPsec __VPN服务
• 3、centos7怎么设置双网卡路由
• 4、centos7如何添加永久路由
• 5、CentOS7.x 路由转发的配置

如何将centos7开启路由功能

1，Centos7前的版本用iptable 防火墙设置路由转发 :

2，Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置

1）首先输入firewall-cmd --list-all 来查看当前防火墙配置

2）假设接口 interfaces:eno1 ens1 ens3 三个

3） 先配置外网接口: 然后输入 firewall-cmd --list-all --zone=external 查看外网接口，查看masquerade是否是YES

4）然后输入fire

CentOS7上使用strongSwan搭建IPsec __VPN服务

公司使用电信私有云服务，服务器在电信私有云平台，不支持vpn产品，需要自行搭建vpn站点，公司内部使用华为usg防火墙做为vpn网关。为解决公司到云平台网络互通，故决定使用ipsec搭建站点到站点vpn隧道。

服务器公网IP要作为我们的网关，需要将服务器开启转发：

加入此行 net.ipv4.ip_forward = 1

利用iptables 实现nat MASQUERADE 共享上网

1、安装strongSwan，可以使用源码安装，但此次我们主要针对配置相关讲解，故使用yum安装

2、查看strongSwan版本，命令和结果如下：

3、安装完成先配置ipsec.conf文件。

以下是真实的配置文件：

4、配置ipsec.secrets文件。

配置文件如下：PSK需要是大写，冒号前后需要有空格，密码需要有双引号

5、配置 sysctl.conf文件

配置文件如下：

使配置生效：

6、启动服务：

IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。

7、设置开机自动启动

8、运行strongswan status，查看IPsec 状态已经建立。

9、运行ip xfrm policy，查看路由策略。可以看到路由已建立。

centos7怎么设置双网卡路由

方法/步骤

先来看一下图形界面中网卡配置的入口，在屏幕右上角点击网络图标

本次实验环境有4块网卡，但只使用了其中的2块，他们是：enp7s0和enp2s0

enp7s0用来连接内网

enp2s0用来连接互联网

接下来配置用来连接互联网的网卡，也就是enp2s0

根据实际情况填写好 地址、网络掩码、网关、DNS等相关信息

接下来配置连接内网的网卡，也就是enp7s0

注意，此处只填写 地址、网络掩码

而网关处填写 0.0.0.0，

然后向下找到路由部分，根据实际情况填写好连接内网的路由

至此，双网卡实现，内、外网并存的设置就完成了，

重启动网络就能看到效果。

补充一下，如果你是字符界面只要按照下图的位置找到网卡配置文件进行编辑即可

route文件如果没有就自己用touch命令建立一个然后再按照格式编辑其内容

centos7如何添加永久路由

修改 /etc/sysconfig/network-scripts/route-ens33

其中 ens33 应该是当前服务器的网卡名称

vim 修改一下。这里要注意一下格式

(1) TARGET via GW

例如：

192.168.0.0/24 via 172.16.0.1

0.0.0.0/0 via 172.16.10.2 dev eth0 （可以省略dev eth0 ，注意这里的掩码是0而不是32，因为这里是网段而不是路由）网页链接

(2) 每三行定义一条路由

ADDRESS#=TARGET   #表示数字

NETMASK#=mask

GATEWAY#=GW

例如：ADDRESS0=192.16.20.0

NETMASK0=255.255.255.0

GATEWAY0=172.16.0.1

CentOS7.x 路由转发的配置

一、背景

局域网内，其他机器都没有没有外网，其中只有一台服务器可以上外网，其他机器通过将网关设置为可以上外网的机器IP，实现上外网

二、在能上外网机器配置

开启路由转发

# echo "net.ipv4.ip_forward=1"  /etc/sysctl.conf

# sysctl -p

配置路由转发

如果使用iptables(临时生效，重启失效)

# iptables -t nat  -A  POSTROUTING  -o  eth0  -s  192.168.0.0/24  -j  MASQUERADE

对来自 192.168.0.0/24 网段的数据包，做SNAT，地源地址伪装为封包出去(-o)的那块装置上的IP

不管现在eth0的出口获得了怎样的动态IP，MASQUERADE会自动读取eth0现在的IP地址然后做SNAT出去，实现动态SNAT地址转换

注：根据实际情况修改网卡名eth0和局域网网段 192.168.0.0/24

如果使用firewalld

# firewall-cmd --zone=trusted --add-interface=eth0 --permanent

# firewall-cmd --zone=trusted --add-masquerade    --permanent

# firewall-cmd --reload （永久生效）

三、在其他不能上外网机器

将网关设置为可以上外网的机器IP

# vim /etc/sysconfig/network

###############################

GATEWAY=xx.xx.xx.xx

###############################

xx.xx.xx.xx为可以上外网的机器IP

重启network

# systemctl restart network

转自：

centos7路由策略的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于centos7路由表、centos7路由策略的信息别忘了在本站进行查找喔。