項目五構建企業級虛擬化網絡《云網絡技術項目教程》目錄/Contents(1)(2)配置相同VLAN虛擬機的跨主機互訪配置不同VLAN虛擬機的跨主機互訪(3)實現VLAN虛擬化網絡內外網互訪圖5-1項目5任務思維導圖構建雙機互聯虛擬化網絡【知識目標】（1）掌握跨主機虛擬化網絡的常用技術。（2）掌握虛擬路由器的構建與配置方法。（1）能夠配置跨主機的VLAN通信。（2）能夠使用虛擬路由器實現跨主機的虛擬機內外網通信。【技能目標】【網絡拓撲】任務5-1的網絡拓撲如圖5-2所示。圖5-2任務5-1網絡拓撲必備知識1.跨宿主機虛擬化網絡在傳統的物理網絡中，不同的計算設備通過物理連接進行通信。而在虛擬化環境中，多個虛擬機或容器可能運行在不同的宿主機上，它們需要能夠相互通信和交換數據。跨宿主機虛擬化網絡解決了這一需求，使得虛擬化實例能夠在不同宿主機之間實現網絡連接。跨宿主機虛擬化網絡可以通過不同的技術來實現，主要包括以下幾種。（1）VLAN（VirtualLocalAreaNetwork，虛擬局域網）使用虛擬局域網技術將跨宿主機的虛擬機劃分到不同的邏輯網絡中，實現隔離和通信。（2）VXLAN（VirtualExtensibleLAN，虛擬擴展局域網）使用封裝技術將虛擬機數據包封裝在UDP數據包中，通過物理網絡傳輸，在目標宿主機上解封裝并將數據包傳遞給相應的虛擬機。（3）GRE（GenericRoutingEncapsulation，通用路由封裝）使用通用路由封裝技術將虛擬機數據包封裝在GRE報文中，在不同宿主機之間進行路由轉發。跨宿主機虛擬化網絡可以提供靈活性和可擴展性，使虛擬化實例能夠在不同宿主機之間進行遷移、負載均衡和故障恢復。它還可以提供網絡隔離、安全性和性能優化等功能，為分布式應用和云計算環境提供了高效的網絡通信解決方案。不同類型的名稱空間可以單獨或組合使用，以實現更細粒度的隔離和資源管理。它們對于容器技術和虛擬化等場景非常有用，可以提供更高級別的隔離和資源控制，增強系統的安全性、可擴展性和性能隔離能力。必備知識2.網卡子接口網卡物理子接口（PhysicalSubinterface）是指在物理網卡上創建的邏輯接口，用于在單個物理網卡上實現多個邏輯網絡接口。通過創建物理子接口，將一個物理網卡劃分為多個獨立的邏輯接口，每個接口都具有自己的IP地址、子網掩碼和其他網絡配置參數，通常有以下幾種用途。（1）虛擬化環境在虛擬化環境中，物理網卡可以被劃分為多個物理子接口，每個子接口可以分配給不同的虛擬機或容器實例，從而實現虛擬機之間的隔離和獨立網絡連接。（2）網絡分割通過創建物理子接口，您可以將物理網卡劃分為多個邏輯網絡接口，每個接口連接到不同的網絡，實現網絡分割和隔離。這對于構建復雜網絡拓撲和實現安全策略非常有用。（3）帶寬管理通過將物理網卡劃分為多個物理子接口，可以對每個子接口設置帶寬限制和優先級，實現對網絡流量的精細控制和管理。在操作系統中，可以使用特定的命令或工具來創建和配置物理子接口。具體的方式和命令可能會因操作系統和網絡設備型號而有所不同。在Linux系統中，可以使用命令如ifconfig或ip來創建和配置物理子接口。在Windows系統中，可以使用圖形界面或命令行工具來進行配置。配置相同VLAN虛擬機的跨主機互訪1.配置相同VLAN虛擬機的跨主機互訪首先使用CentOS8.ova模板機創建兩個名稱為node1、node2的服務器，兩臺服務器的網卡及IP地址配置如表5-1所示。表5-1網卡地址及所屬網絡服務器名稱網卡名稱

連接到網絡網絡模式IP地址node1ens160VMnet1僅主機192.168.10.2ens192VMnet4自定義網絡不配置IP地址ens256VMnet8nat模式不配置IP地址node2ens160VMnet1僅主機192.168.10.3ens192VMnet4自定義網絡不配置IP地址其中node1和node2服務器的ens160網卡用于登錄管理主機，ens192網卡用于跨主機之間的網絡通信，node1服務器的ens256用于內部網絡與外部網絡互聯，也就是說，node2節點的虛擬機訪問外部網絡也要通過node1節點的ens256網卡，配置完成后，查看node1服務器的網卡和IP地址配置，如圖5-3所示。圖5-3任務5-1node1服務器網卡配置查看node2服務器的網卡和IP地址配置，如圖5-4所示。圖5-4任務5-1node2服務器網卡配置配置相同VLAN虛擬機的跨主機互訪2.配置VM1與VM3、VM2與VM4的跨主機通信（1）創建ens192網卡的子接口在node1和node2服務器上，創建ens192的兩個子接口，分別是用于vm1和vm3之間通信的VLAN10子接口，名稱為ifcfg-ens192.10，用于vm2和vm4之間通信的VLAN20子接口，名稱為ifcfg-ens192.20，步驟如下。在node1和node2服務器上，進入網卡配置文件目錄/etc/sysconfig/network-scripts/，在目錄下創建文件ifcfg-ens192.10，在文件中輸入以下內容。VLAN=yes#啟用VLAN配置TYPE=VLAN#接口類型是VLAN接口PHYSDEV=ens192#指明是ens192網卡的子接口VLAN_ID=10#指明經過這個接口的VLANID是10NAME=ens192.10#網卡的名稱DEVICE=ens192.10#設備名稱ONBOOT=yes#設置開機啟動這個網卡用來連接虛擬網橋1，為虛擬機1提供VLAN通信服務，同理建立ifcfg-ens192.20，在文件中輸入以下內容VLAN=yes#啟用VLAN配置TYPE=VLAN#接口類型是VLAN接口PHYSDEV=ens192#指明是ens192網卡的子接口VLAN_ID=20#指明經過這個接口的VLANID是20NAME=ens192.20#網卡的名稱DEVICE=ens192.20#設備名稱ONBOOT=yes#設置開機啟動配置完成后，在兩臺服務器上重啟啟動網絡管理程序和網卡，發現在兩臺服務器上都增加了兩塊虛擬網卡，本別是ens192.10和ens192.20。node1服務器新增ens192的網卡子接口如圖5-5所示。圖5-5任務5-1node1新增虛擬網卡圖5-6任務5-1node2新增虛擬網卡node2服務器新增ens192的網卡子接口如圖5-6所示。當某個網橋連接到ens192.10和ens192.20接口后，經過ens192.10接口的不帶有VLAN標識的數據就會打上VLAN10的標記，帶有VLAN10標記的數據會摘掉標記。經過ens192.20接口的不帶有VLAN標識的數據就會打上VLAN20的標記，帶有VLAN20標記的數據會摘掉標記。和物理網絡的道理是一致的。（2）node1服務器創建名稱空間、虛擬網卡、網橋①創建網絡名稱空間首先在node1服務器創建網絡名稱空間vm1和vm2，配置如下。[root@node1~]#ipnetnsaddvm1#創建網絡名稱空間vm1[root@node1~]#ipnetnsaddvm2#創建網絡名稱空間vm2②創建虛擬網卡首先在node1服務器創建連接虛擬vm1和虛擬網橋br1的成對虛擬網卡veth1和veth11，配置如下。[root@node1~]#iplinkaddveth1typevethpeernameveth11#創建成對虛擬網卡然后創建連接虛擬機vm2和虛擬網橋br2的成對網卡veth2和veth22，配置如下。[root@node1~]#iplinkaddveth2typevethpeernameveth22#創建成對虛擬網卡將創veth1移動到vm1網絡名稱空間下，模擬虛擬機vm1。將veth2移動到vm2網絡名稱空間下，模擬虛擬機vm2，配置如下。[root@node1~]#iplinksetveth1netnsvm1#移動veth1網卡到vm1名稱空間[root@node1~]#iplinksetveth2netnsvm2#移動veth2網卡到vm2名稱空間③創建網橋，連接虛擬網卡在node1服務器上，安裝網橋軟件，然后創建虛擬網橋br1和br2，配置如下。[root@node1~]#brctladdbrbr1#添加網橋br1[root@node1~]#brctladdbrbr2#添加網橋br2將虛擬網卡veth11和ens192.10添加到br1虛擬網橋上，配置如下。[root@node1~]#brctladdifbr1veth11#br1綁定veth11網卡[root@node1~]#brctladdifbr1ens192.10#br1綁定ens192.10網卡將veth22和ens192.20添加到虛擬網橋br2上，配置如下。[root@node1~]#brctladdifbr2veth22#br2綁定veth22網卡[root@node1~]#brctladdifbr2ens192.20#br2綁定ens192.20網卡配置完成后，查看node1服務器的網橋配置，如圖5-7所示。圖5-8任務5-1node1上的vm1名稱空間網卡信息網絡名稱空間vm1網卡配置信息，如圖5-8所示。圖5-9任務5-1node1上的vm2名稱空間網卡信息網絡名稱空間vm2網卡配置信息，如圖5-9所示。（3）node2服務器創建名稱空間、虛擬網卡、網橋①創建網絡名稱空間首先在node2服務器創建網絡名稱空間vm3和vm4，配置如下。[root@node2~]#ipnetnsaddvm3#添加網絡名稱空間vm3[root@node2~]#ipnetnsaddvm4#添加網絡名稱空間vm4②創建虛擬網卡首先在node2服務器創建連接虛擬vm3和虛擬網橋br1的成對虛擬網卡veth1和veth11，配置如下。[root@node2~]#iplinkaddveth1typevethpeernameveth11#添加成對veth網卡然后創建連接虛擬機vm2和虛擬網橋br2的成對網卡veth2和veth22，配置如下。將創veth1移動到vm3網絡名稱空間下，模擬虛擬機vm1。將veth2移動到vm4網絡名稱空間下，模擬虛擬機vm2，配置如下。[root@node2~]#iplinksetveth1netnsvm3#將veth1網卡移動到vm3名稱空間[root@node2~]#iplinksetveth2netnsvm4#將veth2網卡移動到vm4名稱空間③創建網橋，連接虛擬網卡在node2服務器上，安裝網橋軟件，然后創建虛擬網橋br3和br4，配置如下。[root@node2~]#brctladdbrbr3#添加虛擬網橋br3[root@node2~]#brctladdbrbr4#添加虛擬網橋br4將虛擬網卡veth11和ens192.10添加到br3虛擬網橋上，配置如下。[root@node2~]#brctladdifbr3veth11#網橋br3綁定veth11網卡[root@node2~]#brctladdifbr3ens192.10#網橋br3綁定ens192.10網卡將veth22和ens192.20添加到虛擬網橋br4上，配置如下。[root@node2~]#brctladdifbr4veth22#虛擬網橋br4綁定veth22網卡[root@node2~]#brctladdifbr4ens192.20#虛擬網橋br4綁定ens192.20網卡配置完成后，在node2服務器上查看網橋及綁定的網卡配置信息，如圖5-10所示。圖5-10任務5-1node1服務器網橋及綁定網卡網絡名稱空間vm3網卡配置信息，如圖5-11所示。圖5-11任務5-1node2上的vm3名稱空間網卡信息網絡名稱空間vm4網卡配置信息，如圖5-12所示。圖5-12任務5-1node2上的vm4名稱空間網卡信息（4）配置vm1、vm2、vm3、vm4的IP地址四臺虛擬機的IP地址規劃如表5-2所示。

表5-2IP地址及所屬VLAN服務器名稱虛擬機名稱IP地址所在VLAN網關node1vm1192.168.1.1/24VLAN10192.168.1.254node1vm2192.168.2.1/24VLAN20192.168.2.254node2vm3192.168.1.2/24VLAN10192.168.1.254node2vm4192.168.2.2/24VLAN20192.168.2.254在node1服務器上按照表5-2，配置vm1和vm2的IP地址，配置如下。[root@node1~]#ipnetnsexecvm1ipaddradd192.168.1.1/24devveth1#配置IP[root@node1~]#ipnetnsexecvm2ipaddradd192.168.2.1/24devveth2#配置IP在node2服務器上按照表5-1，配置vm3和vm4的IP地址，配置如下。[root@node2~]#ipnetnsexecvm3ipaddradd192.168.1.2/24devveth1#配置IP[root@node2~]#ipnetnsexecvm4ipaddradd192.168.2.2/24devveth2#配置IP（5）啟動node1和node2服務器上的網卡和網橋將node1服務器網橋和網卡全部啟動，配置如下。[root@node1~]#iplinksetbr1up#啟動br1[root@node1~]#iplinksetbr2up#啟動br2[root@node1~]#iplinksetveth11up#啟動veth11[root@node1~]#iplinksetveth22up#啟動veth22[root@node1~]#ipnetnsexecvm1iplinksetveth1up#啟動vm1名稱空間的veth1[root@node1~]#ipnetnsexecvm2iplinksetveth2up#啟動vm2名稱空間的veth2將node2服務器網橋和網卡全部啟動，配置如下。[root@node2~]#iplinksetbr3up#啟動br3[root@node2~]#iplinksetbr4up#啟動br4[root@node2~]#iplinksetveth11up#啟動veth11[root@node2~]#iplinksetveth22up#啟動veth22[root@node2~]#ipnetnsexecvm3iplinksetveth1up#啟動veth1[root@node2~]#ipnetnsexecvm4iplinksetveth2up#啟動veth2配置相同VLAN虛擬機的跨主機互訪3.測試跨宿主機的網絡連通性（1）測試node1服務器上的vm1與node2連通性①使用tcpdump在node1和node2接口上抓包使用tcpdump工具在服務器node1的ens192接口抓取源主機是vm1虛擬機的流量，使用-e選項抓取數據鏈路層的數據流量，查看在數據流出時是否打上了VLAN10標記，配置如下。[root@node1~]#tcpdump-t-e-iens192srchost192.168.1.1使用tcpdump工具在服務器node2的veth11接口抓取源主機是vm1虛擬機的流量，同樣使用-e選項抓取數據鏈路層的數據流量，查看vm1的數據到達veth11接口后是否還帶有VLAN標記。②在服務器node1的vm1虛擬機測試與node2服務器的vm3虛擬機連通性在node1節點，測試vm1到vm3的連通性，結果如圖5-13所示。從結果發現，node1服務器上的vm1是能夠與node2服務器上的vm3正常通信的，實現了跨宿主機的VLAN10虛擬化網絡。③分析node1服務器抓包數據在node1服務器上，數據抓包結果如圖5-14所示。圖5-14任務5-1服務器node1的ens192抓包數據圖5-13任務5-1測試vm1到vm3的連通性從結果中可以發現，vm1首先發送的是arp請求，獲取192.168.1.2的mac地址，然后發送ICMP網絡測試請求，數據打上上VLAN10的標記，說明ens192.10子接口的配置已經生效。④分析node2服務器抓包數據在node1服務器上，數據抓包結果如圖5-15所示。圖5-15任務5-1服務器node2的veth11抓包數據從結果中可以發現，veth11接口收到了來自vm1的arp數據和ICMP請求數據，但已經不帶有VLAN10的標記了，說明數據在到達node2服務器的ens192.10接口時，已經摘掉了VLAN10的標記。（2）測試node1服務器上的vm2與node2服務器上的vm4連通性①使用tcpdump在node1和node2接口上抓包使用tcpdump工具在服務器node1的ens192接口抓取源主機是vm2虛擬機的流量，使用-e選項抓取數據鏈路層的數據流量，查看在數據流出時是否打上了VLAN20標記，配置如下。[root@node1~]#tcpdump-t-e-iens192srchost192.168.1.2使用tcpdump工具在服務器node2的veth11接口抓取源主機是vm1虛擬機的流量，同樣使用-e選項抓取數據鏈路層的數據流量，查看vm2的數據到達veth11接口后是否還帶有VLAN標記。②在服務器node1的vm1虛擬機測試與node2服務器的vm3虛擬機連通性在node1節點，測試vm1到vm3的連通性，結果如圖5-16所示。圖5-16任務5-1測試vm2到vm4的連通性從結果發現，node1服務器上的vm1是能夠與node2服務器上的vm3正常通信的，實現了跨宿主機的VLAN20虛擬化網絡。③分析node1服務器抓包數據在node1服務器上，數據抓包結果如圖5-17所示。圖5-17任務5-1服務器node1的ens192抓包數據從結果中可以發現，vm1首先發送的是arp請求，獲取192.168.2.2的mac地址，然后發送ICMP網絡測試請求，數據打上上VLAN20的標記，說明ens192.20子接口的配置已經生效。④分析node2服務器抓包數據在node2服務器上，數據抓包結果如圖5-18所示。圖5-18任務5-1服務器node2的veth22抓包數據從結果中可以發現，veth22接口收到了來自vm2的arp數據和ICMP請求數據，但已經不帶有VLAN20的標記了，說明數據在到達node2服務器的ens192.20接口時，已經摘掉了VLAN20的標記。配置不同VLAN虛擬機的跨主機互訪1.測試不同VLAN的網絡連通性在服務器node1上測試vm1與主機2上的vm4的連通性，如圖5-20所示。圖5-20任務5-1測試vm1與vm4的連通性圖5-19任務5-1測試vm1與vm2的連通性在服務器node1上測試vm1和vm2之間的連通性，如圖5-19所示。從結果中可以發現，當虛擬機在不同VLAN時，無論是同一主機上的vm1和vm2還是不同主機上的vm1和vm4，都是無法通信的。配置不同VLAN虛擬機的跨主機互訪2.創建虛擬路由器為實現不同處于VLAN的虛擬機實現互訪，需要在某臺宿主機上創建虛擬路由器，為每個虛擬機提供路由轉發服務。在虛擬化網絡中，使用網絡名稱來實現虛擬路由器，為虛擬機或者容器提供路由服務。（1）創建虛擬路由器和連接網卡首先在node1服務器上創建虛擬路由器r1，配置如下。[root@node1~]#ipnetnsaddr1然后創建用于連接虛擬網橋br1與虛擬路由器相連的成對虛擬網卡，配置如下。[root@node1~]#iplinkaddvethbr1typevethpeernamevethbr11#添加成對veth網卡[root@node1~]#iplinksetvethbr11up#啟動vethbr11[root@node1~]#iplinkaddvethbr2typevethpeernamevethbr22#添加成對網卡[root@node1~]#iplinksetvethbr22up#啟動veth22（2）連接虛擬網橋和虛擬路由器[root@node1~]#brctladdifbr1vethbr11#虛擬網橋br1綁定vethbr11[root@node1~]#brctladdifbr2vethbr22#虛擬網橋br2綁定vethbr22[root@node1~]#iplinksetvethbr1netnsr1#將vethbr1移動到名稱空間r1[root@node1~]#iplinksetvethbr2netnsr1#將vethbr2移動到名稱空間r1（3）配置虛擬路由器r1的網卡地址首先進入在r1名稱空間下配置vethbr1和vethbr2的IP地址，分別作為VLAN10虛擬機的網關和VLAN20虛擬機的網關，配置如下。[root@node1~]#ipnetnsexecr1ipaddradd192.168.1.254/24devvethbr1[root@node1~]#ipnetnsexecr1ipaddradd192.168.2.254/24devvethbr2然后啟動vethbr1和vethbr2兩塊網卡，配置如下。[root@node1~]#ipnetnsexecr1iplinksetvethbr1up[root@node1~]#ipnetnsexecr1iplinksetvethbr2up配置完成后，查看虛擬路由器r1的路由表，如圖5-21所示。圖5-21任務5-1虛擬路由器r1的路由表從結果中發現，虛擬路由器r1已經存在兩條直連路由，去往192.168.1.0/24網絡的出接口是vethbr1，去往192.168.2.0/24網絡的出接口是vethbr2。配置不同VLAN虛擬機的跨主機互訪3.測試不同VLAN虛擬機的網絡連通性（1）配置虛擬機的網關地址為VLAN10網絡虛擬機配置網關地址192.168.1.254，為VLAN20網絡的虛擬機配置網關地址192.168.2.254，配置如下。首先在服務器node1上配置vm1和vm2的網關，也就是默認路由。[root@node1~]#ipnetnsexecvm1routeadddefaultgw192.168.1.254[root@node1~]#ipnetnsexecvm2routeadddefaultgw192.168.2.254然后在服務器node2上配置vm3和vm4的網關，也就是默認路由。[root@node2~]#ipnetnsexecvm3routeadddefaultgw192.168.1.254[root@node2~]#ipnetnsexecvm4routeadddefaultgw192.168.2.254（2）開啟路由轉發功能進入到虛擬路由器名稱空間r1，命令如下。[root@node1~]#ipnetnsexecr1bash開啟路由轉發功能，即在/etc/sysctl.conf中加入以下配置。net.ipv4.ip_forward=1然后執行sysctl-p使配置生效。（3）測試網絡連通性①測試vm1與網關的連通性在node1服務器的vm1虛擬機上測試與vm2的連通性，首先測試與網關192.168.1.254的連通性，結果如圖5-22所示。圖5-22任務5-1測試vm1與網關的網絡連通性從結果中發現，已經可以和網關正常通信了。②測試同宿主機不同VLAN的連通性測試vm1的vm2虛擬機連通性，結果如圖5-23所示。圖5-23任務5-1測試vm1與vm2的網絡連通性從結果中發現，已經可以和同宿主機的不同VLAN網絡虛擬機正常通信了。③測試不同宿主機不同VLAN的連通性測試vm1與vm4的網絡連通性，結果如圖5-24所示。從結果中發現，已經可以和不同宿主機的不同VLAN網絡虛擬機正常通信了。圖5-24任務5-1測試vm1與vm4的網絡連通性實現VLAN虛擬化網絡內外網互訪1.內部虛擬機訪問外部網絡配置了虛擬路由器之后，內部用戶可以實現跨宿主機的不同VLAN虛擬機互相訪問了，但是內部的虛擬機還無法訪問外部網絡，如在vm1上訪問外部網絡的8.8.8.8，結果如圖5-25所示。圖5-25任務5-1測試vm1與外部網絡的連通性發現虛擬機vm1是無法訪問外部網絡的，當然這時外部網絡也無法放問幾臺虛擬機，如何實現內外網的互相訪問呢，這就需要在虛擬路由器上使用iptables進行源IP和目的IP地址的轉換實現。配置源IP地址轉換實現內部虛擬機訪問外部網絡的步驟如下。（1）創建虛擬網橋brout和虛擬成對網卡首先創建虛擬網橋brout，配置如下。[root@node1~]#brctladdbrbrout#創建虛擬網橋brout[root@node1~]#iplinksetbroutup#啟動虛擬網橋brout然后創建用于連接虛擬路由器r1和虛擬網橋brout的成對網卡vethbr33和bethbr3，配置如下。[root@node1~]#iplinkaddvethbr3typevethpeernamevethbr33#創建成對虛擬網卡[root@node1~]#iplinksetvethbr33up#啟動網卡vethbr33（2）連接虛擬路由器r1和虛擬網橋brout首先將vethbr3連接到虛擬路由r1上，配置如下。[root@node1~]#iplinksetvethbr3netnsr1#將vethbr3連接到移動到r1名稱空間[root@node1~]#ipnetnsexecr1iplinksetvethbr3up#啟動vethbr3然后在brout上綁定網卡vethbr33，將node1服務器的ens256網卡綁定到宿主機，配置如下。[root@node1~]#brctladdifbroutvethbr33#虛擬網橋綁定vethbr33網卡[root@node1~]#brctladdifbroutens256#虛擬網橋綁定ens256宿主機網卡（3）配置虛擬路由器連接外部網絡的vethbr3接口IP地址由于node1服務器的ens256采用VMnet8的nat模式，VMnet8所在的網絡是192.168.200.0/24，網關是192.168.200.2。如圖5-26所示。所以配置虛擬路由器r1的vethbr3接口的IP地址為192.168.200.10，配置虛擬路由器r1的網關是192.168.200.2，配置如下。[root@node1~]#ipnetnsexecr1ipaddradd192.168.200.10/24devvethbr3#配置IP[root@node1~]#ipnetnsexecr1routeadddefaultgw192.168.200.2#添加網關圖5-26任務5-1ens256網卡所在的vment8網絡配置（4）配置Iptables源地址轉換實現內部虛擬機訪問外部網絡首先進入虛擬路由器r1，配置如下。[root@node1~]#ipnetnsexecr1bash然后配置Iptables規則，當內網中虛擬機所在網絡192.168.1.0/24和192.168.2.0/24訪問外部網絡時，轉換源地址為192.168.200.10，配置如下。[root@node1~]#iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to192.168.200.10#將來自192.168.1.0/24網絡的源地址轉換為192.168.200.10[root@node1~]#iptables-tnat-APOSTROUTING-s192.168.2.0/24-jSNAT--to192.168.200.10#將來自192.168.2.0/24網絡的源地址轉換為192.168.200.10配置完成后，在vm1虛擬機上測試與互聯網上IP地址8.8.8.8的連通性，結果如圖5-27所示。在vm2虛擬機上測試與互聯網上IP地址8.8.8.8的連通性，結果如圖5-28所示。圖5-27任務5-1測試vm1與外部網絡連通性圖5-28任務5-1測試vm2與外部網絡連通性在vm3虛擬機上測試與互聯網上IP地址8.8.8.8的連通性，結果如圖5-29所示。圖5-29任務5-1測試vm3與外部網絡連通性在vm4虛擬機上測試與互聯網上IP地址8.8.8.8的連通性，結果如圖5-30所示。通過測試發現，4臺虛擬機都可以正常訪問外部網絡了，說明Iptables源地址轉換配置已經生效。圖5-30任務5-1測試vm4與外部網絡連通性實現VLAN虛擬化網絡內外網互訪2.外部網絡主機訪問內部虛擬機虛擬機可以訪問外部網絡后，由于租戶需要遠程登陸虛擬機，所以外部主機也需要能夠訪問內部的虛擬機，需要在虛擬路由器r1上配置Iptables目的地址轉換實現這一學需求。（1）添加虛擬路由器連接外部網絡接口IP地址在虛擬路由器r1連接外部網絡的出口vethbr3上，只配置了一