1.实现不在同一网段的主机互联

实验环境：两台主机，一台为客户端（172.25.254.170），一台为服务端，服务端设置两块网卡（172.25.254.200和1.1.1.200），模拟路由器

在服务端：

1.sysctl  -a  |  grep  ip_forward

2.vim   /etc/sysctl.conf

3.systemctl  restart  network

4.sysctl  -a  |  grep  ip_forward

5.firewalld-cmd   --list-all

6.firewalld-cmd  --permanent  --add-masquerade(开启防火墙伪装)

客户端：

1. vim   /etc/sysconfig/network(获取网关)

注意：vim   /etc/sysconfig/network获取网关时，要关闭NetworkManager,否则两者会冲突

2.ping 1.1.1.200

测试结果显示用172.25.254.170网段的主机可以ping通1.1.1.200网段的主机

虚拟机上网

可将真实主机设置为一台路由器，虚拟机就可以通过真实主机上网

在真实主机端：

1.查看真机IP

2.查看内核路由是否开启，net.ipv4.ip_forward = 1为开启，=0为关闭

3.开启火墙

4.开启防火墙伪装功能：masquerade = yes

在虚拟机端：

1.设置网关：和真机IP相同

                    注意：vim   /etc/sysconfig/network设置网关，需要关闭NetworkManager服务使网关生效，关闭之后之前的网关还会显示，然后重新开启，之前的网关才会消失，显示当前设定的网关

2.ping  183.232.231.172 （此IP为百度的地址）

                               结果显示已经ping通

3.进入浏览器，虚拟机网络已经可用