xenserver参考资料

http://blog.51cto.com/jiangjianlong/1893363

6.5资料

http://www.3322.cc/soft/15683.html

 

注意

1.

xenserver内的虚拟机内存要小于xenserver服务器。如果用的虚拟机要开启硬件虚拟化。不然创建的虚拟机无法启动，xenserver内的虚拟机内存最好大于2G以上

2.如果在esxi6.5下做实验记得把交换机和端口组设置为混杂模式 所有的都接受 才能正常上外网，要不然只能跟母机通讯不能上外网。

 

通过linux下nat映射上网方法

[root@xenserver-cukxsegi ~]# sysctl net.ipv4.ip_forward=1 #开启转发
[root@xenserver-cukxsegi ~]# echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf #让重启不失效
[root@xenserver-cukxsegi ~]# iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT   #这条规则规定允许任何地址到任何地址的确认包和关联包通过
[root@xenserver-cukxsegi ~]# iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j SNAT --to 60.1.1.1 #这条规则做了一个SNAT，也就是源地址转换，将来自172.16.0.0/16的地址转换为60.1.1.1
#(Deven：因为是让内网上网，因此对于代理服务器而言POSTROUTING（经过路由之后的包应该要把源地址改变为60.1.1.1，否则包无法返回）)
[root@xenserver-cukxsegi ~]# iptables -I FORWARD 2 -s 172.16.0.0/16 -j ACCEPT #允许10.10.10.0/24段的网络上网
[root@xenserver-cukxsegi ~]# iptables -A FORWARD -s 10.100.100.0/24 -j ACCEPT #允许10.100.100.0/24段的网络上网
[root@xenserver-cukxsegi ~]# iptables -A FORWARD -s 10.20.20.20 -d 8.8.8.8 -j ACCEPT #允许10.20.20.20这个IP能和8.8.8.8通信
[root@xenserver-cukxsegi ~]# iptables -A FORWARD -s 10.30.30.0/24 -p tcp -m multiport --dports 80,443 -j ACCEPT #允许10.30.30.0/24这个网段能访问网页