图中主机A和主机B分别处于IP为192.168.200.0/24和192.168.3.0/24的两个不同网段中,两台主机通过IOT2050的两个端口(P1、P2口)与彼此连接。由于主机A和主机B分别处于两个不同的网段,所以在进行设置操作前,从主机A无法直接PING通主机B的IP地址的。
接下来,我们就通过IOT2050和iptables工具,来实现网络通道的打通:IOT2050标准镜像的Linux系统中,并没有安装iptables网络工具。使用者需要将IOT联网后,手动安装iptables工具:
1. 登录IOT2050的Linux系统,输入apt update命令更新本地软件包
2. 输入apt install iptables命令安装iptables工具。
3. iptables工具安装完后,需要对iptables工具进行相应设置:
① 输入cd /ect进入/ect 文件夹
② 输入nano sysctl.con 编辑sysctl 文件,并添加或取消注释以下命令行:net.ipv4.ip_forward=1
④ 输入ifconfig指令确认ip地址及端口名称
⑤输入sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE启用IOT2050的NAT功能
完成上述操作后,IOT2050的NAT网络转换功能就设置完成了。这时再通过主机A去ping主机B的IP地址时,就可以发现主机B已经可以被ping通了。
在实际应用中,还可以利用iptables工具设置其他例如过滤、跟踪和限速等规则,从而满足现场设备对于网络管理的不同需求!