ホームページ > 記事 > システムチュートリアル > LinuxのIP構成を徹底分析:仮想マシンの3つのネットワーク接続モードと注意点
머리말
글의 목적: Linux IP 구성에 대한 간략하고 명확하며 포괄적인 소개
참고: 기사가 길었습니다. 특정 링크Linux 구성 IP 주소 eth1에 관심이 있다면 목차를 클릭하여 해당 주제로 바로 이동할 수 있습니다.
1. 가상 머신의 세 가지 네트워크 연결 모드(상식)
VMnet1과 VMnet8은 가상 머신 VMware를 설치한 후 가상화되는 두 개의 네트워크 카드입니다.
VMnet1은 호스트 모드에서 네트워크에 연결하는 데 사용되는 호스트 네트워크 카드입니다.
VMnet8은 NAT 형식으로 인터넷에 연결하는 데 사용되는 NAT 네트워크 카드이지만 IP 주소는 무작위로 생성됩니다.
1.브리지 브리지 모드
LAN에 단독으로 존재하는 독립적인 "물리적 기계"처럼 동일한 LAN에 있는 모든 기계에 접근할 수 있거나 LAN 세그먼트나 경로를 통해 인트라넷에 접근할 수 있습니다.
IP, 네트워크 세그먼트, 네트워크 세그먼트, DNS 등을 자동으로 구성할 수 있으며 IP 주소와 DNS를 "자동으로 가져오기"로 설정할 수도 있습니다.
설명: 네트워크 연결은 화학 기계와 거의 동일합니다.
2.NAT 모드(네트워크 주소 변환)
가상 머신이 NAT(Network Address Translation) 기능을 사용하여 호스트 머신이 위치한 네트워크를 통해 네트워크 세그먼트에 액세스하도록 합니다.
수학 호스트의 VMnet8 네트워크 카드를 사용하여 인터넷에 접속하세요. (이 지식 포인트는 고정 IP 구성 시 사용됩니다)
설명: 호스트는 DHCP 기능이 활성화된 라우터와 동일하며 가상 머신은 이 경로를 통해 인트라넷에 액세스해야 합니다.
참고: 일반적으로 이 모드의 IP 및 DNS는 "자동 획득"으로 설정됩니다.
3.호스트 전용
가상 머신의 TCP/IP 구성 정보(예: 네트워크 세그먼트 주소, DNS 서버 등)는 VMnet1(호스트 전용) 가상 네트워크의 DHCP 서버에 의해 동적으로 할당됩니다.
특징: 가상 머신은 가상 머신 및 호스트와만 통신할 수 있으며, 가상 머신은 외부 네트워크와 격리되어 내부 네트워크에 액세스할 수 없습니다.
2. 세 가지 모드의 차이점
브리지 모드
특징
가상 머신과 호스트는 모두 게이트웨이에 있습니다
가상호스트와 동일하며 호스트로 활용이 가능합니다
사용
호스트가 위치한 지역의 LAN에 있는 다른 호스트와 통신이 가능합니다
デメリット
同じゲートウェイ内では IP アドレスが制限されているため (0 ~ 255 の範囲内)、仮想マシンが別のホストの IP を占有する可能性があります。
NATモード特徴
ネットワークへのアクセスは非常に簡単で、ホストと同じイントラネットを共有しており、VMnet8 を介してホストと通信できます (ネットワークにアクセスする場合、ホストをルーターとして扱うのと同じです)
使用する
仮想マシンはウィンドウラップトップのIPを占有せず、競合しません。
デメリット
ホストが配置されているLAN上の他のホストとの通信に失敗しました
ホストオンリーモード
特徴
VMnet1ネットワークカードを介してのみホストと通信できます
ホストオンリー モードは NAT モードに似ていますが、仮想 NAT ネットワーク セグメントが存在しない点が異なります。
デメリット
IP アドレスの割り当てのみで、NAT アドレス変換は実行されません。したがって、内部ネットワークにアクセスすることは困難です(これはある程度の利点でもあります)。
1. IPアドレスを一時的に変更します
リーリー
2. 静的IP設定(nmtuiグラフィカルインターフェース) 2.1.
リーリー
2.2. グラフィカルインターフェースに入る
リーリー
2.3. グラフィカルインターフェースの操作手順
リーリー
2.4. 最後にネットワークサービスを再起動します
リーリー3. 静的 IP 設定 (構成ファイルの変更) 3.1. 仮想マシン (VMnet8 ネットワーク カード) のネットワーク セグメントを表示します。
打开虚拟机,在菜单栏依次点击:
编辑--->虚拟网路编辑器--->NAT模式(窗口上方)--->NAT设置(按键在界面中部两侧)--->网段IP(弹出界面,可以见到虚拟网关)。
设置的IP要和虚拟机网关的前三个段位一致。
例如:虚拟机网关是192.168.31.2(这个就是路由的GATEWAY网段,静态IP地址须要配这个),自己配置的静态IP就必须是192.168.31.开头。
NAT模式的GATEWAY请查看右图。
3.2、配置静态IP
提示,本方式虚拟机的网路适配器使用NAT形式(和主机共享网路)就可以,其实你也可以选择Bridge模式
#cd /etc/sysconfig/network-scripts/进入网卡配置文件所在目录 #ls查看网卡名称(#ifconfig 也可以查看网卡名称) #vim /etc/sysconfig/network_scripts/ifcfg-eno16777736编辑网卡配置文件(有虚拟网卡是eth0、ens33)
BOOTPROTO=static 此处务必设置为static或者none ONBOOT="yes" 开机启动网卡设置 IPADDR=192.168.31.3 IP地址的前三段,必须和网关的前三段相同 NETMASK=255.255.255.0 GATEWAY=192.168.31.2 此网关就是上个步骤查看的VMnet8网卡的网关 DNS1=8.8.8.8 #有时候,单独配8888不管用 DNS2=223.5.5.5 #配置阿里的域名解析,还不行,尝试一下223.6.6.6
注:其他参数可以保持不变,假如配置静态IP后,不能上网,通常是DNS问题(调整DNS)。仍然不能上网可参考步骤六。
3.3、重启网路服务
service network restart#RHEL6和RHEL7通用命令 ifconfig
#CentOS8高版本写法 systemctl restart NetworkManager systemctl restart network #提示:CentOS8不支持该写法,应该用 nmcli c reload 或者 nmcli connection reload ifconfig #或者nmcli device show
四、动态设置IP(更改配置文件)
后面打算工作,参考静态IP配置(不再累述)
4.1、核心配置参数
BOOTPROTO='dhcp'修改为BOOTPROTO='dhcp' ONBOOT='yes' 修改为 ONBOOT="yes"
4.2、注释掉其他和IP相关参数
例如:IPADDR、GATE_WAY、PREFIX、DNS等
4.3、保存退出,重启network服务
systemctl restart NetworkManager systemctl restart network #注:该写法在CentOS8中不支持,应该用 nmcli c reload service network restart #注:RHEL6.5的重启方式 ping www.baidu.com
注:如各类方式尝试后,仍然未能ping通,网路联接请采用NAT模式后,重启网卡服务。
仍然不能ping通,继续看步骤六。
五、网卡参数说明5.1、网卡参数
1.DEVICE
DEVICE=eth0网卡的名子
2.HWADDR
HWADDR=00:0c:29:90:89:d9HWADDRHardWareAddress硬件MAC地址
3.TYPE
TYPE=Ethernet网路类型以太网
4.NM_CONTROLLED
NM_CONTROLLED=yes是否受network程序管理
5.BOOTPROTO
网络配置,它有三个可选参数none,static,dhcp,需根据自身实际情况,选其一。 BOOTPROTO=static 静态IP(需要在当前配置文件中手动指定IP、网关和DNS) BOOTPROTO=dhcp 动态IP(不需要手动指定IP) BOOTPROTO=none 引导时不使用协议
6.ONBOOT
ONBOOT=yes在开机或重启网卡的时侯是否启动网卡
7.DEFROUTE
DEFROUTE="yes"是否设置默认路由
注:系统路由默认选择的是eth0网卡,假如实际使用的是eth1网卡,须要在eth1的网卡配置内容中配置为yes
8.UUID
虚拟主机嵌入式linux培训,会给每位硬件一个标示
9.IPADDR
IPADDR=192.168.31.1静态配置IP地址标示主机身分
10.GATEWAY
GATEWAY=192.168.31.2一个网路到另一个网路的必经之路,整个大厦的房门(虚拟机中所有机器的房门)
11.DNS
DNS1=8.8.8.8阿里的域名解析器:223.5.5.5223.6.6.6
可以添加两个DNS服务器DNS1和DNS2。
注:网卡配置文件的DNS优先于/etc/resolv.conf
12.PEERDNS
PEERDNS=[yes|no]是否将DNS信息写入/etc/resolv.conf(覆盖)
13.PREFIX网段宽度
PREFIX=24定义网路中可以有多少主机屋子上面可以有多少人(默认值24)
14.NETMASK
NETMASK=255.255.255.0子网网段决定这个局域网中最多有多少台机器
15.USERCTL
USERCTL=no普通用户是否能控制网卡
5.2、网卡配置模板
倘若有多块网卡,本配置文件内容可以配置多份。
TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=eth0 UUID=c5300c89-c3e4-4a3a-8344-5194975eacfb DEVICE=eth0 ONBOOT=yes IPADDR=192.168.1.170 PREFIX=24 #GATEWAY=192.168.1.79 IPADDR1=192.168.0.170 DNS1=114.114.114.114 DNS2=202.96.128.166
六、本地笔记本网路配置6.1、Win+i调出系统设置(以Win10为例)1.打开windows系统设置
2.打开网路适配器
点击界面右边的WALN,依次点击右下发的”相关设置“下面的”更改适配器设置“
3.虚拟机网路适配器,服务状态都调整为“已启用”
4.无线/有线网路设置为共享
在网路适配器中,
假如笔记本联接的是无线网路,用键盘右键点击WLAN;
假如笔记本联接的是有线网路,用键盘右键点击“以太网”;
之后在弹出窗口,底部选择共享
之后,勾选上上下两个对钩,并选择“家庭网路联接”,选VMnet1就可以。
6.2、查看虚机(VMnet1和VMnet8)IP1.键盘右键查看状态
2.点击详尽信息,并查看虚拟机适配器(VMwareNetworkAdapterVMnet8)IP
假如是桥接模式,IP地址配置时linux配置ip地址 eth1,勿必和VMnet1IP地址的前三段保持一致。
假如是NAT模式,IP地址配置时,勿必和VMnet8IP地址的前三段保持一致。
例如都是:192.168.31,开头的
假如配置为动态(BOOTPROTO='dhcp')获取IP,这么
#ifconfig 看到的虚拟机动态IP,开头也是192.168.31,开头的
下边是NAT模式
2.在虚拟机中Linux系统,网路联接是NAT模式,IP配置的时侯,要和这儿(VMwareNetworkAdapterVMnet8)的网路是一个网关。
6.3、services.msc启用两个虚拟机服务1.打开服务设置
Win+R调出运行,输入services.msc
2.虚拟机的2个服务都设置为启动
VMwareDHCPService
VMwareNATService
注:这个两个服务,假如常常用,建议设置为开启手动启动。
6.4、虚拟机桥接模式
在虚拟机中,带水晶头的有线网路,使用桥接模式:注意下边的对钩也勾选上。
假如经过各类尝试,网路不能ping通,把桥接模式,变更为自定义模式
七、关于关掉防火墙、关闭SELINUX安全策略
以上步骤,都操作后,仍然不能ping通内网,此时看一下。
防火墙是否关掉、selinux安全策略是否关掉。
7.1、防火墙的关掉1.查看防火墙状态
systemctl status firewalld #或者 systemctl status firewalld.service
2.临时关掉防火墙
systemctl stop firewalld
3.严禁防火墙开机自启
systemctl disable firewalld
7.2、安全策略的关掉
SELinux主要作用就是最大限度地减少系统中服务进程可访问的资源(最小权限原则)。
假如开启会造成好多端口不能访问。
1.查看seLinux的开启状态
getenforce enforcing #强制执行 (该显示说明安全策略是开启状态)
2.临时关掉seLinux
setenforce 0 #临时关闭 getenforce 查看SElinux的状态 permissive #放任的;许可的
3.通过配置文件永久关掉selinux
vim /etc/sysconfig/selinux
在配置文件中,更改配置为:
SELINUX=disabledlinux怎么读,就可以关掉安全策略了。
注:该配置只有重启后才能生效。
#reboot重启服务器
八、开启手动联接网路,解决unknowhost
#ifconfig
Linkencap:LocalLoopback
inetaddr:127.0.0.1Mask:255.0.0.0
#ping
ping:unknownhost
#ping
ping:unknownhost
假如历经以上步骤,仍然未能上网,这个步骤是最后的大招!!
尾言
至此,花费了大量的时间,精力,希望本文对你有所帮助,假如认为还不错,赶紧点赞收藏吧!
以上がLinuxのIP構成を徹底分析:仮想マシンの3つのネットワーク接続モードと注意点の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。