搭建虚拟机的网络布局类型和配置操作

本文涉及的产品
.cn 域名,1个 12个月
云防火墙,500元 1000GB
简介: 搭建虚拟机的网络布局类型和配置操作

N.1 网络类型

N.1.1 章节导图

——————————————————————

——————————————————————

N.1.2 桥接模式

1)桥接相当于一台插了网线的、独立的计算机。不受宿主机控制,能随意上网

(VMnet0,相当于虚拟的网桥)

——————————————————————

——————————————————————

——————————————————————

N.1.3 Net模式

2)Net模式相当于一台插了网线的,能上网,受主机控制,

注意物理机的ip地址有多个,只有一个是真实的ip,其它的是虚拟ip。

(VMnet8相当于虚拟路由器)

——————————————————————

——————————————————————

——————————————————————

N.1.4 Host-only模式

1)Host-only模式相当于一台插了网线的,不能上网,

只能与宿主机通信,受主机控制,其实比较复杂,这里就认为是虚拟交换机。

(VMnet1相当于虚拟交换机)

——————————————————————

——————————————————————

——————————————————————

N.2 桥接模式的配置

N.2.1 以下是在窗口界面配置

1)在这里使用的是CentOS-7-x86_64-DVD-1511.iso文件,Ctrl+Alt键是将鼠标从虚拟机移出到物理机。

2)物理机使用的是有线,则虚拟机使用桥接模式。

3)注:首先虚拟机和物理机网段要一样,主机号不可以相同。网关与DNS都和物理机一样。

还有在测试ping的时候,最好保证虚拟机和物理机的防火墙关闭了。

————————————————————————

————————————————————————

————————————————————————

————————————————————————

————————————————————————

————————————————————————

————————————————————————

4)安装完后 ,这里选择镜像文件,注意:我们这里是最小化安装,使用的centOS里面包括了3千多个软件包,我们只是用了一部分而已,没有全部使用。比如在后期的时候,如果要用到的话,可以临时下载,前提是要有网络。但如果没有网络,可以将镜像文件挂载进来,并做为一个软件仓库,要用的时候,可以去仓库下载。

————————————————————————

————————————————————————

N.2.2 DOS窗口命令配置

1)cd /etc/sysconfig/network-scripts/ (进入网卡目录)。

2)vi ifcfg-eno16777736 (打开或进入网卡,可使用Tab键可补全)。

(输入 [ i ] 键 进入编辑模式,退出编辑按[ Esc ]键),输入的数据跟图形界面是一样的)。

————————————————————————

————————————————————————

3)vi /etc/hostname 里面修改主机名,添加bigData12,主机名和域名最好一样,统一的话会容易识别。

N.3 Net模式的配置

0)net模式可以在物理机的wifi和有网线的情况下使用,而网桥模式就不能在物理机wifi的情况下使用。

1)在这里使用的是CentOS-7-x86_64-DVD-1511.iso文件,由于连接的是wifi,所以没有DNS,所以在这里使用公用的DNS IP,物理机使用的是网线,则虚拟机使用桥接模式。

还有在测试ping的时候,最好保证虚拟机和物理机的防火墙关闭了。

2)安装虚拟机后在虚拟机的DOS窗口配置如下:

(1)检查是否同一个网段。(一般是同一个网段)。

(2)确定电脑的相应服务是否开启。(一般默认开启)。

————————————————————————

————————————————————————

(3)配置

cd /etc/sysconfig/network-scripts/ (进入网卡目录)。

vi ifcfg-eno16777736 (打开或进入网卡,可使用Tab键可补全)。

(输入 [ i ] 键 进入编辑模式,退出编辑按[ Esc ]键)。

BOOTPROTO=dhcp 是指自动分配ip,有时候会改变,所以改为static设置。

ONBOOT=NO 设置为yes。

(ONBOOT是指明在系统启动时是否激活网卡,只有在激活状态的网卡才能去连接网络)

(以下是添加)。

IPADDR=地址,注:主机号自定义。

GATEWAY=网关,注:查看VMware软件的net模式的网关,进行填写。

DNS1=8.8.8.8,指公有的域名的IP地址,公共dns不止一个。

(输入 [ :wq ] 是保存退出)。

(4)重启网卡: service network restart

查看ip命令是: ip addr

(5)关闭防火墙 命令 (不关闭可能有影响)

systemctl status firewalld.service 查看防火墙

systemctl stop firewalld.service 关闭防火墙

systemctl disable firewalld.service 禁止开机自启

(6)然后进行ping 命令,测试虚拟机与真实机器通不通

(7)可以设置主机名

vi /etc/hostname 里面修改主机名,添加bigData112,主机名和域名最好一样,统一的话会容易识别,然后使用reboot重启服务,进行刷新。

vim /etc/hosts 添加ip和域名

3)特别注意 :在使用VMnet8 的时候,如果本地电脑使用的是校园网,那么电脑可以使用到网络,但是虚拟机可能就使用不了,因为可虚拟机通过本地电脑 间接访问百度可能会失败,这是因为校园网的网络设备可能拦截了,因为在学校里面 电脑是要通过账号登录校园网才可以访问外网,也是 这就是虚拟机被限制了,而打开手机热点给电脑连接 ,虚拟机可以使用使用。

4)linux系动的配置文件解读

(1)linux系统的ipconfig文件的地址信息介绍

eth0,eth1,eth2……代表网卡一,网卡二,网卡三……

lo代表127.0.0.1,即localhost,等效于localhost或本机IP,一般用于测试使用。

(2)静态StaticIP与动态DynamicIP区别:

动态IP需要在连接网络时自动获取IP地址以供用户正常上网,静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要获取IP地址。

N.4 虚拟机快照

1)右键虚拟机 -> 快照

创建快照相当于备份虚拟机。

N.5 SHH密码免密登录

1)默认端口为22,可以不加-p

ssh username@ip地址 -p 端口

如果不加用户名,直接以ip地址登录,将会默认以当前shell的用户名尝试进行登录,如下:

ssh 134.225.131.196 -p 17122

特别注意:-p最好不要省略,目前测试发现 省略了-p有些机器不知道 为什么是识别不了的。

2)配置文件介绍

ssh客户端配置文件:

路径:/etc/ssh/ssh_config

ssh服务端配置文件:

路径:/etc/ssh/sshd_config

3)检查是否安装了rpm -ivh openssh-server

ps -e | grep ssh

4)启动关闭

重启: service sshd restart 、systemctl restart sshd

启动(注意配置完了记得要重启下): service ssh start、或 systemctl start sshd

查看启动: systemctl status sshd

5)vi /etc/ssh/sshd_config配置文件

Port 22 #端口

#如果要开启多个端口的话(可选)

listenAddress 0.0.0.0:5022

listenAddress 0.0.0.0:22

#默认PasswordAuthentication no #不允许, 如果没有这一行需要自行添加

PasswordAuthentication yes #允许使用密码验证登陆

#默认PermitEmptyPasswords no #不允许空密码登陆

PermitRootLogin yes #是否允许root远程ssh登录

#默认RSAAuthentication yes #设置是否开启ras密钥登录方式

PubkeyAuthentication yes #设置是否开启公钥验登录方式

配置好在重启 : service ssh start 或 systemctl restart sshd

6)配置远程登入

(1)生成公钥和私钥命令:ssh-keygen -t rsa

[1] 然后敲(三个回车)、就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

[2] 将公钥拷贝到要免密登录的目标机器上,也就是配置秘钥库。

在主机1下配置如下:这样主机1访问别的主机的时候,就不需要密码,同时主机也要给自己配置免密。(如果出错一般是vi /etc/hosts里面配置错了)

(2)ssh-copy-id 主机名1(域名)、ssh-copy-id 主机名2、ssh-copy-id 主机名3

[1] 注:在另外两台机器上分别执行,共执行9遍

[2] 如果没有ssh-copy-id命令 那安装如下

rpm --nodeps -ivh openssh-clients-7.4p1-21.el7.x86_64

或不安装 直接使用这个命令,回车会让你输入密码。

cat ~/.ssh/id_*.pub | ssh root@134.225.131.196 -p 22 'cat >> .ssh/authorized_keys'

其实就是 ~/.ssh/id_*.pub 文件内容复制给 ~/.ssh/authorized_keys。当然也可以手动配置。

[3] 如果要查询配速ssh, 可以删除下面文件 rm -rf ~/.ssh/*

1. known_hosts :记录ssh访问过计算机的公钥(public key)

2. id_rsa :生成的私钥

3. id_rsa.pub :生成的公钥

4. authorized_keys :存放授权过得无秘登录服务器公钥,每个节点都有记录,配置秘钥库的时候,才会有这个目录的出现

(3)远程访问命令:ssh 主机名(域名)

相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
|
1月前
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
51 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
14天前
|
机器学习/深度学习 算法 数据安全/隐私保护
基于深度学习网络的宝石类型识别算法matlab仿真
本项目利用GoogLeNet深度学习网络进行宝石类型识别,实验包括收集多类宝石图像数据集并按7:1:2比例划分。使用Matlab2022a实现算法,提供含中文注释的完整代码及操作视频。GoogLeNet通过其独特的Inception模块,结合数据增强、学习率调整和正则化等优化手段,有效提升了宝石识别的准确性和效率。
|
1月前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
44 4
图形界面配置网络
|
27天前
|
存储 安全 物联网
计算机网络的类型
本文介绍了网络的分类,涵盖按覆盖范围(PAN、LAN、MAN、WAN)、使用场景(公网、外网、内网)、传输介质(有线、无线)、特殊类型(VLAN、SAN、网络桥接、接入网)及拓扑结构(总线型、星型、树型、环型、网状型)和交换方式(电路交换、报文交换、分组交换)等,详细阐述了各类网络的特点和技术。
38 2
|
1月前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
97 1
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
129 5
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
54 2
|
1月前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
98 2
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
44 17