CentOS7在vmware中的網(wǎng)絡(luò)設(shè)置的介紹
VMware虛擬機(jī)因其良好的用戶體驗(yàn)及便捷的功能,被廣泛應(yīng)用于云計(jì)算平臺(tái)搭建、惡意代碼分析等技術(shù)領(lǐng)域。接下來(lái)是小編為大家收集的CentOS 7 在vmware中的網(wǎng)絡(luò)設(shè)置的介紹,希望能幫到大家。
CentOS 7 在vmware中的網(wǎng)絡(luò)設(shè)置的介紹
前言:由于工作中需要使用Linux,在虛擬機(jī)中裝了CentOS7,以作實(shí)驗(yàn)之用,安裝后使用過(guò)程中出現(xiàn)不少問(wèn)題,主要是網(wǎng)絡(luò)問(wèn)題,安裝后出現(xiàn)下列幾種狀況:
(1)宿主機(jī)網(wǎng)絡(luò)正常,在虛擬機(jī)的centos中無(wú)法訪問(wèn)外網(wǎng)。
(2)宿主機(jī)可以ping通,且可以使用SSH連接,但無(wú)法telnet虛擬機(jī)centos的端口。
(3)centos 固定IP問(wèn)題
(4)防火墻設(shè)置問(wèn)題
經(jīng)過(guò)查閱相關(guān)資料及實(shí)踐,才把網(wǎng)絡(luò)問(wèn)題解決,在此記錄一下。
一、環(huán)境說(shuō)明
vmware workstation 10
Linunx系統(tǒng):CentOS7,官網(wǎng)下載地址
二、centos在vmware中的安裝
CentOS7在vmware虛擬機(jī)中安裝流程不復(fù)雜,網(wǎng)上已有很多教程(可參考其中一篇(百度經(jīng)驗(yàn)上的)),本文不重復(fù),簡(jiǎn)要作以下說(shuō)明及注意地方。
使用典型安裝,安裝程序光盤(pán)映像文件
按機(jī)器實(shí)際情況選擇CPU、磁盤(pán)大小,本機(jī)是i7,8g內(nèi)存,分配了2g,2核給CentOS7。
重點(diǎn): 網(wǎng)絡(luò)類型有三種可參考此文章,由于不想占用當(dāng)前已有的IP,選擇NAT,以宿主機(jī)為路由。
安裝軟件類型可選擇最小安裝,也可選擇文件服務(wù)器、基本網(wǎng)頁(yè)服務(wù)器等。建議最小安裝,干凈。
三、NAT網(wǎng)絡(luò)設(shè)置
使用NAT網(wǎng)絡(luò)設(shè)置,不占用IP資源,設(shè)置方法可參考這篇文章,這里作主要幾個(gè)重要設(shè)置點(diǎn)說(shuō)明:
(1)設(shè)置虛擬機(jī)為NAT網(wǎng)絡(luò),右擊虛擬機(jī)->設(shè)置,如下圖:
(2)查看VMnet8的網(wǎng)絡(luò)設(shè)置
控制面板->網(wǎng)絡(luò)和 Internet->網(wǎng)絡(luò)連接,可見(jiàn)vmnet1和vmnet8兩個(gè)虛擬網(wǎng)卡,查看vmnet8,右擊->屬性,查看ipv4地址,可見(jiàn)vmware已自動(dòng)分配了一個(gè)地址。如下:
(3)共享網(wǎng)絡(luò)
實(shí)際網(wǎng)卡->右擊->共享,如下
(3)設(shè)置虛擬網(wǎng)絡(luò)編輯器,編輯->虛擬網(wǎng)絡(luò)編輯器,如下:
此處的子網(wǎng)IP與vmnet8網(wǎng)段一致,vmnet8是192.168.31.1,則此處設(shè)置為192.168.31.0即可。掩碼與vmnet8一致。
另外,“使用本地dhcp服務(wù)將IP地址分配給虛擬機(jī)”可以先勾選,后面固定IP的時(shí)候再取消。
(4)NAT設(shè)置
設(shè)置后,進(jìn)入虛擬機(jī),如無(wú)意外,是可以正常連接網(wǎng)絡(luò)了。
(5)查看IP并測(cè)試
使用ifconfig進(jìn)行測(cè)試,此處可查看到虛擬的IP,它的IP是dhcp自動(dòng)分配的。
[root@localhost sysconfig]# ifconfig
在虛擬機(jī)ping宿主機(jī)IP,測(cè)試是否連通:
[root@localhost sysconfig]# ping 192.168.31.1 ``
在宿主機(jī)ping虛擬機(jī)IP,測(cè)試是否連通:
[root@localhost sysconfig]# ping 192.168.31.128 “
若能連通,即證明網(wǎng)絡(luò)設(shè)置完成,可以使用SSH連接虛擬機(jī)centos了。
四、設(shè)置固定IP
按上述方法,雖然可以連通,但由于是使用dhcp動(dòng)態(tài)分配的,每次重啟后,可能會(huì)變化,因此最好把它設(shè)置為固定IP。可以參考此文
以下幾點(diǎn)需要注意一下:
VMware虛擬網(wǎng)絡(luò)編輯器中取消“使用本地DHCP服務(wù)將IP地址分配給虛擬機(jī)”的勾選。
修改/etc/sysconfig/network-scripts/中ifcfg開(kāi)頭的對(duì)應(yīng)的網(wǎng)卡配置。
修改/etc/resolv.conf ,添加域名解析。
(1)修改網(wǎng)卡配置說(shuō)明
注意當(dāng)前網(wǎng)卡的名稱,使用ifconfig可查看到,本機(jī)安裝后網(wǎng)卡名稱是:ifcfg-eno16777736;
打開(kāi)此文件,主要配置以下幾項(xiàng)(無(wú)則添加上去):
ONBOOT=yes 設(shè)置為開(kāi)機(jī)后啟動(dòng)
IPADDR=192.168.31.128 #此處設(shè)置固定的IP
NETMASK=255.255.255.0 #此處設(shè)置掩碼
GATEWAY=192.168.31.2 #此處設(shè)置網(wǎng)關(guān)IP
BOOTPROTO=static #設(shè)置為靜態(tài)
如下圖:
(2)修改/etc/resolv.conf 實(shí)現(xiàn)域名解析
未做此設(shè)置前,在虛擬機(jī)中ping外網(wǎng)域名,會(huì)報(bào)unknown host錯(cuò)誤,如ping www.baidu.com,則報(bào)ping: unknown host www.baidu.com。
在/etc/resolv.conf中添加以下設(shè)置:
nameserver 192.168.31.2
如下圖:
這樣,虛擬機(jī)可以使用ping測(cè)試外網(wǎng)域名,正常。
五、設(shè)置防火墻iptables
CentOS7默認(rèn)的防火墻不是iptables,而是firewall,要使用iptables,需要先安裝。完整安裝過(guò)程網(wǎng)上已有很多教程,參考此篇,安裝完成后,即可使用iptables了。
由于在虛擬機(jī)上安裝了mysql,并正常啟動(dòng)mysql,但是發(fā)現(xiàn)在宿主機(jī)無(wú)法連接到mysql,但是ping虛擬機(jī)是連通的,可想而知一定是端口問(wèn)題。嘗試在宿主機(jī)使用telnet 此端口,也是無(wú)法連接,可以ping能,端口卻無(wú)法telnet,兩種可能:
(1)centos沒(méi)有開(kāi)啟telnet;
(2)防火墻沒(méi)有開(kāi)啟3306端口。(主要是這個(gè)問(wèn)題)
下面逐一解決。
5.1 centos安裝telnet
(1)先檢查是否已經(jīng)安裝以下兩個(gè)安裝包:telnet-server、xinetd。命令如下:
rpm -qa |grep telnet-server
rpm -qa |grep xinetd
如果沒(méi)有安裝,則先安裝。
(2)查看可安裝的包及安裝
yum list |grep telnet
yum install telnet-server.x86_64
yum install telnet.x86_64
yum list |grep xinetd
yum install xinetd.x86_64
(3)加入開(kāi)機(jī)啟動(dòng)
systemctl enable xinetd.service
systemctl enable telnet.socket
(4)開(kāi)機(jī)啟動(dòng)
systemctl start telnet.socket
systemctl start xinetd(或service xinetd start)
telnet啟動(dòng)后,在宿主機(jī)telnet,還是連接不上,繼續(xù)進(jìn)行iptables設(shè)置。
5.2 防火墻iptables設(shè)置
iptables文件路徑在/etc/sysconfig/iptables,centos默認(rèn)只開(kāi)啟了22端口,因此,需要在文件中添加需要訪問(wèn)的端口,如telnet端口23,數(shù)據(jù)庫(kù)端口3306等。
如果不添加,連接數(shù)據(jù)庫(kù)時(shí)會(huì)報(bào)錯(cuò)“Can't connect to MySQL server (10060)”。
(1)添加端口規(guī)則。
如下:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
說(shuō)明:
[-AI 鏈]
針對(duì)某的鏈進(jìn)行規(guī)則的 “插入” 或 “累加”
-A :新增加一條規(guī)則,該規(guī)則增加在原本規(guī)則的最后面。
-I :插入一條規(guī)則。如果沒(méi)有指定此規(guī)則的順序,默認(rèn)是插入變成第一條規(guī)則。
例如原本有四條規(guī)則,使用 -I 則該規(guī)則變成第一條,而原本四條變成 2~5 號(hào)鏈 :有 INPUT, OUTPUT, FORWARD 等
[-io 網(wǎng)絡(luò)接口]
設(shè)定封包進(jìn)出的接口規(guī)范
-i :封包所進(jìn)入的那個(gè)網(wǎng)絡(luò)接口,例如 eth0, lo 等接口。需與 INPUT 鏈配合;
-o :封包所傳出的那個(gè)網(wǎng)絡(luò)接口,需與 OUTPUT 鏈配合;
[-p tcp,udp]
-p 協(xié)定:設(shè)定此規(guī)則適用于哪種封包格式
主要的封包格式有: tcp, udp, icmp 及 all 。
[ -m ]:一些 iptables 的外掛模塊,主要常見(jiàn)的有:
state :狀態(tài)模塊
mac :網(wǎng)絡(luò)卡硬件地址 (hardware address)
[–state ]:一些封包的狀態(tài),主要有:
INVALID :無(wú)效的封包,例如數(shù)據(jù)破損的封包狀態(tài)
ESTABLISHED:已經(jīng)聯(lián)機(jī)成功的聯(lián)機(jī)狀態(tài);
NEW :想要新建立聯(lián)機(jī)的封包狀態(tài);
RELATED :這個(gè)最常用!表示這個(gè)封包是與我們主機(jī)發(fā)送出去的封包有關(guān)
[-s 來(lái)源IP/網(wǎng)域]
[–sport 端口范圍]
–sport 端口范圍:限制來(lái)源的端口號(hào)碼,端口號(hào)碼可以是連續(xù)的,例如 1024:65535
[–dport 端口范圍]
–dport 端口范圍:限制目標(biāo)的端口號(hào)碼。
[-j ]:后面接動(dòng)作,主要的動(dòng)作有接受(ACCEPT)、丟棄(DROP)、拒絕(REJECT)及記錄(LOG)
如下圖所示:
特別提醒: 添加的端口規(guī)則語(yǔ)句必須放在REJECT的規(guī)則之前,否則不起作用。即若把上面添加的兩句端口規(guī)則放在-A FORWARD -j REECT….規(guī)則后面,則端口是不開(kāi)放的,在外面telnet不進(jìn)來(lái)。
(2)重啟iptables
service iptables restart
重啟后,再次使用telnet 192.168.31.128 3306,正常。
使用navicat連接數(shù)據(jù)庫(kù),正常。
六 總結(jié)
(1)宿主機(jī)網(wǎng)絡(luò)正常,在虛擬機(jī)的centos中無(wú)法訪問(wèn)外網(wǎng)。
解決方法:使用NAT連接模式,正確設(shè)置網(wǎng)卡配置,域名解析配置。
(2)宿主機(jī)可以ping通,且可以使用SSH連接,但無(wú)法telnet虛擬機(jī)centos的端口。
解決方法:安裝telnet,添加防火墻端口規(guī)則。
(3)centos 固定IP問(wèn)題
解決方法:設(shè)置ifcfg網(wǎng)卡文件,域名解析配置。
(4)防火墻設(shè)置問(wèn)題
解決方法:安裝iptables,添加端口規(guī)則,注意放在REJECT規(guī)則之前。
看了“CentOS 7 在vmware中的網(wǎng)絡(luò)設(shè)置的介紹”還想看: