网络安全快速入门(十三)linux及vmware软件的网络配置

news2024/12/24 2:56:46

13.1 前言

在通过我们前面的了解,我们现在已经对Linux的基础知识有了大致的了解,今天我们来大概讲一下关于linux系统及vmware的网络配置问题,在这之前,我们需要对网络有一个大概的认识和了解,话不多说,我们开始进入今天的正题吧!

13.2.NAT模式及桥接模式

13.2.1 NAT网络连接模式

(注:这里我们只针对链接虚拟机进行讲解,不包含多网互联以及其他组网操作!!!)        

NAT网络,是在工作中比较常用的模式,我们都知道,在网络通信时,计算机不是直接连接外网的,计算机和外网通过网关进行互相连接,在VMware中,nat网就是通过VMware的虚拟网卡进行了一次地址转换,这种以便连接我们物理机网卡的的网关,然后通过网关连接外网,从而实现虚拟机上网的功能。nat有以下优缺点:

优点:

  • 只要物理机能上网,虚拟机就一定可以上网。虚拟机可以用DHCP自动获取IP;

缺点:

  • 虚拟机可以上网,但是,外部主机无法访问虚拟机

我们现在通过nat模式实现物理机和虚拟机通信的操作,nat的工作原理如下图

VMmet8网络连接如下图

通过nat模式实现虚拟机和物理机互通操作:

如下图,我们新建一个虚拟机,名称为5.15作业,开始进行连接

操作步骤:

        第一步:修改虚拟机,让虚拟机连接至物理机的网卡-vmnet8

        查看虚拟机的设置

右击虚拟机设置,查看Linux的设备

可以看到我们已经有一个nat网,接下来我们修改一下网络适配器

这个操作完成,

        第二步:我们去修改物理机的网络地址

右击点击属性,

进入下面页面,设置nat网络地址

设置完成,点击确定

第三步:进入linux的网络配置文件:

这里我们要知道几个知识:

虚拟机网卡地址:

  • /etc/sysconfig/network-scripts
网卡配置文件名:
  • ifcfg-XXX

进入网卡配置文件所在的路径:

cd /etc/sysconfig/network-scripts

备份网卡配置文件:

cp ifcfg-ens33 ifcfg-ens33.bak
用vi打开网卡配置文件
vi ifcfg-ens33

进入文件,我们可以看到下图界面

现在我们来看一下这些都是啥意思

常用网卡配置文件的内容
TYPE=Ethernet  
# 指定网卡类型是以太网
BOOTPROTO=static|dhcp 
# 指定ip地址类型, static是静态ip,dhcp为动态ip
NAME=ens33 
# 指定网卡名称
DEVICE=ens33 
# 指定网卡名称
ONBOOT=yes|no 
# yes:设置网卡开机的时候,自动激活,no:开机不激活网卡
IPADDR=10.100.204.123 
# 指定网卡的ip地址
NETMASK=255.255.0.0 
# 指定子网掩码
GATEWAY=10.100.255.254 
# 指定网关
DNS1=8.8.8.8 
# 指定主DNS
DNS2=114.114.114.114 
# 指定备用DNS
UUID=c5c30a8d-2d61-44ac-a882-2786a7953c59 
# 这个可以删掉,这个是唯一标识网卡的id【两个网卡的uuid不能相同】
HWADDR=cc:xx:xx:xx:xx:xx 
# 指定网卡的mac地址,也是唯一的标识【两个网卡的mac地址不
能相同】

我们发现差的蛮多的,现在我们大概只需要修改三个内容:

BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=YES
IPADDR=192.168.148.2
NETMASK=255.255.255.0

(注意,NAME和DEVICE不要和读者的一样了!!!还有配置文件的开头必须要大写!!!!)

修改完成,接下来我们重启网卡!

systemctl restart network

接着我们查看当前的ip地址

可以看到已经被修改,接下来我们来看看是否可以通信

ping 192.168.148.1

可以看到物理机可以与主机通信,

接下来我们在物理机上ping虚拟机

ping 192.168.148.1

没问题,说明两个机器之间可以互相通信,完成!!!

接下来我们用nat模式让虚拟机可以和外网进行通信

 通过nat模式实现虚拟机和外网通信操作:

这里就比较简单了,我们之间添加一块nat网卡,什么操作都不进行更改即可,接下来我们来实操一下        

第一步:添加网卡,设置为nat模式

 

        第二步:现在我们ping一下看看结果

ok了,没问题!!

13.2.2桥接网络连接模式

        桥接模式,简单点来说就是虚拟机ip地址与交换机的ip地址在同一网段下,来实现交换机和虚拟机互相通信的效果,此时,物理机,虚拟机交换机均在同一网段上,实际上桥接模式就已经将虚拟机的网段认定为一个已经存在的物理网络位。具体通信过程如下图:

桥接模式同样也有优点和缺点,优点和缺点如下

优点:

  • 可以让外部的电脑直接访问虚拟机

缺点:

  • 需要借助于路由器或交换机等设备才能实现

现在我们来进行具体操作

用桥接模式实现虚拟机和物理机的通信

        第一步:还是老样子,我们需要在配置一块网卡,将网卡模式设置为桥接模式(如下图)

第二步,进入虚拟网络编辑器定义网络类型

这里读者的桥接的是以太网方便与其他机器进行通信,以太网的名称为下图

设置你所要连接的网络名称,点确定!!

        第三步,查看以太网的网段

(作者连接的是以太网,因此需要查看以太网网段,请各位读者根据需求自行查看)

win+r里面输入cmd进入命令提示符,

在命令提示符输入以下命令

ipconfig

此时我们要将虚拟机与物理机连接至同一网段下,因此我们需要进入linux的网卡配置文件进行修改,具体修改与上面配置nat网络一样。

(注:这里有些读者进入网卡配置目录下发现没有相关文件,这里我们就需要复制一下了)

cp ifcfg-ens33 ifcfg-ens37

需要修改以下文件

BOOTPROTO=static
NAME=ens37
DEVICE=ens37
ONBOOT=YES
IPADDR=192.168.27.254
NETMASK=255.255.255.0

(这里需要注意,必须要跟你所桥接的网卡ip在同一网段下才可以!!!!)

我们重启网卡

systemctl restart network

重启成功后,我们ping一下我们的物理机

ok,接下来物理机ping虚拟机

没有问题,说明成功!!!

13.3 网络相关的补充命令

ping 

我们在刚刚用ping命令用到很多了,具体由以下作用

  • 解析域名【将域名转换为ip地址的过程】
  • 测试两个主机之间是否可以通信

格式:

ping 选项 目标ip/目标域名

选项:

  • -4:
    • 使用ipv4协议地址进行查询
  • -W:
    • 等待响应时间,以秒为单位,若超过规定描述,则不等待回馈直接发送下一个数据包
  • -c:
    • 指定发送包的数量{默认是一直发!!}

ping命令我们上面已经用到很多了,因此这里我们不做解释!!

netstat及ss命令

两个命令的作用,选项,格式都一样,这里一起说明

值得注意的是,netstat需要进行yum安装才可以使用!!!

作用:

        查看当前主机的网络链接情况
选项:
  • -n:以数字方式显示:显示ip地址、端口
  • -t:显示tcp协议类型的网络链接
  • -u:显示udp协议类型的网络链接
  • -l:显示出于监听状态的网络链接
  • -a:显示所有的网络链接
  • -p:显示生成这个网络链接的进程id

我们大概来看一下

直接输入ss会有以下结果

从左到右分别表示:
  • Netid:网络标识
  • State:网络连接状态
  • Recv-Q:接收数据
  • Send-Q:发送数据
  • Local:主机地址
  • Address:Port:显示本地连接端口
  • Peer Address:Port:表示远端连接的 IP 和端口

lsof命令

(这个也需要yum安装,这里我们只简单看一下,不进行举例)

作用:
检查指定的端口是哪个进程启动的
格式:
lsof -i :端口

好了,我们的本章内容到这里就大概结束了,之后我们还会去详细说明关于网络方面的知识,感谢各位的观看。我们下期再见!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1680804.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

windows驱动开发-PCI讨论(一)

前面描述中断的时候,我们曾经多次体积PCI,甚至提供了一些PCI的相关知识,但是整个PCI是一个很大的体系,专门记录这个体系超出了这个系列的范畴,有兴趣的可以到PCI官网了解详细的情况。 但是还是会花费一些时间讨论PCI技…

AI办公自动化:用kimi批量把word转换成txt文本

在Kimichat中输入提示词: 你是一个Python编程专家,要完成一个Python脚本编写的任务,具体步骤如下: 打开文件夹:F:\aword 读取里面docx格式的word文档, 提取word文档中的第一行文字作为txt文本文档的标题…

写后端项目时上传文件接口使用阿里云oss-规范写法

文章目录 开通对象存储服务密钥管理点击头像点击密钥管理创建新密钥AccessKey 写在yml配置文件中相关配置1.pom依赖2.全局配置类3.AliOssUtil 工具类3.AliOssProperties类,用于读取yml文件中写入的密钥4.controller层,用于写传输文件的接口 开通对象存储…

线程同步--互斥锁,读写锁

线程同步 基本概念 线程的能力在于能够方便地通过全局变量或共享内存来交换信息,但这也带来了并发控制的复杂性,主要表现在如何安全地管理多个线程对共享资源的访问。这里涉及到几个关键的概念和技术: 临界区(Critical Section…

【C语言】指针(二)

目录 一、传值调用和传址调用 二、数组名的理解 三、通过指针访问数组 四、一维数组传参的本质 五、指针数组 六、指针数组模拟实现二维数组 一、传值调用和传址调用 指针可以用在哪里呢&#xff1f;我们看下面一段代码&#xff1a; #include <stdio.h>void Swap(i…

【Week Y9】yolo-v8网络结构的主要模块学习

文章目录 一、...\ultralytics-main\ultralytics\nn\modules\conv.py&#xff1a;&#xff08;1&#xff09;__all__说明&#xff1a;&#xff08;2&#xff09;autopad()说明&#xff1a;&#xff08;3&#xff09;conv()说明&#xff1a;&#xff08;4&#xff09;Focus()说明…

ue引擎游戏开发笔记(40)——行为树的建立:丰富ai行动

1.需求分析&#xff1a; 敌人的ai行为随着开发的不断更新&#xff0c;会不断增加&#xff0c;如果每次都进入c中编写会很不方便&#xff0c;也无法凸显ue引擎中行为树的优势作用&#xff0c;因此有必要将敌人的ai行为&#xff0c;全部转到行为树中实现。 2.操作实现&#xff1…

R实验 基础(二)

实验目的&#xff1a; 掌握向量的几种类型&#xff1a;数值向量、逻辑向量、字符向量、复数向量&#xff1b;掌握生成向量几个的函数使用和向量的下标运算&#xff1b;掌握因子的定义和相关函数的使用。 实验内容&#xff1a; R语言中&#xff0c;数值向量用得非常多。生成数…

深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅

目录 1 认识 Wireshark 1.1 选择网卡界面 1.2 捕获数据包界面 1.3 常用按钮功能介绍 1.4 数据包列表信息 1.5 数据包详细信息 2 数据包案例分析 Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4 (IPv4): 互联网层IP…

【Python】图形用户界面设计

1、设计并编写一个窗口程序,该窗口只有一个按钮,当用户单击时可在后台输出hello world. import tkinter as tk def on_button_click():print("hello world") # 创建主窗口 root tk.Tk() root.title("Hello World Button") # 设置窗口大小 root.geometry…

2005-2022年全国及各省绿色信贷水平测算数据(含原始数据+计算过程+计算结果)

2005-2022年全国及各省绿色信贷水平测算数据&#xff08;含原始数据计算过程计算结果&#xff09; 1、时间&#xff1a;2005-2022年 2、来源&#xff1a;工业统计年鉴、统计年鉴、其中2017年采用插值法填补 3、范围&#xff1a;31省 4、方法说明&#xff1a;选取各省六大高…

每日一题13:Pandas:方法链

一、每日一题 &#xff1b;&#xff1a;&#xff1a; 解答&#xff1a; import pandas as pddef findHeavyAnimals(animals: pd.DataFrame) -> pd.DataFrame:heavy_animals animals[animals[weight] > 100].sort_values(byweight, ascendingFalse)result heavy_anim…

代码随想录--链表--反转链表

题目 题意&#xff1a;反转一个单链表。 示例: 输入: 1->2->3->4->5->NULL 输出: 5->4->3->2->1->NULL 思路 如果再定义一个新的链表&#xff0c;实现链表元素的反转&#xff0c;其实这是对内存空间的浪费。 其实只需要改变链表的next指针的…

Java项目:基于ssm框架实现的家政服务网站管理系统分前后台(B/S架构+源码+数据库+毕业论文+答辩PPT)

一、项目简介 本项目是一套基于ssm框架实现的家政服务网站管理系统 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目附带全部源码可作为毕设使用。 项目都经过严格调试&#xff0c;eclipse或者idea 确保可以运行&#xff01; 二、技术实现 jdk版本&#xff1a;1.…

Qt+C++串口调试工具

程序示例精选 QtC串口调试工具 如需安装运行环境或远程调试&#xff0c;见文章底部个人QQ名片&#xff0c;由专业技术人员远程协助&#xff01; 前言 这篇博客针对《QtC串口调试工具》编写代码&#xff0c;代码整洁&#xff0c;规则&#xff0c;易读。 学习与应用推荐首选。 …

JWT生成token工具类实现

JWT简介 JWT定义 JWT全称为Json web token&#xff0c;也就是 Json 格式的 web token JWT数据结构 1.JWT由三段字符串组成&#xff0c;中间用.分隔 Project_eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxIiwiZXhwIjoxNzE2MzcwMTM0LCJpYXQiOjE3MTU3NjUzMzQsImp0aSI6IjllO…

关于DOCKER启动后如何添加新的端口映射

前段时间在用docker部署服务的时候发现&#xff0c;容器已经启动&#xff0c;但是需要新的端口映射&#xff08;即容器在启动的时候只进行了部分的端口映射&#xff09;&#xff0c;经过查询资料后发现现在网上有2种方法&#xff0c;一中是修改json文件。另一种是将已经运行的容…

QT:QML中读取文件(QDesktopServices和QFile)

目录 一.介绍 二.QDesktopServices: 1.添加头文件 2.声明函数 3.操作 4.注册 5.qml调用 三.QFile&#xff1a; 1.添加头文件 2.声明函数 3.读取指定文件名的文件内容 4.注册 5.qml中调用 四.效果展示&#xff1a; 1.QDesktopServices&#xff1a;上方按钮点击打开…

纯血鸿蒙APP实战开发——Web获取相机拍照图片案例

介绍 本示例介绍如何在HTML页面中拉起原生相机进行拍照&#xff0c;并获取返回的图片。 效果预览图 使用说明 点击HTML页面中的选择文件按钮&#xff0c;拉起原生相机进行拍照。完成拍照后&#xff0c;将图片在HTML的img标签中显示。 实现思路 添加Web组件&#xff0c;设置…

一看就会的AOP事务

文章目录 AOPAOP简介AOP简介和作用AOP的应用场景为什么要学习AOP AOP入门案例思路分析代码实现AOP中的核心概念 AOP工作流程AOP工作流程AOP核心概念在测试类中验证代理对象 AOP切入点表达式语法格式通配符书写技巧 AOP通知类型AOP通知分类AOP通知详解 AOP案例案例-测量业务层接…