乐码库:一个极速、放心、纯净的下载站! 更新: 资源发布
  • 您的位置:首页 > 技术文档 > 服务器 > CentOS 7 在vmware中的网络设置详细介绍
  • 收藏本页
      CentOS 7 在vmware中的网络设置详细介绍
      发布时间:2016-12-21 08:08:41 关键词: CentOS,vmware中的网络设置,CentOS7,vmware网络设置,CentOS7,vmware网络设置详解
      内容简介:这篇文章主要介绍了CentOS 7 在vmware中的网络设置详细介绍的相关资料,这里对主要网络问题进行了一一介绍及如何解决,需要的朋友可以参考下

    CentOS 7 在vmware中的网络设置

    前言:由于工作中需要使用Linux,在虚拟机中装了CentOS7,以作实验之用,安装后使用过程中出现不少问题,主要是网络问题,安装后出现下列几种状况:
    (1)宿主机网络正常,在虚拟机的centos中无法访问外网。
    (2)宿主机可以ping通,且可以使用SSH连接,但无法telnet虚拟机centos的端口。
    (3)centos 固定IP问题
    (4)防火墙设置问题
    经过查阅相关资料及实践,才把网络问题解决,在此记录一下。

    </blockquote>

    一、环境说明

    vmware workstation 10

    Linunx系统:CentOS7,官网下载地址

    二、centos在vmware中的安装

    CentOS7在vmware虚拟机中安装流程不复杂,网上已有很多教程(可参考其中一篇(百度经验上的)),本文不重复,简要作以下说明及注意地方。

    使用典型安装,安装程序光盘映像文件

    按机器实际情况选择CPU、磁盘大小,本机是i7,8g内存,分配了2g,2核给CentOS7。

    重点: 网络类型有三种可参考此文章,由于不想占用当前已有的IP,选择NAT,以宿主机为路由。

    安装软件类型可选择最小安装,也可选择文件服务器、基本网页服务器等。建议最小安装,干净。

    三、NAT网络设置

    使用NAT网络设置,不占用IP资源,设置方法可参考这篇文章,这里作主要几个重要设置点说明:
    (1)设置虚拟机为NAT网络,右击虚拟机->设置,如下图:
    设置虚拟机网络
    (2)查看VMnet8的网络设置
    控制面板->网络和 Internet->网络连接,可见vmnet1和vmnet8两个虚拟网卡,查看vmnet8,右击->属性,查看ipv4地址,可见vmware已自动分配了一个地址。如下:
    ipv4
    (3)共享网络
    实际网卡->右击->共享,如下
    共享网络
    (3)设置虚拟网络编辑器,编辑->虚拟网络编辑器,如下:
    此处的子网IP与vmnet8网段一致,vmnet8是192.168.31.1,则此处设置为192.168.31.0即可。掩码与vmnet8一致。
    另外,“使用本地dhcp服务将IP地址分配给虚拟机”可以先勾选,后面固定IP的时候再取消。
    设置网络编辑器
    (4)NAT设置
    nat设置
    设置后,进入虚拟机,如无意外,是可以正常连接网络了。
    (5)查看IP并测试
    使用ifconfig进行测试,此处可查看到虚拟的IP,它的IP是dhcp自动分配的。
    <code>[root@localhost sysconfig]# ifconfig</code>
    ifconfig
    在虚拟机ping宿主机IP,测试是否连通:
    <code>[root@localhost sysconfig]# ping 192.168.31.1 ``
    在宿主机ping虚拟机IP,测试是否连通:
    </code>[root@localhost sysconfig]# ping 192.168.31.128 “
    若能连通,即证明网络设置完成,可以使用SSH连接虚拟机centos了。

    四、设置固定IP

    按上述方法,虽然可以连通,但由于是使用dhcp动态分配的,每次重启后,可能会变化,因此最好把它设置为固定IP。可以参考此文
    以下几点需要注意一下:

    1. VMware虚拟网络编辑器中取消“使用本地DHCP服务将IP地址分配给虚拟机”的勾选。
    2. 修改/etc/sysconfig/network-scripts/中ifcfg开头的对应的网卡配置。
    3. 修改/etc/resolv.conf ,添加域名解析。

    (1)修改网卡配置说明

    注意当前网卡的名称,使用ifconfig可查看到,本机安装后网卡名称是:ifcfg-eno16777736;
    打开此文件,主要配置以下几项(无则添加上去):

    <code>ONBOOT=yes 设置为开机后启动
    IPADDR=192.168.31.128 #此处设置固定的IP
    NETMASK=255.255.255.0 #此处设置掩码
    GATEWAY=192.168.31.2 #此处设置网关IP
    BOOTPROTO=static</code> #设置为静态
    如下图:
    配置说明

    (2)修改/etc/resolv.conf 实现域名解析

    未做此设置前,在虚拟机中ping外网域名,会报unknown host错误,如ping www.baidu.com,则报ping: unknown host www.baidu.com。
    在/etc/resolv.conf中添加以下设置:
    <code>nameserver 192.168.31.2</code>
    如下图:

    这样,虚拟机可以使用ping测试外网域名,正常。

    五、设置防火墙iptables

    CentOS7默认的防火墙不是iptables,而是firewall,要使用iptables,需要先安装。完整安装过程网上已有很多教程,参考此篇,安装完成后,即可使用iptables了。

    由于在虚拟机上安装了mysql,并正常启动mysql,但是发现在宿主机无法连接到mysql,但是ping虚拟机是连通的,可想而知一定是端口问题。尝试在宿主机使用telnet 此端口,也是无法连接,可以ping能,端口却无法telnet,两种可能:
    (1)centos没有开启telnet;
    (2)防火墙没有开启3306端口。(主要是这个问题)
    下面逐一解决。

    5.1 centos安装telnet

    (1)先检查是否已经安装以下两个安装包:telnet-server、xinetd。命令如下:
    <code>rpm -qa |grep telnet-server
    rpm -qa |grep xinetd</code>
    如果没有安装,则先安装。
    (2)查看可安装的包及安装
    <code>yum list |grep telnet
    yum install telnet-server.x86_64
    yum install telnet.x86_64
    yum list |grep xinetd
    yum install xinetd.x86_64</code>
    (3)加入开机启动
    <code>systemctl enable xinetd.service
    systemctl enable telnet.socket</code>
    (4)开机启动
    <code>systemctl start telnet.socket
    systemctl start xinetd(或service xinetd start)</code>
    telnet启动后,在宿主机telnet,还是连接不上,继续进行iptables设置。

    5.2 防火墙iptables设置

    iptables文件路径在/etc/sysconfig/iptables,centos默认只开启了22端口,因此,需要在文件中添加需要访问的端口,如telnet端口23,数据库端口3306等。
    如果不添加,连接数据库时会报错“Can't connect to MySQL server (10060)”。
    (1)添加端口规则。
    如下:

    <code>-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT</code>

    <code>-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT</code>

    <em>说明:</em>
    [-AI 链]
    针对某的链进行规则的 “插入” 或 “累加”
    -A :新增加一条规则,该规则增加在原本规则的最后面。
    -I :插入一条规则。如果没有指定此规则的顺序,默认是插入变成第一条规则。
    例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 号链 :有 INPUT, OUTPUT, FORWARD 等
    [-io 网络接口]
    设定封包进出的接口规范
    -i :封包所进入的那个网络接口,例如 eth0, lo 等接口。需与 INPUT 链配合;
    -o :封包所传出的那个网络接口,需与 OUTPUT 链配合;
    [-p tcp,udp]
    -p 协定:设定此规则适用于哪种封包格式
    主要的封包格式有: tcp, udp, icmp 及 all 。
    [ -m ]:一些 iptables 的外挂模块,主要常见的有:
    state :状态模块
    mac :网络卡硬件地址 (hardware address)
    [–state ]:一些封包的状态,主要有:
    INVALID :无效的封包,例如数据破损的封包状态
    ESTABLISHED:已经联机成功的联机状态;
    NEW :想要新建立联机的封包状态;
    RELATED :这个最常用!表示这个封包是与我们主机发送出去的封包有关
    [-s 来源IP/网域]
    [–sport 端口范围]
    –sport 端口范围:限制来源的端口号码,端口号码可以是连续的,例如 1024:65535
    [–dport 端口范围]
    –dport 端口范围:限制目标的端口号码。
    [-j ]:后面接动作,主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)

    </blockquote>

    如下图所示:
    iptables

    特别提醒: 添加的端口规则语句必须放在REJECT的规则之前,否则不起作用。即若把上面添加的两句端口规则放在-A FORWARD -j REECT….规则后面,则端口是不开放的,在外面telnet不进来。

    </blockquote>

    (2)重启iptables
    <code>service iptables restart</code>
    重启后,再次使用telnet 192.168.31.128 3306,正常。
    使用navicat连接数据库,正常。

    六 总结

    (1)宿主机网络正常,在虚拟机的centos中无法访问外网。
    解决方法:使用NAT连接模式,正确设置网卡配置,域名解析配置。
    (2)宿主机可以ping通,且可以使用SSH连接,但无法telnet虚拟机centos的端口。
    解决方法:安装telnet,添加防火墙端口规则。
    (3)centos 固定IP问题
    解决方法:设置ifcfg网卡文件,域名解析配置。
    (4)防火墙设置问题
    解决方法:安装iptables,添加端口规则,注意放在REJECT规则之前。

    </blockquote>

    感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

      最新更新
      热门排行榜