CentOS 7 在vmware中的网络设置详细介绍
<p><strong>centos 7 在vmware中的网络设置</strong></p>
<blockquote>
<p>
<strong>前言</strong>:由于工作中需要使用linux,在虚拟机中装了centos7,以作实验之用,安装后使用过程中出现不少问题,主要是网络问题,安装后出现下列几种状况:<br>
(1)宿主机网络正常,在虚拟机的centos中无法访问外网。<br>
(2)宿主机可以ping通,且可以使用ssh连接,但无法telnet虚拟机centos的端口。<br>
(3)centos 固定ip问题<br>
(4)防火墙设置问题<br>
经过查阅相关资料及实践,才把网络问题解决,在此记录一下。</p>
</blockquote>
<p>
<strong>一、环境说明</strong></p>
<p>
vmware workstation 10</p>
<p>
linunx系统:centos7,官网下载地址</p>
<p>
<strong>二、centos在vmware中的安装</strong></p>
<p>
centos7在vmware虚拟机中安装流程不复杂,网上已有很多教程(可参考其中一篇(百度经验上的)),本文不重复,简要作以下说明及注意地方。</p>
<p>
使用典型安装,安装程序光盘映像文件</p>
<p>
按机器实际情况选择cpu、磁盘大小,本机是i7,8g内存,分配了2g,2核给centos7。</p>
<p>
<strong>重点:</strong> 网络类型有三种可参考此文章,由于不想占用当前已有的ip,选择nat,以宿主机为路由。</p>
<p>
安装软件类型可选择最小安装,也可选择文件服务器、基本网页服务器等。建议最小安装,干净。</p>
<p>
<strong>三、nat网络设置</strong></p>
<p>
使用nat网络设置,不占用ip资源,设置方法可参考这篇文章,这里作主要几个重要设置点说明:<br>
(1)设置虚拟机为nat网络,右击虚拟机->设置,如下图:<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/80d528a05b6676aa5a00201ac5de88b5.jpg"><br>
(2)查看vmnet8的网络设置<br>
控制面板->网络和 internet->网络连接,可见vmnet1和vmnet8两个虚拟网卡,查看vmnet8,右击->属性,查看ipv4地址,可见vmware已自动分配了一个地址。如下:<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/577ce1bdb2032cc9f5a40aa657aa5022.jpg"><br>
(3)共享网络<br>
实际网卡->右击->共享,如下<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/a8c04b4a844ff4d4218d77139ba1589b.jpg"><br>
(3)设置虚拟网络编辑器,编辑->虚拟网络编辑器,如下:<br>
此处的子网ip与vmnet8网段一致,vmnet8是192.168.31.1,则此处设置为192.168.31.0即可。掩码与vmnet8一致。<br>
另外,“使用本地dhcp服务将ip地址分配给虚拟机”可以先勾选,后面固定ip的时候再取消。<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/181d4abe9cacd9ab5191a11f3ce3a20a.jpg"><br>
(4)nat设置<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/4ab9c3fa0d3775b26c5636a8fec70682.jpg"><br>
设置后,进入虚拟机,如无意外,是可以正常连接网络了。<br>
(5)查看ip并测试<br>
使用ifconfig进行测试,此处可查看到虚拟的ip,它的ip是dhcp自动分配的。<br><code># ifconfig</code><br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/2221bde1b505f178ac77862bad8fff31.jpg"><br>
在虚拟机ping宿主机ip,测试是否连通:<br><code># ping 192.168.31.1 ``<br>
在宿主机ping虚拟机ip,测试是否连通: </code><br>
# ping 192.168.31.128 “<br>
若能连通,即证明网络设置完成,可以使用ssh连接虚拟机centos了。</p>
<p>
<strong>四、设置固定ip</strong></p>
<p>
按上述方法,虽然可以连通,但由于是使用dhcp动态分配的,每次重启后,可能会变化,因此最好把它设置为固定ip。可以参考此文<br>
以下几点需要注意一下:</p>
<ol>
<li>
vmware虚拟网络编辑器中取消“使用本地dhcp服务将ip地址分配给虚拟机”的勾选。</li>
<li>
修改/etc/sysconfig/network-scripts/中ifcfg开头的对应的网卡配置。</li>
<li>
修改/etc/resolv.conf ,添加域名解析。</li>
</ol>
<p>
(1)修改网卡配置说明</p>
<p>
注意当前网卡的名称,使用ifconfig可查看到,本机安装后网卡名称是:ifcfg-eno16777736;<br>
打开此文件,主要配置以下几项(无则添加上去):</p>
<p>
<code>onboot=yes 设置为开机后启动<br>
ipaddr=192.168.31.128 #此处设置固定的ip<br>
netmask=255.255.255.0 #此处设置掩码<br>
gateway=192.168.31.2 #此处设置网关ip<br>
bootproto=static</code> #设置为静态<br>
如下图:<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/877781dc7cc9e4f764330b426d4539f0.jpg"></p>
<p>
(2)修改/etc/resolv.conf 实现域名解析</p>
<p>
未做此设置前,在虚拟机中ping外网域名,会报unknown host错误,如ping www.baidu.com,则报ping: unknown host www.baidu.com。<br>
在/etc/resolv.conf中添加以下设置:<br><code>nameserver 192.168.31.2</code><br>
如下图:<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/af71a39a894dbbdfd11eb8a4383aff81.jpg"><br>
这样,虚拟机可以使用ping测试外网域名,正常。</p>
<p>
<strong>五、设置防火墙iptables</strong></p>
<p>
centos7默认的防火墙不是iptables,而是firewall,要使用iptables,需要先安装。完整安装过程网上已有很多教程,参考此篇,安装完成后,即可使用iptables了。</p>
<p>
由于在虚拟机上安装了mysql,并正常启动mysql,但是发现在宿主机无法连接到mysql,但是ping虚拟机是连通的,可想而知一定是端口问题。尝试在宿主机使用telnet 此端口,也是无法连接,<strong>可以ping能,端口却无法telnet</strong>,两种可能:<br>
(1)centos没有开启telnet;<br>
(2)防火墙没有开启3306端口。(主要是这个问题)<br>
下面逐一解决。</p>
<p>
5.1 centos安装telnet</p>
<p>
(1)先检查是否已经安装以下两个安装包:telnet-server、xinetd。命令如下:<br><code>rpm -qa |grep telnet-server<br>
rpm -qa |grep xinetd</code><br>
如果没有安装,则先安装。<br>
(2)查看可安装的包及安装<br><code>yum list |grep telnet<br>
yum install telnet-server.x86_64<br>
yum install telnet.x86_64<br>
yum list |grep xinetd<br>
yum install xinetd.x86_64</code><br>
(3)加入开机启动<br><code>systemctl enable xinetd.service<br>
systemctl enable telnet.socket</code><br>
(4)开机启动<br><code>systemctl start telnet.socket<br>
systemctl start xinetd(或service xinetd start)</code><br>
telnet启动后,在宿主机telnet,还是连接不上,继续进行iptables设置。</p>
<p>
5.2 防火墙iptables设置</p>
<p>
iptables文件路径在/etc/sysconfig/iptables,centos默认只开启了22端口,因此,需要在文件中添加需要访问的端口,如telnet端口23,数据库端口3306等。<br>
如果不添加,连接数据库时会报错“can't connect to mysql server (10060)”。<br>
(1)添加端口规则。<br>
如下:</p>
<p>
<code>-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept</code></p>
<p>
<code>-a input -p tcp -m state --state new -m tcp --dport 23 -j accept</code></p>
<blockquote>
<p>
<em>说明:</em><br>
[-ai 链]<br>
针对某的链进行规则的 “插入” 或 “累加”<br>
-a :新增加一条规则,该规则增加在原本规则的最后面。<br>
-i :插入一条规则。如果没有指定此规则的顺序,默认是插入变成第一条规则。<br>
例如原本有四条规则,使用 -i 则该规则变成第一条,而原本四条变成 2~5 号链 :有 input, output, forward 等<br>
[-io 网络接口]<br>
设定封包进出的接口规范<br>
-i :封包所进入的那个网络接口,例如 eth0, lo 等接口。需与 input 链配合;<br>
-o :封包所传出的那个网络接口,需与 output 链配合;<br>
[-p tcp,udp]<br>
-p 协定:设定此规则适用于哪种封包格式<br>
主要的封包格式有: tcp, udp, icmp 及 all 。<br>
[ -m ]:一些 iptables 的外挂模块,主要常见的有:<br>
state :状态模块<br>
mac :网络卡硬件地址 (hardware address)<br>
[–state ]:一些封包的状态,主要有:<br>
invalid :无效的封包,例如数据破损的封包状态<br>
established:已经联机成功的联机状态;<br>
new :想要新建立联机的封包状态;<br>
related :这个最常用!表示这个封包是与我们主机发送出去的封包有关<br>
[-s 来源ip/网域]<br>
[–sport 端口范围]<br>
–sport 端口范围:限制来源的端口号码,端口号码可以是连续的,例如 1024:65535<br>
[–dport 端口范围]<br>
–dport 端口范围:限制目标的端口号码。<br>
[-j ]:后面接动作,主要的动作有接受(accept)、丢弃(drop)、拒绝(reject)及记录(log)</p>
</blockquote>
<p>
如下图所示:<br><img style="max-width:100%!important;height:auto!important;"title="CentOS 7 在vmware中的网络设置详细介绍" alt="CentOS 7 在vmware中的网络设置详细介绍" src="https://zhuji.jb51.net/uploads/img/202305/8ad4419b6a1e330154ead7e152582dbe.jpg"></p>
<blockquote>
<p>
<strong>特别提醒:</strong> 添加的端口规则语句必须放在reject的规则之前,否则不起作用。即若把上面添加的两句端口规则放在-a forward -j reect….规则后面,则端口是不开放的,在外面telnet不进来。</p>
</blockquote>
<p>
(2)重启iptables<br><code>service iptables restart</code><br>
重启后,再次使用telnet 192.168.31.128 3306,正常。<br>
使用navicat连接数据库,正常。</p>
<p>
<strong>六 总结</strong></p>
<blockquote>
<p>
(1)宿主机网络正常,在虚拟机的centos中无法访问外网。<br><strong>解决方法</strong>:使用nat连接模式,正确设置网卡配置,域名解析配置。<br>
(2)宿主机可以ping通,且可以使用ssh连接,但无法telnet虚拟机centos的端口。<br><strong>解决方法</strong>:安装telnet,添加防火墙端口规则。<br>
(3)centos 固定ip问题<br><strong>解决方法</strong>:设置ifcfg网卡文件,域名解析配置。<br>
(4)防火墙设置问题<br><strong>解决方法</strong>:安装iptables,添加端口规则,注意放在reject规则之前。</p>
</blockquote>
<p>
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!</p>
<p>
原文链接:http://blog.csdn.net/masson32/article/details/48105793?locationNum=13&fps=1</p>
頁:
[1]