虚拟网络空间环境构建

最新推荐文章于 2024-06-06 15:01:32 发布
最新推荐文章于 2024-06-06 15:01:32 发布
阅读量894 收藏
点赞数
分类专栏: 其他 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/103898580
版权

 

网络虚拟空间是构建轻量级虚拟化环境的基础。
构建一个网络虚拟空间有助于于理解虚拟化技术。
本文描述构建一个简单虚拟网络空间的过程。
拓扑示意图如下:

1.测试环境

   2台虚拟机(宿主机1台,另有外部机器协助测试),1个用于连接内部的网桥(虚拟网桥)  1台虚拟路由器
   2对虚拟网卡(r1-inside,r1-outside,rex1-inside,rex1-outside),1个屋里网桥,一个物理网卡(enp0s25)
   宿主机CentOS7.4

  虚拟网桥连接虚拟路由,虚拟路由连接物理网桥,   物理网桥绑定物理网卡

2.测试目标
   vm1和vm2互相通讯
   vm1,vm2可对通过虚拟路由对外通讯

3.实施步骤

   3.1.创建网桥

        创建物理网桥:brctl addbr br-ex

        创建虚拟网桥:brctl addbr br-in

        激活物理网桥:ip link set br-ex up
        激活虚拟网桥:ip link set br-in up

   3.2开启ip转发

        在宿主机需要开启ip转发。编辑/etc/sysctl.config,添加如下:
        net.ipv4.ip_forward = 1
        保存退出。执行生效命令:

        sysctl -p
    3.3 创建虚拟路由
          虚拟路由器命名为r1

          ip netns add r1

    3.4.创建2对网卡
          第一对虚拟网卡,一端绑虚拟网桥,一端绑虚拟路由

          ip link add  r1-inside type veth peer name r1-outside #创建一对网卡

          brctl addif br-in r1-inside  #虚拟网卡绑定在虚拟网桥
          ip link set r1-inside up #激活

          ip link set r1-outside netns r1 #虚拟网卡绑定在虚拟路由r1

 

          第二对虚拟网卡,一段绑路由,一端绑物理网桥

          ip link add  rex1-inside type veth peer name rex1-outside

          brctl addif br-ex rex1-outside #虚拟网卡绑定在屋里路由

          ip link set rex1-outside up #激活虚拟网卡

          ip link set rex-inside netns r1 #虚拟网卡绑定虚拟路由
      3.5配置物理网卡和物理网桥
          移除物理网卡IP地址,IP设置到物理网桥上,将物理网桥和物理网卡绑定
          ip addr del 192.168.0.140 dev enp0s25;ip addr set 192.168.0.140/24 dev br-ex;brctl addif br-ex enp0s25;
      3.6配置虚拟路由

         r1绑定的网卡可以改名,例如:

         ip netns exec r1 ip link set r1-outside name eth0
         以下依然使用初始网卡名。

         给连接虚拟网桥方向的虚拟网卡添加i地址

         ip netns exec r1 ip addr add 10.0.0.254/24 dev rex1-inside

         ip netns exec r1 ip link set r1-outside up

 

         给连接物理网桥方向的网卡添加地址

         ip netns exec r1 ip addr add 192.168.0.141/24 dev rex1-outside

         ip netns exec r1 ip link set rex1-inside up

      3.7配置虚拟机

           使用“virsh edit vm1”

           修改interface中的网桥名和mac值即可

           启动主机后,设置ip为10.0.0.1/24

          使用ping10.0.0.254即r1上的地址,应该可以成功

 

          设置网关

          route add default gw 10.0.0.254

           vm2使用相同方法修改配置。
      3.8实现外部包可被接受
          到目前,已经实现虚拟机间通讯,虚拟机跟路由通讯,虚拟机通讯物理网卡。
         但还不能成功与物理网卡之外的主机通讯,原因是回应的包无法被正确接收。
         以下采取一种最简单的方式实现,即实质SNAT
        给路由器r1添加一条SNAT策略,在宿主机执行如下命令:

        ip netns exec r1 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j SNAT --to-source 192.168.0.141 

        再测试发现内部主机已经可以通讯外部主机。
      3.9提供dhcp
          r1路由器还可以提供dhcp功能给内部主机
         这需要dnsmasq支持,如果没安装,可执行如下:

         yum install dnsmasq

         安装成功后,执行如下命令:
         ip netns exec r1 dnsmasq --dhxp-range 10.0.0.1,10.0.0.100
 

至此,一个最简单的虚拟网络空间测试环境构建完成。

乐大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Linux网络命名空间和mininet构建轻量级虚拟网络实验
CHERRY_cong的博客
06-23 1043
一、实验目的 1. 通过Linux网络命名空间构建网络试验环境 2. 基于网络命名空间和OVS的网络实验环境mininet构建虚拟网络 二、实验背景 1. 网络命名空间 Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程..
虚拟主机销售网络公司网页模板
01-15
虚拟主机是互联网服务中的一个重要环节,它为网站提供存储空间和运行环境,使得用户可以通过互联网访问网站内容。网络公司则是提供这种服务的企业,它们可能还会涉及域名注册、网站构建网络安全等多元化业务。 ...
搭建虚拟网络环境
templarzq的专栏
12-25 1753
1、安装bridge-utils sudo apt-get install bridge-utils 2、网络结构图: 3、创建namespace及网桥: ip netns add ns1 ip netns add ns2 //创建虚拟网卡对 ip link add tap1 type veth peer name br-tap1 ip link add tap2 type v...
虚拟专用网络的搭建
最新发布
qq_56104175的博客
06-06 1180
虚拟专用网络架设在公共共享的互联网基础设施上,在非受信任的网络上建立私有和安全的连接
vmware 虚拟网络环境配置
三哥的专栏
05-04 266
虚拟网络环境配置能够帮助我们在虚拟机内访问外网,关于vmware的三种模式我不做深入的介绍,这里仅仅对我常用的NTA模式做简单的介绍。 配置步骤: 第一步:打开VMware–>编辑–>虚拟网络编辑器 注:此处是我已经配置好的网络 第二步:修改操作 第三步:NAT设置 第四步:DHCP设置 设置完成之后点击“应用”完成配置 5.第五步:打开控制面板进入网络和共享中心进行设置...
虚拟网络的搭建
weixin_62304542的博客
09-19 537
虚拟网络搭建
VMware虚拟网络环境搭建
bindalao_的博客
04-21 1384
由于校园网(锐捷)的限制,使用桥接网络虚拟机无法上网,虚拟机安装工具和软件时很不方便,需要转为NAT方式,并且锐捷每几分钟会强行关闭VMware DHCP Service和VMware NAT Service而且NAT模式无法使三者互ping,使用不了TFTP和NFS服务,限制很多,很麻烦。为了解决这个难题,需要一台路由器(斐讯路由或者极路由等),进行刷机,刷机才可以在路由器上安装软件路由可以看...
虚拟网络环境应用.doc
07-08
在《专业技能训练——虚拟网络环境应用》的课程训练中,学生需要掌握如何构建、配置和测试虚拟网络。 1、**网络拓扑构建**: 网络拓扑是网络结构的基础,它描述了网络设备(如主机、路由器)之间的连接方式。在这个...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
这项技术在构建智能简单园区虚拟网络中起着关键作用。 VXLAN的核心概念包括: 1. **VXLAN头**:VXLAN头是在原始以太网帧之前插入的一个24位的VXLAN网络标识符(VNI),用于区分不同的VXLAN隧道。这极大地扩展了...
虚拟网络环境应用训练报告.docx
09-25
在本篇《专业技能训练——虚拟网络环境应用》的训练报告中,主要涉及了虚拟网络环境构建网络拓扑的设计、子网划分与IP地址分配以及设备选型等内容。以下是对这些知识点的详细说明: 1. **网络拓扑设计**: ...
创建一个虚拟网络
weixin_41176080的博客
01-18 895
3案例3:创建一个虚拟网络 3.1问题 创建一个虚拟网络,为之后的自定义安装虚拟机做准备: 创建一个名为vbr的虚拟网络 设置vbr的ip为192.168.1.254 配置vbr虚拟网络的dhcp分配地址范围100-200 启动vbr虚拟网络并用ifconfig验证 设置vbr虚拟网络开机自启动 3.2步骤 实现此案例需要按照如下步骤进行。 步骤一:创建一个名为vbr的虚拟网络 ...
组建虚拟网络环境-基本网络实验
weixin_34226706的博客
03-10 386
6 基本网络实验(DHCP、DNS、WINS) 实验原因:DHCP、DNS、WINS服务器是网络中最基本应用,DHCP服务器用来为网络中众多的计算机自动分配TCP/IP地址、子网掩码、网关地址、DNS服务器地址、WINS服务器地址等参数;DNS服务器用来把容易忘记的名称(称作DNS名称)解析成对应的TCP/IP地址,这样可以减少“寻址”的问题;WINS服务器用来解析NetBIOS的短名称(与DNS...
虚拟网络环境配置
weixin_45607624的博客
07-24 1154
如果出现主机无法ping通虚拟机的情况,请首先确认虚拟机防火墙已关闭。 一、NAT模式 特点: 1、如果主机可以上网,虚拟机可以上网 2、虚拟机之间不能ping通 3、虚拟机可以ping通主机(此时ping虚拟机的网关,即是ping主机) 4、主机不能ping通虚拟机 应用场景: 虚拟机只要求可以上网,无其它特殊要求,满足最一般需求 配置方法: 连接方式 选择 网络地址转换(NAT) 高级-控制芯片 选择 PCnet-FAST III 高级-混杂模式 拒绝 ..
配置虚拟环境网络
weixin_42127238的博客
07-08 1819
1、找到网卡位置 2、配置协议 在编辑里面的虚拟网络编辑器,可以选择自己的ip 1、删除网卡物理地址+UUID(方便后期克隆虚拟机,不至于多个迅疾之间有相同的网卡物理地址,防止出现网络问题) 2、IPADDR NETMASK GATEWAY DNS1 DNS2 3、重启网络服务 service network restart 这样修改的配置才能生效 测试:ping www.baidu.com ...
1.7 Linux虚拟网络环境
weixin_46038262的博客
11-24 91
Linux虚拟网络环境
搭建虚拟机的网络布局类型和配置操作
互联网知识分享
04-04 882
3)特别注意 :在使用VMnet8 的时候,如果本地电脑使用的是校园网,那么电脑可以使用到网络,但是虚拟机可能就使用不了,因为可虚拟机通过本地电脑 间接访问百度可能会失败,这是因为校园网的网络设备可能拦截了,因为在学校里面 电脑是要通过账号登录校园网才可以访问外网,也是 这就是虚拟机被限制了,而打开手机热点给电脑连接 ,虚拟机可以使用使用。4)安装完后 ,这里选择镜像文件,注意:我们这里是最小化安装,使用的centOS里面包括了3千多个软件包,我们只是用了一部分而已,没有全部使用。当然也可以手动配置。
《Linux KVM虚拟化架构实战指南》——第2章 实战环境的搭建 2.1 实战环境拓扑...
weixin_34032779的博客
05-02 148
本节书摘来自异步社区《Linux KVM虚拟化架构实战指南》一书中的第2章,第2.1节,作者:何坤源著,更多章节内容可以访问云栖社区“异步社区”公众号查看 第2章 实战环境的搭建 本书是基于Linux KVM的实战指南,所涉及的知识点较多,为了保证实战的效果,需要构建完整的实战环境,特别涉及部分第三方服务器的安装服务,根据需要分为两部分:第一部分实战环境...
虚拟环境中的三种网络模式说明
weixin_30399821的博客
08-02 185
背景:最近有些开发的同学跟我抱怨虚拟环境里的网络模式不好理解,我特意整理了一个拓扑图来说明,这里贴出来也供广大网友参考 无论是vmware还是VirtualBox还是开源的KVM(这里使用vmware为例还说明),在选择虚拟网络时都会有三种模式提供选择,即:桥接、NAT、仅主机 注:自定义其实也是在这三种里面选,只不过是手工指定需要跟哪张虚拟网卡在一个网段而已 ...
VRML与JAVA构建的三维虚拟环境
坐标系统定义了虚拟环境的空间定位,节点技术则构成了虚拟对象的基础,包括形状、光照、纹理等元素。路由技术则负责连接不同节点,实现对象间的交互和响应。此外,VRML还提供了虚拟对象交互功能,使得用户可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值