网络安全快速入门（十三）linux及vmware软件的网络配置

13.1 前言

在通过我们前面的了解，我们现在已经对Linux的基础知识有了大致的了解，今天我们来大概讲一下关于linux系统及vmware的网络配置问题，在这之前，我们需要对网络有一个大概的认识和了解，话不多说，我们开始进入今天的正题吧！

13.2.NAT模式及桥接模式

13.2.1 NAT网络连接模式

（注：这里我们只针对链接虚拟机进行讲解，不包含多网互联以及其他组网操作！！！）        

NAT网络，是在工作中比较常用的模式，我们都知道，在网络通信时，计算机不是直接连接外网的，计算机和外网通过网关进行互相连接，在VMware中，nat网就是通过VMware的虚拟网卡进行了一次地址转换，这种以便连接我们物理机网卡的的网关，然后通过网关连接外网，从而实现虚拟机上网的功能。nat有以下优缺点：

优点：

• 只要物理机能上网，虚拟机就一定可以上网。虚拟机可以用DHCP自动获取IP；

缺点：

• 虚拟机可以上网，但是，外部主机无法访问虚拟机

我们现在通过nat模式实现物理机和虚拟机通信的操作，nat的工作原理如下图

VMmet8网络连接如下图

通过nat模式实现虚拟机和物理机互通操作：

如下图，我们新建一个虚拟机，名称为5.15作业，开始进行连接

操作步骤：

        第一步：修改虚拟机，让虚拟机连接至物理机的网卡-vmnet8

        查看虚拟机的设置

右击虚拟机设置，查看Linux的设备

可以看到我们已经有一个nat网，接下来我们修改一下网络适配器

这个操作完成，

        第二步：我们去修改物理机的网络地址

右击点击属性，

进入下面页面，设置nat网络地址

设置完成，点击确定

第三步：进入linux的网络配置文件：

这里我们要知道几个知识：

虚拟机网卡地址：

• /etc/sysconfig/network-scripts

网卡配置文件名：

• ifcfg-XXX

进入网卡配置文件所在的路径：

cd /etc/sysconfig/network-scripts

备份网卡配置文件：

cp ifcfg-ens33 ifcfg-ens33.bak

用vi打开网卡配置文件

vi ifcfg-ens33

进入文件，我们可以看到下图界面

现在我们来看一下这些都是啥意思

常用网卡配置文件的内容

TYPE=Ethernet  
# 指定网卡类型是以太网
BOOTPROTO=static|dhcp 
# 指定ip地址类型, static是静态ip，dhcp为动态ip
NAME=ens33 
# 指定网卡名称
DEVICE=ens33 
# 指定网卡名称
ONBOOT=yes|no 
# yes：设置网卡开机的时候，自动激活，no：开机不激活网卡
IPADDR=10.100.204.123 
# 指定网卡的ip地址
NETMASK=255.255.0.0 
# 指定子网掩码
GATEWAY=10.100.255.254 
# 指定网关
DNS1=8.8.8.8 
# 指定主DNS
DNS2=114.114.114.114 
# 指定备用DNS
UUID=c5c30a8d-2d61-44ac-a882-2786a7953c59 
# 这个可以删掉，这个是唯一标识网卡的id【两个网卡的uuid不能相同】
HWADDR=cc:xx:xx:xx:xx:xx 
# 指定网卡的mac地址，也是唯一的标识【两个网卡的mac地址不
能相同】

我们发现差的蛮多的，现在我们大概只需要修改三个内容：

BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=YES
IPADDR=192.168.148.2
NETMASK=255.255.255.0

(注意，NAME和DEVICE不要和读者的一样了！！！还有配置文件的开头必须要大写！！！！)

修改完成，接下来我们重启网卡！

systemctl restart network

接着我们查看当前的ip地址

可以看到已经被修改，接下来我们来看看是否可以通信

ping 192.168.148.1

可以看到物理机可以与主机通信，

接下来我们在物理机上ping虚拟机

ping 192.168.148.1

没问题，说明两个机器之间可以互相通信，完成！！！

接下来我们用nat模式让虚拟机可以和外网进行通信

 通过nat模式实现虚拟机和外网通信操作：

这里就比较简单了，我们之间添加一块nat网卡，什么操作都不进行更改即可，接下来我们来实操一下        

第一步：添加网卡，设置为nat模式

 

        第二步：现在我们ping一下看看结果

ok了，没问题！！

13.2.2桥接网络连接模式

        桥接模式，简单点来说就是虚拟机ip地址与交换机的ip地址在同一网段下，来实现交换机和虚拟机互相通信的效果，此时，物理机，虚拟机交换机均在同一网段上，实际上桥接模式就已经将虚拟机的网段认定为一个已经存在的物理网络位。具体通信过程如下图：

桥接模式同样也有优点和缺点，优点和缺点如下

优点：

• 可以让外部的电脑直接访问虚拟机

缺点：

• 需要借助于路由器或交换机等设备才能实现

现在我们来进行具体操作

用桥接模式实现虚拟机和物理机的通信

        第一步：还是老样子，我们需要在配置一块网卡，将网卡模式设置为桥接模式（如下图）

第二步，进入虚拟网络编辑器定义网络类型

这里读者的桥接的是以太网方便与其他机器进行通信，以太网的名称为下图

设置你所要连接的网络名称，点确定！！

        第三步，查看以太网的网段

（作者连接的是以太网，因此需要查看以太网网段，请各位读者根据需求自行查看）

win+r里面输入cmd进入命令提示符，

在命令提示符输入以下命令

ipconfig

此时我们要将虚拟机与物理机连接至同一网段下，因此我们需要进入linux的网卡配置文件进行修改，具体修改与上面配置nat网络一样。

（注：这里有些读者进入网卡配置目录下发现没有相关文件，这里我们就需要复制一下了）

cp ifcfg-ens33 ifcfg-ens37

需要修改以下文件

BOOTPROTO=static
NAME=ens37
DEVICE=ens37
ONBOOT=YES
IPADDR=192.168.27.254
NETMASK=255.255.255.0

（这里需要注意，必须要跟你所桥接的网卡ip在同一网段下才可以！！！！）

我们重启网卡

systemctl restart network

重启成功后，我们ping一下我们的物理机

ok，接下来物理机ping虚拟机

没有问题，说明成功！！！

13.3 网络相关的补充命令

ping 

我们在刚刚用ping命令用到很多了，具体由以下作用

• 解析域名【将域名转换为ip地址的过程】
• 测试两个主机之间是否可以通信

格式：

ping 选项 目标ip/目标域名

选项：

• -4:
  • 使用ipv4协议地址进行查询
• -W：
  • 等待响应时间，以秒为单位，若超过规定描述，则不等待回馈直接发送下一个数据包
• -c：
  • 指定发送包的数量{默认是一直发！！}

ping命令我们上面已经用到很多了，因此这里我们不做解释！！

netstat及ss命令

两个命令的作用，选项，格式都一样，这里一起说明

值得注意的是，netstat需要进行yum安装才可以使用！！！

作用：

        查看当前主机的网络链接情况

选项：

• -n：以数字方式显示：显示ip地址、端口
• -t：显示tcp协议类型的网络链接
• -u：显示udp协议类型的网络链接
• -l：显示出于监听状态的网络链接
• -a：显示所有的网络链接
• -p：显示生成这个网络链接的进程id

我们大概来看一下

直接输入ss会有以下结果

从左到右分别表示：

• Netid：网络标识
• State：网络连接状态
• Recv-Q：接收数据
• Send-Q：发送数据
• Local：主机地址
• Address:Port：显示本地连接端口
• Peer Address:Port：表示远端连接的 IP 和端口

lsof命令

（这个也需要yum安装，这里我们只简单看一下，不进行举例）

作用：

检查指定的端口是哪个进程启动的

格式：

lsof -i :端口

好了，我们的本章内容到这里就大概结束了，之后我们还会去详细说明关于网络方面的知识，感谢各位的观看。我们下期再见！！！