1、安装Centos虚拟机(新建虚拟机)
2、安装Centos系统(选择最小安装)
设置网络,修改主机名称(安装后,可以使用命令修改主机名称,配置网络)
注意这里应该共享的网络连接(测试连接OK)
注意:因为虚拟机创建时,网络的使用模式是NAT模式,所以需要设置网络共享VMware8;
其他设置完成后,开始安装,如下图
3、安装Centos后,查看并修改网络(静态)
安装后初始化的网络配置(自动联网,自动获取IP)
设置虚拟机网路为桥接模式
3.1 查看本机的网络配置(宿主机)
连接特定的 DNS 后缀 . . . . . . . : DHCP HOST
描述. . . . . . . . . . . . . . . : Intel(R) Wireless-AC 9560 160MHz
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 192.168.0.102(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.0.1
DHCP 服务器 . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 148699976
DNS 服务器 . . . . . . . . . . . : 192.168.1.1
192.168.0.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
3.2 设置VMware的网络为桥接模式
3.3 点击编辑->虚拟网络编辑器,DHCP设置
3.4 根据宿主机器的网络信息、配置CentOS8的静态ip,子网掩码, 默认网关, DNS
修改前:
修改网络配置: vi ifcfg-ens160
[root@192 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static # 静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens160
UUID=739cabb6-a10d-4eb7-9eb0-6eab7a6825a4
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.0.10 # 自定义虚拟机的ip地址(主机是192.168.0.107),必须与主机在同一网段
NETMASK=255.255.255.0 # 设置子网掩码,跟宿主一样
GATEWAY=192.168.0.1 # 默认网关,跟宿主一样
DNS1=192.168.1.1 # DNS1,跟宿主一样
DNS2=192.168.0.1 # DNS2,跟宿主一样
ZONE=public
3.5 添加网关地址
vi /etc/sysconfig/network
3.6 设置主机名为localhost
查看主机名:hostname
修改主机名:hostnamectl set-hostname wenjay
修改配置文件hosts:vi /etc/hosts
3.6 重启网络网络
sudo systemctl restart NetworkManager
sudo systemctl restart network #重启网卡
sudo systemctl enable network #开机启动网卡sudo systemctl restart network.service
4、测试网络
4.1 访问局域网(访问宿主机)
如果访问不了,请确认宿主机的防火墙是否关闭
4.2 访问公网
4.3 宿主机器访问虚拟机
5 解决:Failed to restart network.service: Unit network.service not found.
分析:原因其实也很简单,命令用错了,造成了找不到相应的网卡服务
解决:
1、可以尝试使用以下命令:
sudo systemctl restart NetworkManager
2、如果是Centos 8,则需要用以下命令:
nmcli c reload #重新加载网络配置
6、其他
6.1. CentOS 8 网卡命令
nmcli n #查看 nmcli 状态
nmcli n on #启动 nmcli
nmcli c up eth0 #启动网卡 eth0
nmcli c down eth0 #关闭网卡 eth0
nmcli d c eth0 #激活网卡
nmcli d show eth0 #查看网卡 eth0 信息
nmcli r all off #关闭无线
6.2 配置 firewalld
关闭 firewalld(模板配置)
CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedora 28 和内核版本 4.18
,其中网络方面的主要改动是用 nftables 框架替代 iptables 框架作为默认的网络包过滤工具。
1 2 3 | systemctl stop firewalld.service #停止 firewall systemctl disable firewalld.service #禁止 firewall 开机启动 firewall-cmd --state #查看状态 |
firewalld 常用命令(nftables 使用 nft 命令,参看其他文档)
CentOS 8 中 firewalld 已经与 iptables 解绑,后端改用 nftables,需要用 nft
或者 firewall-cmd
开放端口或者服务。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | # 查看配置 firewall-cmd --list-all firewall-cmd --list-services #默认开放:ssh dhcpv6-client firewall-cmd --zone=public --list-services #指定区域进行查看 firewall-cmd --list-ports firewall-cmd --zone=public --list-ports #指定区域进行查看 # 查看配置保存文件 cat /etc/firewalld/zones/public.xml # 添加一个 TCP 端口 (删除将 add 关键字修改为 remove) firewall-cmd --zone=public --add-port=80/tcp --permanent #--permanent 表示永久生效 firewall-cmd --add-port=80/tcp --permanent #与上面是等价的,默认 zone 为 pulic firewall-cmd --reload #重新加载配置生效 # 关于 zone firewall-cmd --get-zones #查看所有 zone 的命令,CentOS 7 一共有 9 个 zone block dmz drop external home internal public trusted work firewall-cmd --get-zones ##CentOS 8 有 10 个 zone block dmz drop external home internal libvirt public trusted work firewall-cmd --get-default-zone #查看默认的 zone 的命令 public # 添加一个服务 firewall-cmd --add-service=snmp --permanent firewall-cmd --reload firewall-cmd --get-services #查看可用的服务 # 限定源地址访问 firewall-cmd --add-rich-rule="rule family="ipv4"source address="192.168.1.0/24"port protocol="tcp"port="3306"accept" --permanent firewall-cmd --reload |
添加几个常用的服务:
1 2 3 4 | firewall-cmd --add-service=snmp --permanent firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload |
禁 Ping:
1 2 | firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' #全部禁 ping firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.0/24"protocol value="icmp"accept' #指定 192.168.1.0/24 允许 icmp |
7. 安装 EPEL (Extra Packages for Enterprise Linux)
1 2 3 4 5 | yum -y install epel-release 或者 (EL8): rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8 |
在 Anolis OS 中 没有 epel。Rocky Linux 中正常有。