目录
1.查看和修改网络接口
ip地址前3位为是子网,最后一位是主机地址
NAT设备:作用是网络地址转换
ifconfig eth0 up/down:启用/关闭网络接口,其中eth0表示网卡
ifconfig命令:用于配置网络接口,如果不加任何参数,则ifconfig命令用于查看当前所有活动网络接口的状态信息,如下图
图中eth0表示活动的以太网接口,对应的描述信息中给出了网络的整体状况信息包括网络类型、MAC地址、IP地址、子网掩码等等,lo表示本地回环网络地址。
ifconfig其他常用使用:
- -a:显示所有网络接口,包括停用的
- -s:短格式显示网络信息,同netstat -i
- -v:显示详细信息,在网络出错的情况下适用
- interface:指定网络接口
- up:启用网络接口
- down:关闭网络接口
启用网络:ifconfig eth0 up
禁用网络:ifconfig eth0 down
2.测试网络的连通性
ping命令:测试网络连通性,先ping网关,再ping外网,比如ping 192.168.2.2(网关) 和 ping www.baidu.com(外网)
host命令:DNS查询,比如host www.baidu.com
netstat命令:可以显示网络接口的很多统计信息,包括打开的socket和路由表。常用选项如下:
- -a(all):显示所有选项,默认不显示LISTEN相关
- -t(tcp):仅显示tcp相关的选项
- -u(udp):仅显示udp相关的选项
- -n:拒绝显示别名,能显示数字的全部转化成数字
- -l:仅列出有在Listen(监听)的服务状态
- -r:显示路由信息、路由表
- -e:显示扩展信息,例如uid等
- -s:按各个协议进行统计
- -c:每隔一个固定时间,执行该netstat命令
例子:
- 列出所有的端口,包括监听和未监听的:netstat -a
- 列出所有TCP端口:netstat -at
- 列出所有UDP端口:netstat -au
- 列出所有监听状态的TCP端口:netstat -nltp #该命令最重要用来查看哪个程序占用了哪个网络端口号,如下图:
命令详解:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html
3.网络配置
3.1.虚拟机与宿主机通讯的3中方式
虚拟机和宿主机之间的3种通讯方式:桥接模式、NAT(网络地址转换模式)和Host Only(仅主机模式)。
桥接模式:
- 将宿主机的网卡和虚拟机的虚拟网卡通过虚拟网桥连接。
- 虚拟网卡就是指虚拟交换机。桥接模式下,虚拟机网卡是vmnet0。
- 虚拟机ip地址需与宿主机在同一个网段,若需联网则网关与DNS需要与宿主机网卡一致。
- 不利于搭建大型集群,因为ip地址不够用。
NAT模式:
- 使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机所在的网络来访问公网。
- 也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。
- 模式下的虚拟系统的TCP/IP配置信息是由vmnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手动修改,因此虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。
- 采用NAT模式最大的优势就是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机能够访问互联网即可。
使用NAT模式只需做到下面2点即可:
- 虚拟网卡vmnet8和虚拟交换机vmnet8建立连接,保证宿主机与虚拟交换机通讯。
- 物理网卡和虚拟交换机vmnet8通过NAT设备实现连接,保证虚拟交换机与因特网通讯。
Host Only(仅主机模式):
- 在Host Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是宿主机。
- 其实Host Only网络和NAT网络很相似,不同的地方就是Host Only网络没有NAT服务,所以虚拟机网络不能连接到Internet。
- 宿主机和虚拟机之间的通信是通过vmware network adapter vmnet1虚拟网卡实现的。
3.2.配置NAT模式的步骤
- 启动虚拟机,点击菜单栏的“编辑”,选择“虚拟网络编辑器”,进入“虚拟网络编辑器”窗口
- 选择“VMnet8 NAT模式”,修改子网ip为192.168.2.0,点击“应用”
- 点击“NAT设置“,将”网关IP“(即虚拟交换机)设置为192.168.2.2,点击”确定“
- 点击”确定“退出”虚拟网络编辑器“窗口
- 设置宿主机虚拟网卡“VMware Network Adapter VMnet8”,将IPv4改为192.168.2.1
- 修改虚拟机ip地址:(步骤如下)
3.3.修改虚拟机ip地址
修改虚拟机ip有2种方式,即GUI和配置文件。
GUI修改虚拟机ip地址步骤:
- 右键单击桌面右上角的网络连接图标,选择“Edit connection”,进入Network Connections窗口
- 选择“System eth0”网卡,点击“edit”,进入“Editing System eth0”窗口
- 勾选“Connection automatically”选项,点击“IPv4 Settings”选项卡
- 填写IP地址:192.168.2.101;Netmask:255.255.255.0;Gateway:192.168.2.2;DNS servers:192.168.2.2(本地DNS,就是网关)。
- 点击“应用”,完成配置
- 重启网络服务:service network restart
配置文件修改虚拟IP地址步骤:
- vim /etc/sysconfig/network-scripts/ifcfg-eth0
- 配置下图中红框中的信息
- 保存退出
- 重启网络服务:service network restart
- 测试:ping宿主机、ping外网、宿主机ping虚拟机
查看和修改主机名步骤:
- 查看主机名命令:hostname
- 临时修改主机名:hostname 新主机名(切换用户即可看到已修改成功,系统重启则失效)
- 永久修改主机名:vim /etc/sysconfig/network,修改hostname的值,然后reboot重启虚拟机
配置主机映射(ip/域名映射):vim /etc/hosts,在末尾添加“192.168.2.101 hdp01”
- linux:vim /etc/hosts
- windows:C:\Windows\System32\drivers\etc\hosts
防火墙配置步骤:
- 防火墙根据配置文件/etc/sysconfig/iptables 来控制本机的“出、入”网络访问行为。
- service iptables status/stop/start/restart #状态/关闭/开启/重启 防火墙服务,重启后失效
- service --status-all #查看所有服务的状态
- chkconfig iptables on/off #设置防火墙开机自启/关闭,永久关闭或启动
- chkconfig --list #查看所有服务的自启动状态
- chkconfig --list | grep iptables #查看iptables服务的自启动状态
防火墙设置的扩展知识:
- 列出iptables规则:
- iptables -L -n
- 列出iptables规则并显示规则编号:iptables -L -n --line-numbers
- 列出iptables nat表规则(默认是filter表)
- iptables -L -n -t nat
- 清除默认规则(注意默认是filter表,如果对nat表操作要加 -t nat)
- iptables -F #清除所有规则
- service iptables restart #重启iptables 发现规则依然存在,因为没有保存
- service iptables save #保存规则
- 禁止SSH登录(如果服务器在机房,一定要小心,不要禁止这个)
- iptables -A INPUT -p tcp -dport 22 -j DROP
- iptables -D INPUT -p tcp -dport 22 -j DROP #删除规则
- iptables -l INPUT -p tcp -dport 80 -j ACCEPT #加入一条INPUT规则开放80端口