目的
使用VMware搭建虚拟机,使用笔记本自带的本地网卡和无线网卡实现网络的物理隔离和安全访问。
本地连接接入外网互联网,无线端接入内网。在以下之前需要安装VMware,我这里使用的是VMware12版本。还有一个在VMware上运行的centos系统,这里我使用的是centos6.9。
一、宿主机的配置
根据情况是否需要设置宿主机的网络连接优先级,笔记本默认的优先级是无线网卡高于有线连接。在“控制面板”-》“网络和Internet”-》“网络连接”中,点击“工具栏”-》“高级”-》“高级设置”,将本地连接调到第一层,这个操作电脑重启后会复原,需要再设置一下。如下:
设置完成之后的网络状态和ping内外网的信息:
ping外网服务:
ping内外主机:
二、VMware虚拟网卡配置
打开VMware,选择工具栏的“编辑”-》“虚拟网络编辑器”,下图是我已经设置好的。
1.配置外网的虚拟网卡
打开后有一个默认的虚拟网卡VMnet0,点击这个,按下图步骤操作
2.配置内网的虚拟网卡(对应的无线网卡)
1)添加一个虚拟网卡
如下图操作,添加一个虚拟网卡:
2)配置新添加的虚拟网卡
添加完成之后,会看到有一个新的虚拟网卡,我这里选择的是VMnet1,因为我内网的网卡也需要桥接的方式配置,所以桥接的方式如下操作:
然后点击“确认”退出。
以上的步骤完成了对宿主机和VMware的虚拟网卡的配置,前期基本的操作已经完成。
三、centos添加新的虚拟网卡
默认安装的虚拟机有一个虚拟网卡,我们需要再添加一个虚拟网卡来适配宿主机上的无线网卡,如下操作给centos添加一个新的虚拟网卡。
如下图继续刚才的操作,其中第2步不能出错,必须选择新建的VMnet网卡。
然后逐步的确认退出添加操作,以上步骤结束后我们完成了整个的配置过程,centos的硬件配置如下:
四、检查配置是否生效
上面配置完成后,启动这个虚拟机。
1.检测网络
以下是centos的网卡信息,有两个网卡eth1和eth2,分别对应内网和外网的ip地址,如下图:
1)测试内网:
a. 在内网网卡eth1启动的情况下ping内网主机192.168.2.13:
b.将内网eth1停掉后再ping:
c.内网eth1恢复后:
2)测试外网:
使用同样的方法测试外网,结果如下:
到此,基于VMware的双网卡隔离就已经完成了。
2.可靠性
1)网卡的问题
继上一步,有一些问题,我们去centos的网卡信息目录下看一下网卡信息:
只有一个网卡的描述文件,并且和网卡文件的描述文件和ifconfig中的不一致,这个问题下一小节我们解决。现在我们先重启一下虚拟小图centos6.9,看看重启后系统的网卡信息是不是和刚才重启前的一样。
2)可靠性问题
正在重启:
重启之后网卡信息:
内网网络:
外网使用同样的方法测试也是没有问题,也就是说:当我们的内外网IP地址不需要静态IP的时候,即使网卡的描述文件目录/etc/sysconfig/network-scripts中不存在已有的网卡信息时是不影响使用的。
五、解决使用静态IP的问题
1、网卡的信息
注意对应ip的mac地址:
2、创建网卡ip配置
在/etc/sysconfig/network-scripts/目录下查看ifcfg-eth*的文件:
发现只有一个名为ifcfg-eth0的文件,需要创建两个新的文件,分别对应ifconfg中的网卡名字,这里是ifcfg-eth1、和ifcfg-eth2,vim ifcfg-eth1打开文件,复制以下内容(注意DEVICE、NAME、HWADDR、IPADDR字段,需要和之前的对应的网卡的信息一致):
DEVICE=eth1
BOOTPROTO=static
TYPE=Ethernet
NAME="eth1"
HWADDR=00:0C:29:D7:FE:7D
IPADDR=192.168.2.215
GATEWAY=192.168.2.255
NETMASK=255.255.255.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
DNS1=8.8.8.8
ONBOOT=yes
同样的方法创建ifcfg-eth2,注意DEVICE、NAME、HWADDR、IPADDR字段、且DNS需要配置对应的或者默认的8.8.8.8或者114.114.114.114,以下是我的配置:
3、删除网卡描述文件
删除目录/etc/udev/rules.d/下的70-persistent-net.rules文件,然后重启。查看ip地址,如下:
已经改过来了。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
