使用VM搭建Linux服务器局域网

Mointor2024-03-29 13:30

最近在了解一些LAN相关的内容,抱着学习的心态就使用了VM安装Linux虚拟机进行组建LAN(局域网)的测试。

一、虚拟机网络规划

下面是我安装的虚拟机网络配置

|-------|-----------------|---------------|--------------------------|
| 虚拟机编号 | IP地址 | 子网掩码 | 网络连接 |
| 1 | 192.168.164.100 | 255.255.255.0 | NAT(ens33) |
| 1 | 10.0.0.1 | 255.255.255.0 | LAN(10.0.0.0/24) (ens36) |
| 2 | 10.0.0.2 | 255.255.255.0 | LAN(10.0.0.0/24) (ens33) |

第一台虚拟机安装了两张网卡,一个用于局域网、一个用于访问外网

第二台虚拟机安装了一张网卡,用于局域网

为了让虚拟机1和虚拟机2在局域网中能够互通,需要使用相同的LAN区段

二、虚拟机1配置

1、网卡配置

LAN区段需要自定义,我这里使用的是网段/子网掩码的方式进行命名的(就是起个名称)

2、网络配置

虚拟机启动后,使用ip a查看虚拟机网卡和ip地址,使用NAT网络连接的网卡是有IP地址的,使用LAN网络连接的网卡是没有IP地址的(或者从VM中找到网卡的mac地址进行区分)。

(1)配置NAT网络连接的网卡:

使用ip route查找NAT网卡的网关(192.168.164.2)

bash 复制代码 
default via 192.168.164.2 dev ens33 proto dhcp metric 100

编辑网卡配置

bash 复制代码 
vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改以下配置

bash 复制代码 
BOOTPROTO=static # 静态IP、默认是dhcp
ONBOOT=yes # 开机启动
IPADDR=192.168.164.100 # IP地址
DNS=255.255.255.0 # 子网掩码
GATEWAY=192.168.164.2 #网关

配置完成后重启网络

bash 复制代码 
systemctl restart network.service # 重启网卡后才能生效

(2)配置LAN的网卡

编辑网卡配置

bash 复制代码 
vi /etc/sysconfig/network-scripts/ifcfg-ens36

修改以下配置

bash 复制代码 
BOOTPROTO=static # 静态IP、默认是dhcp
ONBOOT=yes # 开机启动
IPADDR=10.0.0.1 # IP地址
DNS=255.255.255.0 # 子网掩码

配置完成后重启网络

bash 复制代码 
systemctl restart network.service # 重启网卡后才能生效

三、虚拟机2配置

1、网卡配置

2、网络配置

虚拟机启动后,使用ip a查看虚拟机网卡和ip地址,由于这台机器只有一张网卡,我们直接进行配置

编辑网卡配置

bash 复制代码 
vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改以下配置

bash 复制代码 
BOOTPROTO=static # 静态IP、默认是dhcp
ONBOOT=yes # 开机启动
IPADDR=10.0.0.2 # IP地址
DNS=255.255.255.0 # 子网掩码

配置完成后重启网络

bash 复制代码 
systemctl restart network.service # 重启网卡后才能生效

四、测试网络情况

1、LAN(局域网)

在虚拟机1上ping虚拟机2

在虚拟机2上ping虚拟机1

说明局域网内网络是正常的。

2、访问外网

虚拟机1

虚拟机2

测试发现虚拟机1能够访问外网,因为虚拟机1是双网卡,可以使用NAT网络连接的网卡访问外网;而虚拟机2因为只有一个LAN网卡,所以没办法访问外网。

如何才能让处于LAN网段的虚拟机2也能访问到外网呢?需要以下两步:

(1)在虚拟机2的网卡中配置网关(设置成虚拟机1的IP地址,把虚拟机1作为虚拟机2的网关)

编辑网卡配置

bash 复制代码 
vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改以下配置

bash 复制代码 
GATEWAY=10.0.0.1

配置完成后重启网络

(2)在虚拟机1中配置网络转发

在虚拟机1中执行命令

1、启动IP转发

bash 复制代码 
vi /etc/sysctl.d/ip_forward.conf

修改以下配置

bash 复制代码 
net.ipv4.ip_forward=1

执行命令生效

bash 复制代码 
sysctl -p # 使配置生效
systemctl restart network.service # 重启网卡后才能生效

2、配置IP伪装

对内网地址进行IP伪装

bash 复制代码 
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address=10.0.0.0/24 masquerade"
# 重新加载
firewall-cmd --reload

--premanent 用于永久生效,否则重启firewalld后规则会消失

相关推荐
活跃的煤矿打工人17 分钟前
【星海saul随笔】Ubuntu基础知识
linux·运维·ubuntu
北京智和信通1 小时前
云平台和虚拟化智慧运维监控,全面提升故障感知与处置能力
运维·虚拟化·云平台·虚拟机监控
fasewer1 小时前
第五章 linux实战-挖矿 二
linux·运维·服务器
楚灵魈1 小时前
[Linux]从零开始的网站搭建教程
linux·运维·服务器
小小不董1 小时前
《Linux从小白到高手》理论篇:深入理解Linux的网络管理
linux·运维·服务器·数据库·php·dba
豆豆2 小时前
为什么用PageAdmin CMS建设网站?
服务器·开发语言·前端·php·软件构建
这可就有点麻烦了2 小时前
强化学习笔记之【TD3算法】
linux·笔记·算法·机器学习
DY009J2 小时前
深度探索Kali Linux的精髓与实践应用
linux·运维·服务器
程序员-珍2 小时前
虚拟机ip突然看不了了
linux·网络·网络协议·tcp/ip·centos
什么鬼昵称3 小时前
Pikachu- Over Permission-垂直越权
运维·服务器
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache