虚拟机网络理解

  一般内网的网段都是168.192.A.B类型。

  如果网段内A,B 全为0,则表示次该IP是此网段网络标识,Network;

  如果网段内A,B全为1,则表示该IP是此网段最后的一个IP,即广播地址IP;

  任何一个网段的所有IP中以上2个IP是不能用的。总的数量要-2.

  网关:本局域网网段内的一个对外的网络接口,即一般去可用IP的首个IP作为网关(对外网络接口),一般是本局域网所在网络中的与“外部互联网”联通的“路由器的内网设定IP”。路由器一般由双重身份,对内(内网网关),对外(公用IP)

其他特殊类型的IP地址:

(1)0.0.0.0 表示的是这样一个集合:所有不清楚的主机和目的网络。

(2)255.255.255.255 限制广播地址,这个地址不能被路由器转发。

(3)127.0.0.1 本机地址。

1. route命令

  route命令是在本地 IP 路由表中显示和修改条目网络命令。

  常用命令:

  • route delete:删除路由;
  • route print:打印路由的Destination;
  • route add:添加路由;
  • route change:更改现存路由。

  一般使用route delete、route add、route print这三条命令可解决路由的所有功能。

  测试本机:

  

(1)第一列是网络目的地址。

  列出了路由器连接的所有的网段。

(2)第二行网络掩码列提供这个网段本身的子网掩码,而不是连接到这个网段的网卡的子网掩码。

  这基本上能够让路由器确定目的网络的地址类。

(3)第三列是网关。

  一旦路由器确定它要把这个数据包转发到哪一个目的网络,路由器就要查看网关列表。

  网关表告诉路由器这个数据包应该转发到哪一个IP地址才能达到目的网络。

(4)第四列接口列.

  告诉路由器哪一个网卡连接到了合适的目的网络(响应的目的局域网)。从技术上说,接口列仅告诉路由器分配给网卡的IP地址。那个网卡把路由器连接到目的网络。然而,路由器很聪明,知道这个地址绑定到哪一个物理网卡。

(5)第五列是测量。

  测量本身是一种科学。该值越小的,可信度越高

其中:

 第一条: 

  这表示发向任意网段(0.0.0.0)的数据通过本机接口222.20.109.61(本机IP)被送往一个默认的网关:222.20.109.254(本机网关),它的管理距离是1,管理距离指的是在路径选择的过程中信息的可信度,管理距离越小的,可信度越高。如果活跃点越低,则表示此条路首先转发。

  

  表示从自己的主机(222.20.109.61本机IP)发送到自己主机的数据包,如果使用的是自己主机的IP地址,跟使用回环地址效果相同,通过同样的途径被路由,也就是如果我有自己的站点, 我要浏览自己的站点,在IE地质栏里面输入localhost与222.20.109.61是一样的,尽管localhost被解析为 127.0.0.1。

  

  从上面可以看出:目前本主机有3个网段局域网:

  (1) 192.168.134.*  局域网A(NAT局域网)    VMnet8(局域网接口,即网关)

  (2)192.168.150.*  局域网B(HostOnly局域网)

  (3)192.168.191.*  无线网(无线wifi)

  (4)127.*.*.*     本机

  (5)222.20.109.*  本机坐在的局域网

在宿主主机中查看虚拟网卡的IP

  这里的目的地址是一个局域广播地址,系统对这样的数据包的处理方法是把本机(222.20.109.61本机IP,即在链路上)作为网关,发送(对应的网段)局域广播帧,这个帧将被路由器过滤。

  这个帧将不会被过滤,只会向分支网络转发(广播),对于外网过滤。

  重点解释:

  本机器中虚拟机中有两个Linux系统,全部采用NAT的方式联网,其中虚拟出来的网卡VMnet8,就是接入这个局域网的接口(192.168.134.1)。所以宿主主机中的路由表会将此虚拟网络(192.168.134.*)的广播地址(192.168.134.255)转发到此网络中的接口。

  其他同理。

  

  那么,虚拟网络中的linux主机的网络信息如何呢:

  ifconfig:查询局域网主机IP,以及局域网子网掩码和局域网广播。

  

  route:查询虚拟局域网的网关(192.168.134.2),即虚拟VMnet8的IP地址(虚拟网卡)。

  

  设置Linux的网络基本方法

(1)配置DNS
vi /etc/resolv.conf

dnsnameserver 192.168.0.1

  

虚拟网卡VMnet8同时充当了

DHCP动态IP分配服务器

域名解析解析DNS服务器(NAT模式自动设置)

(2)配置网关:

vi /etc/sysconfig/network
加入:
GATEWAY=192.168.134.1

(3)配置ip地址:
vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
HWADDR="00:0C:29:6C:BB:E6"
NM_CONTROLLED="yes"
ONBOOT="no"
NETMASK=255.255.255.0
IPADDR=192.168.0.8
GATEWAY=192.168.0.1
BOOTPROTO=static
ONBOOT=yes
PEERDNS=yes

(4)重新启动网络服务:
/etc/init.d/network restart
或使用命令:
service network restart
或:
ifdown eth0 and ifup eth0


总结:

1. NAT架构的局域网的网段192.168.134.* 的IP分配

  

NAT架构的局域网的网段192.168.134.* 的IP分配

192.168.134.0: 此局域网的网络标识,(已占用,不提供分配)

192.168.134.1:VMnet8的网卡地址

  一般(经验)从本网段的所有IP中的第一个可用IP作为本局域网的(网关,或者对外网络接口)

  (1)此局域网的网关,网络接口(路由器IP,或者子网集线器上IP),可以从“宿主主机”的路由表中看出;

  

  (2)动态IP分配服务器,即DHCP服务器,可以从VMware设置中看出;

  

192.168.134.2: 此局域网的DNS服务器地址

  (1)内部局域网的DHCP服务器地址查看:vi /etc/resolv.conf

  因为采用的DHCP服务器,所以本局域网中的所有主机都不需要设置(IP,子网掩码,默认网关)

  自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

  

  (2)内部NAT服务器地址,从VMware的设置看出。

  (3)内部局域网的网关,由局域网内部主机的路由表推测

  

  一般default是内网不能识别的IP,即一般用0.0.0.0表示(所有的不能识别的网络IP),即这些IP都是访问外网的。

192.168.134.255: 此局域网的广播地址,(已占用,不提供分配)

2. NAT架构局域网中的192.168.134.2内网IP作用,以及NAT架构网络原理图的合理性分析

NAT架构原理图中

(1)“宿主主机” 与内部局域网的通信通过 虚拟网卡VMnet8 (192.168.134.1)进行通信。

  从宿主主机的路由表中,分析是合理的。

(2)内部局域网中的主机与“宿主主机”通信,其实还是借助于VMnet8(192.168.134.1)通信,只不过这还是,内网的通信,因此在路由表中通过默认的网关*可以包含。 其实这个内网的网关即(192.168.134.1)。通过内网主机路由表证明,这是对内网分析是合理的。

(3)内部局域网中的主机与“外网”的通信,是借助于NAT原理实现的,即内网的任何一台主机无关,也包括通过VMnet8,与宿主主机通信。

这个NAT服务器的IP即(192.168.134.2),可以等效为“对外网的网关,网络接口”。只不过进行了NAT网络地址转换处理,“转换”为宿主主机的IP,然后访问“外网”

所以,在内网主机的路由表中,可以看到通过default的其他的所有的对外的IP访问都是通过(192.168.134.1)NAT网络地址服务器地址,转换后访问,可以通过内网主机路由表证明,以及 VMware的设置证明。

3. route命令的应用(双网卡,吸怪电脑静态路表由来实现同时访问内外网的)

优点:

  原理:通过对不同的IP根据对应的网段的网络接口(网关)分流转发,即内网与外网是不同的网段,需要访问不同的网段IP,必须转发到对应的网络接口。

  电脑的网络IP配置不用变,两个网卡都按照正常配置(都配置IP地址、子网掩码、网关、)。

  我们通过设置不同的网络经过不同的网关来实现内外网正常访问。

(1)删除默认路由

route delete 0.0.0.0

注:删除所有0.0.0.0的路由,这个是默认访问外网的路由

(2)添加静态路由

(假设内网网段为192.168.10.x,网关为192.168.10.1;

外网网段为192.168.20.x,网关为192.168.20.1)

先配置网静态路由

route add 192.168.10.0 mask 255.255.255.0 192.168.10.1 -p

注:它表示访问192.168.10.0网段的所有数据都要经过内网网关192.168.10.1,-p表示永久添加,重启后依然有效

在配置外网静态路由

route add 0.0.0.0 mask 0.0.0.0 192.168.20.1 -p

注:它表示你可以上外网,访问所有数据都要经过外网网关192.168.20.1,-p表示永久添加,重启后依然有效。

(3)设置完了以后,还要再看一下路由表是否都修改过来了。

在命令窗口输入route print ,就可以显示本机的路由表了。

对于永久路由修改的方法:

注意:此方法适用于多张网卡,比如三张网卡、四张网卡等等

操作:需要把网卡禁用,再启用,那么我们设置的静态路由就会丢失。如果我们想清除静态路由,就可以使用此方法。

从上图可以看出,宿主主机,通过路由表,把5个不同网段的IP对应分流到响应的“网段接口”

4. 关于网关的理解

 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求

关于网关说几点:

(1)网关有双重身份:对内局域网有内部的IP,对外有外部的IP(对外可以看做一个外网的公用IP);

(2)网关,不等效为称为网络接口,二者是不同的概念:

网关:指内网中的所有需要访问外部的IP,都需要通过这个关口,与外界相连。而外界也必须通过这个端口,进入内部网络。这两个往往不是同一个地址。一个网段中的所有IP,只有一个网关,但是有非常多的“网络接口”

网络接口:一般选择本网段的首个可以的IP作为内网网段的所有IP的网关(一般都是末尾为1,级192.168.134.1),这是内网的网络接口。即在本路由表中,所有发送给此网段的IP都通过这个“网络接口”进入此网段。一般网络接口的概念只出现在“路由表中”,不同的路由表中的不同网段的“网络接口”必然不同。

(3)默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址

  默认网关,就是所有所有的访问外网的IP,都通过转发给此“网关”,除去。

  查看当前本主机的:默认网关,以及IP的万能方法:

  c:\>route print

  会有一条路由

  0.0.0.0   0.0.0.0   默认网关的IP   接口(机器的IP)   跳数

endl;

时间: 2024-10-21 21:36:12

虚拟机网络理解的相关文章

VMWare虚拟机 网络连接模式

1 VMWare虚拟机bridged.host-only和NAT网络模式的区别和用法 VMWare提供了三种工作模式,它们是bridged(bridged模式:对应网卡vment0).NAT(网络地址转换模式:对应网卡vment8)和host-only(主机模式:对应网卡vment1).三个网卡可以理解为三个通道.要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式.(在Linux下面ifconfig显示eth0第一个网卡IP,(eth就是ethernet以太网,在这里指网络接口

VirtualBox虚拟机网络设置(四种方式)(转)

VirtualBox虚拟机网络设置(四种方式) 来自:  2010-11-10 23:30:11 VirtualBox的提供了四种网络接入模式,它们分别是: 1.NAT 网络地址转换模式(NAT,Network Address Translation) 2.Bridged Adapter 桥接模式 3.Internal 内部网络模式 4.Host-only Adapter 主机模式 第一种 NAT模式 解释: NAT模式是最简单的实现虚拟机上网的方式,你可以这样理解:Vhost访问网络的所有数

为什么默认配置下嵌套的VMware vSphere/ESXi上安装的虚拟机网络连接失败?

VMware vSphere/ESXi允许嵌套安装.所谓嵌套安装如下图所示,即将vSphere/ESXi虚拟化软件安装在vSphere/ESXi的虚拟机中.而在这样嵌套的vSphere/ESXi虚拟机上还可以部署虚拟机,然而在默认的配置中,这些虚拟机网络连接是失败的.本文将介绍其中的机理以及解决方法. 那么在默认配置下这些嵌套vSphere/ESXi上的虚拟机为什么网络不通呢?这要从vSphere/ESXi的虚拟网络交换机的工作原理说起.该虚拟交换机虽然被称作交换机但是与物理交换机的工作原理还是

VMware虚拟机网络配置详解

VMware网络配置:三种网络模式简介 安装好虚拟机以后,在网络连接里面可以看到多了两块网卡: 其中VMnet1是虚拟机Host-only模式的网络接口,VMnet8是NAT模式的网络接口,这些后面会详细介绍. 选择虚拟机网络模式方法如下,单击“Edit virtual machine settings”,如图所示: 然后在“Hardware”选项卡中选择“Ethernet”,在左边“Network connection”框架中有如下四个单选项: 1. Bridged(桥接模式) 在桥接模式下,

VirtualBox 内的 Ubuntu Server 虚拟机网络配置

环境: 宿主机:Windows 7,单网卡: 虚拟机:ubuntu-14.04.1-server-amd64: 宿主机上网是连接的路由器,IP 地址是通过 DHCP 服务自动获取的: 基本情况: Ubuntu Server 为全新安装.在安装完成之后发现,通过虚拟机可以 ping 通宿主机,但宿主机 ping 不通虚拟机.也尝试关闭防火墙,但没有作用,最后也发现跟防火墙没有关系. 正确配置: 首先设置虚拟机的网络,在 “Oracle VM VirtualBox 管理器”中选择新安装的 Ubunt

linux虚拟机网络配制方法及遇到问题的解决方法

linux虚拟机网络问题 刚安装一个vmware虚拟机,并在上面安装了一个redhat linux操作系统. 安装完后配制了下网络. 首先观察windows上的网络配制. ip:192.168.1.109 nemask:255.255.255.0 gateway:192.168.1.1 通过这些东西可以看出虚拟机也应该在同一个网段(192.168.1.0),同一个网关(192.168.1.1) 子网掩码当然也应该是255.255.255.0 配制方法分两种: 一.临时配制: 配制ip,子网掩码

VirtualBox 配置虚拟网卡(桥接),实现主机-虚拟机网络互通

记录下VirtualBox 配置虚拟网卡(桥接),实现主机-虚拟机网络互通过程,网上搜出来的比较乱,讲的不明不白,因此根据自己弄过一次,确认可行的方式,做个备份,方便日后查阅. 环境: 在Oracle VM VirtualBox中安装的Ubuntu,具体版本名是:ubuntu-14.10-server-amd64 Step1: VirtualBox在虚拟机关机状态下,如图进行设置: Step 2: 虚拟机开机,输入命令:sudo ifconfig或者sudo ifconfig -a查看当前网卡配

vm克隆虚拟机网络配置

*CentOS虚拟机网络连接方式为:桥接模式* 虚拟机克隆后会导致网络连接不上:(引起原因是新的MAC和网卡配置对应不上)问题解决(在克隆机里执行下列步骤): vi /etc/udev/rules.d/70-persistent-net.rules(如果你是完全克隆,这个文件里应该包含eth0和eth1,测试过VMware,VirtualBox) 将eth0配置删除,只保留eth1,记录该配置对应的MAC地址,并将eth1改名为eth0,这里记录eth1的mac地址,用于下面. vi /etc/

VM虚拟机网络在Bridge模式下,本机不能连接SSH问题的解决

今天遇到了一个很奇怪的问题. VM虚拟机网络连接原先在NAT模式下,本机通过SSH访问没有任何问题,但切换到Bridge模式后,SSH死活都连接不上.以为是自己SSH设置或iptables的问题,但怎么调都不对.偶然在另一台机器通过SSH访问,却顺利连接上了.于是放“狗”狂搜,终于找到了问题解决的方法,只需要把本机网卡属性->配置->高级中,将"Offload Checksum"属性设成"Disable",一切就正常了.