CentOS7在vmware中的網(wǎng)絡(luò)怎么設(shè)置

這篇文章主要介紹了CentOS7在vmware中的網(wǎng)絡(luò)怎么設(shè)置的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇CentOS7在vmware中的網(wǎng)絡(luò)怎么設(shè)置文章都會(huì)有所收獲，下面我們一起來(lái)看看吧。

centos 7 在vmware中的網(wǎng)絡(luò)設(shè)置

前言：由于工作中需要使用linux，在虛擬機(jī)中裝了centos7，以作實(shí)驗(yàn)之用，安裝后使用過(guò)程中出現(xiàn)不少問(wèn)題，主要是網(wǎng)絡(luò)問(wèn)題，安裝后出現(xiàn)下列幾種狀況：
（1）宿主機(jī)網(wǎng)絡(luò)正常，在虛擬機(jī)的centos中無(wú)法訪問(wèn)外網(wǎng)。
（2）宿主機(jī)可以ping通，且可以使用ssh連接，但無(wú)法telnet虛擬機(jī)centos的端口。
（3）centos 固定ip問(wèn)題
（4）防火墻設(shè)置問(wèn)題
經(jīng)過(guò)查閱相關(guān)資料及實(shí)踐，才把網(wǎng)絡(luò)問(wèn)題解決，在此記錄一下。

一、環(huán)境說(shuō)明

vmware workstation 10

linunx系統(tǒng)：centos7，官網(wǎng)下載地址

二、centos在vmware中的安裝

centos7在vmware虛擬機(jī)中安裝流程不復(fù)雜，網(wǎng)上已有很多教程（可參考其中一篇(百度經(jīng)驗(yàn)上的)），本文不重復(fù)，簡(jiǎn)要作以下說(shuō)明及注意地方。

使用典型安裝，安裝程序光盤映像文件

按機(jī)器實(shí)際情況選擇cpu、磁盤大小，本機(jī)是i7，8g內(nèi)存，分配了2g，2核給centos7。

重點(diǎn)： 網(wǎng)絡(luò)類型有三種可參考此文章，由于不想占用當(dāng)前已有的ip，選擇nat，以宿主機(jī)為路由。

安裝軟件類型可選擇最小安裝，也可選擇文件服務(wù)器、基本網(wǎng)頁(yè)服務(wù)器等。建議最小安裝，干凈。

三、nat網(wǎng)絡(luò)設(shè)置

使用nat網(wǎng)絡(luò)設(shè)置，不占用ip資源，設(shè)置方法可參考這篇文章，這里作主要幾個(gè)重要設(shè)置點(diǎn)說(shuō)明：
（1）設(shè)置虛擬機(jī)為nat網(wǎng)絡(luò)，右擊虛擬機(jī)->設(shè)置，如下圖：

（2）查看vmnet8的網(wǎng)絡(luò)設(shè)置
控制面板->網(wǎng)絡(luò)和 internet->網(wǎng)絡(luò)連接，可見(jiàn)vmnet1和vmnet8兩個(gè)虛擬網(wǎng)卡，查看vmnet8，右擊->屬性，查看ipv4地址，可見(jiàn)vmware已自動(dòng)分配了一個(gè)地址。如下：

（3）共享網(wǎng)絡(luò)
實(shí)際網(wǎng)卡->右擊->共享，如下

（3）設(shè)置虛擬網(wǎng)絡(luò)編輯器，編輯->虛擬網(wǎng)絡(luò)編輯器，如下：
此處的子網(wǎng)ip與vmnet8網(wǎng)段一致，vmnet8是192.168.31.1，則此處設(shè)置為192.168.31.0即可。掩碼與vmnet8一致。
另外，“使用本地dhcp服務(wù)將ip地址分配給虛擬機(jī)”可以先勾選，后面固定ip的時(shí)候再取消。

（4）nat設(shè)置

設(shè)置后，進(jìn)入虛擬機(jī)，如無(wú)意外，是可以正常連接網(wǎng)絡(luò)了。
（5）查看ip并測(cè)試
使用ifconfig進(jìn)行測(cè)試，此處可查看到虛擬的ip，它的ip是dhcp自動(dòng)分配的。
[root@localhost sysconfig]# ifconfig

在虛擬機(jī)ping宿主機(jī)ip，測(cè)試是否連通：
[root@localhost sysconfig]# ping 192.168.31.1 ``
在宿主機(jī)ping虛擬機(jī)ip，測(cè)試是否連通：
[root@localhost sysconfig]# ping 192.168.31.128 “
若能連通，即證明網(wǎng)絡(luò)設(shè)置完成，可以使用ssh連接虛擬機(jī)centos了。

四、設(shè)置固定ip

按上述方法，雖然可以連通，但由于是使用dhcp動(dòng)態(tài)分配的，每次重啟后，可能會(huì)變化，因此最好把它設(shè)置為固定ip?？梢詤⒖即宋?br/>以下幾點(diǎn)需要注意一下：

1. vmware虛擬網(wǎng)絡(luò)編輯器中取消“使用本地dhcp服務(wù)將ip地址分配給虛擬機(jī)”的勾選。

2. 修改/etc/sysconfig/network-scripts/中ifcfg開(kāi)頭的對(duì)應(yīng)的網(wǎng)卡配置。

3. 修改/etc/resolv.conf ，添加域名解析。

（1）修改網(wǎng)卡配置說(shuō)明

注意當(dāng)前網(wǎng)卡的名稱，使用ifconfig可查看到，本機(jī)安裝后網(wǎng)卡名稱是：ifcfg-eno16777736；
打開(kāi)此文件，主要配置以下幾項(xiàng)（無(wú)則添加上去）：

onboot=yes 設(shè)置為開(kāi)機(jī)后啟動(dòng)
ipaddr=192.168.31.128 #此處設(shè)置固定的ip
netmask=255.255.255.0 #此處設(shè)置掩碼
gateway=192.168.31.2 #此處設(shè)置網(wǎng)關(guān)ip
bootproto=static #設(shè)置為靜態(tài)
如下圖：

（2）修改/etc/resolv.conf 實(shí)現(xiàn)域名解析

未做此設(shè)置前，在虛擬機(jī)中ping外網(wǎng)域名，會(huì)報(bào)unknown host錯(cuò)誤，如ping www.baidu.com，則報(bào)ping: unknown host www.baidu.com。
在/etc/resolv.conf中添加以下設(shè)置：
nameserver 192.168.31.2
如下圖：

這樣，虛擬機(jī)可以使用ping測(cè)試外網(wǎng)域名，正常。

五、設(shè)置防火墻iptables

centos7默認(rèn)的防火墻不是iptables,而是firewall，要使用iptables，需要先安裝。完整安裝過(guò)程網(wǎng)上已有很多教程，參考此篇，安裝完成后，即可使用iptables了。

由于在虛擬機(jī)上安裝了mysql，并正常啟動(dòng)mysql，但是發(fā)現(xiàn)在宿主機(jī)無(wú)法連接到mysql，但是ping虛擬機(jī)是連通的，可想而知一定是端口問(wèn)題。嘗試在宿主機(jī)使用telnet 此端口，也是無(wú)法連接，可以ping能，端口卻無(wú)法telnet，兩種可能：
（1）centos沒(méi)有開(kāi)啟telnet；
（2）防火墻沒(méi)有開(kāi)啟3306端口。（主要是這個(gè)問(wèn)題）
下面逐一解決。

5.1 centos安裝telnet

（1）先檢查是否已經(jīng)安裝以下兩個(gè)安裝包:telnet-server、xinetd。命令如下：
rpm -qa |grep telnet-server
rpm -qa |grep xinetd
如果沒(méi)有安裝，則先安裝。
（2）查看可安裝的包及安裝
yum list |grep telnet
yum install telnet-server.x86_64
yum install telnet.x86_64
yum list |grep xinetd
yum install xinetd.x86_64
（3）加入開(kāi)機(jī)啟動(dòng)
systemctl enable xinetd.service
systemctl enable telnet.socket
（4）開(kāi)機(jī)啟動(dòng)
systemctl start telnet.socket
systemctl start xinetd（或service xinetd start）
telnet啟動(dòng)后，在宿主機(jī)telnet，還是連接不上，繼續(xù)進(jìn)行iptables設(shè)置。

5.2 防火墻iptables設(shè)置

iptables文件路徑在/etc/sysconfig/iptables，centos默認(rèn)只開(kāi)啟了22端口，因此，需要在文件中添加需要訪問(wèn)的端口，如telnet端口23，數(shù)據(jù)庫(kù)端口3306等。
如果不添加，連接數(shù)據(jù)庫(kù)時(shí)會(huì)報(bào)錯(cuò)“can't connect to mysql server (10060)”。
（1）添加端口規(guī)則。
如下：

-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept

-a input -p tcp -m state --state new -m tcp --dport 23 -j accept

說(shuō)明：
[-ai 鏈]
針對(duì)某的鏈進(jìn)行規(guī)則的 “插入” 或 “累加”
-a ：新增加一條規(guī)則，該規(guī)則增加在原本規(guī)則的最后面。
-i ：插入一條規(guī)則。如果沒(méi)有指定此規(guī)則的順序，默認(rèn)是插入變成第一條規(guī)則。
例如原本有四條規(guī)則，使用 -i 則該規(guī)則變成第一條，而原本四條變成 2~5 號(hào)鏈 ：有 input, output, forward 等
[-io 網(wǎng)絡(luò)接口]
設(shè)定封包進(jìn)出的接口規(guī)范
-i ：封包所進(jìn)入的那個(gè)網(wǎng)絡(luò)接口，例如 eth0, lo 等接口。需與 input 鏈配合；
-o ：封包所傳出的那個(gè)網(wǎng)絡(luò)接口，需與 output 鏈配合；
[-p tcp,udp]
-p 協(xié)定：設(shè)定此規(guī)則適用于哪種封包格式
主要的封包格式有： tcp, udp, icmp 及 all 。
[ -m ]：一些 iptables 的外掛模塊，主要常見(jiàn)的有：
state ：狀態(tài)模塊
mac ：網(wǎng)絡(luò)卡硬件地址 (hardware address)
[–state ]：一些封包的狀態(tài)，主要有：
invalid ：無(wú)效的封包，例如數(shù)據(jù)破損的封包狀態(tài)
established：已經(jīng)聯(lián)機(jī)成功的聯(lián)機(jī)狀態(tài)；
new ：想要新建立聯(lián)機(jī)的封包狀態(tài)；
related ：這個(gè)最常用！表示這個(gè)封包是與我們主機(jī)發(fā)送出去的封包有關(guān)
[-s 來(lái)源ip/網(wǎng)域]
[–sport 端口范圍]
–sport 端口范圍：限制來(lái)源的端口號(hào)碼，端口號(hào)碼可以是連續(xù)的，例如 1024:65535
[–dport 端口范圍]
–dport 端口范圍：限制目標(biāo)的端口號(hào)碼。
[-j ]：后面接動(dòng)作，主要的動(dòng)作有接受(accept)、丟棄(drop)、拒絕(reject)及記錄(log)

如下圖所示：

特別提醒： 添加的端口規(guī)則語(yǔ)句必須放在reject的規(guī)則之前，否則不起作用。即若把上面添加的兩句端口規(guī)則放在-a forward -j reect….規(guī)則后面，則端口是不開(kāi)放的，在外面telnet不進(jìn)來(lái)。

（2）重啟iptables
service iptables restart
重啟后，再次使用telnet 192.168.31.128 3306，正常。
使用navicat連接數(shù)據(jù)庫(kù)，正常。

六 總結(jié)

（1）宿主機(jī)網(wǎng)絡(luò)正常，在虛擬機(jī)的centos中無(wú)法訪問(wèn)外網(wǎng)。
解決方法：使用nat連接模式，正確設(shè)置網(wǎng)卡配置，域名解析配置。
（2）宿主機(jī)可以ping通，且可以使用ssh連接，但無(wú)法telnet虛擬機(jī)centos的端口。
解決方法：安裝telnet，添加防火墻端口規(guī)則。
（3）centos 固定ip問(wèn)題
解決方法：設(shè)置ifcfg網(wǎng)卡文件，域名解析配置。
（4）防火墻設(shè)置問(wèn)題
解決方法：安裝iptables，添加端口規(guī)則，注意放在reject規(guī)則之前。

關(guān)于“CentOS7在vmware中的網(wǎng)絡(luò)怎么設(shè)置”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“CentOS7在vmware中的網(wǎng)絡(luò)怎么設(shè)置”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。