精华内容
下载资源
问答
  • vSphere虚拟化之网络配置

    万次阅读 2018-08-30 17:20:05
    vSphere基础物理架构的各个部分通过物理网络进行连接,同时虚拟网络建立在物理网络之上,没有物理网络就没有虚拟网络的存在价值。 ·虚拟网络:是在ESXi主机上运行的虚拟机之间为了互相通信而建立的网络。ESXi主机...

    vSphere虚拟化之网络配置

    知识部分
    ESXi网络:
    ·物理网络:为了使物理服务器之间能够正常通信而建立的网络。vSphere基础物理架构的各个部分通过物理网络进行连接,同时虚拟网络建立在物理网络之上,没有物理网络就没有虚拟网络的存在价值。
    ·虚拟网络:是在ESXi主机上运行的虚拟机之间为了互相通信而建立的网络。ESXi主机可以有多个物理网卡,虚拟机也可以创建多个虚拟网卡,将其同时连接到虚拟交换机实现虚拟机之间的网络通信。
    ESXi网络组件:
    ·物理网卡
    ·虚拟网卡
    ·虚拟交换机:分为标准交换机和分布式交换机
    案例操作
    拓扑:
    vSphere虚拟化之网络配置
    环境搭建:
    两台ESXi主机分别安装足够的网卡,用vClient连接vCenter开始操作。
    步骤:
    依次展开节点-找到ESXi中的虚拟机-点击“配置”-点击“网络配置”,在这里进行后续操作
    vSphere虚拟化之网络配置
    第一项:为ESXi默认创建的标准交换机添加网卡。作用是增加ESXi主机的带宽,提高工作效率。
    1、点击属性开始添加
    vSphere虚拟化之网络配置
    2、点击网络适配器-添加
    vSphere虚拟化之网络配置
    3、我的ESXi有三个冗余网卡,可以根据需要添加到标准交换机
    vSphere虚拟化之网络配置
    4、这里选择添加到名为“vSwitch”的交换机,然后点击下一步
    vSphere虚拟化之网络配置
    5、完成添加
    vSphere虚拟化之网络配置
    6、然后可以看到原有的交换机网卡变成了两个。
    vSphere虚拟化之网络配置
    第二项:端口组的操作
    1、首先还是点击属性
    vSphere虚拟化之网络配置
    2、这次选择“端口”-“添加”
    vSphere虚拟化之网络配置
    3、这里我选择了第二个VMkernel。
    vSphere虚拟化之网络配置
    4、这里可以为新建的端口组划VLAN、设置vMotion等
    vSphere虚拟化之网络配置
    5、配置一个IP地址、掩码、网关(网关不配无法添加)
    vSphere虚拟化之网络配置
    6、完成添加
    vSphere虚拟化之网络配置
    7、可以看到添加的端口组
    vSphere虚拟化之网络配置
    第三项:添加一个新的标准交换机
    1、点击右上角的“添加网络”
    vSphere虚拟化之网络配置
    2、依然选择VMkernel
    vSphere虚拟化之网络配置
    3、选择创建新的vSphere标准交换机并选择网卡。这里我把两块网卡全部添加到了新的交换机中。
    vSphere虚拟化之网络配置
    4、还是这个界面,根据需要配置
    vSphere虚拟化之网络配置
    5、配置上IP地址、掩码和网关
    vSphere虚拟化之网络配置
    6、完成添加
    vSphere虚拟化之网络配置
    7、可以看到新添加的标准交换机
    vSphere虚拟化之网络配置
    第四项:分布式交换机。
    ·首先什么是分布式交换机?分布式交换机是可以对多个ESXi主机进行集中式管理的高级交换机。可以对多个交换机统一管理成本、流量监控和控制、划分私有VLAN等
    ·直接右键点击数据中心-找到“新建Distributed Switch”,然后根据需要完成后续操作,之后每次新建一个虚拟机,都会自动创建一个一样的分布式交换机。
    vSphere虚拟化之网络配置
    PS:网络的配置虽说简单但是很细致,全部掌握也需要时间摸索

    展开全文
  • VMware-重要设置-虚拟网络编辑器

    万次阅读 2019-10-20 11:51:05
    您可以使用虚拟网络编辑器执行以下操作:查看和更改关键网络连接设置,添加和移除虚拟网络以及创建自定义虚拟网络连接配置。在虚拟网络编辑器中所做的更改影响在主机系统中运行的所有虚拟机。 二、打开虚拟网络...

    一、概述

      虚拟网络编辑器是VMWare中一个比较容易被忽视的强大功能组件。

      您可以使用虚拟网络编辑器执行以下操作:查看和更改关键网络连接设置,添加和移除虚拟网络以及创建自定义虚拟网络连接配置。在虚拟网络编辑器中所做的更改影响在主机系统中运行的所有虚拟机

    二、打开虚拟网络编辑器

      在 Windows 主机中,任何用户都可以查看网络设置,但仅 Administrator 用户可以更改这些设置。在 Linux 主机中,必须输入 root 密码才能访问虚拟网络编辑器。

    在 Windows 主机上,选择编辑 > 虚拟网络编辑器以在 Workstation Pro 中启动虚拟网络编辑器。您也可以从主机操作系统中选择开始 > 程序 > VMware > 虚拟网络编辑器以启动虚拟网络编辑器

    在 Linux 主机上,选择应用程序 > 系统工具 > 虚拟网络编辑器以启动虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器

    三、重要概念Index

    如果单击还原默认设置以还原默认网络设置,在安装 Workstation Pro 后对网络设置所做的所有更改将会永久丢失。请勿在开启虚拟机后还原到默认网络设置,因为这可能会导致桥接模式网络连接严重损坏

    四、重要概念详解

    4.1)添加桥接模式虚拟网络

    如果已将 Workstation Pro 安装到具有多个网络适配器的主机系统,您可以配置多个桥接模式网络。 [了解更多内容]

    如果已将 Workstation Pro 安装到具有多个网络适配器的主机系统(指真实物理PC具有多个网卡),您可以配置多个桥接模式网络。

    默认情况下,虚拟交换机 VMnet0 会映射到一个桥接模式网络。您可以在虚拟交换机 VMnet2 至 VMnet7 上创建自定义桥接模式网络。在 Windows 主机中,您还可以使用 VMnet19。在 Linux 主机中,您也可以使用 vmnet10 至 vmnet255。

    重要:

    如果您将物理网络适配器重新分配到其他虚拟网络,所有使用原始网络的虚拟机将不再通过该虚拟网络桥接到外部网络,您必须分别为每个受影响的虚拟机网络适配器更改设置。如果主机系统只有一个物理网络适配器,而您将其重新分配到 VMnet0 以外的虚拟网络,上述限制带来的问题将尤为突出。即使虚拟网络表面看来是桥接到一个自动选择的适配器,但它能使用的唯一适配器已被分配到其他虚拟网络。

    前提条件

    • 熟悉桥接模式网络连接。有关详细信息,请参见配置桥接模式网络连接
      配置桥接模式网络连接后,虚拟机使用主机系统上的物理网络适配器连接网络。
      如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。
      利用桥接模式网络连接时,虚拟机将成为主机系统所在物理以太网网络中的另一台计算机。虚拟机可通过透明方式使用网络中的可用服务,包括文件服务器、打印机和网关。物理主机和其他配置了桥接模式网络连接的虚拟机也可以使用虚拟机的资源。

      使用桥接模式网络连接时,虚拟机必须具有自己的网络标识。例如,在 TCP/IP 网络中,虚拟机必须有自己的 IP 地址。虚拟机通常是从 DHCP 服务器获取 IP 地址和其他网络详细信息。在某些配置中,您可能需要手动设置 IP 地址及其他详细信息。

      引导多个操作系统的用户通常会将同一地址分配到所有系统,因为他们假定只同时运行一个操作系统。如果主机系统被设置为引导多个操作系统,而您要在虚拟机中运行其中的一个或多个操作系统,则需要为每个操作系统配置一个唯一的网络地址。

      如果选择了复制物理连接状态选项,当您在有线或无线网络之间进行移动时,IP 地址会自动更新。该设置适用于笔记本电脑或其他移动设备上运行的虚拟机

    • 确认主机系统中具有物理网络适配器。默认情况下,虚拟交换机 VMnet0 会设置为使用自动桥接模式,并桥接到主机系统中所有活动的物理网络适配器。通过限制桥接到 VMnet0 的物理网络适配器,可以将物理网络适配器变为可用。有关详细信息,请参见更改自动桥接设置

    • 当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个桥接模式网络 (VMnet0)。桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。

      通过桥接模式网络连接,虚拟机中的虚拟网络适配器可连接到主机系统中的物理网络适配器。虚拟机可通过主机网络适配器连接到主机系统所用的 LAN。桥接模式网络连接支持有线和无线主机网络适配器。

      桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且与主机系统无关。虚拟机可完全参与到网络活动中。它能够访问网络中的其他计算机,也可以被网络中的其他计算机访问,就像是网络中的物理机那样。

      桥接模式网络连接配置
      å·æèæç½ç»ééå¨çèææºéè¿èæç½æ¡¥è¿æ¥å°ç©çç½ç»ééå¨ã

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 单击添加网络。
    3. 选择一个虚拟交换机。

      Workstation Pro 为虚拟网络适配器分配一个子网 IP 地址。

    4. 从列表中选择新虚拟网络,然后选择桥接模式(将虚拟机直接连接到外部网络)。
    5. 从桥接到菜单中,选择所要桥接到的主机系统物理适配器。

      选项

      说明

      自动

      Workstation Pro 自动将虚拟网络桥接到主机系统中所有活动的物理网络适配器。具体选择使用哪个适配器将随机决定。

      物理适配器

      桥接到主机系统中的特定物理网络适配器。

    6. (可选) 如果您选择了自动桥接模式,而又希望对虚拟网络适配器所桥接到的物理适配器进行限制,请单击自动模式设置,然后取消选择一个或多个物理适配器。
    7. 单击确定以保存所做的更改。

    4.2)添加仅主机模式虚拟网络

    您可以使用虚拟网络编辑器设置多个仅主机模式虚拟网络。

    在 Windows 和 Linux 主机系统中,第一个仅主机模式网络是在安装 Workstation Pro 的过程中自动设置的。在以下情况下,您可能希望在相同计算机中设置多个仅主机模式网络:

    • 将两个虚拟机连接到一个仅主机模式网络,并将其他虚拟机连接到另一个仅主机模式网络,以便隔离每个网络中的网络通信。

    • 测试两个虚拟网络之间的路由

    • 在不使用任何物理网络适配器的情况下测试具有多个网络接口卡的虚拟机

    前提条件

    熟悉仅主机模式网络连接。有关详细信息,请参见配置仅主机模式网络连接

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 单击添加网络。
    3. 选择一个虚拟交换机。

      在 Windows 和 Linux 主机中,虚拟交换机 VMnet1 默认映射到一个仅主机模式网络。

      Workstation Pro 为虚拟网络分配一个子网 IP 地址。

    4. 从列表中选择新虚拟网络,然后选择仅主机模式(在专用网络内连接虚拟机)。
    5. (可选) 要将主机系统的物理网络连接到该网络,请选择将主机虚拟适配器连接到此网络。
    6. (可选) 要使用本地 DHCP 服务为网络中的虚拟机分配 IP 地址,请选择使用本地 DHCP 服务将 IP 地址分配给虚拟机。
    7. (可选) (仅 Windows 主机)如果网络使用本地 DHCP 服务,请单击 DHCP 设置以自定义 DHCP 设置。
    8. (可选) 要更改子网 IP 地址或子网掩码,请分别在子网 IP 和子网掩码文本框中修改相应的地址。
    9. 单击确定以保存所做的更改。

    下一步做什么

    如果要将新网络重命名为对您有意义的名称,请参见重命名虚拟网络

    4.3)更改自动桥接设置

    配置使用自动桥接模式后,您可以对虚拟交换机所桥接到的物理网络适配器进行限制。

    过程

    1. 在主机系统上启动虚拟网络编辑器。

      选项

      说明

      Windows 主机

      选择编辑 > 虚拟网络编辑器。

      Linux 主机

      选择应用程序 > 系统工具 > 虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器。

    2. 选择桥接模式网络,并单击自动设置。

      默认情况下,当采用自动桥接配置时,虚拟交换机会桥接到主机系统中所有活动的网络适配器。具体选择使用哪个适配器将随机决定。

      如需阻止虚拟交换机桥接到特定的物理网络适配器,请取消选择相应主机网络适配器的复选框。

    4.4)更改 NAT 设置

    您可以更改网关 IP 地址、配置端口转发,以及配置 NAT 网络的高级网络设置。

    前提条件

    • 在 Windows 主机上,以 Administrator 用户身份登录。仅 Administrator 用户可以在虚拟网络编辑器中更改网络设置。

    • 在 Linux 主机上,以 root 身份登录。必须输入 root 密码才能使用虚拟网络编辑器。

    过程

    1. 在主机系统上启动虚拟网络编辑器。

      选项

      说明

      Windows 主机

      选择编辑 > 虚拟网络编辑器。

      Linux 主机

      选择应用程序 > 系统工具 > 虚拟网络编辑器。对于您的 Linux 版本,菜单路径可能会略有不同。您也可以从命令行界面中使用 vmware-netcfg 命令启动网络编辑器。

    2. 选择 NAT 网络,然后单击 NAT 设置。

      默认情况下,NAT 设备会连接到 VMnet8 虚拟交换机。您只能有一个 NAT 虚拟网络。

      表 1. NAT 设置

      设置

      说明

      网关 IP

      所选网络的网关 IP 地址。

      端口转发

      添加用于端口转发的端口。启用端口转发后,传入 TCP 或 UDP 请求会被发送至由 NAT 设备提供服务的虚拟网络中的特定虚拟机。

       

      主机端口

      传入 TCP 或 UDP 端口的端口号。例如,传入 HTTP 请求通常使用端口 80。

      虚拟机 IP 地址

      您要将传入请求转发到的虚拟机的 IP 地址。

       

      虚拟机端口

      特定虚拟机上用于处理请求的端口号。这可能是标准端口(例如 HTTP 端口 80),也可能是非标准端口(如果虚拟机中运行的软件配置为接受非标准端口上的请求)。

       

      说明

      (可选)您可以使用此文本框标识转发服务,如 HTTP。

       

      要更改现有端口的设置,请选择其名称,然后单击属性。

      允许活动的 FTP

      仅允许经由 NAT 设备使用被动模式 FTP。

      允许任何组织唯一标识符

      如果您更改虚拟机 MAC 地址的组织内唯一标识符 (OUI) 部分,并因此导致 NAT 无法与虚拟机一起使用,请选择此设置。

      UDP 超时 (以秒为单位)

      选择为 NAT 保持 UDP 映射的分钟数。

      配置端口

      选择用于访问 NAT 状态信息的端口。

      重要:

      只有在 VMware 技术支持人员的指导下方可更改此值。

      启用 IPv6

      启用 NAT 以使用 IPv6 地址。

      IPv6 前缀

      如果已启用 IPv6,请输入 NAT 设备使用的 IPv6 前缀。

      DNS 设置

      (仅限 Windows 主机)配置虚拟 NAT 设备使用的 DNS 服务器。

      自动检测可用的 DNS 服务器

      选择此选项可检测可用的 DNS 服务器。要将某个 DNS 服务器添加到列表,请取消选择此复选框,然后在首选 DNS 服务器文本框中输入首选及备用 DNS 服务器的 IP 地址。

      策略

      如果您有多个 DNS 服务器,请确定用于选择接收请求的服务器的策略。选择顺序将按照名称顺序一次发送一个 DNS 请求。选择循环将一次发送一个 DNS 请求,并循环使用各 DNS 服务器。迸发发送到三个服务器,并等待第一个做出响应的服务器。

      超时(秒)

      选择当 NAT 设备无法连接到 DNS 服务器时保持尝试的秒数。

      重试次数

      选择重试次数。

      NetBios 设置

      (仅限 Windows 主机)选择 NBNS(NetBIOS 名称服务)及 NBDS(NetBIOS 数据报服务)超时和重试设置。

    4.5)在 Windows 主机中更改 DHCP 设置

    在 Windows 主机中,您可以为使用 DHCP 服务分配 IP 地址的 NAT 及仅主机模式网络更改 IP 地址范围和 DHCP 许可证持续时间。

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 选择 NAT 或仅主机模式网络,然后单击 DHCP 设置
      表 1. DHCP 设置

      设置

      说明

      开始 IP 地址和结束 IP 地址

      选定的虚拟网络中,虚拟 DHCP 服务提供的 IP 地址的范围。

      默认租用时间和最长租用时间

      选择虚拟网络中 DHCP 服务为客户端提供的 DHCP 租期。

     

    五、了解常见网络连接配置

    您可以为虚拟机配置桥接模式网络连接、NAT 和仅主机模式网络连接。也可以使用虚拟网络连接组件创建复杂的自定义虚拟网络。

    桥接模式网络连接

    桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。如果主机系统位于网络中,桥接模式网络连接通常是虚拟机访问该网络的最简单途径。

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个桥接模式网络 (VMnet0)。请参见配置桥接模式网络连接

    NAT 模式网络连接

    使用 NAT 模式网络时,虚拟机在外部网络中不必具有自己的 IP 地址。主机系统上会建立单独的专用网络。在默认配置中,虚拟机会在此专用网络中通过 DHCP 服务器获取地址。虚拟机和主机系统共享一个网络标识,此标识在外部网络中不可见

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个 NAT 模式网络 (VMnet8)。在您使用新建虚拟机向导创建新的虚拟机并选择典型配置类型时,该向导会将虚拟机配置为使用默认 NAT 默认网络。

    您只能有一个 NAT 模式网络。请参见配置网络地址转换

    仅主机模式网络连接

    仅主机模式网络连接可创建完全包含在主机中的网络。仅主机模式网络连接使用对主机操作系统可见的虚拟网络适配器,在虚拟机和主机系统之间提供网络连接。

    当您将 Workstation Pro 安装到 Windows 或 Linux 主机系统时,系统会设置一个仅主机模式网络 (VMnet1)。请参见配置仅主机模式网络连接

    自定义网络连接配置

    利用 Workstation Pro 虚拟网络连接组件,您可以创建复杂的虚拟网络。虚拟网络可以连接到一个或多个外部网络,也可以在主机系统中完整独立地运行。您可以使用虚拟网络编辑器来配置主机系统中的多个网卡,并创建多个虚拟网络。自定义网络连接配置示例

     

     

    六、重命名虚拟网络

    通过使用 Windows 主机系统上的 Workstation Pro,您可以将以前添加的网络重命名为对您有意义的名称。

    在以下情况下,您无法更改网络的名称。

    • 在 Linux 主机上

    • 在 Workstation Pro 自动创建的网络上,如 VMnet0、VMnet1 或 VMnet8

    • 在共享或远程虚拟机上。

    前提条件

    添加一个虚拟网络。

    过程

    1. 选择编辑 > 虚拟网络编辑器。
    2. 选择一个添加的网络。

      该网络必须是您添加的网络,而不是 VMnet0、VMnet1 或 VMnet8。

    3. 单击重命名网络。
    4. 输入新名称,然后单击确定。

    结果

    将重命名该网络。

     

    七、具有两个防火墙的自定义配置

    可以使用很多方法在虚拟网络中组合设备。该示例显示了通过多个防火墙实现的服务器连接。

    可以使用很多方法在虚拟网络中组合设备。在该示例中,Web 服务器通过防火墙连接到外部网络,管理员计算机则通过另一个防火墙连接 Web 服务器。

    具有两个防火墙的自定义配置

    Web æå¡å¨éè¿ä¸ä¸ªé²ç«å¢è¿æ¥å°å¤é¨ç½ç»ã管çå计ç®æºéè¿å¦ä¸ä¸ªé²ç«å¢è¿æ¥ Web æå¡å¨

     

    八、创建自定义网络连接配置示例2

    前提条件

    过程

    1. 使用新建虚拟机向导创建四个虚拟机。
      1. 为第一个虚拟机创建桥接模式网络连接,以便其使用主机网络适配器连接外部网络。
      2. 不为另外三个虚拟机创建网络。
    2. 为第一个虚拟机配置网络设置。
      1. 打开第一个虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加第二个虚拟网络适配器。
      3. 将第二个网络适配器连接到 VMnet2。
    3. 为第二个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet2。
    4. 为第三个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet2。
      4. 编辑虚拟机设置以添加第二个虚拟网络适配器。
      5. 将第二个网络适配器连接到 VMnet3。
    5. 为第四个虚拟机配置网络设置。
      1. 打开虚拟机,但不要启动。
      2. 编辑虚拟机设置以添加虚拟网络适配器。
      3. 将网络适配器连接到 VMnet3。
    6. 确定 VMnet2 和 VMnet3 所用的网络地址。

      选项

      描述

      Windows 主机

      使用 ipconfig /all 命令。

      Linux 主机

      使用 ifconfig 命令。

    7. 开启每个虚拟机并安装合适的客户机操作系统。
    8. 使用虚拟网络编辑器,将 VMnet2 配置为使用虚拟 DHCP 服务向虚拟机分发 IP 地址。
    9. 在每个客户机操作系统中配置网络连接。

      选项

      描述

      虚拟机 1

      对于虚拟机 1 中的桥接模式网络适配器,使用连接外部网络所需的网络连接设置。如果虚拟机从外部网络中的 DHCP 服务器接收其 IP 地址,应当可以采用默认设置。对于虚拟机 1 中的第二个网络适配器,请在 VMnet2 所处的范围内手动分配 IP 地址。

      虚拟机 2

      在 VMnet2 所处的范围内分配一个 IP 地址。

      虚拟机 3

      网络适配器连接到 VMnet2 和 VMnet3。在其连接的虚拟网络范围内分配 IP 地址。

      虚拟机 4

      在 VMnet3 所处的范围内分配一个 IP 地址。

    10. 在每个虚拟机中安装必要的应用程序软件。

     

    展开全文
  • Linux建立虚拟ip的方法

    千次阅读 2019-10-18 09:25:12
    虚拟IP地址(VIP) 是一个不与特定计算机或一个计算机中的网络接口卡(NIC)相连的IP地址。数据包被发送到这个VIP地址,但是所有的数据还是经过真实的网络接口。 上边是百度的定义。 就是一块网卡上边有两个ip,然后...

    1、虚拟ip的介绍

     

    虚拟IP地址(VIP) 是一个不与特定计算机或一个计算机中的网络接口卡(NIC)相连的IP地址。数据包被发送到这个VIP地址,但是所有的数据还是经过真实的网络接口。

    上边是百度的定义。

    就是一块网卡上边有两个ip,然后无论到哪个ip的流量都会经过物理网卡。

     

    2、虚拟ip的作用

    大部分虚拟ip基本上都用于高可用的架构上边。主机启用虚拟ip,所有访问的请求都会到主机。当主机宕机的时候,高可用软件会将主机的虚拟ip down掉,然后在备机上启用虚拟ip。这样就完成了主备切换。从而保证业务的可用性。

     

    3、linux中创建虚拟ip的方法

    在linux中创建虚拟ip有两种方法,分别是:别名IP和辅助IP。

    (1)别名ip

    别名ip是通过ifconfig命令去创建和操作的虚拟ip。

    <1>创建虚拟ip

    使用ifconfig命令查看

    使用命令创建

    ifconfig eth0:1 192.168.8.5 netmask 255.255.255.0 up

    上边可以看到生成了eth0:1然后ip是192.168.8.5的虚拟网卡。

    <2>删除别名ip

    ifconfig eth0:1 192.168.8.5 netmask 255.255.255.0 down

    很简单只要将后边的up改为down就可以了。

    <3>开机生成虚拟ip

    想要开机就有虚拟ip,可以在网卡的配置目录中去建立一个新的网卡的配置文件

    centos和红帽都是在这个目录下/etc/sysconfig/network-scripts

    cp ifcfg-eth0 ifcfg-eth0:1

    然后更改其中的ip即可,重启网卡就行。

    (2)辅助ip

    辅助ip是由linux的ip命令去创建和操作的。

    <1>创建辅助ip

    ip addr add 192.168.8.5/24 dev eth0

    <2>查看辅助ip

    使用命令ip a就可以查看,但是不能使用ifconfig –a去查看。

    <3>删除辅助ip

    ip addr del 192.168.8.5/24 dev eth0

    也很简单,将add改为del即可。

    <4>永久生效

    这种方式创建的虚拟ip,可以将生成虚拟ip的命令写到/etc/rc.local中去。

    开机即可自动加载。在配置redis-sentinel的时候可能会使用到。

    展开全文
  • 虚拟专用网络

    千次阅读 2012-10-24 10:53:31
    虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在...

    虚拟专用网络

    求助编辑百科名片

    虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

    编辑本段意义

      VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。
      在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用dsn(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。
      虚拟专用网的提出就是来解决这些问题:
      ⑴使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
      ⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
      ⑶连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
      ⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

    编辑本段特点

    ⑴安全保障

      VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有性和安全性。

    ⑵服务质量保证

      VPN可以为不同要求用户提供不同等级的服务质量保证。

    ⑶可扩充、灵活性

      VPN支持通过Internet和Extranet的任何类型的数据流。

    ⑷可管理性

      VPN可以从用户和运营商角度方便进行管理。

    编辑本段功能

      在网络中,服务质量(QoS)是指所能提供的带宽级别。将QoS融入一个VPN,使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实现控制的方法:
      信息包分类
      信息包分类按重要性将数据分组。数据越重要,它的级别越高。当然,它的操作也会优先于同网络中相对次要的数据。
      带宽管理
      通过带宽管理,一个VPN管理员可以监控网络中所有输入输出的数据流,可以允许不同的数据包类获得不同的带宽。
      其他的带宽控制形式还有:
      通信量管理
      通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过,这使得带宽没有得到合理使用。
      公平带宽
      公平带宽允许网络中所有用户机会均等地利用带宽访问Internet。通过公平带宽,当应用程序需要用更大的数据流,例如MP3时,它将减少所用带宽以便给其他人访问的机会。
      传输保证
      传输保证为网络中特殊的服务预留出一部分带宽,例如视频会议,IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。
      网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展,VPN管理员在维护带宽上还有许多问题。然而,新技术对QoS的补充将会帮助网络管理员解决这个问题。

    编辑本段分类

      根据不同的划分标准,VPN可以按几个标准进行分类划分
      ⒈ 按VPN的协议分类
      VPN的隧道协议主要有三种,PPTPL2TPIPSec,其中PPTPL2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TPIPSec配合使用是目前性能最好,应用最广泛的一种。
      ⒉ 按VPN的应用分类:
      1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量;
      2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;
      3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接;
      ⒊ 按所用的设备类型进行分类:
      网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙
      1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可;
      2)交换机式VPN:主要应用于连接用户较少的VPN网络;
      3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型

    VPN的实现方式

      VPN的实现有很多种方法,常用的有以下四种:
      1)VPN服务器,在大型局域网中,可以在网络中心通过搭建VPN服务器的方法来实现。
      2)软件VPN,可以通过专用的软件来实现VPN。
      3)硬件VPN,可以通过专用的硬件来实现VPN。
      4)集成VPN,很多的硬件设备,如路由器,防火墙等等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
      个人建议,如果是大型局域网的话,购买路由器,交换机等设备时就不需要VPN这一项了。直接在服务器上安装相应的软件就可以了。

    编辑本段技术

      ⒈隧道技术
      实现VPN,最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTPL2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。
      ⒉ 隧道协议
      隧道是利用一种协议传输另一种协议的技术,即用隧道协议来实现VPN功能。为创建隧道,隧道的客户机和服务器必须使用同样的隧道协议。
      1)PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。
      2) L2TP协议:L2TPPPTPL2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。
      3)IPSec协议:是一个标准的第三层安全协议,它是在隧道外面再封装,保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。 
      ⒊加解密技术。
      加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术实现加解密。
      ⒋密匙管理技术
      密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。
      ⒌使用者与设备身份认证技术。
      使用者与设备认证技术最常用的是使用者名称与密码或卡片式认证等方式。

    编辑本段常见问题与解决方案

      错误691的提示是“由于域上的用户名和/或密码无效而拒绝访问”  
    1、一般是因为VPN拨号时的帐户和密码不正确,或没有使用VPN服务的权限。
      2、vpn一个帐号默认只限制一台电脑使用,检查您的用户名有无登陆重复。
      3、若您是在使用的途中掉线了,不要急着连代理,请耐心等待2分钟。
      若还是提示错误,及时把您的用户名提供给在线客服,给您解决。
      错误619的提示是“端口已断开连接”
      1、619错误是因为你连接VPN的电脑处于内网通过路由器上网.
      市面上有一小部份的路由器对VPN支持不好,从而引起错误619,只能连接几台机,经常掉线等多种问题.
      有时候还会出现错误800,这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式问题. 不能让VPN协议穿透.
      2、如果计算机中开启了系统防火墙,可以先关闭后再重试;
      3、如果偶尔出现,重拨几次,或者重新启动计算机及路由器后再重试;
      4、如果是通过局域网或者通过路由器上网的用户,请网管在服务器或者路由器上打开UDP端口1701~1704;
      5、如果路由器中不能设置,可以尝试将计算机直接连到外网,用单机拨号方式连接互联网,再重试VPN拨号;
      6、部分网络如校园网、广电网、长城宽带、宽带通,也容易出现619错误,需要与网络接入部门联系。
      7、安装了简化版的操作系统 (WINXP/ⅥSTA)缺少相关组件,下载安装错误619注册表文件
      错误721的提示是“远程计算机没反应”
      这种情况有可能网络延迟造成的,可以多连几次试试,如果还是不行,可以尝试以下解决方法。
      1、单击“开始”,然后单击“运行”。
      2、在“打开”框中,键入 regedit,然后单击“确定”。
      3、在注册表编辑器中,找到以下子项
      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}<000x>
      其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。
      4、在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
      5、键入 ValidateAddress,然后按 Enter。该值的默认设置为“1”(打开);因此,您可以通过将其设置为“0”将其关闭。
      6、退出注册表编辑器。
      7、重新启动计算机
      错误742/741的提示是“远程服务器不支持加密”
      1、点击网上邻居→选择VPN连接用鼠标点击右键属性→点击安全
      2、在 数据加密(D): 选择 没有加密也可以连接
      3、W7下点击网络共享中心—更改适配器—点击VPN链接图标—查看属性安全数据加密—选择没有加密也可以连接
      错误800的提示是“不能建立VPN连接,VPN服务器不能到达”
      1、如果计算机中开启了系统防火墙,可以先关闭后再重试。
      2、如果有安装路由器的用户,也建议重启一下路由器。
      3、部分网络如校园网、广电网、长城宽带、宽带通,也容易出现800错误,需要与网络接入部门联系。
      4、桌面右键单击“我的电脑”或“计算机”选择打开管理,在服务和应用程序中,点击“服务”,
      找到 IPsec Policy Agent服务,检查有没有禁用该服务。改为自动,服务状态已启动。

    编辑本段市场

      目前VPN市场较之前有了更大的发展,各类公司、工作室出品的VPN品牌多达上百种,在繁杂的VPN市场让使用的客户难以挑选总体来说分为三类:

    公司出品类:

      此类产品性能好,稳定性强,客户群多,常见有迅游网游加速器、91VPN、搜狐VPN网络加速器专业从事国际网游加速,产品经历了四年的市场考验,尤其针对台服魔兽,暗黑3、激战2等游戏,效果显著,全国各一线城市均设有节点,能够彻底解决网游延迟过高,登录困难,频繁掉线等问题,彻底实现了电信,网通,铁通,教育网,移动等不同用户网络环境的互联互通,并且提供有全平台支持(Win7/Vista/XP 32/64位系统 Mac系统),保证加速效果;四川迅游网络科技股份有限公司出品的迅游网游加速器,客户量庞大,常与大型国内游戏商合作,资金和技术实力雄厚,但是国外线路一般;91网游加速器是上海91网游科技有限公司出品,为最早进入VPN市场的一个品牌,价格较为便宜,使用人数也比较多,多年积累了相应的品牌效应;搜狐VPN是北京搜狐网络科技有限公司开发出来的全新的VPN品牌,以线路多(近6500)速度快,全球国家数量齐全,完美支持国内外视频及游戏而而迅速发展起来,价格较91贵,定位于中高端客户及企业客户,上市近一年以积累相当的人气和客户,有后来居上之势。

    工作室出品类

      此类为早先的游戏工作室为自身的游戏开发的VPN品牌,能满足自身的需求,此类品牌较多:类似有56VPN、sosoVPN,白金VPN等一大批

    网页形式出品类

      此类主要是为以网站论坛形式或改变形式出售,服务器数量较少,主要为国内人士提供国外浏览服务。
    扩展阅读:
    展开全文
  • VMware虚拟网络相关知识

    千次阅读 2010-03-07 20:59:00
    VMware虚拟网络相关知识 虚拟网桥 通过虚拟网桥把虚拟机的虚拟网卡连接到宿主机的物理网卡上。通过它可以将虚拟机连接到宿主机所在的外部网络。如果宿主机上不止是一个物理网卡时,采用定制配置,创建另外的虚拟...
  • 网络虚拟

    千次阅读 2019-03-23 15:32:43
    网络虚拟化(一):简介 目前,软件定义的数据中心是一大热门技术,VMware作为全球最大的虚拟化厂商实现了通过软件可以定义应用及其所需的所有资源,包括服务器、存储、网络和安全功能都会实现虚拟化,然后组合...
  • 虚拟电路网络与数据报网络

    千次阅读 2018-05-08 17:16:01
    一、网络层服务概述 在传输层每个应用可以被提供使用两个服务:无连接的 UDP 和有连接的 TCP,在网络层也能为主机之间提供无连接和有连接的服务。 在计算机网络领域,网络层在向运输层提供服务的时候到底是使用...
  • 在win10 下建立虚拟局域网

    万次阅读 2018-03-22 21:32:36
    1.打开命令提示符界面在命令行输入netsh wlan set hostednetwork mode=allow ssid=这里为所要设置的虚拟局域网名称 key=这里为所要设置的虚拟局域网密码。2.使用命令提示符进入C\Windows\System32目录,在System32下...
  • ■前言 因为目录太长,从共有...建立一个映射盘符,从而达到缩减目录的效果 使得文件可以正常复制 ■操作 --- --- --- ■扩展 凭据管理 https://blog.csdn.net/sxzlc/article/details/105695603 ...
  • 如何建立虚拟串口通信VSPD

    千次阅读 2018-03-17 14:13:40
    下载虚拟串口软件VSPD 虚拟串口软件VSPD:https://download.csdn.net/download/future_ai/10292291 先解压VSPD并点机VSPD.exe 剩下的直接安装,先不打开VSPD。复制补丁文件夹两个文件 右击桌面VSPD图标,...
  • 这次我们重点分析Qemu为实现网络设备虚拟化的全虚拟化方案。本主题从三个组成方面来完整描述,包括: 前端网络流的建立虚拟网卡的创建; 网络I/O虚拟化 in Guest OS。 本篇主要讲述"前端网络流...
  • Azure连接2个虚拟网络

    千次阅读 2016-12-21 09:45:47
    笔者就遇到在Azure需要连接2个虚拟网络的需求,因为建了2个虚拟网络,里面分别有虚拟机,本来在网络1的虚拟机下载好了几个G的文件,现在在网络2的虚拟机要用,不想重新下载一次,于是乎,就开始倒腾把2个虚拟网络...
  • 网络功能虚拟化NFV

    万次阅读 多人点赞 2019-05-07 21:21:07
    网络功能虚拟化(NFV)技术是为了解决现有专用通信设备的不足而产生的。通信行业为了追求设备的高可靠性、高性能,往往采用软件和硬件结合的专用设备来构建网络。比如专用的路由器、CDN、DPI、防火墙等设备,均为...
  • 这次我们重点分析Qemu为实现网络设备虚拟化的全虚拟化方案。本主题从三个组成方面来完整描述,包括:1. 前端网络流的建立; 2. 虚拟网卡的创建; 3. 网络I/O虚拟化 in Guest OS。 本篇主要讲述“前端网络流的...
  • 网络虚拟化—概念

    千次阅读 2019-03-06 16:04:42
    如果要实现软件定义数据中心的愿景,网络虚拟化将会是旅程中的最后一公里。IDC估计网络虚拟化市场会从2013年360 million美金增长到2016年的3.7 billion。众多巨头接连大手笔,而很多新创公司也纷纷瞄准了这个方向。...
  • 我在ubuntu16.04中想建立虚拟环境运行Django进行网络部署,发现无法使用 python -m venv venv_name 进行虚拟环境的建立。我使用的是python3.5.6版本。 在网上找了很多博客,都没有成功。 例如使用 virtualenv venv_...
  • 使用open vswitch构建虚拟网络

    千次阅读 2015-11-21 23:16:28
    一、open vswitch简介 Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由 ...Nicira Networks开发,主要...它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口
  • kvm虚拟化--虚拟交换机(虚拟网络

    千次阅读 2018-09-11 13:59:27
    vim /etc/libvirt/qemu/networks/vbr.xml 自动分配ip
  • 一、准备工作 ...2、Oracle VM VirtualBox 如何建立Linux虚拟系统,配置网络(二) https://blog.csdn.net/kaixuansui/article/details/89354651 3、Linux虚拟机安装lrszs、vim、unzip、rpm(三) ...
  • 摘要:为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生。 1 概述 传统数据中心网络面临的问题 虚拟机规模受设备表项规格限制 在传统二层网络中,交换机通过查询MAC地址表来转发数据帧,...
  • 在VMware搭建虚拟网络和NAT路由器

    千次阅读 2015-03-20 12:45:42
    在VMware搭建虚拟网络和NAT路由器 在vm上实验搭建一个虚拟网络做实验,安装了两台CentOS6.6的虚拟机,一台作为路由主机,一台作为普通客户机。网络配置首先来单介绍一下VMware的虚拟机网络适配器,进入VMware,在 ...
  • Linux-虚拟网络设备-LinuxBridge

    万次阅读 多人点赞 2017-09-04 18:56:27
    基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,...
  • 很多网络服务商(IDC)就是使用这样的技术在一台主机上放置多个网站。  虚拟主机实现方法有: 1。同一IP和port(“端口”),不同Host Header(“主机头”); 2。不同port; 3。不同IP。  2、3是对
  • 虚拟交换机创建并管理ESXI网络

    万次阅读 2018-08-15 21:31:39
    vSphere基础架构各个部分都需要通过物理网络进行连接,同时虚拟网络建立在物理网络之上,没有物理网络,虚拟网络也就没有存在的价值 虚拟网络:是ESXi主机上运行的虚拟机为了互相通信而进行逻辑连接所形成的网络。...
  • 网络虚拟化和SDN

    千次阅读 2020-04-05 20:55:11
    3、网络虚拟化 4、云计算跟网络虚拟化的结合 5、SDN在网络虚拟化和云计算中的作用 一、什么是虚拟虚拟化技术,就是将一个物理实体,通过一些复用的技术,克隆出多个虚拟的等价物,这些虚拟的等价物依附于物理的...
  • 虚拟网络VDC与VPC

    千次阅读 2019-04-18 09:28:00
    当前互联网行业,内部 IT 基础资源云端化是主要趋势。云平台将资源管理抽象出来,比如云...这个容器就是 VDC,即虚拟数据中心。在传统 IT 环境里,主机、DB、缓存、存储服务器,都位于物理 DC(数据中心)里。在云...
  • 只需创建虚拟网络,从您的设备和系统加入虚拟网络,批准对您添加的内容的授权,就可以完成!诸如我们的网络规则引擎之类的高级功能可帮助您像专业人士一样管理网络,而自动的端到端加密可确保一切安全私密。 开源的...
  • 使用Vmware搭建虚拟网络

    千次阅读 2011-11-25 15:23:26
    虚拟机是指一台在物理计算机上虚拟出来的独立的逻辑计算机。虚拟机必须通过虚拟机软件进行创建。通常人们接触到的虚拟机软件有VMware那样的硬件模拟软件,也有JVM那样的介于硬件和编译程序之间的软件。 一、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 245,752
精华内容 98,300
关键字:

怎么建立虚拟网络