目的
使用VMware搭建虛擬機,使用筆記本自帶的本地網卡和無線網卡實現網絡的物理隔離和安全訪問。
本地連接接入外網互聯網,無線端接入內網。在以下之前需要安裝VMware,我這裏使用的是VMware12版本。還有一個在VMware上運行的centos系統,這裏我使用的是centos6.9。
一、宿主機的配置
根據情況是否需要設置宿主機的網絡連接優先級,筆記本默認的優先級是無線網卡高於有線連接。在“控制面板”-》“網絡和Internet”-》“網絡連接”中,點擊“工具欄”-》“高級”-》“高級設置”,將本地連接調到第一層,這個操作電腦重啓後會復原,需要再設置一下。如下:
設置完成之後的網絡狀態和ping內外網的信息:
ping外網服務:
ping內外主機:
二、VMware虛擬網卡配置
打開VMware,選擇工具欄的“編輯”-》“虛擬網絡編輯器”,下圖是我已經設置好的。
1.配置外網的虛擬網卡
打開後有一個默認的虛擬網卡VMnet0,點擊這個,按下圖步驟操作
2.配置內網的虛擬網卡(對應的無線網卡)
1)添加一個虛擬網卡
如下圖操作,添加一個虛擬網卡:
2)配置新添加的虛擬網卡
添加完成之後,會看到有一個新的虛擬網卡,我這裏選擇的是VMnet1,因爲我內網的網卡也需要橋接的方式配置,所以橋接的方式如下操作:
然後點擊“確認”退出。
以上的步驟完成了對宿主機和VMware的虛擬網卡的配置,前期基本的操作已經完成。
三、centos添加新的虛擬網卡
默認安裝的虛擬機有一個虛擬網卡,我們需要再添加一個虛擬網卡來適配宿主機上的無線網卡,如下操作給centos添加一個新的虛擬網卡。
如下圖繼續剛纔的操作,其中第2步不能出錯,必須選擇新建的VMnet網卡。
然後逐步的確認退出添加操作,以上步驟結束後我們完成了整個的配置過程,centos的硬件配置如下:
四、檢查配置是否生效
上面配置完成後,啓動這個虛擬機。
1.檢測網絡
以下是centos的網卡信息,有兩個網卡eth1和eth2,分別對應內網和外網的ip地址,如下圖:
1)測試內網:
a. 在內網網卡eth1啓動的情況下ping內網主機192.168.2.13:
b.將內網eth1停掉後再ping:
c.內網eth1恢復後:
2)測試外網:
使用同樣的方法測試外網,結果如下:
到此,基於VMware的雙網卡隔離就已經完成了。
2.可靠性
1)網卡的問題
繼上一步,有一些問題,我們去centos的網卡信息目錄下看一下網卡信息:
只有一個網卡的描述文件,並且和網卡文件的描述文件和ifconfig中的不一致,這個問題下一小節我們解決。現在我們先重啓一下虛擬小圖centos6.9,看看重啓後系統的網卡信息是不是和剛纔重啓前的一樣。
2)可靠性問題
正在重啓:
重啓之後網卡信息:
內網網絡:
外網使用同樣的方法測試也是沒有問題,也就是說:當我們的內外網IP地址不需要靜態IP的時候,即使網卡的描述文件目錄/etc/sysconfig/network-scripts中不存在已有的網卡信息時是不影響使用的。
五、解決使用靜態IP的問題
1、網卡的信息
注意對應ip的mac地址:
2、創建網卡ip配置
在/etc/sysconfig/network-scripts/目錄下查看ifcfg-eth*的文件:
發現只有一個名爲ifcfg-eth0的文件,需要創建兩個新的文件,分別對應ifconfg中的網卡名字,這裏是ifcfg-eth1、和ifcfg-eth2,vim ifcfg-eth1打開文件,複製以下內容(注意DEVICE、NAME、HWADDR、IPADDR字段,需要和之前的對應的網卡的信息一致):
DEVICE=eth1
BOOTPROTO=static
TYPE=Ethernet
NAME="eth1"
HWADDR=00:0C:29:D7:FE:7D
IPADDR=192.168.2.215
GATEWAY=192.168.2.255
NETMASK=255.255.255.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
DNS1=8.8.8.8
ONBOOT=yes
同樣的方法創建ifcfg-eth2,注意DEVICE、NAME、HWADDR、IPADDR字段、且DNS需要配置對應的或者默認的8.8.8.8或者114.114.114.114,以下是我的配置:
3、刪除網卡描述文件
刪除目錄/etc/udev/rules.d/下的70-persistent-net.rules文件,然後重啓。查看ip地址,如下:
已經改過來了。