linux網橋配置
Ⅰ 虛擬機linux怎樣連接外網 csdn
實踐內容及目的:
1、使用網橋模式,將多台linux虛擬機橋接在一起。(如果有實體主機,原理一樣。)
2、配製網路,使虛擬機和主機,虛擬機和虛擬機之間能夠網路互通。
3、虛擬機可以訪問外網。(如能ping 通www..com)
需要設置的參數:
主機ip地址:192.168.1.101 (這個自己將這個ip配製死了,不會由dhcp動態分配,在下面的操作,這步已經默認做好。)
虛擬機1與虛擬機2通過網橋連接,並和主機設置成同一個網段以便主機,虛擬機之間都可以相互通信
虛擬機1IP:192.168.1.11
虛擬機2IP:192.168.1.22
網關地址:192.168.1.1(這是路由器地址,通過設置主機與虛擬機的網關ip,進而可以訪問外網)
Ⅱ 關於linux網橋命令brctl
有五台主機。其中一台主機裝有linux ,安裝了網橋模塊,而且有四塊物理網卡,分別連接同一網段的其他主機。我們希望其成為一個網橋,為其他四台主機(IP分別為192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之間轉發數據包。同時,為了方便管理,希望網橋能夠有一個IP(192.168.1.1),那樣管理員就可以在192.168.1.0/24網段內的主機上telnet到網橋,對其進行配置,實現遠程管理。
前一節中提到,網橋在同一個邏輯網段轉發數據包。針對上面的拓撲,這個邏輯網段就是192.168.1.0/24網段。我們為這個邏輯網段一個名稱,br0。首先需要配置這樣一個邏輯網段。# brctl addbr br0 (建立一個邏輯網段,名稱為br0) 實際上,我們可以把邏輯網段192.168.1.0/24看作使一個VLAN ,而br0則是這個VLAN的名稱。建立一個邏輯網段之後,我們還需要為這個網段分配特定的埠。在Linux中,一個埠實際上就是一個物理網卡。而每個物理網卡的名稱則分別為eth0,eth1,eth2,eth3。我們需要把每個網卡一一和br0這個網段聯系起來,作為br0中的一個埠。# brctl addif br0 eth0 (讓eth0成為br0的一個埠)# brctl addif br0 eth1 (讓eth1成為br0的一個埠)# brctl addif br0 eth0 (讓eth2成為br0的一個埠)# brctl addif br0 eth3 (讓eth3成為br0的一個埠) 網橋的每個物理網卡作為一個埠,運行於混雜模式,而且是在鏈路層工作,所以就不需要IP了。# ifconfig eth0 0.0.0.0# ifconfig eth1 0.0.0.0# ifconfig eth2 0.0.0.0# ifconfig eth3 0.0.0.0 然後給br0的虛擬網卡配置IP:192.168.1.1。那樣就能遠程管理網橋。# ifconfig br0 192.168.1.1 給br0配置了IP之後,網橋就能夠工作了。192.168.1.0/24網段內的主機都可以telnet到網橋上對其進行配置。以上配置的是一個邏輯網段,實際上Linux網橋也能配置成多個邏輯網段(相當於交換機中劃分多個VLAN)。
Ⅲ 怎麼讓linux有通過brctl 配置網橋的功能
設置linux讓網橋運行
配置網橋
我們需要讓linux知道網橋,首先告訴它,我們想要一個虛擬的乙太網橋介面:(這將在主機bridge上執行,不清楚的看看測試場景)
root@bridge:~>
brctl
addbr
br0
其次,我們不需要STP(生成樹協議)等。因為我們只有一個路由器,是絕對不可能形成一個環的。我們可以關閉這個功能。(這樣也可以減少網路環境的數據包污染):
root@bridge:~>
brctl
stp
br0
off
經過這些准備工作後,我們終於可以做一些立竿見影的事了。我們添加兩個(或更多)乙太網物理介面,意思是:我們將他們附加到剛生成的邏輯(虛擬)網橋介面br0上。
Ⅳ 如何在Ubuntu上藉助Docker管理Linux容器
雖說標準的硬體虛擬化技術(比如KVM、Xen或Hyper-V)擅長於在一個物理主機上運行多個操作系統的完全隔離的實例,但這種虛擬化技術在性能、資源和資源配置時間等方面存在各種各樣的開銷。標準的機器虛擬化實際上可能沒有必要,這取決於你的實際使用場合。
另外一種輕型虛擬化方法就是所謂的Linux容器(LXC),它提供了操作系統級別的虛擬化。由於不存在運行虛擬機帶來的開銷,LXC讓用戶可以在輕型容器沙盒裡面運行標准Linux操作系統的多個實例。如果你搭建一個可復制的開發/測試環境,或者在安全沙盒裡面部署應用程序,容器就派得上大用場。
Docker就是為了便於部署Linux容器而開發的這樣一款開源工具。Docker正迅速成為容器技術方面的一項事實上的標准,已經被諸如Ubuntu和紅帽之類的各大Linux發行版所採用。
我在本教程中將演示如何在Ubuntu 14.04上,藉助Docker管理Linux容器。請注意:對Ubuntu的早期版本而言,操作步驟可能略有不同。
眼下,Ubuntu上可用的Docker程序包只支持64位系統。想在32位機器上運行它,你就要利用源代碼構建32位版本的Docker(詳見這里)。
安裝Docker
藉助apt-get命令,安裝Docker是件輕而易舉的事。
$ sudo apt-get install docker.io
為了允許非根用戶也可以運行Docker,將你自己添加到docker群組。下面這個命令會允許當前用戶運行Docker,無需根用戶許可權。
$ sudo usermod -a -G docker $USER
退出,然後重新登錄,以激活群組成員的變化。
下一步,編輯Docker配置文件,以便更新Docker二進制代碼的位置。
$ sudo vi /etc/default/docker.io
DOCKER="/usr/bin/docker.io"
重啟Docker服務。
$ sudo service docker.io restart
管理Docker容器
如果你想啟動Ubuntu操作系統的一個新的Docker容器,首先需要獲取Ubuntu Docker映像文件。下面這個命令會通過網路下載Docker映像文件。
$ docker pull ubuntu
你可以以一種交互模式來開啟Ubuntu Docker,如下所示。最後一個參數「/bin/bash」是一旦啟動就將在容器裡面執行的命令,這里是一個簡單的bash外殼命令。
$ docker run -i -t ubuntu /bin/bash
上述命令會立即啟動一個Ubuntu容器(這正是容器的魅力所在!),並為你提供容器裡面的外殼提示符。這時候,你應該能夠訪問沙盒環境裡面的標準的Ubuntu操作系統了。
想退出Docker容器,在容器裡面的提示符處鍵入「exit」。
你可以啟動不同形式的容器。比如,想啟動Fedora容器,請執行下面這個命令:
$ docker.io run -i -t fedora /bin/bash
如果本地沒有Fedora Docker映像文件,該命令就會首先自動下載映像文件,然後啟動Docker。
如果你想啟動採用某個發行版版本的容器,也可以這么做。比如說,想啟動Ubuntu 13.04 Docker,請執行下面這個命令:
$ docker.io run -i -t ubuntu:13.04 /bin/bash
容器網路
Docker使用Linux網橋將容器彼此互聯起來,並將它們連接到外部網路。安裝了Docker後,你應該會看到默認情況下自動組建的docker0 Linux網橋。你創建的每個容器都將連接到docker0網橋介面。
自定義Linux網橋
如果你想,也可以使用自定義Linux網橋將諸容器互聯起來。為此,你可以建立一個自定義網橋,並對它進行配置,如下所示。你可以為該網橋分配一個單獨的子網,並且從子網為Docker分配IP地址。我會使用10.0.0.0/24作為Docker子網。
$ sudo apt-get install bridge-utils
$ sudo brctl addbr br0
$ sudo ifconfig br0 10.0.0.1 netmask 255.255.255.0
想讓Docker使用自定義網橋,將「-b=br0」添加到/etc/default/docker.io中的DOCKER_OPTS變數,然後重啟Docker服務。
$ sudo service docker.io restart
至此,任何新的容器都會連接到br0,其IP地址會自動從10.0.0.0/24來分配。
其他定製
還有另外幾種方法可以定製Docker的默認網路設置,主要是通過改動/etc/default/docker.io中的DOCKER_OPTS變數來實現。
「-dns 8.8.8.8 -dns 8.8.4.4」:指定容器使用的DNS伺服器。
「-icc=false」:讓諸容器彼此隔離開來。
故障排查
1. 運行docker.io命令時,你會遇到下面這個錯誤。
dial unix /var/run/docker.sock: no such file or directory(沒有此類文件或目錄)
出現這個錯誤,可能是由於Docker守護程序沒在運行。檢查Docker守護程序的狀態,確保先啟動它。
$ sudo service docker.io status
$ sudo service docker.io start
Ⅳ 怎麼在linux上設置永久網橋
在/etc/sysconfig/network-scripts/下
添加一個網橋的配置文件就可以了.
舉例說明
假設你原來eth0的信息如下
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="78:2B:CB:3C:A4:BA"
NM_CONTROLLD="yes"
ONBOOT="yes"
IPADDR=192.168.48.111
NETMASK=255.255.255.0
GATEWAY=192.168.48.1注釋掉
BOOTPROTO
加入一行
vim
/etc/sysconfig/network-scripts/ifcfg-eth0
BRIDGE="br0"
新建一個網橋配置文件
vim
/etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=ye
BOOTPROTO=static
PREFIX=24
IPADDR=192.168.48.111
NETMASK=255.255.255.0
GATEWAY=192.168.48.1
STP=on
DELAY=0最後重啟網路服務就可以了
/etc/init.d/network
restart
Ⅵ Linux創建網橋的方法
1、建立網橋
touch /etc/sysconfig/network-scripts/ifcfg-br0
建立網橋配置文件ifcfg-br0
vi /etc/sysconfig/network-scripts/ifcfg-br0
2、添加網卡到網橋把eth0和eth1兩網卡添加到網橋中。修改eth1網卡配置文件vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改eth2網卡配置文件vi /etc/sysconfig/network-scripts/ifcfg-eth2
3. 重啟網路服務
service network restart
Ⅶ virtualbox里的linux怎麼配置網路連接
VirtualBox的提供了四種網路接入模式,它們分別是:
1、NAT 網路地址轉換模式(NAT,Network Address Translation)
2、Bridged Adapter 橋接模式
3、Internal 內部網路模式
4、Host-only Adapter 主機模式
第一種 NAT模式
解釋:
NAT模式是最簡單的實現虛擬機上網的方式,你可以這樣理解:Vhost訪問網路的所有數據都是由主機提供的,vhost並不真實存在於網路中,主機與網路中的任何機器都不能查看和訪問到Vhost的存在。
虛擬機與主機關系:
只能單向訪問,虛擬機可以通過網路訪問到主機,主機無法通過網路訪問到虛擬機。
虛擬機與網路中其他主機的關系:
只能單向訪問,虛擬機可以訪問到網路中其他主機,其他主機不能通過網路訪問到虛擬機。
虛擬機與虛擬機之間的關系:
相互不能訪問,虛擬機與虛擬機各自完全獨立,相互間無法通過網路訪問彼此。
IP:10.0.2.15
網關:10.0.2.2
DNS:10.0.2.3
一台虛擬機的多個網卡可以被設定使用 NAT, 第一個網卡連接了到專用網 10.0.2.0,第二個網卡連接到專用網路 10.0.3.0,等等。默認得到的客戶端ip(IP Address)是10.0.2.15,網關(Gateway)是10.0.2.2,域名伺服器(DNS)是10.0.2.3,可以手動參考這個進行修改。
NAT方案優缺點:
筆記本已插網線時: 虛擬機可以訪問主機,虛擬機可以訪問互聯網,在做了埠映射後(最後有說明),主機可以訪問虛擬機上的服務(如資料庫)。
筆記本沒插網線時: 主機的「本地連接」有紅叉的,虛擬機可以訪問主機,虛擬機不可以訪問互聯網,在做了埠映射後,主機可以訪問虛擬機上的服務(如資料庫)。
第二種 Bridged Adapter模式
解釋:
網橋模式是我最喜歡的用的一種模式,同時,模擬度也是相當完美。你可以這樣理解,它是通過主機網卡,架設了一條橋,直接連入到網路中了。因此,它使得虛擬機能被分配到一個網路中獨攜或脊立的IP,所有網路功能完全和在網路中的真實機器一樣。
虛擬機與主機關系:團族
可以相互辯滲訪問,因為虛擬機在真實網路段中有獨立IP,主機與虛擬機處於同一網路段中,彼此可以通過各自IP相互訪問。
虛擬機於網路中其他主機關系:
可以相互訪問,同樣因為虛擬機在真實網路段中有獨立IP,虛擬機與所有網路其他主機處於同一網路段中,彼此可以通過各自IP相互訪問。
虛擬機於虛擬機關系:
可以相互訪問,原因同上。
IP:一般是DHCP分配的,與主機的「本地連接」的IP 是同一網段的。虛擬機就能與主機互相通信。
筆記本已插網線時:(若網路中有DHCP伺服器)主機與虛擬機會通過DHCP分別得到一個IP,這兩個IP在同一網段。 主機與虛擬機可以ping通,虛擬機可以上互聯網。
筆記本沒插網線時:主機與虛擬機不能通信。主機的「本地連接」有紅叉,就不能手工指定IP。虛擬機也不能通過DHCP得到IP地址,手工指定IP後,也無法與主機通信,因為主機無IP。
這時主機的VirtualBox Host-Only Network 網卡是有ip的,192.168.56.1。虛擬機就算手工指定了IP 192.168.56.*,也ping不能主機。
第三種 Internal模式
解釋:
內網模式,顧名思義就是內部網路模式,虛擬機與外網完全斷開,只實現虛擬機於虛擬機之間的內部網路模式。
虛擬機與主機關系:
不能相互訪問,彼此不屬於同一個網路,無法相互訪問。
虛擬機與網路中其他主機關系:
不能相互訪問,理由同上。
虛擬機與虛擬機關系:
可以相互訪問,前提是在設置網路時,兩台虛擬機設置同一網路名稱。如上配置圖中,名稱為intnet。
IP: VirtualBox的DHCP伺服器會為它分配IP ,一般得到的是192.168.56.101,因為是從101起分的,也可手工指定192.168.56.*。
筆記本已插網線時:虛擬機可以與主機的VirtualBox Host-Only Network 網卡通信
這種方案不受主機本地連接(網卡)是否有紅叉的影響。
第四種 Host-only Adapter模式
解釋:
主機模式,這是一種比較復雜的模式,需要有比較扎實的網路基礎知識才能玩轉。可以說前面幾種模式所實現的功能,在這種模式下,通過虛擬機及網卡的設置都可以被實現。
我們可以理解為Vbox在主機中模擬出一張專供虛擬機使用的網卡,所有虛擬機都是連接到該網卡上的,我們可以通過設置這張網卡來實現上網及其他很多功能,比如(網卡共享、網卡橋接等)。
虛擬機與主機關系
默認不能相互訪問,雙方不屬於同一IP段,host-only網卡默認IP段為192.168.56.X 子網掩碼為255.255.255.0,後面的虛擬機被分配到的也都是這個網段。通過網卡共享、網卡橋接等,可以實現虛擬機於主機相互訪問。
虛擬機與網路主機關系
默認不能相互訪問,原因同上,通過設置,可以實現相互訪問。
虛擬機與虛擬機關系
默認可以相互訪問,都是同處於一個網段。
虛擬機訪問主機 用的是主機的VirtualBox Host-Only Network網卡的IP:192.168.56.1 ,不管主機「本地連接」有無紅叉,永遠通。
主機訪問虛擬機,用是的虛擬機的網卡3的IP: 192.168.56.101 ,不管主機「本地連接」有無紅叉,永遠通。
虛擬機訪問互聯網,用的是自己的網卡2, 這時主機要能通過「本地連接」有線上網,(無線網卡不行)
Ⅷ 如何使虛擬機與物理主機通過網橋模式連接
VMware虛擬網路相關知識
1.虛擬網橋
通過虛擬網橋把虛擬機的虛擬網卡連接到宿主機的物理網卡上。通過它可以將虛擬機連接到宿主機所在的外部網路。如果宿主機上不搜毀止是一個物理網鏈漏鎮卡時,採用定製配置,創建另外的虛擬網橋用來連接宿主機上的其它物理上網卡。
2.宿主機虛擬網卡棚粗
安裝完虛擬機後,我們右鍵「網上鄰居」 /屬性 /在打開的「網路連接」窗口裡看到兩塊網卡,默認情況下「VMware Network Adapter VMnet1」供僅宿主機網路使用;「VMware Network Adapter VMnet8」供NAT網路使用。右鍵這兩個網卡的屬性,我們可以在常標簽下看到虛擬網卡的全稱。當然我們也可以在宿主機的「命令提示符」中輸入ipconfig獲知宿主機虛擬網卡的詳細信息
3.NAT設備
NAT是網路地址翻譯的簡寫。當宿主機在外部只擁有一個IP時,利用NAT設備,虛擬機可以連接到該外部網路,我們打開宿主機上的「管理工具」里的「服務」,可以發現多出了一個「VMware NAT Service」服務,說明系統已經將它安裝為系統服務。
4.VMware DHCP服務
DHCP是動態主機配置協議簡寫。DHCP服務為沒有橋接到外部網路的虛擬機提供IP地址。採用橋接網路模式的虛擬機IP地址就是直接由宿主機所在外部網路的DHCP伺服器提供的。
Ⅸ Linux能將無線網卡加入到網橋中嗎,或者說網橋是通過無線網卡來接入路由的。
模式一正解。
橋接虛擬網路裝置是構建在物理網卡之上的,流量自然也是走實體網路卡。
Ⅹ linux系統虛擬機怎麼設置網橋模式
在菜單上有個 VM 在下拉菜單的Setting里,打開後點網卡,右邊就有了