---

配置环境

使用工具：Vm17

操作系统：Centos7 min版，Ubuntu22.04

---

一，前置知识

1.NAT模式（用的比较多）：

使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。
NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的
虚拟系统也就无法和本局域网中的其他真实主机进行通。其实就是说，你可以通过宿主机访问公网，你可以ping通宿主机，宿主机也可以ping通你。

特点：1.除了宿主机可以访问你之外，其他主机无法访问虚拟机。2.不用担心IP地址冲突问题。

2.桥接模式：

VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机 器。
使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。
当前主机IP 为 192.168.8.100 虚拟机 192.168.8.xxx
学习期间为了防止IP冲突，所以不选择这种模式
特点：宿主机和虚拟机是同一网段的，可以相互ping通，但是容易起ip冲突所以不建议使用。

3.仅主机模式：

在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-onboy模式。
在host-onboy模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。
在host-onboy模式下，虚拟系统的TCP/IP配置信息都是由VMnet1(host-onboy)虚拟网络的 DHCP服务器来动态分配的。
 

二，修改虚拟网卡信息

1.首先我们可以看到我们这里有两张网卡

可以看到第一张网卡Vm0是已经桥接到我的那张真实的网卡上面了，并且要记得那张真实的网卡要可以上网， 比如说我这里就有一张Vm0是桥接到了我的可以上网的真实网卡Intel（R）Wi-FI上

注：上面的Vm1网卡是我后面创的，所以在上一张上没有显示 。

问题一：你们可以想一下假如我没有桥接到我的真实可以上网的网卡上会怎么样！(这种错误我之前犯过，希望大家谨记)

我们现在来改一下虚拟网卡的配置信息，让Vm0桥接到一张不能上网的网卡上面。做如下配置

我们选择一张假网卡，让Vm0桥接上去，然后点击确定，应用就好。

然后我们启动我们的Ubuntu，输入ifconfig，发现我们确实有ip地址，但是当我们去ping baidu.com的时候，我们发现出现了Temporary failure in name resolution错误，意思是域名解析服务失败，这是因为我们桥接的那张网卡是不可以上网的，就是说不可以访问公网，那么这台主机也是无法访问公网的，所以你的域名解析请求不会有服务器帮你解析。

当我们桥接上可以上网的网卡时，就可以成功的ping baidu.com.

 

问题一：你们可以想一下假如我没有桥接上网卡会怎么样！

这又是不同的情况！这时，你就连ip都没有了，也不可以访问公网。如下图，画红线的地方是你失去的ip，这个时候，你只有一个环网ip127.0.0.1.

2，查看网卡信息

 前面我们讲过，如果要使用NAT那么，网络服务就默认是我们的 Vm8提供的，所以Vm8提供给我们的网络是一个C类网络，网络号为192.168.58.0，所以广播号就是192.168.58.255。

从下面这张图（在NAT设置里面），我们可以知道，我们的网关是192.168.58.2，那么我们待会要给虚拟机配置静态IP的时候网关的IP不可以抢，网络号也不可以作为自己的IP，广播号也不可以用。所以从理论上来讲我们可以用的IP地址是192.168.58.1-192.168.254除192.168.58.2。

二，为虚拟机配置静态IP

1，vi编辑器的基本使用

• 操作文档
• 光标位置
• dd 删除一行
• i 将文档变成可修改模式
• esc 退出编辑
• :wq 保存并退出

2.修改网卡配置信息 

输入vi /etc/sysconfig/network-scripts/ifcfg-ens33

原来的文件信息：

 修改之后：

 

--修改
ONBOOT=yes
BOOTPROTO=static //静态网络IP dhcp 动态获取网络IP BOOTP就是dhcp协议的前身
--添加
IPADDR=192.168.164.100 //配置自己的静态IP
NETMASK=255.255.255.0  //配置子网掩码
GATEWAY=192.168.58.2   //配置出口网关
DNS1=114.114.114.114   //配置dns域名解析
删除------
UUID

配置完信息之后，按Esc键推出编辑，同时按住shift+：，输入wq保存并且退出。

3.检测配置信息

输入systemctl restart network.service 重启网卡重新加载网络配置信息

输入ifconfig,显示这条命令还不存在，看来这不是一条内置命令。我们在使用ip a查看网卡配置信息

发现网卡IP是192.168.58.100，确实是我们我们刚刚配置的静态IP，然后我们再去ping baidu.com

发现是可以ping通的，那么就说明我们的网卡配置成功了。

三，配置虚拟防火墙

1.配置前须知

保护本机的端口不被别人访问，如果端口需要被别人访问到，需要添加端口的防火墙例外
关闭防火墙命令：
本次开机状态下防火墙关闭
systemctl stop firewalld (本次服务内关闭防火墙)
服务器重启后防火墙禁用
systemctl disable firewalld(禁用防火墙服务)

查看防火墙状态

systemctl status firewalld

2.开始配置

输入systemctl disable firewalld(禁用防火墙服务)，但是没重启前防火墙还是开着的，我们可以使用systemctl status firewalld查看，如下图我们可以看的，没重启前防火墙还是开着的。

 输入systemctl stop firewalld (本次服务内关闭防火墙)，这下本次服务也算关闭了，使用systemctl status firewalld查看。

 这样我们的防火墙就关闭了。

三，修改软件安装限制

操作系统对未知软件的安装有可能拒绝或者警告，我们需要禁用这个功能，就像你的手机去安装软件的时候，有时候会说，此软件来自未认证的商家。

输入vi /etc/selinux/config

修改SELINUX=disabled

输入命令reboot重启，之后软件安装限制就解除了。

补充命令：

2.4.4. 关机

• 关机
  • halt
    • 直接拔掉电源
  • poweroff
    • 直接关闭机器，但是有可能当前虚拟机其他人在使用
  • shutdown -h now
    • 马上关闭计算机 ，但是可以给其他用户发送消息
  • reboot
    • 重启虚拟机

 总结

本篇博客对Vm配置虚拟网络信息&配置虚拟机防火墙&取消软件安装限制的讲解就到此结束了，感谢大家的赏脸观看，如果本篇博客对你有帮助的话，请点一个小赞支持一下博主，谢谢！我们下一篇博客再见。