Linux 仮想マシンのネットワーク構成を 1 つの記事で理解する

コンピュータネットワークの基礎

1969 年にARPANET（阿帕网）オンラインになったので、1969年はインターネット元年と言われています

ネットワーク分類:

• ローカル エリア ネットワーク (LAN) は、数百メートルから 10 キロメートル以上の範囲内のオフィス ビルまたはキャンパス内の相互接続されたコンピューターで構成されるコンピューター ネットワークを指します。
• メトロポリタン エリア ネットワーク (MAN) で採用されている技術は、基本的に LAN と似ていますが、規模は大きくなっています。首都圏ネットワークは、遠く離れた複数のオフィスビルだけでなく、都市もカバーできます。
• ワイド エリア ネットワーク (WAN) は通常、国などの大きな物理的範囲にまたがっています。

上記の部門に加えて、ネットワークは所有者別に編成することもできますパブリック ネットワークとプライベート ネットワークに分けられる 2 つのインターネット アクセス方法があります。パブリック ネットワーク アクセス モード: インターネット上のコンピュータが取得した IP アドレスはインターネット上に非保留地址あり、パブリック ネットワーク上のコンピュータとインターネット上の他のコンピュータは自由に相互にアクセスできます。プライベート ネットワークはその反対です。

予約されていないアドレスは、LAN 上にないアドレスです。たとえば、よく目にする 192.168.xx は... これは予約済みのアドレスです。いろいろなところが似ているかもしれません。

当サーバーはパブリックネットワークを使用しておりますが、ファイル転送や部品間の相互アクセスの場合はプライベートネットワークを使用します。結局、IP アドレスは制限されているため、パブリック ネットワークとプライベート ネットワークを一緒に使用して、IP アドレスを最大限に活用できます。

次に話しますIPアドレス:

IPInternet Protocol の英語の略で、「ネットワーク間の相互接続プロトコル」を意味し、コンピュータネットワークが相互に通信するために設計されたプロトコルです。

IP アドレスの種類は次のように分類されます。

• 公開アドレス
• プライベートアドレス

公有地址（外部ネットワークアドレスとも呼ばれます）
パブリックアドレス（Public address）がInter NIC（Internet Network Information Center因特网信息中心）担当します。これらの IP アドレスは、Inter NIC に登録して適用する組織に割り当てられます。インターネットへの直接アクセスを提供します。

私有地址
プライベート アドレス (プライベート アドレス) は、特に組織の内部使用のために登録されていないアドレスです。予約済みの内部プライベート アドレスは次のとおりです。

• クラス A 10.0.0.0–10.255.255.255
• クラス B 172.16.0.0–172.31.255.255
• クラス C 192.168.0.0–192.168.255.255

プライベート アドレスの役割は、多くのコンピュータがアクセスできるようにコンピュータを分散させることです。公開アドレスを共有する

ただし、同じ LAN にある 2 台のコンピューターが異なるパブリック IP アドレスを持っている場合があります。

• ルーターのパブリック ネットワーク出口はパブリック ネットワーク IP を指定しませんが、アドレス プールにバインドされ、パブリック ネットワーク IP はランダムに取得されます
• 一方または両方のデバイスがルーターで NAT 処理されており、変換されたパブリック IP が異なります。

10 セグメントのプライベート アドレスで収容できるホストの数が最大であると推測することは難しくありません。このクラスAモバイルユニコムの公衆WIFIは、利用者が多いのでよく利用するかもしれません。トラフィックを使用すると、コレクション IP がこの 10 セグメントである可能性があることがわかります。

以下は、パブリック アドレスのタイプ A、B、および C です。

次に例を見てみましょう。

私たちは毎日、タオバオやバイドゥなど、さまざまなウェブサイトにアクセスしています。私たちのデバイスはどのようにしてこれらの URL に接続するのでしょうか? この問題を理解するには、まず内部ネットワーク IP と外部ネットワーク IP の間の接続を理解する必要があります。

Baidu にアクセスしたいとします。キャンパス ネットワークを使用している場合は、まず、キャンパス ネットワークのルーターを介して、内部ネットワーク IP をキャンパス ネットワークの外部ネットワーク IP に変換する必要があります。次に、この外部ネットワーク IP を介して China Telecom のゲートウェイに接続し、最後に Baidu のゲートウェイに接続します。Baidu は、要求した情報をキャンパス ネットワーク ゲートウェイに返し、キャンパス ネットワーク ゲートウェイがその情報を送信します (ネットワーク全体がメッシュ構造になっているため、深さ優先検索または幅に基づいて、Baidu へのパスが自動的に検出されます)。 -最初の検索優先検索)。

このプロセスは、オンライン ショッピングに似ています。たとえば、学校で本を注文した場合、Taobao は注文を受け取り、商品の準備が整った時点で発送を開始します。彼はあなたの配達先住所が湖南にあることを発見したので、杭州から出発し、最初に福建省の中継駅に行き、次に江西省の中継駅に行き、突然江西省から湖南省への中継駅が封鎖されていることに気づきました。広東の乗換駅までしか行けず、最後に湖南の乗換駅までしか行きません。これらのトランジット ステーションは、パブリック ネットワーク上のさまざまなゲートウェイに相当します。湖南乗換駅に到着すると、宅配便業者が荷物を学校の門まで配達します (これはゲートウェイの最後のレベルです)。この時、宅配便の兄弟が去り、寮の情報に従って、校門の管理スタッフが荷物を受け取りました。（LAN内の情報交換は学内ネットワークのゲートウェイが担当）。

気をつけて：

1. 外部ネットワーク IP は世界中で一意ですが、内部ネットワーク IP は LAN 内でのみ一意です。さらに、ローカル エリア ネットワーク内のすべてのコンピューターのイントラネット IP は互いに異なりますが、1 つの外部ネットワーク IP を共有します (前に述べたように、これは絶対的なものではありません)。先述の通り、あなたの学校の名前は世界に一つしかありませんが、あなたの学校のA棟3階の3教室は、あなたのキャンパス内で唯一の教室です。他の学校もA棟3階に第3教室があります。宅配業者の兄弟に言えることは、○○大学に荷物を届けるのを手伝ってください、ということだけですが、A 棟 3 階 3 号室に荷物を届けるのを手伝ってくださいとは言えません。

2. ローカル エリア ネットワークでは、各コンピューターが独自の IP を割り当てることができますが、この IP はローカル エリア ネットワークでのみ有効です。また、コンピューターをインターネットに接続すると、ネットワーク プロバイダーのサーバーが IP アドレスを割り当てます。これは、外部ネットワーク上の IP です。内部 IP と外部 IP の 2 つの IP が同時に存在します。

3. インターネット上のIP（外部ネットワークIP）アドレスは、「IANA」（Internet Assigned Numbers Authority、Internet Assigned Numbers Authority）という組織によって一律に管理されています。不合理な割り当てと IPv4 プロトコル自体の制限により、インターネットの IP アドレス リソースはますます緊張しています。IANA は、クラス A、B、および C の IP アドレスの一部を、ローカル エリア ネットワークで使用するために予約しています。

次に、いくつかのネットワーク関連のハードウェアを見てみましょう

まず第一に、最初のものはネットワークカードです:

ネットワーク カードは、ハードウェア カテゴリに属する​​ネットワーク コンポーネントであり、主にコンピューター間のデータのカプセル化とカプセル化解除を担当します。

他のコンピュータと通信する (つまり、データを送信する) 必要があるコンピュータには、ネットワーク カードが必要です。ネットワーク カードはデータをパックし (通常、パケット キャプチャとはここではパケットと呼びます)、データを送信します. 伝送媒体は無線または有線 (たとえば、光ファイバーは有線) です. 別のコンピュータに送信されると、本体のネットワーク カードがデータ パケットのカプセル化を解除し、取得されたデータがオペレーティング システムに送信され、その後、対応するソフトウェアに送信されます。

私たちが知る必要があるネットワーク カードに関連する概念は次のとおりです。MAC地址

Macアドレス：ネットワークカードの物理アドレス、ネットワーク カード デバイスのシリアル番号。既定ではグローバルに一意です (16 進数)。

IP アドレスとの違い:

• 異なる長さ。IP アドレスは 32 ビット (先ほど 10 進数の IP アドレスを見ましたが、2 進数のはずです) で、MAC アドレスは 48 ビットです。
• 割り当てはさまざまに基​​づいています。
• ネットワーク アドレッシングは、別の方法で行われます。OSI 参照モデル、IP アドレスは作業の第 3 層 (ネットワーク層) に基づいており、MAC アドレスは第 2 層 (データ リンク層) に基づいています。

それでは見てみましょうケーブル:

LANに接続するには、ネットワークケーブルが不可欠です。LAN の一般的なネットワーク ケーブルには、主にツイスト ペア (RJ45 インターフェイス)、銅軸ケーブル、および光ケーブルが含まれます。

送信されるデータの幅に関して: (大から小へ)

1. 光ファイバ
2. 銅ケーブル
3. ツイストペア

データ伝送損失に関して: (小さいものから大きいものまで)

1. 光ファイバ
2. 銅ケーブル
3. ツイストペア

次に見てみましょうスイッチ:

スイッチ (Switch) は、電気 (光) 信号の転送に使用されるネットワーク デバイスである「スイッチ」を意味し、スイッチに接続された任意の 2 つのネットワーク ノードを提供できます。エクスクルーシブ電気信号経路。

スイッチの主な機能は、データ パケットを正しい場所に送信することです。

郵便配達員に相当します. データ パケットのターゲット MAC アドレスに従って, 対応する物理ポートを見つけます.

スイッチには多くのポートがあり, それらはすべて独自の番号を持っています. コンピュータのネットワーク カードは、次の方法でスイッチに接続されます.ネットワーク ケーブル (または他の方法) ネットワーク ポートでは、このポートは明確な物理アドレスです. 特定のネットワーク カードの MAC アドレスがどのポートにあるかを知っている限り、データ パケットを正しく送信できます.
スイッチにはポートとMACアドレスのマッピング関係テーブルがあり、

スイッチはこのマッピング関係テーブルを保持しており、特定のMACアドレスと通信したい場合、そのMACアドレスがどのポートにあるかを問い合わせるだけで接続できます。対応するポートに送信するだけです。

各データ パケットには 2 つの MAC アドレスがあり、1 つは送信元 mac と呼ばれる送信者の mac アドレスで、もう 1 つは受信 mac と呼ばれる受信者の mac アドレスです。スイッチがデータのパケットを受信した後、最初にデータのパケットの送信元 MAC を受信ポートにバインドする必要があり、次にスイッチはターゲット MAC に従って検索し、データ パケットが送信されるポートを検索する必要があります。 . このとき、次の 2 つの状況が発生します。

• 関連付けられたポートが MAC アドレス テーブルで照会されると、関連付けられたポートから直接送信されます。
• 見つからない場合。次に、受信ポートを除くすべてのポートにブロードキャストします。この動作はフラッディングと呼ばれます。

ターゲット MAC アドレスがこのネットワーク内にある場合、大量送信されたデータ パケットを受信できる必要があります。この方法で一定期間実行した後、ネットワーク内のすべてのネットワーク カード デバイスは、スイッチの MAC データ テーブルから検出できます。
このことから、スイッチは IP アドレスではなく、ネットワーク内の MAC アドレスのみを考慮していることがわかります。

スイッチの前身は次の集线器とおりです。

インターネット黎明期。寮にはネットワーク ポートが 1 つしかないため、どうやって 4 人か 5 人、さらには 7 人か 8 人の友人が StarCraft、CS、Warcraft をプレイしたり、AVI ファイルをダウンロードしたり、論文をコピーしたりできますか? 最も簡単な方法はこれを使用することですハブ、ハブとも呼ばれます（彼はスイッチのレイヤーと言えます）。簡単に言えば、1 本のネットワーク ケーブルを複数に分割し、それらのネットワーク ケーブルで接続されたデバイスがローカル エリア ネットワークを形成できるようにすることと同じです。しかし、ハブには多くの欠点があり、OSI 参照モデルの最初の層、つまり物理層で動作します。

ハブは帯域幅を共有する作業方法を採用しています.デバイスが多いほど、ネットワークの輻輳が発生する可能性が高くなります.ボスと2番目の転送ファイルが帯域幅を占有すると、他の小さなパートナーのネットワークエクスペリエンスが低下します.

さらに、ハブのデータ伝送は非二重伝送モードです。どんなコンセプト？一度に 1 人しか渡れない一枚板の橋を想像してみてください。両側の人が橋を渡りたい場合、一方が先に通過するのを待ってからもう一方が通過する必要があり、非常に非効率的です。

ハブがデータをブロードキャストする方法と比較して、スイッチ (レイヤー 2 スイッチ) はメモリ内のアドレス テーブルに従って宛先アドレスに直接データを送信します。そうでない場合は、ブロードキャストによって検索され、「ハンドシェイク」が成功した後、簡単に検索して次回使用できるようにアドレス テーブルに格納されます。見つからない場合は、まずキャッシュに入れて、ゆっくりと探してください。さらに、ハブは共有帯域幅であり、スイッチの各ポート上のデバイスはすべての帯域幅を排他的に享受できます。つまり、上司が 2 番目の子にファイルを転送すると、100M の帯域幅を占有し、3 番目の子が 4 番目の子にファイルを転送しても、100M の帯域幅を享受できます。これは、これらの 8 つのポートのそれぞれが独立した 100M 帯域幅です。

最後に、ルーターを見てみましょう。

ゲートウェイ デバイス (Gateway) とも呼ばれるルーターは、論理的に分離された比較的独立した複数のネットワークを接続するために使用されます。

ルーターには、次の 2 種類のインターフェイスがあります。

• LAN ポート: ノートブック、携帯電話、デスクトップなど、複数のデバイスがホーム ネットワークに接続されている可能性があります。そのうちの携帯電話とノートブックは、WIFI を介してルーターに接続されたデバイスです。
• WAN ポート: 1 つのみ、キャリア ネットワークにアクセスしてインターネットに接続するために使用されます。

ルーターのWANポートを無視してLANポートだけを使うとルーターは実はスイッチ

WAN ポートを考慮するとどうなりますか? ここで、コンセプトを紹介します—网关

では、ゲートウェイは何をするのでしょうか? ここでまず概念を理解する必要があります - サブネットはどのように分割されているのでしょうか?
IP アドレスとサブネット マスクのビットごとの AND をとります。一般的に使用されるサブネット マスクは 255.255.255.0 で、最初の 3 バイト、つまり最初の 24 ビットがすべて 1 で、最後の 8 ビットがすべて 0 です。したがって、ビットごとの AND の結果は、IP アドレスの最初の 3 バイトは変更されず、最後のバイトは 0 である必要があります。

IP アドレスとサブネット マスクを比較した結果が同じである 2 つの IP は、同じサブネットにあると見なします。
つまり、次の場合、2 つの IP アドレスは同じサブネットにある必要があります。

サブネット マスクはすべて連続する 1 と連続する 0 であるため、通常は 1 の数を使用してサブネット マスクを表します。

通常、サブネットを表すために IP/マスクを使用します. たとえば、上の図192.168.1.0/24のサブネットには 255 個の IP アドレスがあります. サブネット内の IP アドレスの数を増やしたい場合は、次の場合
にのみサブネットマスクを減らす必要があります.
サブネット内の IP アドレスの数を減らしたいので、サブネット マスクを増やす必要があります。

サブネットの概念を理解した後、サブネットの重要性は何ですか?
tcp/ip プロトコルでは、異なるサブネット間で直接通信することはできないと規定されており、通信が必要な場合は、ゲートウェイを介して転送する必要があります。

ゲートウェイには 2 つのサブネットに属する IP アドレスで構成された 2 つのネットワーク カードがあり、2 つのネットワーク間でデータ パケットを転送できるため、2 つのサブネットを接続するネットワークができます。

簡単な例を見てみましょう:
サブネット 1 のコンピューター a がデータ パケットを送信すると、最初にコンピューター a はターゲット IP がそれ自体と同じサブネットに属しているかどうかを確認します。

• 同じサブネットならネットワークカードから直接送信
• 同じサブネットでない場合は、データ パケットの宛先 MAC アドレスをゲートウェイの MAC アドレスに変更してから、ゲートウェイに送信する必要があります。

ゲートウェイがデータのパケットを取得した後、ルーティング テーブルを介してデータのパケットがサブネット 2 に属していることを検出し、ゲートウェイはこの時点で次の 2 つのアクションを完了します。

• ターゲット MAC アドレスをコンピューター b の MAC アドレスに変更します。
• ソース MAC を独自の MAC に変更します

次に、サブネット 2 のネットワーク カードから送信します。

以上のように、何度も対象に基づいてデータパケットの送信方法を判断する動作をルーティングと呼びます。

ルーターには、インターネットに接続するための WAN ポートと、ローカル ネットワークに接続するための複数の LAN ポートがあります.これらは 2 つの異なるサブネットに属しているため、イントラネットからインターネットにアクセスすることはクロスネットワーク動作です.このとき、ルーターは、ゲートウェイとして機能する必要があります. 役割, 彼の行動はルーティングと呼ばれます:

ネットワーク接続モード

私の一般的なネットワーク接続モードは次のとおりです。

• ホストオンリー (ホストオンリーモード)
• ブリッジ (ブリッジ モード)
• NAT (アドレス変換モード)

vmware 仮想マシンを開くと、オプション バーの [編集] の下にある [仮想ネットワーク エディター] に VMnet0 (ブリッジ モード)、VMnet1 (ホストオンリー モード)、VMnet8 (NAT モード) が表示されますが、これらは何ですか?効果は？実際、現在表示されている VMnet0 はブリッジ モードで使用される仮想スイッチを表し、VMnet1 はホストオンリー モードで使用される仮想スイッチを表し、VMnet8 は NAT モードで使用される仮想スイッチを表します。

同時に、ホストには VMware ネットワーク アダプタ VMnet1 と VMware ネットワーク アダプタ VMnet8 に対応する 2 つの仮想 NIC があり、それぞれホストオンリー モードと NAT モードで動作します。「ネットワーク接続」に、これら 2 つの仮想ネットワーク カードが表示されます. これら 2 つの部分がアンインストールされている場合は、vmware の「編集」の下にある「仮想ネットワーク エディター」の「デフォルト設定の復元」をクリックして、それらを再インストールできます. NIC の復元。

私の友人は、これを見て疑問を抱くに違いありません。実際のマシンに VMware Network Adapter VMnet0 仮想ネットワーク カードがないのはなぜですか? 次に、これがなぜなのかを見てみましょう。

ブリッジ (ブリッジ モード)

ブリッジモードとは？ブリッジ モードでは、仮想ブリッジを使用して、ホスト ネットワーク カードと仮想マシンの仮想ネットワーク カードの間で通信します。ブリッジングの機能の下では、物理ホストをスイッチとして仮想化することに似ています. ブリッジングによってセットアップされたすべての仮想マシンは、このスイッチのインターフェースに接続され、物理ホストもこのスイッチに接続されるため、すべてのネットワークブリッジ下のカードとネットワークカードが接続されており、交換モードであり、互いに干渉することなくアクセスできます。ブリッジ モードでは、仮想マシンの IP アドレスは、ホストと同じネットワーク セグメント上にある必要があります. ネットワークが必要な場合は、ゲートウェイと DNS がホスト ネットワーク カードと一致している必要があります. そのネットワーク構造を下の図に示します。

続いて実際の操作、ブリッジモードの設定方法をやってみましょう。

まず、システムをインストールした後、システムを起動する前に、「仮想マシン設定の編集」をクリックしてネットワークカードモードを設定します。

[ネットワーク アダプタ] をクリックし、[ブリッジ モード] を選択してから [OK] をクリックします。

システムに入る前に、ホストのIPアドレス、ゲートウェイ、DNSなどの情報を確認しましょう。

次に、システムに入り、ネットワーク カードの構成ファイルを編集します。コマンドは次のとおりです。vi /etc/sysconfig/network-scripts/ifcfg-eth0

以下を追加します。

編集後、保存して終了し、仮想マシンのネットワーク カードを再起動し、ping コマンドを使用して外部ネットワーク IP に ping を実行し、インターネットに接続できるかどうかをテストします。

IP アドレスの変更後に発生する可能性のある問題:

• 物理マシンは仮想マシンに ping を送信できますが、仮想マシンは物理マシンに ping を送信できません。通常、物理マシンのファイアウォールの問題が原因で、ファイアウォールをオフにするだけです
• 仮想マシンは物理マシンに ping を送信できますが、通常は DNS 設定に問題があるため、仮想マシンは外部ネットワークに ping を送信できません
• 仮想マシンの Ping www.baidu.com に不明なドメイン名などの情報が表示されます。通常、GATEWAY と DNS の設定が正しいかどうかを確認してください
• 上記の設定がすべて機能しない場合は、NetworkManager サービスを終了する必要があります
  • systemctl stop NetworkManager閉鎖
  • systemctl disable NetworkManager無効
    にする 検査で確認が必要な問題systemctl status networkがあることがifcfg-ens33

外部ネットワークの IP に対して ping を実行できます。これにより、ブリッジ モードの設定が成功したことが証明されます。

ブリッジモードは設定が簡単ですが、IPリソースが不足しているネットワーク環境やIP管理が厳しい場合、ブリッジモードは適していません。このような場合、どうすれば解決できますか? 次に、VMware のもう 1 つのネットワーク モードである NAT モードについて説明します。

NAT (アドレス変換モード)

先ほど述べたように、ネットワーク IP リソースが不足しているが、仮想マシンをインターネットに接続できるようにしたい場合は、NAT モードが最適です。NAT モードでは、仮想 NAT デバイスと仮想 DHCP サーバーを使用して、仮想マシンがネットワークに接続できるようにします。そのネットワーク構造を下の図に示します。

NAT モードでは、ホスト ネットワーク カードが仮想 NAT デバイスに直接接続され、仮想 NAT デバイスと仮想 DHCP サーバーが仮想スイッチ VMnet8 に接続され、仮想マシン ネットワーキングが実現されます。それでは、非常に奇妙だと思いますが、なぜ仮想ネットワーク カード VMware Network Adapter VMnet8 が必要なのですか? VMware Network Adapter VMnet8 仮想ネットワーク カードは、主にホストと仮想マシン間の通信を実現するためのものであることがわかりました。これは、後のセットアップ手順で確認できます。

まず、仮想マシンで NAT モード オプションを設定し、vmware を開き、[編集] の下の [仮想ネットワーク エディタ] をクリックして、NAT パラメータと DHCP パラメータを設定します。

仮想マシンのネットワーク接続モードをNATモードに変更し、「仮想マシン設定の編集」をクリックします。

「ネットワーク アダプタ」をクリックし、「NAT モード」を選択します。

次に、システムを起動し、ネットワーク カード構成ファイルを編集します。コマンドは次のとおりです。vi /etc/sysconfig/network-scripts/ifcfg-eth0

具体的な構成は次のとおりです。

編集後、保存して終了し、仮想マシンのネットワーク カードを再起動します。IP アドレスを動的に取得し、ping コマンドを使用して外部ネットワーク IP に ping を実行し、インターネットに接続できるかどうかをテストします。

前に、VMware Network Adapter VMnet8 仮想ネットワーク カードの役割について説明したので、ここでテストしてみましょう。

VMware ネットワーク アダプタ VMnet8 仮想ネットワーク カードを無効にしてから、仮想マシンから外部ネットワークに ping を実行して、ping を実行できるかどうかを確認します。

この観点から、仮想マシンが VMware ネットワーク アダプタ VMnet8 仮想ネットワーク カードを介して外部ネットワークに接続できるのは事実ですが、なぜこの仮想ネットワーク カードが必要なのでしょうか?

VMware Network Adapter VMnet8 の役割は、ホストと仮想マシン間の通信であると説明しましたが、次に、リモート接続ツールを使用してテストします。

次に、VMware Network Adapter VMnet8 を有効にすると、リモート ツールが仮想マシンに接続できることがわかりました。

次に、これは仮想 NAT デバイスと仮想 DHCP サーバーを使用して仮想マシンを外部ネットワークに接続する NAT モードであり、仮想マシンとの通信には VMware ネットワーク アダプター VMnet8 仮想ネットワーク カードが使用されます。

ホストオンリー (ホストオンリーモード)

ホストオンリー モードは、実際には仮想 NAT デバイスを削除し、VMware ネットワーク アダプター VMnet1 仮想ネットワーク カードを使用して VMnet1 仮想スイッチに接続し、仮想マシンと通信する NAT モードです。マシンを外部ネットワークから切り離し、仮想マシンをホスト コンピュータとのみ通信する独立したシステムにします。そのネットワーク構造を次の図に示します。

上の図から、仮想マシンをネットワークに接続できるようにする場合は、ホスト ネットワーク カードを VMware ネットワーク アダプタ VMnet1 ネットワーク カードと共有できることがわかります。仮想マシン ネットワーキングの目的を達成します。次に、テストしてみましょう。

まず「仮想ネットワークエディタ」を設定すると、DHCPの初期範囲を設定できます。

仮想マシンをホストオンリー モードに設定します。

システムを起動し、ネットワークカードファイルを設定してください。

保存して終了し、ネットワーク カードを再起動して、リモート ツールを使用してホストと通信できるかどうかをテストします。

ホストと仮想マシンが通信できるようになったら、仮想マシンを外部ネットワークに接続するように設定します。

上の図にプロンプ​​トが表示され、VMware ネットワーク アダプタ VMnet1 の IP を強制的に 192.168.137.1 に設定し、DHCP サブネットを変更して仮想マシンのアドレスを開始し、[仮想ネットワーク エディタ] をクリックします。

ネットワーク カードを再構成し、VMware Network Adapter VMnet1 仮想ネットワーク カードを仮想マシンのルートとして使用します。

ネットワーク カードを再起動し、リモート ツールを使用して、外部ネットワークに接続し、ホストと通信できるかどうかをテストします。

テスト結果は、仮想マシンが外部ネットワークに接続できることを証明しています。

Linux 共通ネットワーク関連コマンド

ifconfig: ネットワーク インターフェイスを構成します

ifconfig :ネットワーク インターフェース ネットワーク インターフェース構成の構成

基本的な構文:

ifconfig （功能描述：显示所有网络接口的配置信息）

ping: ホスト間のネットワーク接続をテストします

文法形式:

ping 目的主机 （功能描述：测试当前服务器是否可以连接目的主机）

このコマンドは、プラットフォーム間で使用でき、Windows でも同じ構文で使用できます。(違いは、Linux ではデフォルトで常に送信され、Windows ではデフォルトで 4 つのパケットが送信されることです)

IP アドレスを変更する

1) IP 構成ファイルを確認します。

[root@hadoop100 桌面]#vim /etc/sysconfig/network-scripts/ifcfg-ens33

以下の赤字の項目は修正が必要で、値があれば下の値に合わせて修正し、なければ追加する必要があります。

TYPE="Ethernet" #网络类型（通常是 Ethemet）
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" #IP 的配置方法[none|static|bootp|dhcp]（引导时不 使用协议|静态分配 IP|BOOTP 协议|DHCP 协议）
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="e83804c1-3257-4584-81bb-660665ac22f6" #随机 id
DEVICE="ens33" #接口名（设备,网卡）
ONBOOT="yes" #系统启动的时候网络接口是否有效（yes/no）
#IP 地址
IPADDR=192.168.1.100
#网关
GATEWAY=192.168.1.2
#域名解析器
DNS1=192.168.1.2

変更後、下の図のように:

編集後、キーボードで esc を押してから: wq と入力して Enter を押します。

2) サービス ネットワークの再起動を実行して、ネットワークを再起動します。

IP アドレスの変更後に発生する可能性のある問題:

• 物理マシンは仮想マシンに ping を送信できますが、仮想マシンは物理マシンに ping を送信できません。通常、物理マシンのファイアウォールの問題が原因で、ファイアウォールをオフにするだけです
• 仮想マシンは物理マシンに ping を送信できますが、通常は DNS 設定に問題があるため、仮想マシンは外部ネットワークに ping を送信できません
• 仮想マシンの Ping www.baidu.com に不明なドメイン名などの情報が表示されます。通常、GATEWAY と DNS の設定が正しいかどうかを確認してください
• 上記の設定がすべて機能しない場合は、NetworkManager サービスを終了する必要があります
  • systemctl stop NetworkManager閉鎖
  • systemctl disable NetworkManager無効
    にする 検査で確認が必要な問題systemctl status networkがあることがifcfg-ens33

ホスト名: ホスト名

基本的な構文:

hostname （功能描述：查看当前服务器的主机名称）

ケース プラクティス:
(1) 現在のサーバーのホスト名を表示する

[root@hadoop100 桌面]# hostname （2）如果感觉此主机名不合适，我们

変更できます。/etc/hostnameファイルを編集することで

[root@hadoop100 桌面]# vi /etc/hostname 

変更が完了したら、再起動して有効にします。

netstat: ネットワーク接続情報を表示する

文法形式:

netstat  -tnlp		（-t：tcp协议，-n：将字母转化成数字，-l：列出状态为监听，-p：显示进程相关信息）
netstat  -an		（-a：表示全部，-n：将字母转化为数字）

パラメータの説明:

• -t: TCP プロトコル
• -n: 文字を数字に変換します
• -l: ステータスを listen としてリストします
• -p: プロセス関連情報の表示
• -a: すべてを意味します

TCP/IP プロトコルは、このコマンドを使用する必要があります

traceroute: 現在のホストとターゲット ホストの間のすべてのゲートウェイを検索します。

ルーターは途中で各ルーターにicmpパケットを送信し、ルーターが応答しない場合があります

このコマンドは組み込みコマンドではないため、インストールする必要があります

文法形式:

traceroute  主机地址

Express の traceroute の表示に似ています。

拡張機能: Windows にも同様のコマンドがあります: tracert host address

arp: アドレス解決プロトコル

アドレス解決プロトコル、または ARP (アドレス解決プロトコル) は、IP アドレスに基づいて (MAC) 物理アドレスを取得するためのプロトコルです。

ホストがデータを送信するとき、まずローカル MAC アドレス キャッシュにターゲット ホストの MAC アドレスがあるかどうかを確認し、キャッシュにある場合はその結果を使用します。ない場合は、ARP プロトコルがブロードキャスト パケットを送信します。ターゲットへのクエリが必要 ホストの IP アドレスに対応する MAC アドレス。IP アドレスを持つホストは、ターゲット ホストの MAC アドレスを含む応答を送信し、送信者がターゲット ホストの MAC アドレスを取得できるようにします。 . ターゲット ホストがローカル サブネットにない場合、ARP によって解決される MAC アドレスは、デフォルト ゲートウェイの MAC アドレスです。

一般的な構文:

arp -a		查看本地缓存mac表
arp -d 主机地址			删除指定的缓存记录

このコマンドは Windows でも適用できます。

tcpdump: パケットのキャプチャ、データ テーブルのキャプチャ

一般的な構文:

tcpdump 协议 port 端口
tcpdump 协议 port 端口 host 地址
tcpdump -i 网卡设备名

ポート 22 (ssh) のデータ パケットを表示します

。 データ形式の解釈:

• 00:09:17.xxxx ：監視データの時分秒
• IP: 使用されるプロトコルのタイプ
• 192.168.21.1: パケットの一方向 (from)
• >: データの流れ
• 192.168.21.136：パケットの逆方向（到着）

添付資料: コンピュータの通信方法

人生において, 私たちは人に手紙を書きたいです. 手紙の内容に加えて, 封筒にも記入する必要があります. 封筒には2つの重要な情報が含まれています:

• お届け先の住所
• 受取人

送付先住所は手紙の送付先を示し、受取人は手紙の送付先を示します。

オンラインの世界でも同じ理由で、私たちは他の人に情報を発信したいと考えています。また、受信者アドレスと受信者 (MAC アドレスと IP アドレス) も知っておく必要があります。

• MAC アドレス —> 受信者
• IP アドレス —> 受信者アドレス

MAC アドレスはグローバルに一意であることはわかっているので、それを通信に使用してみませんか?

• まず、MACアドレスは変更可能です
• さらに、例えば四川省で宅配便を注文した場合、名前と電話番号がMACアドレス、住んでいる場所がIPアドレスで、MACアドレスしかわからないと商品を届けることができません。あなたへ。ネットワークの最大の機能は、リソースの共有とデータ伝送を実現することです.MACアドレスは小規模なデータ伝送に役立ちます.ネットワークの規模が数千万に拡大すると、場所を特定するためにIPアドレスが必要になります.

つまり、Mac アドレスは私が誰であるかを示し、IP アドレスはネットワーク内の私の場所を示します。

コンピュータネットワークで情報を送信するには、コンテンツと相手のIPアドレスを入力するだけでよく、オペレーティングシステムはターゲットIPに従ってarpテーブルを自動的に照会し、相手のMACアドレスを取得して、レターを完成させ、ネットワーク カードから送信します。

ネットワークカードがネットワークに接続された後、通信したい場合は、彼のために別のIPアドレスを構成する必要がありますが、私たちの生活にはIPアドレスを構成するプロセスがないのに、なぜそれを使用できるのでしょうか?

これは、自動的に構成する DHCP プロトコルがあるためです。

コンピュータがインターネット ケーブルに接続されているか、携帯電話が WIFI に接続されている場合、オペレーティング システムのネットワーク プロトコル スタックは、DHCP 要求のパケットを自動的に外部に送信し、IP アドレスの割り当てを要求します。は DHCP 要求を取得し、それに IP アドレスを割り当てて渡します。DHCP 応答メッセージが返送され、オペレーティング システムは DHCP 応答メッセージを受信した後、割り当てられた IP アドレスをネットワーク カードに構成します。

IP アドレスは LAN 内で一意であることに注意してください。ルーターは、異なるデバイスに重複する IP アドレスを割り当てません。

もちろん、DHCP を手動でオフにして、ネットワーク カードの IP アドレスを手動で構成することもできます。

MAC アドレスはオペレーティング システムによって入力されると前述しましたが、オペレーティング システムはどのようにして相手の MAC アドレスを知るのでしょうか。

実際、このステップはarpプロトコルを使用して行われます

コンピュータ a がコンピュータ b にメッセージを送信したいとき, オペレーティング システムはそれをすぐには送信しません. 最初に arp ブロードキャスト メッセージのパケットを送信して、ターゲットの MAC アドレスは何かを尋ねます. この時点で、ネットワーク内のすべてのデバイスは、この要求メッセージのパケットは、ターゲット デバイスを除き、他のデバイスは要求メッセージのこのパケットを破棄し、ターゲット デバイスのみが自分の MAC アドレスを返信し、コンピュータ a は返信を受信し、コンピュータの MAC アドレスを認識します。 b, he 最初に、コンピュータ b の MAC アドレスが次の使用のためにキャッシュされ、次にレターが完成し、ネットワーク カードから送信されます。スイッチは、データ パケットの宛先 MAC アドレスに基づいてコンピュータ b が配置されているポートを見つけ、このポートからデータが送信され、コンピュータ b でデータが受信されます。