前言:由于工作中需要使用Linux,在虚拟机中装了CentOS7,以作实验之用,安装后使用过程中出现不少问题,主要是网络问题,安装后出现下列几种状况: 
(1)宿主机网络正常,在虚拟机的centos中无法访问外网。 
(2)宿主机可以ping通,且可以使用SSH连接,但无法telnet虚拟机centos的端口。 
(3)centos 固定IP问题 
(4)防火墙设置问题 
经过查阅相关资料及实践,才把网络问题解决,在此记录一下。


一、环境说明

二、centos在vmware中的安装

CentOS7在vmware虚拟机中安装流程不复杂,网上已有很多教程(可参考其中一篇(百度经验上的)),本文不重复,简要作以下说明及注意地方。

  • 使用典型安装,安装程序光盘映像文件
  • 按机器实际情况选择CPU、磁盘大小,本机是i7,8g内存,分配了2g,2核给CentOS7。
  • 重点: 网络类型有三种可参考此文章,由于不想占用当前已有的IP,选择NAT,以宿主机为路由。
  • 安装软件类型可选择最小安装,也可选择文件服务器、基本网页服务器等。建议最小安装,干净。

三、NAT网络设置

使用NAT网络设置,不占用IP资源,设置方法可参考这篇文章,这里作主要几个重要设置点说明: 
(1)设置虚拟机为NAT网络,右击虚拟机->设置,如下图: 
 
(2)查看VMnet8的网络设置 
控制面板->网络和 Internet->网络连接,可见vmnet1和vmnet8两个虚拟网卡,查看vmnet8,右击->属性,查看ipv4地址,可见vmware已自动分配了一个地址。如下: 
 
(3)共享网络 
实际网卡->右击->共享,如下 
 
(3)设置虚拟网络编辑器,编辑->虚拟网络编辑器,如下: 
此处的子网IP与vmnet8网段一致,vmnet8是192.168.31.1,则此处设置为192.168.31.0即可。掩码与vmnet8一致。 
另外,“使用本地dhcp服务将IP地址分配给虚拟机”可以先勾选,后面固定IP的时候再取消。 
 
(4)NAT设置 
 
设置后,进入虚拟机,如无意外,是可以正常连接网络了。 
(5)查看IP并测试 
使用ifconfig进行测试,此处可查看到虚拟的IP,它的IP是dhcp自动分配的。 
[root@localhost sysconfig]# ifconfig 
 
在虚拟机ping宿主机IP,测试是否连通: 
[root@localhost sysconfig]# ping 192.168.31.1 `` 
在宿主机ping虚拟机IP,测试是否连通: 
[root@localhost sysconfig]# ping 192.168.31.128 “ 
若能连通,即证明网络设置完成,可以使用SSH连接虚拟机centos了。


四、设置固定IP

按上述方法,虽然可以连通,但由于是使用dhcp动态分配的,每次重启后,可能会变化,因此最好把它设置为固定IP。可以参考此文 
以下几点需要注意一下:

  • VMware虚拟网络编辑器中取消“使用本地DHCP服务将IP地址分配给虚拟机”的勾选。
  • 修改/etc/sysconfig/network-scripts/中ifcfg开头的对应的网卡配置。
  • 修改/etc/resolv.conf ,添加域名解析。

(1)修改网卡配置说明

注意当前网卡的名称,使用ifconfig可查看到,本机安装后网卡名称是:ifcfg-eno16777736; 
打开此文件,主要配置以下几项(无则添加上去):

ONBOOT=yes 设置为开机后启动 
IPADDR=192.168.31.128 #此处设置固定的IP 
NETMASK=255.255.255.0 #此处设置掩码 
GATEWAY=192.168.31.2 #此处设置网关IP 
BOOTPROTO=static
 #设置为静态 
如下图: 

(2)修改/etc/resolv.conf 实现域名解析

未做此设置前,在虚拟机中ping外网域名,会报unknown host错误,如ping www.baidu.com,则报ping: unknown host www.baidu.com。 
在/etc/resolv.conf中添加以下设置: 
nameserver 192.168.31.2 
如下图: 
 
这样,虚拟机可以使用ping测试外网域名,正常。


五、设置防火墙iptables

CentOS7默认的防火墙不是iptables,而是firewall,要使用iptables,需要先安装。完整安装过程网上已有很多教程,参考此篇,安装完成后,即可使用iptables了。 
由于在虚拟机上安装了mysql,并正常启动mysql,但是发现在宿主机无法连接到mysql,但是ping虚拟机是连通的,可想而知一定是端口问题。尝试在宿主机使用telnet 此端口,也是无法连接,可以ping能,端口却无法telnet,两种可能: 
(1)centos没有开启telnet; 
(2)防火墙没有开启3306端口。(主要是这个问题) 
下面逐一解决。

5.1 centos安装telnet

(1)先检查是否已经安装以下两个安装包:telnet-server、xinetd。命令如下: 
rpm -qa |grep telnet-server 
rpm -qa |grep xinetd
 
如果没有安装,则先安装。 
(2)查看可安装的包及安装 
yum list |grep telnet 
yum install telnet-server.x86_64 
yum install telnet.x86_64 
yum list |grep xinetd 
yum install xinetd.x86_64
 
(3)加入开机启动 
systemctl enable xinetd.service 
systemctl enable telnet.socket
 
(4)开机启动 
systemctl start telnet.socket 
systemctl start xinetd(或service xinetd start)
 
telnet启动后,在宿主机telnet,还是连接不上,继续进行iptables设置。

5.2 防火墙iptables设置

iptables文件路径在/etc/sysconfig/iptables,centos默认只开启了22端口,因此,需要在文件中添加需要访问的端口,如telnet端口23,数据库端口3306等。 
如果不添加,连接数据库时会报错“Can’t connect to MySQL server (10060)”。 
(1)添加端口规则。 
如下:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
  • 1
  • 2

说明: 
[-AI 链] 
针对某的链进行规则的 “插入” 或 “累加” 
-A :新增加一条规则,该规则增加在原本规则的最后面。 
-I :插入一条规则。如果没有指定此规则的顺序,默认是插入变成第一条规则。 
例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 号链 :有 INPUT, OUTPUT, FORWARD 等 
[-io 网络接口] 
设定封包进出的接口规范 
-i :封包所进入的那个网络接口,例如 eth0, lo 等接口。需与 INPUT 链配合; 
-o :封包所传出的那个网络接口,需与 OUTPUT 链配合; 
[-p tcp,udp] 
-p 协定:设定此规则适用于哪种封包格式 
主要的封包格式有: tcp, udp, icmp 及 all 。 
[ -m ]:一些 iptables 的外挂模块,主要常见的有: 
state :状态模块 
mac :网络卡硬件地址 (hardware address) 
[–state ]:一些封包的状态,主要有: 
INVALID :无效的封包,例如数据破损的封包状态 
ESTABLISHED:已经联机成功的联机状态; 
NEW :想要新建立联机的封包状态; 
RELATED :这个最常用!表示这个封包是与我们主机发送出去的封包有关 
[-s 来源IP/网域] 
[–sport 端口范围] 
–sport 端口范围:限制来源的端口号码,端口号码可以是连续的,例如 1024:65535 
[–dport 端口范围] 
–dport 端口范围:限制目标的端口号码。 
[-j ]:后面接动作,主要的动作有接受(ACCEPT)、丢弃(DROP)、拒绝(REJECT)及记录(LOG)

如下图所示: 

特别提醒: 添加的端口规则语句必须放在REJECT的规则之前,否则不起作用。即若把上面添加的两句端口规则放在-A FORWARD -j REECT….规则后面,则端口是不开放的,在外面telnet不进来。

(2)重启iptables 
service iptables restart 
重启后,再次使用telnet 192.168.31.128 3306,正常。 
使用navicat连接数据库,正常。


六 总结

(1)宿主机网络正常,在虚拟机的centos中无法访问外网。 
解决方法:使用NAT连接模式,正确设置网卡配置,域名解析配置。 
(2)宿主机可以ping通,且可以使用SSH连接,但无法telnet虚拟机centos的端口。 
解决方法:安装telnet,添加防火墙端口规则。 
(3)centos 固定IP问题 
解决方法:设置ifcfg网卡文件,域名解析配置。 
(4)防火墙设置问题 
解决方法:安装iptables,添加端口规则,注意放在REJECT规则之前。

CentOS 7 在vmware中的网络设置的更多相关文章

  1. 虚拟机VMware12.0安装centos 6.5+VMware中虚拟机网络模式区分

    之前的步骤一路next,有设置内存大小的根据机器的配置设置一下即可. 需要注意的地方, 下面是对于简化版进行设置的步骤 虚拟机网络模式 1.桥接模式 在桥接模式下,VMware虚拟机里的系统就像是 局 ...

  2. VMWare中Linux虚拟机设置静态IP上网的设置方法

    VMWare中Linux虚拟机设置静态IP上网的设置方法 标签: vmwareLinux虚拟机securecrt静态IP上网 2016-05-18 02:30 702人阅读 评论(0) 收藏 举报   ...

  3. VMware12中CentOS7网络设置

    VMware提供了三种将虚拟网卡和物理网卡捆绑起来的方式,即桥接(Bridge)模式,网络地址转换(Network Address Transformation, NAT)模式和主机(Host Onl ...

  4. VMware中Nat方式设置静态IP

    一.共享无线连接或本地连接,给VMnet8. 在网络配置中.选着无线连接,右键属性.共享. 这里默认给虚拟网卡VMnet8.分配了IP:192.168.137.1. 二,在VMware中配置VMnet ...

  5. VM中Linux网络设置(固定ip、连接外网开发环境)

      在开发过程中,我们经常需要在linux中进行操作.毕竟服务器的系统大多数都是Linux,所以在dev环境需要配置好一台Linux系统配合开发.   在VMWare Workstation Pro中 ...

  6. VMware 虚拟机桥接网络设置

    一.桥接的基本原理    配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连 ...

  7. 虚拟机VMware workstations的网络设置

    一般遇到虚拟机中上不了网的问题,可以这样解决: 1.在终端输入命令:ifconfig.--查看eth0接口上是否有IP地址. 发现eth0接口上没有ip地址. 2.输入cat /etc/sysconf ...

  8. 关于aws的ec2实例导出成ova后在vmware中的网络配置不生效的问题

    在aws上的ec2实例,尤其是使用了aws市场中的ami创建的linux系统,默认情况下,网络配置都是通过dhcp自动获取的, 这周笔者将一台ec2实例(redhat/linux 8.3)导出/转换成 ...

  9. 用SSH登录局域网中使用网络设置为NAT的虚拟机中的linux

    环境描述: A客户机,安装有putty软件使用SSH方式登录B主机中的虚拟机中的linux:A机的网络地址:192.168.1.2 B主机为Windows7平台,B主机的网络地址为:192.168.1 ...

随机推荐

  1. 005.FTP本地用户访问

    一 新建本地用户 [root@imxhy ftp]# useradd ftpuser #用于登陆ftp的用户 [root@imxhy ftp]# passwd ftpuser Changing pas ...

  2. 公钥,密钥,HTTPS详解

    公钥与私钥,HTTPS详解 1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂.道格.苏珊----每人一把.3)苏珊要给鲍勃写一封保密的信.她写完后 ...

  3. Oracle的一些初步小东西

    经常要用数据库,让他自己启动的话,开机太慢,所以用命令启动方便点.  1.开启:    在运行中输入cmd,进入控制台,lsnrctl start回车,提示启动监听成功后net start Oracl ...

  4. netbeans启动后一会崩溃处理

    由于netbeans 默认不支持amd cpu渲染,故需要修改默认配置文件,修改后netbeans没有问题. http://stackoverflow.com/questions/34560485/n ...

  5. SHOI2019旅游记

    题外话 为什么不更ZJOI day1的游记呢.... 因为考挂自闭了不想更.等day2考完再说咕咕咕 还是更个SHOI旅游记吧!反正不是自家省选,玩得真开心~~~ day0 SH好热好热啊,感觉到夏天 ...

  6. PHP 合理配置实现文件上传及保存文件到数据库

    合理配置 php.ini 如何配置php.ini实现PHP文件上传功能.其中涉及到php.ini配置文件中的upload_tmp_dir.upload_max_filesize.post_max_si ...

  7. BZOJ2915 : [Poi1997] gen

    设f[i][j]表示串ij可以由哪些字母成长过来,用二进制压位表示. 设g[i][j]表示给定串中[i,j]这个区间一开始可以由哪些字母成长多来,用二进制压位表示. 设h[i]表示给定串前i位最少需要 ...

  8. C++中如何访问全局变量和全局函数

    全局变量和全局函数是相对局部变量和局部函数而言的,不在{}或者for, if 等范围内的都是全局变量或者全局函数,最简单的是在同一个文件中去声明. 例如在mian.cpp中 #include < ...

  9. JVM7、8参数详解及优化

    1. JVM堆内存划分 这两天看到下面这篇文章的图不错. 一图读懂JVM架构解析 1.1 JDK7及以前的版本 其中最上一层是Nursery内存,一个对象被创建以后首先被放到Nursery中的Eden ...

  10. MikroTik RouterOS x86最大内存只能支持2G

    这个和授权无关,所以多余的内存将不被使用,并且官方逐步放弃对x86的支持,转投硬件以及chr的支持.而且x86架构对于网卡驱动非常挑剔,一不小心购买的网卡是没有驱动的,只能买一些intel或者博通的高 ...