怎么让虚拟机的网络独立，与主机网络隔离？

Posted 2023-05-15

首先没有开共享，也没有映射，简单来说，需要在虚拟机运行一些“软件”，但是怕因为网络桥接影响到主机，有没有什么办法做到？还有一个问题，就是如果虚拟机被攻击了，会不会影响主机，虚拟机可以在隔离沙箱运行么？

参考技术A 其实有一个很简单的方法，无论是使用桥接还是nat，只要你在虚机里的IP地址设成和主机不一个网段这就与主机网络隔开了

Centos6.5网络配置

参考技术A 三种网络类型的区别在于

说下虚拟机网络配置的解决方案及思路

Bridge桥接方式(首选)

与宿主机地位同等，享有真实网络ip，与物理机一样对待即可（可以模拟出一块虚拟的网卡，让他有独立的IP和mark地址可以访问外网）。

缺点：网络环境一旦改变，所有的虚拟机环境也要随之改变。

NAT方式

优点：隔离网络环境(公司与家里的网络环境切换，虚拟机的所有配置不变)，与外界网络环境是隔离的。同时共享本机的真实网卡和IP地址可以连接外网。

缺点：外部机器无法访问虚拟机

hostonly不建议使用 用的是VMnet1网卡，支持虚拟机之间的互联和本机的互联，不能访问外网。

VMware-workstation12、CentOS-6.5-i386-minimal(安装linux就不在这说了)

0、首先确保虚拟网卡（VMware Network Adapter VMnet8）是开启的，然后在windows的命令行里输入“ipconfig /all”,找到VMware Network Adapter VMnet8的ipv4地址（例如：192.168.1.1）;

1、首先查看虚拟网络编辑器， 步骤：编辑-->虚拟网络编辑器。能在我的windows系统上能ping通虚拟机模拟的Linux系统，选择的是桥接模式

2、检查CentOS的网络适配器的网络连接方式，如下图

3、动态配置

终端中输入“vi /etc/sysconfig/network-scripts/ifcfg-eth0 ”

动态配置——————

DEVICE=eth0

BOOTPROTO=dhcp

TYPE=Ethernet

ONBOOT=yes(开机自启动)

HWADDR=xx:xx:xx:xx:xx:xx (网卡mac地址，不用改)

重启一下service network restart

然后在终端中“ping www.163.com”查看返回信息

4.默认IP地址获取

5.静态配置——————

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:C6:D8:97

TYPE=Ethernet

UUID=851e47f4-2a08-4a8d-b045-3712c1998091

NM_CONTROLLED=yes

ONBOOT=yes #设置为开机启动

BOOTPROTO=static #设置为静态的ip

BROADCAST=192.168.1.255 #要和VMnet8中的ip段保持一致，最后一位必须为255

IPADDR=192.168.1.126#该虚拟机的ip

NETMASK=255.255.255.0 #子网掩码，

GATEWAY=192.168.1.1 #对应vmnet8的网关地址注意：Linux里边的网关和本地的不一致(192.168.1.1)，则会出现能ping通我的本机ip,却ping不通网关的错误.

保存退出后，在终端中输入“service network restart”重启网络服务，然后在终端中“ping www.163.com”查看返回信息

参考： CentOS---网络配置详解  

             关于connect: network is unreachable 问题的解决