一:vmware網路
1:概念的介紹
虛擬網路編輯器:控制的就是虛擬機器的網段的
window中的介面卡:更這個虛擬網路編輯器連在一起的,是同一個網段,通常是分配的.1的IP地址
2:橋接模式
原理:就是將虛擬機器的物理網路卡橋接到物理主機上面,實現了訪問外網的操作
圖解:
操作:就是將虛擬機器的ip地址,dns以及閘道器設定與物理機一樣的範圍
3:nat模式
原理:有一個虛擬nat裝置和一個虛擬的dhcp伺服器,宿主機的物理網路卡與虛擬機器的虛擬nat裝置進行連線,用於虛擬機器與宿主機的訪問和訪問外網,vm A8這個與vmnet8進行相連線,用於宿主機與虛擬機器進行通訊,所以的話虛擬機器並不是依靠的vm A8來進行訪問外網的
4:僅主機模式
原理:宿主機網路卡與vmA8與vmnet1進行相連,直接與宿主機進行通訊,就是去除了虛擬nat裝置,將虛擬機器與外網進行隔開,使得虛擬機器成為了一個獨立的系統
但是呢,虛擬機器還是可以進訪問外網的操作
配置僅主機模式訪問外網的操作:
將主機網路卡共享給vma1網路卡,從而達到虛擬機器聯網的目的
然後將僅主機的的閘道器和dns配置為vmA8一樣的ip即可,從而實現了僅主機能夠訪問外網的操作
二:docker網路
docker網路就比較的簡單了,因為只有一個橋接模式是常用的話,
1:橋接模式
在建立容器的時候,會自動的建立一對虛擬機器介面,vethp介面,一個是容器的網路卡,另外一個連線在網橋上面,用於容器內部與宿主機進行通訊的,
交流:容器與網橋進行相連,沒有與宿主機的物理網路卡相連,只是透過nat地址轉換轉發到了宿主機的物理網路卡上面,出去進行通訊而已,因此外面是無法進行訪問裡面的
圖解:
原理:透過nat對映到物理網路卡上面,轉發出去
建立一個自定義的橋接網路卡:
#建立107網段的網橋
[root@docker ~]# docker network create --driver bridge --subnet 192.168.107.0/24 --gateway 192.168.107.254 n1
c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343
[root@docker ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
95ea57899057 bridge bridge local
c5b31c95c38d host host local
c1e94324a609 n1 bridge local
5f83cbf951eb none null local
[root@docker ~]# docker network inspect n1
[
{
"Name": "n1",
"Id": "c1e94324a60995ade0b565988f11460ac033bf3c0f47f554b825877f73719343",
"Created": "2024-04-26T15:24:03.017479332+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.107.0/24",
"Gateway": "192.168.107.254"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {},
"Options": {},
"Labels": {}
}
]
#建立一個容器,進行繫結的操作
[root@docker ~]# docker run -tid --name q1 --network n1 centos /bin/bash
f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a
[root@docker ~]# docker network inspect n1 | grep -A4 -i containers
"Containers": {
"f1c8c9dcc52caa71889851e9b358abcb98f72aaa17761c453ccf008131525c8a": {
"Name": "q1",
"EndpointID": "8684a410a0d0639790841d0009bf8415f12344212c550c262dce2369507a6f8f",
"MacAddress": "02:42:c0:a8:6b:01",
#進入容器,進行訪問外網的操作
[root@docker ~]# docker exec -ti q1 /bin/bash
[root@f1c8c9dcc52c /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:c0:a8:6b:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.107.1/24 brd 192.168.107.255 scope global eth0
valid_lft forever preferred_lft forever
[root@f1c8c9dcc52c /]# ping www.baidu.com
PING www.a.shifen.com (180.101.50.188) 56(84) bytes of data.
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=1 ttl=127 time=32.9 ms
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=2 ttl=127 time=47.2 ms
#當然外網無法進行訪問容器,因為裡面是透過nat進行轉發到宿主機物理網路卡上面去的,所以外網無法進行訪問
三:kvm網路
kvm網路就比較有趣了,nat模式和橋接模式
1:nat模式
原理:nat模式就是在宿主機上面建立一個網橋,設定為nat模式,然後會自動的建立2個虛擬介面(也就是網路卡),一個是網橋的配置檔案,另外一個是nic網路卡的配置檔案(未啟用的狀態),2個mac地址是相同的,也就是本質是相同的,,一個用於連線虛擬機器和網橋的,實現通訊,nic的作用就是nat地址轉換,轉發到宿主機的物理網路卡上面去,進行訪問外網,但是外網就訪問不了虛擬機器了,所以的話,有一定的侷限性
步驟:使用已有的網橋配置檔案來進行操作
#複製nat網橋的配置檔案,並更改
[root@server networks]# cp default.xml nat1.xml
[root@server networks]# vim nat1.xml
[root@server networks]# cat nat1.xml
<network>
<name>nat1</name>
<bridge name="nat1"/>
<forward/>
<ip address="192.168.107.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.107.2" end="192.168.107.254"/>
</dhcp>
</ip>
</network>
#使用命令來進行定義配置檔案
#建立了nat網橋後,會生成一個網橋的配置檔案,還有一個就是nic這個配置檔案
[root@server networks]# virsh net-define nat1.xml
從 nat1定義網路nat1.xml
[root@server networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
nat1 不活躍 否 是
[root@server networks]# virsh net-start nat1
網路 nat1 已開始
[root@server networks]# virsh net-autostart nat1
網路nat1標記為自動啟動
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
nat1 活動 是 是
[root@server networks]# brctl show
bridge name bridge id STP enabled interfaces
nat1 8000.525400b5fa52 yes nat1-nic
virbr0 8000.5254002e1c32 yes virbr0-nic
#啟動虛擬機器,訪問外網
[root@server networks]# brctl show
bridge name bridge id STP enabled interfaces
nat1 8000.525400b5fa52 yes nat1-nic
vnet0
virbr0 8000.5254002e1c32 yes virbr0-nic
當然外網無法進行訪問,虛擬機器,因為是nat模式
2:橋接模式
原理:建立一個網橋出來,也會自動的建立一個網橋的配置檔案,建立虛擬機器的時候,會自動的虛擬出2個介面,一個在宿主機上面,一個在虛擬機器上面,繫結了物理網路卡,外網和虛擬機器可以互相通訊
使用nmcli命令來進行建立:
#建立一個網橋,建立一個物理網路卡,並且繫結到網橋上面 [root@server libvirt]# nmcli connection add type bridge autoconnect yes ifname br0 con-name br0 autoconnect yes 連線 "br0" (c46f8b8a-e19d-4b5b-9fde-2e8d7f6b801b) 已成功新增。 [root@server libvirt]# nmcli connection add type bridge-slave autoconnect yes ifname ens32 con-name ens107 master br0 連線 "ens107" (21acab68-7e80-4675-ba2f-0e9c73f9dceb) 已成功新增。 [root@server libvirt]# brctl show bridge name bridge id STP enabled interfaces br0 8000.000c292a28fd yes ens32 virbr0 8000.5254002e1c32 yes virbr0-nic #配置網橋的ip地址,與宿主機的ip地址一樣才行,這就相當於是宿主機的ip地址 [root@server network-scripts]# nmcli connection modify br0 ipv4.method manual ipv4.addresses 172.25.250.10/24 ipv4.gateway 172.25.250.254 ipv4.dns 119.29.29.29 [root@server network-scripts]# systemctl restart network [root@server network-scripts]# ping www.baidu.com PING www.a.shifen.com (183.2.172.42) 56(84) bytes of data. 64 bytes from 183.2.172.42 (183.2.172.42): icmp_seq=1 ttl=128 time=32.3 ms ^C #啟動虛擬機器,訪問外網 [root@server network-scripts]# brctl show bridge name bridge id STP enabled interfaces br0 8000.000c292a28fd yes ens32 vnet0 virbr0 8000.5254002e1c32 yes virbr0-nic #能訪問外網,只不是有點慢而已 #外面也能訪問裡面,也能進行通訊即可