Linux小白学习第三天

为什么要配置NAT模式
在桥接模式下，虚拟机连入的主机断网后则虚拟机不可联网，则与主机与虚拟机之间不可通信，虚拟机之间间接通过主机连同真实路由器的互联网，其都在同一局域网下，无路由器不
构成局域网
使用NAT模式下，虚拟出的子网路由器，二次转换地址，从虚拟子网中子网ip转换到真实路由器下的局域网ip，再从此转换为真实路由器ip连入互联网。若主机断网，由其连同子网虚
拟网络内，与虚拟机仍可互通
主机模式下，虚拟子网不通过主机连同到真实路由器，无需NAT地址转换服务，虚拟机只与宿主机通信不连通互联网

答案：NAT模式虚拟机既可以连接互联网，也可在主机断网的情况下与之互联。

配置NAT模式

首先要搭建出虚拟的子网，虚拟出NAT、DHCP和交换机

1. 虚拟机中，打开虚拟网络编辑器，选择NATa模式，配置子网ip地址范围(网段)，例子：子网ip：192.168.200.0 子网掩码：255.255.255.0
   通过子网ip和子网掩码可以得出子网的ip范围。子网掩码转换成二进制11111111 11111111 11111111 000000000 与ip进行与运算（与1还是本身，0即为0）得出若还是子网
   ip则在次网段内。 其中192.168.200.0作为本网络，192.168.200.255作为广播地址。（1~254可用）
   2.打开使用DHCP服务，设置可见地址池的范围
   3.选择的NAT模式设置，可见网关地址，网关的含义为在虚拟的子网内NAT会有自己的私网ip，在与互联网中也会有公网ip，在子网中作为所有子网内设备通往外部设备的关口，称
   之网关
   4.打开主机虚拟网卡（vmnet8）连接此网络，使其连同在虚拟网络内

其后选择该虚拟机为NAT模式
在对应的虚拟机管理设置中选择NAT模式，查看ens33 ip地址确实在子网ip段内。查看宿主机虚拟网卡的ip地址，找到vmnet8网络适配器属性ipv4，此时ip地址为手动为了在虚
拟子网中固定一个ip地址，自动则每次DHCP进行分配。虚拟机与主机测试互通，在Windows命令行 ping 虚拟机ip地址。
Linux允许被外界ping，Windows不可，原因为各系统的防火墙默认配置不同。可关闭win防火墙，一般不会虚拟机请求主机，打开即可

为什么要给虚拟机配置静态ip
虚拟机在虚拟子网内ip地址由DHCP服务自动获取，使得每次启动系统时获得不同的ip，在远程ssh服务器上要同时更新，不方便使用

如何配置

 ifconfig找到虚拟机的网络接口名称（各发行版本名不同），访问网络配置文件 >vim /etc/sysconfig/network-scripts/ifcfg-ens33   前ifcfg相同 ens33为接口名
 文件内容中需要修改的内容
 1.BOOTPROTO 分配ip地址的模式 （dhcp动态分配、static静态分配）
 2.ONBOOT 系统启动时网络接口是否启动 （yes、no）
 改为静态好要手动配置ip信息
 IPADDR 在合法的子网段内（1~254，NAT网关地址不可重复）
 NETMASK 子网掩码一致
 GATEWAY 网关一致
 DNS1   DNS域名地址服务器是维护域名与该网站所在服务器ip地址的映射关系，在客户端使用浏览器访问某网址服务器（http底层是tcp/ip需要ip地址）需要先请求域名服务器找到对应的域名ip再进行访问该网站服务器。 DNS地址可与NAT相同，NAT包含域名解析服务（通过NAT网关地址转换公网地址在将请求解析转发到主机所配置的DNS服务地址）

 最后重启网络服务
 >systemctl restart network , ifconfig 验证修改结果，重新配置ssh服务中ip地址

 图形化下修改网络配置
 右上角有限网络点击设置，界面点齿轮按钮，点击ipv4点击手动配置
  
 准备两台虚拟机server01、server02
 方式：克隆
 须知：1.使用静态ip克隆需改变后虚拟机IP地址  2.统使用同一发行版centos 7，符合后续安装命令

 配置第一台
 ip地址（101）
 >vim /etc/sysconfig/network-scripts/ifcfg-ens33
 修改 IPADDR 192.168.200.101 (符合盖子网段内),同步ssh服务ip

 主机名为server01
 >hostnamectl set-hostname <主机名> --static

 配置时间
 查看时间 >date 
 网路同步工具 chrony
 安装 yum install chrony ,若已安装则重启服务 >systemctl start chronyd(d后台进程)，开启开机自启动 >systemctl enable chronyd
 不同步问题可能是由于访问时间源服务器过远访问延迟过大使得时间源未被使用,需配置合适的时间源
 查看时间源列表 >chronyc sources 
 列表左侧栏1时间源状态+备选状态 -已被排出 *正在使用 ?未知状态，无*正在使用状态则需配置时间源
 列表左侧栏2代表该时间源的域名或ip地址
 网上搜索NTP时间源同步服务器，找到一时间源并ping验证可用性（有效）
 修改chrony时间源配置信息
 >vim /etc/chrony.conf
 根据配置信息
 复制添加在对应处填入新的NTP时间源, >systemctl restart chrony
 
 关闭防火墙   后续在访问远程服务器（虚拟机）防火墙会组织访问，例部署在服务器上的web应用（对其进行http请求）
 关闭服务  >systemctl stop firewalld  
 关闭开机自启动 >systemctl disable firewalld    

 关闭Linux增强保护 Security Snhanced Linux，后续部署软件
 配置sel文件 >vim /etc/selinux.config  改动信息 SELINUX=disable
 重启reboot
 到此配置完毕server01

 配置server02
 1修改主机名   2修改ip（静态配置信息）   3创建该ssh服务连接