linux網路配置及虛擬機連接不上網排錯思路

• 2020 年 8 月 30 日
• 筆記

第1章          作業系統與虛擬軟體的使用

1.1  虛擬軟體使用方法 Vmware

1.1.1  開啟vmware

       註： 同時只能開啟一個VMware軟體,如果開了兩個VMware窗口

      提示:該虛擬機正在使用中

 出現這種提示該虛擬機似乎正在使用中；解決方法：只開一次虛擬機Vmware

1.1.2  如果虛擬機正常連接   但是菜單欄里不顯示

在任務管理器中結束進程  按v找到vmware.exe這個進程,右鍵結束,在重新打開VMware解決

1.1.3   關閉虛擬機,盡量不要關閉,使用掛起操作—>完成後再關閉vmware

1.1.4  虛擬機刪除操作

右鍵單擊刪除虛擬機是在菜單欄中移除,而不是真正的刪除

 右鍵要刪除的虛擬機–>管理–>從磁碟中刪除  真正的刪除

1.1.5  快照  右鍵–>快照–>拍攝快照

        a)VMware可以做快照

        b)雲伺服器可以做快照

        c)硬體伺服器不能做快照  備份  數據備份  系統備份   服務備份    伺服器備份

1.2   作業系統網路配置

1.2.1  windows ping 虛擬機的IP地址 10.0.0.200

1.2.2   查看虛擬機的IP地址 ip a 然後回車確定IP是10.0.0.200/24

1.2.3  確定本地網卡中有虛擬機的vmnet8網卡

確定vmnet8的地址是和虛擬機IP在相同的網段10.0.0段

 a) 手動設置

b) 通過虛擬機網路編輯器的DHCP服務自動獲取 虛擬機

1.2.4  網路連接模式

1.2.4.1   僅主機模式 只能和虛擬機之間進行通訊 不能上外網

            優點: 安全性高

            缺點: 不能聯網

1.2.4.2   NAT模式: 可以上外網 但是是通過windows轉發的方式進行上網

優點: 節省IP地址 192.168.50.1-192.168.50.254

　　a同學的虛擬機 10.0.0.200

　　b同學的虛擬機 10.0.0.200

缺點: 不方便遠程連接

1.2.4.3  橋接模式   直接可以上網

          優點: 直接聯網 不需要轉發

          缺點: 浪費IP地址   

1.2.5   作業系統遠程連接知識

 1)IP地址  公園地址在哪裡

伺服器IP地址 公網IP 全球任意可上網的地方都可以訪問到公網IP 全球唯一

內網IP 區域網內唯一 教室內 網吧內 公司內 家裡 都是局域 10.0.0.200

2)售票口—>服務22

不同的埠對應不同的服務

大保健

                           暗號:    22     33     50      100    10000

                           足療   搓澡   沐浴   拔罐   特殊服務

                            數字—>伺服器的埠號  1-65535

                           22—> SSHD服務 默認是22  可以修改埠

                          作用: 可以讓用戶連接伺服器

3)協議 ssh協議  我們之間連接上使用什麼語言

 我們—>漢語、英語、俄語—>大保健

4)身份驗證

root  用戶

1     密碼

1.2.6   遠程連接排錯思路

普通原因

1.2.6.1    檢查IP地址是否正確

1.2.6.2     檢查網卡配置是否正確

1.2.6.3   檢查是否關閉CentosNetworkManager

 network方式(Centos 6)

 NetworkManager方式(CentOS7推薦關閉)

 在Centos7下面  需要默認network和NetworkManger都開啟,會衝突,所以我們選擇關閉      NetworkManager

network 修改網卡配置文件  重啟後網卡配置生效

NetworkManager  通過命令控制網卡  nmcli

CentOS7  關閉NetworkManager方法

1.3  檢查 vmvare編輯   虛擬網路編輯器

          NAT模式    子網IP:10.0.0.0

          NAT設置     網關IP:10.0.0.254

         檢查Vmware服務是否正常運行(WINDOWS下面的操作)

         Windows健(徽標健)+r 輸入”services.msc”然後回車

 NAT模式 與DHCP等單擊啟動

1.4  檢查VMware網卡問題(Windows下面操作)

 Windows健 +e(打開你的電腦)

找到VMware Network Adapter VMnet8

查看他的狀態

檢查流程  ①網路連接  ②右鍵選擇狀態  單擊詳細資訊

修改流程:

        ①           網路連接 

        ②           右鍵選擇狀態  單擊詳細資訊

        ③           選擇Internet協議版本4(TCP/IPv4)

        ④           自動獲得IP地址   自動獲得DNS伺服器地址

 1.5   檢查Windows是否開啟WIFI熱點軟體

1.5.1  檢查Windows網卡是否被共享

         a) 乙太網網路共享

         b) 乙太網屬性

　　  c) 共享

　　  d) 家庭網路連接

1.6  虛擬機有多快網卡或克隆之後故障

    a)     虛擬機克隆之後,網卡徹底無法啟動

          克隆姿勢不對

          克隆之前模板機

          刪除網卡裡面包含UUID的行(centos7)刪除UUID和HWADDR(CentOS5和6)

         清空/etc/udev/rules.d/70-persistent-net.rules(centos5和6)

         克隆之前沒做這些

          克隆之後一步一步完成上面的內容

          之後重啟虛擬機Linux

         最後可以正常啟動網卡

b)    網卡eth0或eth1狀態變為unkown

 除了上面的之外,還要檢查網卡狀態

 網卡狀態UNKOWN ip地址衝突或網卡mac地址與網卡實際的mac不符

c） 解決方案:在vmware中移除這兩塊網卡,然後重新添加即可.   

第3章      XShell連接

3.1  遠程連接伺服器

   3.1.1   Xshell的用途

伺服器一般放在IDC機房,騰訊雲,阿里雲,百度雲等,可以使用軟體xshell、CRT、終端。

  3.2  遠程連接的設置

         伺服器IP地址:10.0.0.200;

         伺服器埠PORT:22

         用戶資訊:    用戶名和密碼:

 3.2.1  測試網路是否通PING

              ping 10.0.0.200-t

3.3  使用Xshell連接

  3.3.1  啟動xshell

      新建會話

協議:SSH     主機：虛擬機IP

名稱:自己定義

1.3.2  Xshell連接

1.3.2.1  SSH警告   接受並保存秘鑰

1.3.2.2  輸入用戶名,記住用戶名

1.3.2.3   輸入密碼,記住密碼(初學者簡單密碼設為1)

1.3.2.4   Xshell成功連接

3.4   常規分區方案(必會)

            注意分區按先後順序來！

            企業生產場景中：看需求

　　3.4.1   常規生產場景(工作)方案

         網路集群架構中的某個節點伺服器（很多個功能相同的伺服器），即 數據有多份或者數據不重要的伺服器，建議分區方案如下：

　　3.4.2  資料庫及存儲角色的伺服器

有大量重要的數據的業務，建議分區方案如下：

　　3.4.3 大門戶網站，大型企業的分區思路

　　3.4.4  注意

　　　　3.4.4.1   LVM：在線調整分區大小

       1、性能差

       2、沒必要（事先規劃好）！

　　　   3.4.4.2   作業系統軟 raid 不要用

       1、性能差，沒有冗餘

       2、生產場景使用硬體 raid

第4章        遠程排錯思路

4.1  Xshell優化

           公司中常用的遠程連接工具

           xshell

           secureCRT

　　 4.1.1   連接一次會話會自動保存    每一個會話都有自己的屬性

           PS:登錄腳本   在使用普通用戶  登錄到root用戶的時候會用到

　　 4.1.2  日誌記錄(把所有操作過的命令記錄到本地文件中)

            在辦理交接的時候  開啟日誌

　　 4.1.3  windows和Linux系統之間傳輸文件

           yum install -y lrzsz

4.2  遠程連接排錯思想

          windows連接windows伺服器 windows鍵+r 輸入 mstsc進入遠程連接桌面

　　4.2.1  遠程連接虛擬機

屌絲做地鐵之路

1.到地鐵的道路是否通暢 |  確認windows主機 ping 10.0.0.200是通

ping 10.0.0.200不通?

a.線路不通(網線壞,光線損壞),伺服器沒開啟

b.伺服器的安全策略禁止ping

c.ip是否配置正確

  ip a查看配置的IP地址  10.0.0.200/24

d.vmnet8是否配置正確

  vmnet8的IP地址必須和虛擬機的IP地址在相同的網段

   DHCP

   手動配置

e.關閉NetworkManager

系統管理網路的方法兩種

1.network           10.0.0.200

2.NetworkManger    

使用命令:

systemctl   動作                              對誰(服務)

systemctl stop NetworkManager    #停止某個服務

systemctl start NetworkManager    #開啟服務

systemctl disable NetworkManager #停止某個服務

systemctl enable  NetworkManager #開啟服務

2.沒有劫財劫色 |  確認windows防火牆和虛擬機的防火牆是關閉狀態:

3.服務有沒有開啟 |  確認ssh服務是否開啟

sshd服務默認的埠 22

埠為了區分不同的服務  22-SSHD 80-WEB

a.如何測試埠是否開啟 telnet是明文(不加密)

    1）. windows–>windows鍵+–>輸入cmd–>執行telnet 10.0.0.200 :22

     出現SSH-2.0-OpenSSH_7.4 說明埠正在運行

    2）. 使用Xshell–>本地shell–>執行 telnet 10.0.0.200 22

4.其他原因導致:

a.windows的vmware服務沒有開啟  services.msc  打開windows服務

b.編輯->虛擬網路編輯器->還原默認設置

c.wifi共享

公司(39.153.181.202)—->雲伺服器(39.107.76.96)

4.2.2  遠程連接硬體伺服器  雲主機

a.ping 39.107.76.96是否ping的通

b.檢查雲服務的安全策略

c.確認雲伺服器的防火牆是否放行了公司的公網IP 39.153.181.202

公司有多個IP地址 需要都放行

PS: 家裡連接伺服器如何連接

     1)直接在防火牆中放行家裡的公網IP地址  危險

     2)在公司搭建vpn伺服器 在家裡連接vpn伺服器 在連接雲伺服器或者硬體伺服器

d.抓包tcpdump  項目案例

小結：

虛擬機連接不上網路的原因

主要原因：

1. ip
2. 掩碼
3. 網關
4. DNS
次要原因
5.VM虛擬網路編輯器配置有問題
6.window防火牆阻止
7.同桌拔了你的網線
8.隔壁網管和你有仇