VLAN 虚拟局域网 搭建

已于 2022-03-07 13:01:31 修改
阅读量3.2k 收藏 22
点赞数 4
分类专栏: linux 文章标签: 区块链 big data 大数据
于 2022-03-07 12:58:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45256489/article/details/123253352
版权
本文详细介绍了如何使用VMware12和CentOS7创建一个具备路由功能的虚拟路由器,实现两个独立局域网(LAN1和LAN2)的互联,并配置DNS和网络隔离。通过NAT和仅主机模式网卡,以及iptables规则,确保内外网通信及子网间安全隔离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

建立虚拟局域网

环境 vmware12

网络介绍

第一台centos 7虚拟机作路由器,
另外两台作两个局域网里的机器。

网络设置如下,Vmnet8为NAT模式和互联网连接用于和外界通信,地址为192.168.8.0/24 ,
Vmnet1,Vmnet2分别作两个局域网的网卡,都为仅主机模式,子网地址分别为192.168.1.0/24 ,192.168.2.0/24
在这里插入图片描述创建三个虚拟机,LAN1带网卡VMnet1,LAN2带网卡VMnet2。route虚拟机带网卡VMnet1、VMnet2、VMnet8。

步骤

安装CentOS

CentOS 8已经废弃了,安装CentOS7 iso

启动网卡 ens33

vi /etc/sysconfig/network-scripts/ifcfg-ens33

ONBOOT=no 改为 yes 后重启
在这里插入图片描述

查看网卡信息

ip addr

在这里插入图片描述

安装工具

yum install net-tools

完整克隆两个虚拟机作为子网主机
在这里插入图片描述route 添加网卡
在这里插入图片描述vlan1vlan2 网卡分别改为VMnet1VMnet2

  • VLAN1 初始情况
    在这里插入图片描述

  • VLAN2 初始情况
    在这里插入图片描述

  • route 初始情况
    在这里插入图片描述

现在192.168.1.0/24和192.168.2.0/24不连通
在这里插入图片描述
接下来我们用route 虚拟机作路由器连接两个网络。

允许转发

vim 修改/etc/sysctl.conf文件,
设置为net.ipv4.ip_forward = 1,允许ipv4转发。

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

在这里插入图片描述运行下面命令结果为net.ipv4.ip_forward = 1

sysctl -p
# net.ipv4.ip_forward = 1

配置路由

分别进入两个LAN1,LAN2虚拟机设置路由,配置网关为route虚拟机地址。

 route add default gw 192.168.1.131
 route add default gw 192.168.2.131

route -n查看路由表
在这里插入图片描述

添加NAT

# 允许ip伪装
firewall-cmd --add-masquerade
# 配置NAT
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -o ens33 -j MASQUERADE -s 192.168.1.0/24

ping 命令测试连通性。
在这里插入图片描述

DNS

如图现在LAN1和LAN2已经可以访问公网了。
但是缺少DNS。
在这里插入图片描述

进入route虚拟机。
查看/etc/resolv.conf文件,把nameserver 192.168.8.2复制到LAN1和LAN2对应文件中。
在这里插入图片描述
成功访问。
在这里插入图片描述
最后隔离子网。

运行如下命令后可以正常访问互联网,但是192.168.1.0/24192.168.1.0/24无法互相访问。

firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.1.0/24 -j DROP
firewall-cmd --direct --passthrough ipv4 -t mangle -A POSTROUTING -s 192.168.2.0/24 -j DROP
网络二层技术——VLAN三种接口Access、Trunk、Hybrid(从原理到配置一篇带你搞懂)
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
VLAN/虚拟局域网
2302_76679440的博客
08-03 983
概述:对于交换机而言,仅认为网络中只存在一个广播域,并且自身接口都连接在这个广播域;VLAN技术是在实际环境中,根据企业需求或者网络管理员配置,对真实的物理拓扑进行逻辑规划的协议,可以做到在逻辑上将一个广播域分割为多个广播域。
教你如何组建虚拟局域网
08-25
很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。顶,正正很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。
5虚拟局域网构建
11-06 1888
为了解决局域网广播域的问题,IEEE 协会专门设计规定了 802.1Q 的协议标准,这就是虚拟局域网 VLAN(Virtual Local Area Network,)技术,它利用软件实现了二层广播域的划分,在不增加成本的情况下,完美解决了路由器划分广播域的困难。交换机为用户提供的一种服务,之所以称为“虚拟”局域网,是因为把物理上的局域网根据一定的原则划分为多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN
一篇详解VLAN虚拟局域网(Virtual Local Area Network)(超详细,内含配置案例)
最新发布
DreamCollector的博客
04-14 3666
🔒 增强网络安全🧹 减少广播范围🧩 灵活划分网络结构(逻辑大于物理)📶 提升资源使用效率与可管理性IEEE 802.1Q 规定在目的 MAC 地址和源 MAC 地址之间插入 4 字节的 VLAN Tag,用于标识 VLAN 信息。VLAN Tag 使得网络设备能够识别报文的 VLAN 归属;只有处于同一 VLAN 的主机之间才能通信;普通二层交换机仅识别数据链路层信息,因此 VLAN 标签也必须封装在链路层内。端口类型接收无 VLAN Tag接收带 VLAN Tag。
搭建局域网模拟实验(超级详细、保姆级演示)
2301_80380309的博客
07-06 3195
本文是一篇配置局域网小实验,内容超级超级详细,让你看了一定有收获!
怎么搭建虚拟局域网搭建虚拟局域网的具体步骤
10-01
在中小企业中适应最多的交换技术就要属虚拟局域网了,虚拟局域网也称为VLAN技术,他可以让连接到同一台交换机的不同PC机处于不同网段中,互相无法访问,需要的朋友可以参考下
vlan虚拟局域网
m0_54942477的博客
12-06 650
## vlan的作用 就是将一个大的局域网分割成若干个小的局域网 分割局域网的两种方法 1.、物理分割:使用路由器分割 2、逻辑分割:使用交换机划分虚拟局域网vlan虚拟局域网 虚拟局域网的好处 - 控制广播 - 增加安全性 - 简化网络管理 ## vlan种类 静态vlan:在交换机上创建vlan 将对应接口加入到vlan那么接口连接的电脑就属于这个vlan,配置方便,管理起来不方便 动态vlna:创建vlan 将电脑的mac地址绑定到vlan (和端口没关系),配置工作量大,管理方便,一般
虚拟局域网VLAN+eNSP详细模拟实验步骤!)
2303_77178063的博客
12-16 2545
是一种将一个物理的局域网(LAN)在逻辑上划分成多个广播域的技术,特点:1.不受地域限制。2.虚拟局域网VLAN可以隔离广播域( 物理分割、逻辑分隔)。同一VLAN的设备才能进行二层通信,
用ZeroTier搭建属于自己的虚拟局域网(VLAN)
leonnew的博客
09-01 3251
开门见山, 什么是虚拟局域网(VLAN):VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在中一样,由此得名虚拟局域网VLAN是一种比较新的技术,工作在的第2层和第3层,一个VLAN就是一个,VLAN之间的通信是通过第3层的来完成的。与传统的。...
VLAN虚拟局域网的概述
LIUKANGYYDS的博客
09-08 830
VLAN 虚拟局域网
虚拟机搭建局域网 虚拟局域网
12-26
在虚拟机你搭建一个虚拟局域网 别说我不教你怎么用虚拟机!
VMware组建虚拟局域网
11-03
首先介绍了虚拟机连接的三种计本方式,桥接、NAT、HOST-ONLY,并详细介绍了各种连接的配置
组建vlan虚拟局域网
10-25
这个资源是课程资源,对学习有很大的帮助,希望各位同学能够好好珍惜
用VMware构建真实的虚拟网络
ncdawen的专栏
02-13 7427
很多有志于成为合格网管的朋友往往看了很多书却缺乏实践的条件,毕竟一个网络至少需要两台计算机,如果想实践构建一些复杂点的网络(例如包括多个子网),3-4电脑是最小的要求了。而对于学习者而言,要同时拥有这么多台电脑有一定困难,即使你可以接触一些有多台电脑的网络环境(例如在办公室网络),也不是每台电脑都允许你随意设置的。特别是一些管理工作(如建立域,对域进行管理等)。好在,我们有VMware,这个软件允
【计算机网络实验】虚拟局域网组建
小羊不会飞的博客
06-30 1858
【计算机网络实验】交换机及基本配置
虚拟局域网VALN搭建实验
m0_62501117的博客
04-11 2015
b.使用PC2 ping PC0和laptop1,由下图可知,此时PC2与PC0不用进行通信,PC4和laptop1是能进行通信的。2.Port VLAN 是实现 VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,1 个端口只能属于 1。物理位置的限制,可以进行灵活的划分;在搭建完成虚拟局域网VLAN后,终端只能在所属的VLAN中进行通信,无法与其他的VLAN终端进行通信。1.VLAN 是指在一个物理网段内,进行逻辑划分,划分成若干个虚拟局域网VLAN 最大的特性是不受。
VLAN--虚拟局域网
weixin_51612062的博客
05-28 1363
1. VLAN;2. 配置虚拟局域网:第一步,创建VLAN;第二步:将接口划入VLAN;第三步:配置trunk干道;第四步:VLAN间路由。
建立VLAN虚拟局域网
m0_63255850的博客
12-24 835
在交换机上创建vlan [sw1]vlan 2 [sw1-vlan2]q [sw1]vlan 3 [sw1-vlan3]q 将交换机上各个接口划分到对应vlan中 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type access 先修改接口模式为接入 [sw1-Ethernet0/0/1]port default vlan 2 批量接口划分 [sw1]port-group group-member ...
在VMware不克隆虚拟机而是连接另一台电脑上的虚拟机,进行的Hadoop集群搭建,怎么设置,现在两台虚拟机之间ping不通
03-31
### VMware 中连接远程虚拟机搭建 Hadoop 集群并解决网络互通问题 #### 一、Hadoop 集群基础架构概述 在 VMware 上构建 Hadoop 集群通常涉及多台虚拟机之间的通信。每台虚拟机运行不同的节点角色(如 NameNode 和 DataNode)。为了实现这些节点间的高效协作,必须确保虚拟机能够相互通信,并且可以通过特定的 IP 地址访问彼此的服务。 对于跨物理主机的情况,即一台计算机上的 VMware 虚拟机与其他计算机上的虚拟机构建集群时,需要特别关注网络配置[^1]。以下是针对该场景的具体解决方案: --- #### 二、虚拟机网络模式的选择与配置 要使不同物理主机上的虚拟机相互连通,需选择合适的网络模式。常见的 VMware 网络模式有三种:桥接模式 (Bridged)、NAT 模式和仅主机模式 (Host-only)[^3]。 - **桥接模式**: 推荐用于此场景。在这种模式下,虚拟机会被分配到与宿主机相同的局域网子网中,从而获得独立的 IP 地址并与同一网络中的其他设备直接通信。 - **NAT 模式**: NAT 模式的虚拟机通过宿主机转发流量,虽然也可以实现外部访问,但在某些复杂环境中可能增加额外延迟或限制。 - **仅主机模式**: 此模式下的虚拟机只能与宿主机通信而无法接入外网或其他机器上的虚拟机,因此不适用于当前需求。 建议将所有参与 Hadoop 集群部署的虚拟机设置为桥接模式以简化网络管理流程[^2]。 --- #### 三、静态 IP 地址分配及 DNS 设置 为了让各节点稳定识别对方身份,应为其指定固定的 IPv4 地址而非依赖 DHCP 动态获取。具体操作如下: 1. 登录至目标 Linux 发行版操作系统; 2. 编辑 `/etc/sysconfig/network-scripts/ifcfg-eth0` 文件(假设使用的是 eth0),添加/修改以下字段: ```bash BOOTPROTO=static ONBOOT=yes IPADDR=<Your Static IP> NETMASK=255.255.255.0 GATEWAY=<Gateway Address> DNS1=<Primary DNS Server> ``` 例如,在引用材料中有提到如何手动设定 `192.168.x.y` 类型的地址作为固定值。 完成上述调整之后重启网络服务或者整个系统生效变更命令如下所示: ```bash sudo systemctl restart network ``` 此外还需确认 hosts 映射表正确无误以便名称解析正常运作编辑路径位于 `/etc/hosts` 的文档加入类似条目形式如下: ```plaintext <IP_of_hadoop1> hadoop1.example.com hadoop1 <IP_of_hadoop2> hadoop2.example.com hadoop2 ... ``` --- #### 四、SSH 密钥分发与免密码登录配置 由于分布式计算框架频繁调用远程执行脚本功能所以提前做好 SSH 免密认证至关重要减少人为干预提升自动化水平按照惯例生成公私钥对并将前者复制粘贴进对应用户的 authorized_keys 列表里头去达成目的示例代码片段列举于此处供参考学习之便利用: ```bash # 在 master node 执行一次即可 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys for host in $(cat /path/to/slaves); do ssh-copy-id $host; done ``` 其中 slaves 文档罗列了 slave nodes 的 hostname 或者 ip list 方便批量处理任务更加便捷快速省力不少呢! --- #### 五、排查 Ping 不通的原因及其修复方法 如果遇到两台虚拟机之间互相 ping 测试失败的现象可以从以下几个方面着手分析定位根本原因所在之处逐一排除干扰因素直至恢复正常为止才行哦~ ##### (1)防火墙规则阻挡 ICMP 请求报文传输现象发生概率较大一些时候开启状态的话记得临时关闭测试看看效果怎样咯? ```bash systemctl stop firewalld.service iptables -F && iptables-save > /dev/null ``` ##### (2)路由表项缺失造成数据包丢弃情况也可能存在哟~检查默认出口是否存在以及是否指向正确的下一跳路由器端口位置关系合理与否很重要啊亲们! ```bash ip route show default via <gateway_ip> route add default gw <gateway_ip> ``` ##### (3)最后别忘了核查 MTU 参数大小差异带来的兼容性隐患影响范围广泛呀!!!适当降低数值尝试改善状况吧~ ```bash ifconfig eth0 mtu 1400 up ``` 以上措施综合运用下来基本都能有效缓解乃至彻底消除此类常见故障啦朋友们加油干吧嘿嘿嘿~ --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值