模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)

原创 已于 2024-08-20 09:08:19 修改 · 871 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #qemu #虚拟化 #SDN

于 2024-08-20 09:04:26 首次发布

1. VPCS解释

上文我们利用GNS3 组了一个基本的网络:模拟两台计算机的通讯-GNS3仿真-优快云博客。其中利用VPCS来做一个网络。我们本次的目标是:vm-交换-vm。

本次会用到一个新的虚拟网卡类型:TAP虚拟网卡,或者叫NIC、网络接口本质相同。这是一个更加接近真实计算机里用的网卡的虚拟网卡类型。

另外还会用到qemu,来模拟一个虚拟机。qemu也是一种模拟工具,其主要模拟计算机部分。这次我们将只用简单的qemu功能,聚焦于组网络。

 

2. 组网思路:

1. 安装qemu

2. 创建2个TAP虚拟网卡;

3. 创建一个虚拟交换;

4. 挂载两个TAP网卡;

5. 启动2个VM分别使用两个TAP;

6. ping测试;

3. 实践步骤:

1. 安装qemu

ubuntu直接安装:

sudo apt install qemu qemu-kvm

centos可以编译安装:

# 编译工具等
yum install -y yum-utils epel-release wget netcat htop tcpdump zip telnet seabios
yum group install -y "Development Tools"
yum install -y git glib2-devel libfdt-devel pixman-devel zlib-devel bzip2 \
	elfutils-libelf-devel libpcap-devel cmake glibc-static \
	python3 python3-pip python3-devel python3-tools python3-setuptools


wget https://download.qemu.org/qemu-4.2.0.tar.xz
tar xvJf qemu-4.2.0.tar.xz
cd qemu-4.2.0
./configure
make

测试是否成功:


 

注意,如果你用的是虚拟机,需要先开启嵌套虚拟化,vmware如下(其他virtualbox等工具类似,都是在处理器设置):

开启后/dev/kvm会出现一个文件

tree@ubuntu:~/Desktop$ ls /dev/kvm
/dev/kvm

2. 创建2个TAP虚拟网卡;

sudo ip tuntap add dev tap1 mode tap

sudo ip tuntap add dev tap2 mode tap

3. 创建一个虚拟交换;
 

sudo ip link add br0 type bridge

4. 挂载两个TAP网卡;



sudo ip link set tap1 up

sudo ip link set tap2 up

sudo ip link set tap2  master br0

sudo ip link set tap1  master br0

sudo ip link set  br0 up

5. 启动2个VM分别使用两个TAP;

启动一个窗口运行以下命令:

sudo qemu-system-x86_64 -m 256m -device virtio-net-pci,netdev=network0,mac=52:54:00:21:34:56 -netdev tap,ifname=tap1,id=network0,script=no cirros-0.6.2-x86_64-disk.img

启动第二个窗口运行以下命令:

sudo qemu-system-x86_64 -m 256m -device virtio-net-pci,netdev=network0,mac=52:54:00:21:34:57 -netdev tap,ifname=tap2,id=network0,script=no cirros-0.6.2-x86_64-disk.img

注意其中修改了mac地址和tap2。

6. ping测试;

进入虚拟机内,给两台虚拟机分别添加IP地址。分别执行:

ip add add 10.10.1.1/24

ip add add 10.10.1.2/24

在宿主机上开启转发:

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1


保存执行:

sysctl -p 

ping 测试

想象造物
关注
路由器逆向分析------QEMU MIPS虚拟机上运行MIPS程序(ssh方式)
墨鱼菜鸡
04-08 358
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69652258 在QEMU MIPS虚拟机上运行MIPS程序--SSH方式 有关在ubuntu系统上安装和使用QEMU虚拟机的内容,这里不会再描述了,在前面的博客中已经写的很清楚里。这里主要...
qemu+kvm 创建虚拟机并虚拟网卡
jieranjieran的博客
12-21 5895
Linux目前流行的开源虚拟化技术解决方案:                 主机虚拟化:xen, kvm, virtualbox                 容器级:lxc, libcontainer, runC, openvz                 模拟器:qemu KVM模块load进内存之后,系统的运行模式:                 内核模式:GuestOS
两个host上的qemu VM使用bridge互通
winux的专栏
03-26 2698
两个host上的qemu VM网络如何互通? 两个host上的qemu VM网络使用bridge互通,要使两个VM互通,必须使两个VM暴露在外部网络上,而不能仅仅在host内部。因此需要使用网桥。网桥是一个二层设备,和二层交换机是一个意思。 bridge作为一个二层交换机,是不需要IP地址的,然而网桥在使用时总是配置一个IP地址,更像一个普通的linux网卡。这是为什么?
qemu虚拟机配置网络
热门推荐
千墨 的优快云《断剑情雪》
06-19 1万+
这里只简单梳理下操作流程,以便快速实现网络互通。
如何配置 QEMU 虚拟机网络
JL-LOVE
03-21 9655
User mode stack:用户协议栈方式,这种方式的大概原理是在 QEMU 进程中实现一个协议栈,这个协议栈可以被视为一个主机与虚拟机之间的 NAT 服务器,它负责将 QEMU模拟的系统网络请求转发到外部网卡上面,从而实现网络通信。特别说明一下参数含义:-net nic 表示希望 QEMU虚拟机中创建一张虚拟网卡,-net tap 表示连接类型为 TAP,并且指定了网卡接口名称(就是刚才创建的 tap0,相当于把虚拟机接入网桥)。现在只需要启动镜像,指定网络连接模式是 TAP 即可。
两个VM互相ping通的方法
曙-光的博客
11-19 3717
笔记本中如果有两个vm虚拟机,需要互相平通,则可参考如下教程。1、点击虚拟机 2、点击设置 3、将网络是配置器设置为桥接模式 4、在两个Vm中分别按照以下步骤设置IP地址 5、看是不是能ping通#####1、在Vm中设置ip地址、也就是编辑配文件 #####具体编辑内容如下 #####2、重启网卡 ###总结 1、通过将两台主机设置为桥接模式,可以互相ping通 2、通过将两台主机设置为仅主机,也可以互相ping通 3、如果想要将Vm和windows系统ping通只需要将网接模式设置为桥接模式,然后
Windows环境使用qemu虚拟化本地开启img&qcow2镜像环境
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
09-05 5189
QEMU(Quick EMUlator)是一款开源的虚拟化软件,能够模拟多种硬件平台,并支持多种虚拟化技术,如 KVM(Kernel-based Virtual Machine)加速。刚安装完的时候,你们应该会显示这款网卡连接状态是断开的。那么这里我们需要把我们Windows本地环境上网的那块网卡共享给这块新安装的网卡。安装 QEMU: 解压下载的文件到您选择的目录,并确保路径添加到系统的环境变量中。因为我们安装的那张网卡是与本地widnows的上网网卡是共享的,所以我们开启的环境也是能够连通网络的。
QEMU虚拟机网卡及网络配置
11-13
为了使虚拟机能够正常地与其他物理或虚拟机进行通信,QEMU需要模拟网络设备。本文将详细介绍QEMU中网卡的虚拟化技术及其配置方法。 #### QEMU支持的网卡类型 QEMU支持多种虚拟网卡类型,常见的包括: - **NE2000**...
使用qemu-system-loongarch64在x86上起loongarch64虚拟机
qq_25650463的博客
12-29 2698
brctl addbr br0 && ifconfig br0 up && brctl addif br0 eth0(本地上网的网卡的名称)系统的默认账号密码都是:loongarch。一、下载Qemu 源码。使用桥接的方式起虚拟机
qemu模拟arm系统vexpress-a9—uboot+uImage
sxw1002的专栏
11-02 7662
主要介绍用qemu模拟嵌入式开发板uboot引导uImage的环境搭建
qemu环境下,实现宿主机和虚拟机之间的数据传输
lepton126的专栏
10-22 4715
qemu为测试环境,在该环境下没有开通网络接口,所以在与宿主机的进行数据传输时,采用挂载伪设备的方式来实现的,在unxi环境下,the loop device被称为伪设备(pseudo-device),它可以让我们象访问块文件一样访问一个文件,在实际操作中,当loop与一个文件连接时,就为用户提供一个访问的接口,如果该文件是一个文件系统,它就可以象外挂磁盘一样用mount装载起来。基于上述设想,所以可以在宿主机和虚拟机上mount装载同一个伪设备来实现共享存储空间。 1、使用dd命令创建文件 ...
qemu中用tun/tap设备与宿主机通讯
hjjdebug的专栏
07-09 7833
qemu中用tun/tap设备与宿主机通讯 宿主机软件的安装配置。 准备: 安装必要的工具 $sudo apt-get install bridge-utils uml-utilities 这样就可以使用brctl, tunctl 命令了。 1. 创建一个网桥br0,网桥中包括eth0, tap0     由于没有dhcp 服务器,这里采用了静态分配ip    br0  网
配置Bridge模式KVM虚拟机
傻傻的心动的博客
04-28 2716
TAP是虚拟网络设备,它仿真了一个数据链路层设备,它像以太网的数据帧一样处理第二层数据包,而TUN与TAP类似,也是一种虚拟网络设备,它是对网络层设备的仿真。建立一个Bridge,并将其绑定到一个可以正常工作的网络接口上,同时让Bridge成为连接本机与外部网络的接口,首先确认网卡正常工作。主要的配置命令如下。安装brctl和tunctl命令行工具,要采用Bridge模式的网络配置,首先需要安装两个RPM包,即bridge-utils和tunctl,它们提供所需的brctl和tunctl命令行工具。
qemu虚拟机与外部网络的通信
simonzhao0536的专栏
06-27 1万+
一、基本概念 为了使虚拟机能够与外界通信,Qemu需要为虚拟机提供网络设备。Qemu支持的常用网卡包括NE2000、rtl8139、pcnet32等。命令行上用-net nic为虚拟机创建虚拟机网卡。例如,qemu的命令行选项                             -net nic,model=pcnet 表示为虚拟机添加一块pcnet型的以太网卡。如果省略model参
直连QEMU虚拟机网络模式
linux
08-29 4387
要直接连接到QEMU虚拟机,而不通过端口转发的方式,可以采用桥接网络(Bridged Networking)或创建一个虚拟网络接口卡(TAP)的方式,让虚拟机与宿主机处于同一网络中。这样,虚拟机可以直接获得一个与宿主机相同网段的IP地址,从而使得宿主机可以直接连接到虚拟机
QEMU配置网络
u010584870的博客
02-06 1596
这条规则的意思是,来自 192.168.1.0/24,且从 网卡 enp0s3 出去的包,要进行 NAT,同时会对返回的包进行 NAT。如果只有一个子网, -s 192.168.1.0/24 可以省略。NSLOOKUP可以用于查找指定域名的DNS服务器是否为权威服务器,这有助于验证域名的真实性。要想让虚拟机继续访问外网则需进一步配置下route以及iptables。nslookup 是一个用于查询域名系统 (DNS) 信息的命令行工具。将配置网络命令,添加至启动脚本。ping Ubuntu主机。
Win10桥接网卡使得qemu虚拟机能和宿主机互相通讯且能正常访问网络
qq_37823156的博客
03-06 1万+
本文主要是记录在win10系统中使用qemu安装银河麒麟系统遇到的一个网络配置问题——如何使得qemu创建的虚拟机能和宿主机互相通讯且能正常访问网络
Ubuntu12.10 下搭建基于KVM-QEMU虚拟机环境(十五)
星.云计算
07-11 293
接下来我们试验虚拟机网络配置功能,KVM虚拟机网络配置主要有两种方式:NAT方式和Bridge方式。今天我们主要理解和实验NAT方式的网络配置。 NAT方式是kvm安装后的默认方式,它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机,因为NAT的全称是Network Address Translation(网络地址转换),即虚拟机和主机在一个特定的内部子网内,虚...
qemu arm虚拟机联网
lunhui2016的博客
03-26 3596
1.介绍 2. 互联环境搭建 2.1 准备宿主机环境 2.2 准备qemu环境 3. qemu虚拟机挂载samba文件系统 1.介绍 通过qemu模拟arm虚拟机,但由于arm虚拟机只要ramfs,有时保存文件非常不方便,因此希望windows跟vmwarre Linux虚拟机一样,可以联网,这样就可以互联互通,方便调试。 联网方式: windows<----桥接---->vmware linux<----桥接---->qemu arm linux 2. 互联环境搭建 2..
EVE-NG+JumpServer+接口配置
最新发布
06-14
### EVE-NG与JumpServer接口配置及API集成 EVE-NG(Emulated Virtual Environment - Next Generation)是一款强大的网络仿真工具,支持多种厂商的网络设备模拟。JumpServer则是一个开源的跳板机系统,用于集中管理SSH和RDP协议的远程访问。两者结合使用时,可以通过接口配置或API集成实现更高效的管理和自动化操作。 #### 1. 接口配置基础 在EVE-NG中,网络设备的管理通常通过HTTP/HTTPS接口完成,而JumpServer主要依赖于SSH协议进行设备管理。因此,需要确保以下条件满足: - EVE-NG的服务端能够通过网络访问JumpServer。 - JumpServer可以连接到EVE-NG中模拟的设备或虚拟机。 为了实现这一目标,可以按照以下方式配置: ##### 网络连通性 确保EVE-NG所在的主机与JumpServer之间的网络连通性正常。如果EVE-NG运行在虚拟化环境中,可能需要配置桥接模式以允许外部访问[^1]。 ```bash # 在EVE-NG中配置桥接网络 brctl addbr br0 ip addr add 192.168.1.1/24 dev br0 ip link set br0 up ``` ##### SSH密钥配置 为了让JumpServer能够无密码访问EVE-NG中的设备,需要配置SSH密钥对[^4]。 ```bash # 在JumpServer上生成SSH密钥 ssh-keygen -t rsa -b 4096 # 将公钥复制到EVE-NG设备中 ssh-copy-id eve-ng@<eve-ng-ip> ``` #### 2. API集成 EVE-NG本身并不提供完整的RESTful API支持,但可以通过其内置的HTTP服务实现部分功能调用。JumpServer则具备完善的API接口,支持用户、资产、权限等资源的管理。 ##### 调用EVE-NG HTTP接口 EVE-NG的HTTP接口主要用于实验室管理和设备配置。例如,可以通过以下命令启动或停止某个节点: ```python import requests def control_node(action, node_id, eve_ng_ip="192.168.1.100"): url = f"http://{eve_ng_ip}/api/labs/default.unl/nodes/{node_id}/{action}" headers = {"Content-Type": "application/json"} response = requests.post(url, headers=headers) return response.json() # 示例:启动节点 control_node("start", "1") ``` ##### 调用JumpServer API JumpServer的API支持资产添加、用户授权等功能。以下是通过API添加资产的示例代码: ```python import requests def add_asset_to_jumpserver(asset_name, ip_address, admin_user, jumpserver_url="http://jumpserver.example.com", token="your_api_token"): url = f"{jumpserver_url}/api/v1/assets/assets/" headers = { "Authorization": f"Token {token}", "Content-Type": "application/json" } data = { "name": asset_name, "ip": ip_address, "admin_user": admin_user } response = requests.post(url, headers=headers, json=data) return response.json() # 示例:添加资产 add_asset_to_jumpserver("Router1", "192.168.1.2", "admin") ``` #### 3. 注意事项 - 确保EVE-NG和JumpServer之间的防火墙规则允许必要的流量通过。 - 配置适当的认证机制以保护API调用的安全性[^3]。 - 测试所有配置以验证功能是否正常工作。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值