虚拟机下Linux操作系统网络优化配置

◆毛敬玉

（安徽工业大学管理科学与工程学院 安徽 243000）

虚拟机下Linux操作系统网络优化配置

◆毛敬玉

（安徽工业大学管理科学与工程学院 安徽 243000）

在实际的生活中，使用互联网的用户数量在不断的增加，用户身份的复杂性也在逐渐加强，网络的安全问题成了人们越来越关注的问题之一。在以往遭受非法用户和程序攻击的案例中，Windows操作系统遭受到黑客的攻击次数最多。与Windows操作系统相比，Linux操作系统具有更高的安全性和稳定性，减少外部非法用户或程序入侵的几率，有效保证了数据信息的安全，因此逐渐受到广大企业和用户的青睐。本文对在虚拟机下Linux操作系统如何进行网络优化配置设置方法和步骤进行了详细的分析和介绍。

虚拟机；Linux；操作系统；网络配置

0 引言

Linux操作系统支持的网络协议较多，比如常见的以太网协议和相关IP传输机制，还有互联方案FDDI和ATM等。Linux操作系统具有很强的安全性和稳定性，对数据信息的保护力度更强，相应的网络安全和网络管理功能都较为完善，虽然出现的时间不算太长，但已成为现在普及率较高的系统之一，并且也逐渐得到了各行业领域的应用。在Linux操作系统日益普及的基础上，学习这一系统的人也越来越多，但对于学习层次较低、普通用户来说，在虚拟机下进行系统的网络配置都具有较高的难度，本文针对这一方面问题进行详细的分析与论述。

1 配置文件

掌握Linux操作系统中配置文件是进行整体的网络配置的基础工作，在了解与系统相关的配置文件的前提下，熟悉操作系统对网络和数据影响以及控制力度和规则，才能更好的进行网络的优化配置，从而完成虚拟机下Linux操作系统中进行具体的网络配置。Linux操作系统主要的网络配置文件共有7个，这部分内容在互联网上有较多介绍，在这里就不再多作说明了。

2 将主机或服务器加入网络

在这一环节中将主机或服务器加入到以太网，是虚拟机下Linux操作系统网络配置的重要环节之一，完成这一流程的步骤有四个，分别是为：一是根据实际需求和网络情况，进行IP地址和主机名的分配，并且在这一环境下的IP地址和主机名都是唯一的；二是对Linux系统启动时的相关功能设置，对网络接口进行具体的配置，并且将其状态设置为开启的模式；三是在Linux系统下设置一个默认的路径，然后再根据实际情况可以设置多个静态路径；四是对DNS服务器进行配置，可以使用域名通信。在这一配置环节中需要注意的是，对主机的动态IP分配时，如果使用的是DHCP的话，可以在前面的设置中将接口卡设为DHCP即可。

3 虚拟网络连接方式

完成虚拟网络连接可以从以下四种方式中选出一种与实际需求相符的连接方式，四种连接方式分别为网络桥连接、网络地址转换连接方式、独立主机连接方式、自定义连接方式。其中前面两种是较为常用的。但虚拟机下Linux系统的网络配置不管选用哪一种虚拟网络的连接方式，必须进行主机系统、虚拟机和虚拟系统三方面的设置。

3.1 网络桥连接方式

网络桥连接方式，是属于VMware模式中的一种；VMware虚拟出来的操作系统，可以对网内的任一机器进行访问，与局域网的访问性质相似。

采用这一方式进行虚拟机配置，首先要对系统的IP地址进行设置，保证Windows系统和Linux系统的IP地址同在一个网段内。实现IP地址操作的步骤为：根据实际情况先设置Windo ws系统的IP地址，然后选择虚拟机的网络连接方式为桥连接的方式，最后需要在Linux系统的启动栏中进行“system--administr ation--network”的设置，在弹出的对话框中，选择“eth0properities”，点击“properities”，在对话框中将ubuntu的IP地址设置为与Wind ows系统的IP在统一网段的某一具体地址，两个系统中的子网掩码和网关的设置也都是一样的。采用网络桥连接方式连接的时候，对IP地址和DNS的配置如图1、图2所示。

图1 配置IP

图2 配置DNS

完成以上步骤的设置后，在Linux系统下启动浏览器查看效果；如果是不能连入网络的状态，可以尝试配置代理服务器，这种情况基本上会出现在原有的Windows系统是通过代理服务器连入的，那么在进行下一步的设置时，需要作出“system--preferrences--networkproxy”的设置，对其IP地址和端口进行具体的配置。

利用 vi 编辑器进行设置，主要配置文件有 ifcfg- eth0，其中包含网络配置信息；network 文件，主要配置网络基本信息同时用于系统重启resolv.conf 文件，是 DNS 域名解析的配置文件，他们的位置分别为 /etc/syscon

fig/network- scripts/ifcfg- eth0，/etc/sysconfig/network，/etcresolv.conf。对 ifcfg- eth0 文件修改，添加子网掩码，IP 地址以及网关，考虑网络安全因素，以下均以 0 代替，内容为：

文件修改保存后在 shell 中重新启动网络，命为：/etc/rc.d/init.d/network restart 或者是 service network restart，重启网络后，通过 Web 浏览器检查是否可以上网，或者在主机上ping 虚拟机地址，或通过命令 ifconfig 查看。

3.2 网络地址转换连接方式

网络地址转换的简称是NAT，是一个网络工程任务组的标准，允许一个整体机构共同使用一个IP地址进行网络的访问；数据在这一环境下进行传输，其IP地址的头部源和目的地址包括端口号都是固定不变的，对数据的安全性造成了一定的威胁。使用NAT连接方式，可以将IP地址的头部源进行适当的隐藏，还可以实现对多台主机共享少量IP地址对内外网络进行访问、IP地址空间叠加等问题的解决。

4 Linux系统网络地址配置

当进行网络地址配置的时候，虚拟机下的Linux系统网络配置已基本完成，在这一流程中主要有三个步骤的操作来实现网络地址的配置，关闭与开启网络端口、关闭和开启物理端口、网络地址的配置；其中前两个步骤只需遵循相应的代码进行运行即可，在第三步骤中又分为了三个步骤，即先写出相应的命令代码，然后参考配置文件对所需的配置地址数目进行设置即可，最后重启network服务，令配置生效。

4.1 关闭与开启网络端口

开启81端口：