虛擬機下Linux操作系統(tǒng)網(wǎng)絡優(yōu)化配置

◆毛敬玉

（安徽工業(yè)大學管理科學與工程學院 安徽 243000）

虛擬機下Linux操作系統(tǒng)網(wǎng)絡優(yōu)化配置

◆毛敬玉

（安徽工業(yè)大學管理科學與工程學院 安徽 243000）

在實際的生活中，使用互聯(lián)網(wǎng)的用戶數(shù)量在不斷的增加，用戶身份的復雜性也在逐漸加強，網(wǎng)絡的安全問題成了人們越來越關注的問題之一。在以往遭受非法用戶和程序攻擊的案例中，Windows操作系統(tǒng)遭受到黑客的攻擊次數(shù)最多。與Windows操作系統(tǒng)相比，Linux操作系統(tǒng)具有更高的安全性和穩(wěn)定性，減少外部非法用戶或程序入侵的幾率，有效保證了數(shù)據(jù)信息的安全，因此逐漸受到廣大企業(yè)和用戶的青睞。本文對在虛擬機下Linux操作系統(tǒng)如何進行網(wǎng)絡優(yōu)化配置設置方法和步驟進行了詳細的分析和介紹。

虛擬機；Linux；操作系統(tǒng)；網(wǎng)絡配置

0 引言

Linux操作系統(tǒng)支持的網(wǎng)絡協(xié)議較多，比如常見的以太網(wǎng)協(xié)議和相關IP傳輸機制，還有互聯(lián)方案FDDI和ATM等。Linux操作系統(tǒng)具有很強的安全性和穩(wěn)定性，對數(shù)據(jù)信息的保護力度更強，相應的網(wǎng)絡安全和網(wǎng)絡管理功能都較為完善，雖然出現(xiàn)的時間不算太長，但已成為現(xiàn)在普及率較高的系統(tǒng)之一，并且也逐漸得到了各行業(yè)領域的應用。在Linux操作系統(tǒng)日益普及的基礎上，學習這一系統(tǒng)的人也越來越多，但對于學習層次較低、普通用戶來說，在虛擬機下進行系統(tǒng)的網(wǎng)絡配置都具有較高的難度，本文針對這一方面問題進行詳細的分析與論述。

1 配置文件

掌握Linux操作系統(tǒng)中配置文件是進行整體的網(wǎng)絡配置的基礎工作，在了解與系統(tǒng)相關的配置文件的前提下，熟悉操作系統(tǒng)對網(wǎng)絡和數(shù)據(jù)影響以及控制力度和規(guī)則，才能更好的進行網(wǎng)絡的優(yōu)化配置，從而完成虛擬機下Linux操作系統(tǒng)中進行具體的網(wǎng)絡配置。Linux操作系統(tǒng)主要的網(wǎng)絡配置文件共有7個，這部分內容在互聯(lián)網(wǎng)上有較多介紹，在這里就不再多作說明了。

2 將主機或服務器加入網(wǎng)絡

在這一環(huán)節(jié)中將主機或服務器加入到以太網(wǎng)，是虛擬機下Linux操作系統(tǒng)網(wǎng)絡配置的重要環(huán)節(jié)之一，完成這一流程的步驟有四個，分別是為：一是根據(jù)實際需求和網(wǎng)絡情況，進行IP地址和主機名的分配，并且在這一環(huán)境下的IP地址和主機名都是唯一的；二是對Linux系統(tǒng)啟動時的相關功能設置，對網(wǎng)絡接口進行具體的配置，并且將其狀態(tài)設置為開啟的模式；三是在Linux系統(tǒng)下設置一個默認的路徑，然后再根據(jù)實際情況可以設置多個靜態(tài)路徑；四是對DNS服務器進行配置，可以使用域名通信。在這一配置環(huán)節(jié)中需要注意的是，對主機的動態(tài)IP分配時，如果使用的是DHCP的話，可以在前面的設置中將接口卡設為DHCP即可。

3 虛擬網(wǎng)絡連接方式

完成虛擬網(wǎng)絡連接可以從以下四種方式中選出一種與實際需求相符的連接方式，四種連接方式分別為網(wǎng)絡橋連接、網(wǎng)絡地址轉換連接方式、獨立主機連接方式、自定義連接方式。其中前面兩種是較為常用的。但虛擬機下Linux系統(tǒng)的網(wǎng)絡配置不管選用哪一種虛擬網(wǎng)絡的連接方式，必須進行主機系統(tǒng)、虛擬機和虛擬系統(tǒng)三方面的設置。

3.1 網(wǎng)絡橋連接方式

網(wǎng)絡橋連接方式，是屬于VMware模式中的一種；VMware虛擬出來的操作系統(tǒng)，可以對網(wǎng)內的任一機器進行訪問，與局域網(wǎng)的訪問性質相似。

采用這一方式進行虛擬機配置，首先要對系統(tǒng)的IP地址進行設置，保證Windows系統(tǒng)和Linux系統(tǒng)的IP地址同在一個網(wǎng)段內。實現(xiàn)IP地址操作的步驟為：根據(jù)實際情況先設置Windo ws系統(tǒng)的IP地址，然后選擇虛擬機的網(wǎng)絡連接方式為橋連接的方式，最后需要在Linux系統(tǒng)的啟動欄中進行“system--administr ation--network”的設置，在彈出的對話框中，選擇“eth0properities”，點擊“properities”，在對話框中將ubuntu的IP地址設置為與Wind ows系統(tǒng)的IP在統(tǒng)一網(wǎng)段的某一具體地址，兩個系統(tǒng)中的子網(wǎng)掩碼和網(wǎng)關的設置也都是一樣的。采用網(wǎng)絡橋連接方式連接的時候，對IP地址和DNS的配置如圖1、圖2所示。

圖1 配置IP

圖2 配置DNS

完成以上步驟的設置后，在Linux系統(tǒng)下啟動瀏覽器查看效果；如果是不能連入網(wǎng)絡的狀態(tài)，可以嘗試配置代理服務器，這種情況基本上會出現(xiàn)在原有的Windows系統(tǒng)是通過代理服務器連入的，那么在進行下一步的設置時，需要作出“system--preferrences--networkproxy”的設置，對其IP地址和端口進行具體的配置。

利用 vi 編輯器進行設置，主要配置文件有 ifcfg- eth0，其中包含網(wǎng)絡配置信息；network 文件，主要配置網(wǎng)絡基本信息同時用于系統(tǒng)重啟resolv.conf 文件，是 DNS 域名解析的配置文件，他們的位置分別為 /etc/syscon

fig/network- scripts/ifcfg- eth0，/etc/sysconfig/network，/etcresolv.conf。對 ifcfg- eth0 文件修改，添加子網(wǎng)掩碼，IP 地址以及網(wǎng)關，考慮網(wǎng)絡安全因素，以下均以 0 代替，內容為：

文件修改保存后在 shell 中重新啟動網(wǎng)絡，命為：/etc/rc.d/init.d/network restart 或者是 service network restart，重啟網(wǎng)絡后，通過 Web 瀏覽器檢查是否可以上網(wǎng)，或者在主機上ping 虛擬機地址，或通過命令 ifconfig 查看。

3.2 網(wǎng)絡地址轉換連接方式

網(wǎng)絡地址轉換的簡稱是NAT，是一個網(wǎng)絡工程任務組的標準，允許一個整體機構共同使用一個IP地址進行網(wǎng)絡的訪問；數(shù)據(jù)在這一環(huán)境下進行傳輸，其IP地址的頭部源和目的地址包括端口號都是固定不變的，對數(shù)據(jù)的安全性造成了一定的威脅。使用NAT連接方式，可以將IP地址的頭部源進行適當?shù)碾[藏，還可以實現(xiàn)對多臺主機共享少量IP地址對內外網(wǎng)絡進行訪問、IP地址空間疊加等問題的解決。

4 Linux系統(tǒng)網(wǎng)絡地址配置

當進行網(wǎng)絡地址配置的時候，虛擬機下的Linux系統(tǒng)網(wǎng)絡配置已基本完成，在這一流程中主要有三個步驟的操作來實現(xiàn)網(wǎng)絡地址的配置，關閉與開啟網(wǎng)絡端口、關閉和開啟物理端口、網(wǎng)絡地址的配置；其中前兩個步驟只需遵循相應的代碼進行運行即可，在第三步驟中又分為了三個步驟，即先寫出相應的命令代碼，然后參考配置文件對所需的配置地址數(shù)目進行設置即可，最后重啟network服務，令配置生效。

4.1 關閉與開啟網(wǎng)絡端口

開啟81端口：