unit11

这一章则是配置虚拟机如何上网的

当时做的时候 感觉很复杂 但是后来细细总结过后 其实要点就三个

第一 保证你的真机是可以上网的 ping百度可以ping的通 并且配置了火墙的伪装策略

第二 保证你的虚拟机的网卡配置文件正确无误 主要是gateway 以及IP

第三 确保你的虚拟机/etc/resolv.conf里将真机中的nameserver正确的copy过去 也即你虚拟机中的DNS指向是正确的

上面这三点保证无误之后 就肯定可以上网

首先是配置真机里的火墙策略start firewalld 并且enable

firewall-cmd --permanent --add-masquerade 添加伪装策略

firewall-cmd --permanent --add-rich-rule='rule family(协议族ipv4)=ipv4 source address=真机IP(伪装成为真机) masquerade'   //这里注意添加的真机IP是真机中可以上网

的那块网卡的IP 也就是你连上wifi之后路由分给你真机的ip 而不是你和虚拟机通信的那个IP 那个是你虚拟机的网关gateway

firewall-cmd --reload 加载刚刚添加的火墙策略 

真机中的配置到这里就完成了

这里则是虚拟机的配置 route -n 查看网关 确认网关无误 是真机中和虚拟机通信的IP 也就是br0那块网卡的IP 

同时查看真机中resolv.conf文件 将其中真机分给的哪一行 抄到虚拟机的resolv.conf文件中

这里是一个添加本地解析的 就是在/etc/hosts 里面加上IP + 域名 表示本地的解析 我这里为了等下做更改nsswich的实验 将百度本地解析成了我真机的IP

这里就是修改/etc/nsswitch.conf 可以定义是当你访问一个域名时 是本地解析优先还是DNS解析优先

最重要的东西放在最后 个人建议按照这个直接修改/etc/sysconf/network-scrips/ifcfg-eth0这个网卡配置文件来确保你的gateway和ip的正确

这个是最直接有效的 全局网关的优先级并没有网卡网关的优先级高 在这里正确配置gateway是最稳妥的方法 肯定不会错 

TYPE 表类型 当然是Ethernet以太网

DEVICE 表设备 为eth0

NAME 则是名字 可以随意

BOOTPROTO 表工作方式 我这里是静态 所以是none / static

IPADDR0 当然是表IP 一定要跟真机在同一个网络下

PREFIX 表子网掩码 通常为24

GATEWAY0 表网关 这里要填写真机的br0的IP 这个就是真机和虚拟机通信的端口 

ONBOOT 表示是否随network开启而启用 当然是yes

总之核心就是 虚拟机到真机是通的 这里靠配置虚拟机网关和IP确保 然后真机到百度是通的 那么虚拟机到百度就能通 没通说明你真机没加火墙策略 或者

你虚拟机的DNS指向不对 或者这两个都有问题