虛擬網路空間環境構建

2021-10-02 00:27:22 字數 2235 閱讀 3959

網路虛擬空間是構建輕量級虛擬化環境的基礎。

構建乙個網路虛擬空間有助於於理解虛擬化技術。

本文描述構建乙個簡單虛擬網路空間的過程。

拓撲示意圖如下:

1.測試環境

2臺虛擬機器(宿主機1臺,另有外部機器協助測試),1個用於連線內部的網橋(虛擬網橋)  1臺虛擬路由器

2對虛擬網絡卡(r1-inside,r1-outside,rex1-inside,rex1-outside),1個屋裡網橋,乙個物理網絡卡(enp0s25)

宿主機centos7.4

3.1.建立網橋

建立物理網橋:brctl addbr br-ex

建立虛擬網橋:brctl addbr br-in

啟用物理網橋:ip link set br-ex up

啟用虛擬網橋:ip link set br-in up

3.2開啟ip**

sysctl -p

3.3 建立虛擬路由

虛擬路由器命名為r1

ip netns add r1

3.4.建立2對網絡卡

第一對虛擬網絡卡,一端綁虛擬網橋,一端綁虛擬路由

ip link add  r1-inside type veth peer name r1-outside #建立一對網絡卡

brctl addif br-in r1-inside  #虛擬網絡卡繫結在虛擬網橋

ip link set r1-inside up #啟用

ip link set r1-outside netns r1 #虛擬網絡卡繫結在虛擬路由r1

第二對虛擬網絡卡,一段綁路由,一端綁物理網橋

ip link add  rex1-inside type veth peer name rex1-outside

brctl addif br-ex rex1-outside #虛擬網絡卡繫結在屋裡路由

ip link set rex1-outside up #啟用虛擬網絡卡

ip link set rex-inside netns r1 #虛擬網絡卡繫結虛擬路由

3.5配置物理網絡卡和物理網橋

移除物理網絡卡ip位址,ip設定到物理網橋上,將物理網橋和物理網絡卡繫結

ip addr del 192.168.0.140 dev enp0s25;ip addr set 192.168.0.140/24 dev br-ex;brctl addif br-ex enp0s25;

3.6配置虛擬路由

r1繫結的網絡卡可以改名,例如:

ip netns exec r1 ip link set r1-outside name eth0

以下依然使用初始網絡卡名。

給連線虛擬網橋方向的虛擬網絡卡新增i位址

ip netns exec r1 ip addr add 10.0.0.254/24 dev rex1-inside

ip netns exec r1 ip link set r1-outside up

給連線物理網橋方向的網絡卡新增位址

ip netns exec r1 ip addr add 192.168.0.141/24 dev rex1-outside

ip netns exec r1 ip link set rex1-inside up

3.7配置虛擬機器

使用「virsh edit vm1」

修改inte***ce中的網橋名和mac值即可

啟動主機後,設定ip為10.0.0.1/24

使用ping10.0.0.254即r1上的位址,應該可以成功

設定閘道器

route add default gw 10.0.0.254

ip netns exec r1 iptables -t nat -a postrouting -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j snat --to-source 192.168.0.141 

再測試發現內部主機已經可以通訊外部主機。

3.9提供dhcp

r1路由器還可以提供dhcp功能給內部主機

這需要dnsmasq支援,如果沒安裝,可執行如下:

yum install dnsmasq

安裝成功後,執行如下命令:

ip netns exec r1 dnsmasq --dhxp-range 10.0.0.1,10.0.0.100

至此,乙個最簡單的虛擬網路空間測試環境構建完成。

網路空間搜尋FOFA

搜尋語法規則如下 domain 搜尋所有子網域名稱,如 domain qq.com host 搜尋host內所有帶有qq.com的網域名稱 host qq.com ip 搜尋ip相關資訊 ip 58.63.236.248 支援ip段搜尋 ip 111.1.1.1 16 ip 111.1.1.1 24...

網路空間安全概論心得

這一周以來,我系統地學習了 網路空間安全概論 這門網路課程,下面是我關於這個課程的一些彙總及心得,供同學們在學習過程中做一些參考。第一章網路空間安全概述 這一章節主要包括網路空間威脅,網路空間框架。首先網路空間安全,其核心還是資訊保安的問題。網路空間安全威脅主要講的是 網路空間安全框架,裝置層威脅,...

網路空間行為原理與規律

網路的世界語 bgp協議 邊界閘道器協議,鏈路斷開後傳送更新報文,這個報文傳送過多後可形成風暴,ddos攻擊。數字大炮攻擊步驟 破壞網路,通過刪除重要的邊來 圖。規律一 小世界 小世界網路,在網路空間中,個人作用得到衝到充分發揮。如維基解密。小世界現象,陌生人通過6人即可認識。社交網路的基本力量 同...