简单易懂的三步流程:关闭Linux虚拟网卡。 (关闭linux虚拟网卡)
如果您正在使用Linux虚拟机,并且希望关闭虚拟网卡以避免安全问题或其他原因,本文将为您提供一个简单易懂的三步流程。
之一步:查看当前虚拟网卡列表
在Linux操作系统中,使用ifconfig命令可以查看当前系统中所有网卡的信息。因此,我们首先需要使用该命令来查看当前虚拟机中的网卡列表,找到要关闭的虚拟网卡的名称。
打开终端,输入ifconfig命令,即可看到输出如下:
“`
eth0: flags=4163 mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
ether 08:00:27:70:3a:a5 txqueuelen 1000 (Ethernet)
RX packets 44255 bytes 48693764 (46.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 21954 bytes 3083228 (2.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 52 bytes 3704 (3.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 52 bytes 3704 (3.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
“`
在这个例子中,我们可以看到当前系统中有两个网卡:eth0和lo。eth0是虚拟机的网络接口,而lo是回环接口。
第二步:关闭虚拟网卡
要关闭虚拟网卡,我们需要用ifconfig命令将其从系统中移除。可以使用以下命令:
“`
sudo ifconfig eth0 down
“`
这将关闭名为eth0的虚拟网卡,并从系统中移除它。需要管理员权限才能运行这个命令,因此需要输入管理员密码。
第三步:验证虚拟网卡是否关闭
完成前两个步骤后,我们需要再次使用ifconfig命令来验证虚拟网卡是否已经关闭。在这个例子中,我们输入以下命令来确认eth0是否已被成功关闭:
“`
ifconfig eth0
“`
如果虚拟网卡已被关闭,则会显示类似以下内容的消息:
“`
eth0: flags=4099 mtu 1500
ether 12:34:56:78:9a:bc txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
“`
在这个输出中,可以看到eth0的状态已被标记为DOWN,并且没有传入或传出数据包。
相关问题拓展阅读:
- Linux上的物理网卡与虚拟网络设备
- 为什么我的linux虚拟机不能ping通本机的ip,但本机的本地ip可心ping通linux虚拟机的ip!它们是一个网段,
Linux上的物理网卡与虚拟网络设备
通过 ip link add 可以创建多种类型的虚拟网络设备,在 man ip link 中可以得知有以下类型的device:
Virtual Ethernet Port Aggregator。它是HP在虚拟化支持领域对抗Cisco的VN-Tag的技术。
解决了虚拟机之间网络通信的问题,特别是位于同一个宿主机内的虚拟机之间的网络通信问题。
VN-Tag在标准的协议头中增加了一个全新的字段,VEPA则是通过修改网卡驱动和交换机,通过发夹弯技术回注报文。
TUN是Linux系统里的虚拟网络设备,它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。
TUN设备模拟网络层设备(network layer),处理三层报文,IP报文等,用于将报文注入到网络协议栈。
应用程序(app)可以从物理网卡上读写报文,经过处理后通过TUN回送,或者从TUN读取报文处理后经物理网卡送出。
创建:
创建之后,使用 ip addr 就会看见一个名为”tun-default”的虚拟网卡
可以对tun-default设置IP:
使用open/write等文件操作函数从fd中进行读取操作,就是在收取报文,向fd中写入数据,就是在发送报文。
TAP是Linux系统里的虚拟网络设备,它的原理和使用在 Kernel Doc 和 Wiki 做了比较清楚的说明。
不同于TUN的是,TAP设备模拟链路层设备(link layer),处理二层报文,以太网帧等。
TAP设备的创建过程和TUN类似,在ioctl设置的时候,将类型设置为IFF_TAP即可。
TAP设备与TUN设备的区别在于:
有时我们可能需要一块物理网卡绑定多个 IP 以及多个 MAC 地址,虽然绑定多个 IP 很容易,但是这些 IP 会共享物理网卡的 MAC 地址,可能无迹蠢颂法满足我们的设计需求,所以有了 MACVLAN 设备,其工作方式如下:
MACVLAN 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡。单独使用 MACVLAN 好像毫无意义,但是配合之前介绍的 network namespace 使用,我们可以构建这样的网络:
采摘
创建一个基于eth0的名为macv1的macvlan网卡:
macvlan支持三种模式,bridge、vepa、private,在创建的时候设置“mode XXX”:
bridge模式,macvlan网卡和物理网卡直接可以互通,类似于接入到同一个bridge。
vepa模式下,两个macvlan网卡直接不能直接通信,必须通过外部的支持“发夹弯”交换机才能通信。
private模式下,macvlan发出的广播包(arp等)被丢弃,即使接入了支持“发夹弯”的交换机也不能发现其它macvlan网卡,除非手动设置mac。
MACVTAP 是对 MACVLAN的改进,把 MACVLAN 与 TAP 设备的特点综合一下,使用 MACVLAN 的方式收发数据包,但是收到的包不交给 network stack 处理,而是生成一个 /姿郑dev/tapX 文件,交给这个文件:
由于 MACVLAN 是工作在 MAC 层的,所以 MACVTAP 也只能工档凳作在 MAC 层,不会有 MACVTUN 这样的设备。
ipvlan和macvlan的区别在于它在ip层进行流量分离而不是基于mac地址,同属于一块宿主以太网卡的所有ipvlan虚拟网卡的mac地址都是一样的。
veth设备是成对创建的:
创建之后,执行 ip link 就可以看到新创建的veth设备:
注意veth设备前面的ID, 58: 和 59: ,一对veth设备的ID是相差1的,并且系统内全局唯一。可以通过ID找到一个veth设备的对端。
veth设备理解
为什么我的linux虚拟机不能ping通本机的ip,但本机的本地ip可心ping通linux虚拟机的ip!它们是一个网段,
虚拟机的网络使用 bridged adaper , 别使用 NAT , 然后重启网络服务,通过 DHCP 设置IP,然后再试试。
ping 127.0.0.1127.0.0.1作为linux中回环设备,任何时候都可以ping的通。不通是因为虚拟机IP和主机IP不再一个IP域里面。具体查一下IP分类。
虚拟机的网络如果使用 bridged adaper ,就要保证你拥有闭乱一台交换机,这样才可以分配局域网IP,才可以桥接。否则虚拟机会无法得到分配的IP。
首先,确定一下,你的虚拟机版本,网络连接方式。系统有两张网卡是轿困档什么意思,是虚拟机里面有两张网卡?
关闭防火墙。。。iptables -Fiptables -t nat -Fservice iptables stop然后尺李到 Vim /etc/sysconfig/selinux 下关闭selinux 改成:disabled 然后重启一下网卡:service network restart 把网卡设置成brige 模式这样就可以了!保证通!
你的linux虚拟机的防火墙被开启了,请关闭防火墙。
本机是否开启了多个网卡? 只需开启本机无线网卡或者本地连接,其它网卡全部关闭
本机是否开启了防火墙?
你的本机有没有开防火墙?
关闭linux虚拟网卡的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于关闭linux虚拟网卡,简单易懂的三步流程:关闭Linux虚拟网卡。,Linux上的物理网卡与虚拟网络设备,为什么我的linux虚拟机不能ping通本机的ip,但本机的本地ip可心ping通linux虚拟机的ip!它们是一个网段,的信息别忘了在本站进行查找喔。