eth0和tap0綁定

Ⅰ 3.ubuntu server的網卡綁定和橋接

為了方便做這個實驗，我在虛擬機上配置了4塊網卡，其中eth0和eth1配置為NAT模式，eth2和eth3配置為「僅主機模式」。eth0和eth1可以通過NAT轉換連接外網，網段為192.168.36.X，eth2和eth3不能連接外網網段為172.16.22.X。創建網橋之前要先安裝bridge-utils： sudo apt install bridge-utils 。網卡配置如下：

只給eth0配置一個地址，配置文件如下：

修改配置文件後，執行 sudo netplan apply 使配置生效，此時網路配置如下：

把eth0和eth2配置上靜態IP，配置文件如下：

執行 sudo netplan apply 後，兩個網卡的網路都是通的，網路配置如下

創建一個網橋br0，然後將br0橋接到eth0上。配置文件如下：

執行 sudo netplan apply 後，兩個網卡的網路都是通的，網路配置如下（修改網橋配置後，有時執行 sudo netplan apply 後網路不通，需要重啟伺服器）

創建兩個網橋br0和br1，然後分別橋接到eth0和eth2上。配置文件如下：

測試兩個網段的網路，都是通的。

網卡綁定共有7中模式，概念如下：

測試網路，沒有問題。

⽹卡綁定⽤於提供⽹卡接⼝冗餘以及⾼可⽤和端⼝聚合功能，橋接⽹卡再給需要橋接設備的服務使⽤。將網卡eth0和eth1綁定為bond0，再創建一個網橋br0，與bond0橋接。配置文件如下：

測試網路，沒有問題

把eth0和eth1綁定為bond0，連接NAT網路，通過共享主機網路上網模擬外網；eth2和eth3綁定為bond1，連接僅主機網路模擬內網。配置文件如下：

測試網路：

把eth0和eth1綁定為bond0，連接NAT網路，通過共享主機網路上網模擬外網；eth2和eth3綁定為bond1，連接僅主機網路模擬內網，創建網橋br0和br1，並分別橋接到bond0和bond1上。配置文件如下：

測試網路：

總結：以上就是ubuntu1804網卡靜態IP地址、bond、橋接、bond+橋接的配置方式。查看網路可以用 ifconfig 命令，當前哪個模式的網卡（網橋、bond）工作，哪個模式的網卡（網橋、bond）就會顯示有IP地址。通過配置文件或有IP地址的設備都可以確定網卡的工作模式。

Ⅱ 了解Honeynet（蜜網）或者Linux的朋友請幫幫我

honeynet主機配置

Gen I是在三層用nat進行轉換控制，配置相對比較方便一些，但是路由轉發會消耗掉一個TTL。
Gen II是在二層用brige轉發控制，配置相對稍微復雜一點，不消耗TTL，相對更隱蔽一些。

不想編譯內核，使用Gen I。

1、主機系統配置

比較喜歡debian，由於user-mode-linux只在debian的testing和unstable里，所以就近選個快速的鏡象站點作系統更新、軟體安裝。geekbone的mirror非常完整，而且速度不錯，推薦。

# apt-get update
# apt-get upgrade

需要ssh來對主機進行管理：

# apt-get install ssh

去除一些不必要的服務：

# update-rc.d -f inetd remove
# update-rc.d -f ppp remove
# update-rc.d -f exim remove

2、安裝user-mode-linux

# apt-get install user-mode-linux

debian的UML內核沒有配mount DevFS，所以啟動的時候要加上devfs=mount的參數。

系統鏡象使用honeynet提供的redhat 7.2，可以從如下地址下載：

http://honeynet.xfocus.net/misc/files/root_fs.rh-7.2-server.pristine.20021012.gz

解壓後使用這個文件系統啟動UML：

# linux ubd0=root_fs.rh-7.2-server.pristine.20021012 eth0=tuntap,,00:90:0b:03:04:05,192.168.0.254 devfs=mount

如果文件系統映象文件名是root_fs，就不需加ubd0=，eth0=tuntap,,00:90:0b:03:04:05,192.168.0.254的意思是在eth0上用TUN/TAP綁定/dev/tap0，IP為192.168.0.254，前面的mac地址是指定UML網卡的mac地址，否則默認是FE:FD:00:00:00:00。

這個系統的用戶名和口令都是root。

3、數據控制

數據控制使用honeynet提供的rc.firewall腳本，可以從如下地址下載：

http://honeynet.xfocus.net/papers/honeynet/tools/rc.firewall

作一些輕微的修改：

rc.firewall默認使用2層的bridging模式，修改為：

MODE="nat"

需要配置虛擬系統對外的IP，可以指定多個用空格隔開：

PUBLIC_IP="192.168.7.144"

配置虛擬系統真實的IP，可以指定多個用空格隔開，注意和PUBLIC_IP對應：

HPOT_IP="192.168.0.144"

配置主機管理介面：

MANAGE_IFACE="eth0"

主機真實IP：

MANAGE_IP="192.168.7.99" # IP of management Interface
MANAGE_NETMASK="255.255.255.0" # Netmask of management Interface

允許訪問的埠，可以多個用空格隔開：

ALLOWED_TCP_IN="22"

允許訪問的來源IP，可以用any：

MANAGER="192.168.7.9/24"

數據控制介面：

LAN_IFACE="tap0"

rc.firewall默認允許9個TCP連接，20個UDP連接，50個ICMP連接和10個其它IP連接。當然可以修改腳本里這幾個參數。

4、數據捕獲

安裝snort：

# apt-get install snort

去掉它的自動啟動：

# update-rc.d -f snort remove

使用了honeynet提供的snort.conf和啟動腳本，下載地址：

http://honeynet.xfocus.net/papers/honeynet/tools/snort.conf
http://honeynet.xfocus.net/papers/honeynet/tools/snort-start.txt

snort.conf有些錯誤，作如下修改：

var HOME_NET 192.168.7.99/24

output alert_full: /data/snort/snort_full
output alert_fast: /data/snort/snort_fast

snort-start.txt啟動腳本稍微修改：

PID=/var/run/snort_tap0.pid
DIR=/data/snort
SNORT=/usr/sbin/snort

$SNORT -d -D -c /etc/snort/snort.conf -i vmnet1 -l $DIR/$DATE not host yyy.yyy.yyy.yyy

其中yyy.yyy.yyy.yyy是自己客戶端的IP，這樣忽略記錄自己的IP，避免了自己在虛擬honeypot上的連接特別是文件傳輸等不被記錄，使得日誌不會因為自己的操作變得巨大，增加干擾信息。當然前提是自己客戶端的IP是固定的，否則就算了。

當然針對需要捕獲何種數據可以再細調snort規則。

5、安裝vmware

使用的是vmware-gsx-2.5，商業軟體照者安裝就行。安裝的時候要注意，網路要安裝成host only模式，設置的IP就是網關地址，這些可以在安裝後用vmware-config.pl來修改。在網路修改那裡使用editor不要使用wizard。

關於數據控制和數據捕獲與上面UML的一樣，就是相應的介面由tap0改為vmnetX。

6、注意事項

清空iptables規則不能簡單的來個iptables -F，因為rc.firewall腳本把INPUT和FORWARD的策略都設為DROP，如果這樣撤銷rc.firewall的話所有網路都不通了。用如下的一個小腳本：

#!/bin/sh
#-----------------------------------------
# stop-firewall.sh
#-----------------------------------------
# safely stop rc.firewall

/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -X icmpHandler
/sbin/iptables -X otherHandler
/sbin/iptables -X tcpHandler
/sbin/iptables -X udpHandler

echo "honeynet rc.firewall safely stoped!"

#EOF

很遺憾，UML和vmware不能同時用，它們使用的介面不一樣，也許改rc.firewall可以實現。然後就把機器託管到IDC去，你要開幾個虛擬機就再需要幾個外部IP，不要告訴IDC你到底做什麼，要不然別人可能會感覺不爽，你還得解釋半天。

Ⅲ ubuntu 安裝有VM8.0,想從ubuntu添加虛擬網卡，而不是從VM中直接添加。

呵呵，希望能完全幫到你，
下面是我以前的筆記，我是按這個做成功了的
----------------------------------------
編輯 sudo vim /etc/network/interfaces添加下面的內容，
將虛擬網路介面命名為 "tap0"，橋為「br0」
auto tap0
iface tap0 inet manual
up ifconfig $IFACE 0.0.0.0 up
down ifconfig $IFACE down
tunctl_user ddsg

#iface br0 inet dhcp現在這里網路橋使用靜態 IP：目前用的是這個IP啊
auto br0
iface br0 inet static
bridge_ports all tap0
address 192.168.2.225
netmask 255.255.255.0
network 192.168.2.1
broadcast 192.168.2.255
gateway 192.168.2.241

3. 首次使用需要激活剛才建立的虛擬網路介面和網路橋：
sudo /sbin/ifup tap0
sudo /sbin/ifup br0
這個步驟只需要做一次，下次主機重新啟動時，這個介面和橋將自動激活。
這個時候用ifcofig就可以看到了,tap0 鏈路封裝:乙太網, (我到這里都成功 了,有問題再聯系我哦)

Ⅳ 如何在一張網卡上綁定多個IP地址

在Linux下，可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如eth0介面的原有IP地址為192.168.0.254，我們可以執行這條命令： ifconfig eth0 add 192.168.0.253 netmask 255.255.255.0 後面的netmask可以省略，系統會根據IP地址添加默認的子網掩碼。 這種方法的缺點是始終只能多綁定一個IP地址。 或者是執行以下命令：
ifconfig eth0:0 192.168.0.253
ifconfig eth0:1 192.168.0.252
……
就可以在一張網卡上綁定多個IP。 如果希望系統啟動時自動綁定，那麼可以把這些命令寫到/etc/rc.d/rc.local腳本中去，也可以在/etc/sysconfig/network-scripts目錄中，將ifcfg-eth0復制為ifcfg-eth0:0、ifcfg-eth0:1等,並做以下修改：
DEVICE=eth0:0[1]
IPADDR=192.168.0.253[252]如果還不懂請查看《linux就該這么學》第四章內容。

Ⅳ 怎麼讓virtualbox產生的虛擬機訪問主機上的東西

一、主機（linux host，安裝virtualbo的物理主機）配置：
1、網橋br0：

代碼:

root@lubuntu-vm:/home/lubuntu/下載# brctl show
bridge
name bridge id STP enabled interfaces
br0
8000.4437e63b644a no eth0

tap0

ip地址：192.168.100.1
eth0是真實網卡，沒有接網線使用
2、tap0:
沒設置ip，已經啟用
3、路由表

代碼:

root@lubuntu-vm:/home/lubuntu/下載# route
內核 IP
路由表
目標 網關 子網掩碼 標志 躍點 引用 使用 介面
default
* 0.0.0.0 U 0 0 0
ppp0
1.168.65.125.br * 255.255.255.255 UH 0 0 0
ppp0
192.168.8.0 * 255.255.255.0 U 0 0 0
eth2
192.168.100.0 * 255.255.255.0 U 0 0 0
br0

4、iptables：

代碼:

root@lubuntu-vm:/home/lubuntu/下載# iptables -L
Chain
INPUT (policy ACCEPT)
target prot opt source
destination

Chain FORWARD (policy ACCEPT)
target prot opt source
destination
ACCEPT all -- 192.168.100.0/24
anywhere
ACCEPT all -- anywhere
192.168.100.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt
source destination

root@lubuntu-vm:/home/lubuntu/下載#
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt
source destination

Chain INPUT (policy ACCEPT)
target
prot opt source destination

Chain OUTPUT (policy
ACCEPT)
target prot opt source destination

Chain
POSTROUTING (policy ACCEPT)
target prot opt source
destination
MASQUERADE all -- 192.168.8.0/24
anywhere
MASQUERADE all -- 192.168.100.0/24
anywhere

二、虛擬機（客戶機、client，virtualbox安裝的虛擬機）xp網路配置：
1、virtualbox虛擬機網路設置：
橋接，橋接到tap0網卡，網卡允許混雜模式
2、虛擬xp網路設置：
ip：192.168.100.100
netmask：255.255.255.0
網關：192.168.100.1

三、現狀
虛擬機xp可以直接訪問互聯網，能ping通192.168.100.1，能訪問物理主機上的任何服務，如samba共享等。
物理主機不能訪問虛擬機，ping
192.168.100.100也是不通的。

Ⅵ 在linux如何對本機內的一個網卡eht0綁定一個IP地址

綁定IP，就是配置一個IP地址，方法有很多種，舉例如下：1、ifconfig eth0 192.168.0.1 netmask 255.255.255.0 但這種只是臨時生效，重啟就沒有了。2、netconfig 這個命令可以配置IP，網關和DNS。設置完IP之後，需要重新啟動網路服務，service network restart。3、neat-tui 只能配置IP和網關。也需要啟動網路服務。4、system-config-network 這是圖形界面的配置工具，網路所有的信息都可以配置。 同樣，配置完了，需要重啟服務。5、setup 這裡面也可以選擇配置網路信息。6、1個網卡配置多個地址： ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0

Ⅶ 教你如何在linux伺服器上添加虛擬網卡

有時候,一台伺服器需要設置多個ip,但又不想添加多塊網卡,那就需要設置虛擬網卡.這里介紹幾種方式在linux伺服器上添加虛擬網卡.

我們向eth0中添加一塊虛擬網卡:

第一種方法:快遞創建刪除虛擬網卡

sudo ifconfig eth0:0 192.168.10.10 up

以上的命令就可以在eth0網卡上創建一個叫eth0:0的虛擬網卡,他的地址是:192.168.1.63

如果不想要這個虛擬網卡了,可以使用如下命令刪除:

sudo ifconfig eth0:0 down

重啟伺服器或者網路後,虛擬網卡就沒有了.

hzhsan:但是發現添加的虛擬網卡和原網卡物理地址是一樣的。

第二種方法:修改網卡配置文件

在ubuntu下,網卡的配置文件是/etc/network/interfaces,所以我們修改它:

sudo vim /etc/network/interfaces

在這個文件中增加如下內容並保存:

auto eth0:0

iface eth0:0 inet static

address 192.168.10.10

netmask 255.255.255.0

#network 192.168.10.1

#broadcast 192.168.1.255

保存後,我們需要重啟網卡(重新載入配置文件)才會生效,使用如下命令重啟:

sudo /etc/init.d/networking restart

他的優點是重啟伺服器或者網卡配置不會丟失。

在linux中虛擬網卡的方法

第三種方法：創建tap

前兩種方法都有一個特點，創建的網卡可有不同的ip地址，但是Mac地址相同。無法用來創建虛擬機。

添加虛擬網卡tap

tunctl -b

附上相關命令簡介：

顯示網橋信息

brctl show

添加網橋

brctl addbr virbr0

激活網橋

ip link set virbr0 up

添加虛擬網卡tap

tunctl -b

tap0 -------> 執行上面使命就會生成一個tap,後綴從0，1，2依次遞增

激活創建的tap

ip link set tap0 up

將tap0虛擬網卡添加到指定網橋上。

brctl addif br0 tap0

給網橋配製ip地址

ifconfig virbr1 169.254.251.4 up

將virbr1網橋上綁定的網卡eth5解除

brctl delif virb1 eth5

給virbr1網橋添加網卡eth6

brctl addif virbr1 eth6

Ⅷ 在linux中建立了一個網橋br0，綁定了埠eth0和tap0，tap0為啥抓不到和eth0一樣的包

如果你需要linux中網路互通，能傳輸數據，就把網路設置成區域網，內網IP一樣，使用NAT的模式，如果你想修改IP，建議你使用易通加速器來修改你每台電腦的本地網路，可以使用網橋，設置物理網卡IP

Ⅸ centos怎麼在配置文件中加虛擬網橋

需要安裝如下
bridge-utils和tunctl
yum search一下:
yum install bridge-utils.noarch
yum install tunctl.x86_64

1.查看是否存在邏輯(虛擬)網橋介面
brctl show
如果已經存在可以用brctl delbr +網橋名 刪除
2.增加一個新的邏輯(虛擬)網橋介面br0
brctl addbr br0
3.新建tap0，可以給虛擬機使用
tunctl -b //應該是會出來個tap0
4.把eth0和tap0都加進邏輯(虛擬)網橋br0
brctl addif br0 eth0
brctl addif br0 tap0
5.把eth0和tap0都整成混雜模式
ifconfig eth0 0.0.0.0
ifconfig tap0 0.0.0.0
6.配置網橋IP並啟動
ifconfig br0 10.239.54.105 up
7關閉網橋命令
brctl delif ena eth1;
brctl delif ena eth0;
ifconfig ena down;
brctl delbr ena;
8啟動網橋命令
ifconfig ena up;
總結：
主要命令為brctl
1、創建網橋設備 br0： brctl addbr br0
2、向br0中添加網卡 eth0 eth1
brctl addif eth0
brctl addif eth1
3、從網橋中刪除網卡 eth0 eth1
brctl delif eth0
brctl delif eth1
4、刪除網橋 br0 ： brctl delbr br0

PS：以上步驟可以手動配置在/etc/sysconfig/network-scripts/目錄下建立ifcfg-br0(br0為網橋介面名稱)，配置ifcfg-br0、ifcfg-eth0等。

Ⅹ 原神綁定tap怎麼綁

方法如下：

工具/原料：iPhone13、iOS15.3、原神2.5.0

1、打開進入原神遊戲，進入登錄頁面之後，點擊右下角退出登錄圖標。