eth0和tap0绑定

Ⅰ 3.ubuntu server的网卡绑定和桥接

为了方便做这个实验，我在虚拟机上配置了4块网卡，其中eth0和eth1配置为NAT模式，eth2和eth3配置为“仅主机模式”。eth0和eth1可以通过NAT转换连接外网，网段为192.168.36.X，eth2和eth3不能连接外网网段为172.16.22.X。创建网桥之前要先安装bridge-utils： sudo apt install bridge-utils 。网卡配置如下：

只给eth0配置一个地址，配置文件如下：

修改配置文件后，执行 sudo netplan apply 使配置生效，此时网络配置如下：

把eth0和eth2配置上静态IP，配置文件如下：

执行 sudo netplan apply 后，两个网卡的网络都是通的，网络配置如下

创建一个网桥br0，然后将br0桥接到eth0上。配置文件如下：

执行 sudo netplan apply 后，两个网卡的网络都是通的，网络配置如下（修改网桥配置后，有时执行 sudo netplan apply 后网络不通，需要重启服务器）

创建两个网桥br0和br1，然后分别桥接到eth0和eth2上。配置文件如下：

测试两个网段的网络，都是通的。

网卡绑定共有7中模式，概念如下：

测试网络，没有问题。

⽹卡绑定⽤于提供⽹卡接⼝冗余以及⾼可⽤和端⼝聚合功能，桥接⽹卡再给需要桥接设备的服务使⽤。将网卡eth0和eth1绑定为bond0，再创建一个网桥br0，与bond0桥接。配置文件如下：

测试网络，没有问题

把eth0和eth1绑定为bond0，连接NAT网络，通过共享主机网络上网模拟外网；eth2和eth3绑定为bond1，连接仅主机网络模拟内网。配置文件如下：

测试网络：

把eth0和eth1绑定为bond0，连接NAT网络，通过共享主机网络上网模拟外网；eth2和eth3绑定为bond1，连接仅主机网络模拟内网，创建网桥br0和br1，并分别桥接到bond0和bond1上。配置文件如下：

测试网络：

总结：以上就是ubuntu1804网卡静态IP地址、bond、桥接、bond+桥接的配置方式。查看网络可以用 ifconfig 命令，当前哪个模式的网卡（网桥、bond）工作，哪个模式的网卡（网桥、bond）就会显示有IP地址。通过配置文件或有IP地址的设备都可以确定网卡的工作模式。

Ⅱ 了解Honeynet（蜜网）或者Linux的朋友请帮帮我

honeynet主机配置

Gen I是在三层用nat进行转换控制，配置相对比较方便一些，但是路由转发会消耗掉一个TTL。
Gen II是在二层用brige转发控制，配置相对稍微复杂一点，不消耗TTL，相对更隐蔽一些。

不想编译内核，使用Gen I。

1、主机系统配置

比较喜欢debian，由于user-mode-linux只在debian的testing和unstable里，所以就近选个快速的镜象站点作系统更新、软件安装。geekbone的mirror非常完整，而且速度不错，推荐。

# apt-get update
# apt-get upgrade

需要ssh来对主机进行管理：

# apt-get install ssh

去除一些不必要的服务：

# update-rc.d -f inetd remove
# update-rc.d -f ppp remove
# update-rc.d -f exim remove

2、安装user-mode-linux

# apt-get install user-mode-linux

debian的UML内核没有配mount DevFS，所以启动的时候要加上devfs=mount的参数。

系统镜象使用honeynet提供的redhat 7.2，可以从如下地址下载：

http://honeynet.xfocus.net/misc/files/root_fs.rh-7.2-server.pristine.20021012.gz

解压后使用这个文件系统启动UML：

# linux ubd0=root_fs.rh-7.2-server.pristine.20021012 eth0=tuntap,,00:90:0b:03:04:05,192.168.0.254 devfs=mount

如果文件系统映象文件名是root_fs，就不需加ubd0=，eth0=tuntap,,00:90:0b:03:04:05,192.168.0.254的意思是在eth0上用TUN/TAP绑定/dev/tap0，IP为192.168.0.254，前面的mac地址是指定UML网卡的mac地址，否则默认是FE:FD:00:00:00:00。

这个系统的用户名和口令都是root。

3、数据控制

数据控制使用honeynet提供的rc.firewall脚本，可以从如下地址下载：

http://honeynet.xfocus.net/papers/honeynet/tools/rc.firewall

作一些轻微的修改：

rc.firewall默认使用2层的bridging模式，修改为：

MODE="nat"

需要配置虚拟系统对外的IP，可以指定多个用空格隔开：

PUBLIC_IP="192.168.7.144"

配置虚拟系统真实的IP，可以指定多个用空格隔开，注意和PUBLIC_IP对应：

HPOT_IP="192.168.0.144"

配置主机管理接口：

MANAGE_IFACE="eth0"

主机真实IP：

MANAGE_IP="192.168.7.99" # IP of management Interface
MANAGE_NETMASK="255.255.255.0" # Netmask of management Interface

允许访问的端口，可以多个用空格隔开：

ALLOWED_TCP_IN="22"

允许访问的来源IP，可以用any：

MANAGER="192.168.7.9/24"

数据控制接口：

LAN_IFACE="tap0"

rc.firewall默认允许9个TCP连接，20个UDP连接，50个ICMP连接和10个其它IP连接。当然可以修改脚本里这几个参数。

4、数据捕获

安装snort：

# apt-get install snort

去掉它的自动启动：

# update-rc.d -f snort remove

使用了honeynet提供的snort.conf和启动脚本，下载地址：

http://honeynet.xfocus.net/papers/honeynet/tools/snort.conf
http://honeynet.xfocus.net/papers/honeynet/tools/snort-start.txt

snort.conf有些错误，作如下修改：

var HOME_NET 192.168.7.99/24

output alert_full: /data/snort/snort_full
output alert_fast: /data/snort/snort_fast

snort-start.txt启动脚本稍微修改：

PID=/var/run/snort_tap0.pid
DIR=/data/snort
SNORT=/usr/sbin/snort

$SNORT -d -D -c /etc/snort/snort.conf -i vmnet1 -l $DIR/$DATE not host yyy.yyy.yyy.yyy

其中yyy.yyy.yyy.yyy是自己客户端的IP，这样忽略记录自己的IP，避免了自己在虚拟honeypot上的连接特别是文件传输等不被记录，使得日志不会因为自己的操作变得巨大，增加干扰信息。当然前提是自己客户端的IP是固定的，否则就算了。

当然针对需要捕获何种数据可以再细调snort规则。

5、安装vmware

使用的是vmware-gsx-2.5，商业软件照者安装就行。安装的时候要注意，网络要安装成host only模式，设置的IP就是网关地址，这些可以在安装后用vmware-config.pl来修改。在网络修改那里使用editor不要使用wizard。

关于数据控制和数据捕获与上面UML的一样，就是相应的接口由tap0改为vmnetX。

6、注意事项

清空iptables规则不能简单的来个iptables -F，因为rc.firewall脚本把INPUT和FORWARD的策略都设为DROP，如果这样撤销rc.firewall的话所有网络都不通了。用如下的一个小脚本：

#!/bin/sh
#-----------------------------------------
# stop-firewall.sh
#-----------------------------------------
# safely stop rc.firewall

/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -X icmpHandler
/sbin/iptables -X otherHandler
/sbin/iptables -X tcpHandler
/sbin/iptables -X udpHandler

echo "honeynet rc.firewall safely stoped!"

#EOF

很遗憾，UML和vmware不能同时用，它们使用的接口不一样，也许改rc.firewall可以实现。然后就把机器托管到IDC去，你要开几个虚拟机就再需要几个外部IP，不要告诉IDC你到底做什么，要不然别人可能会感觉不爽，你还得解释半天。

Ⅲ ubuntu 安装有VM8.0,想从ubuntu添加虚拟网卡，而不是从VM中直接添加。

呵呵，希望能完全帮到你，
下面是我以前的笔记，我是按这个做成功了的
----------------------------------------
编辑 sudo vim /etc/network/interfaces添加下面的内容，
将虚拟网络接口命名为 "tap0"，桥为“br0”
auto tap0
iface tap0 inet manual
up ifconfig $IFACE 0.0.0.0 up
down ifconfig $IFACE down
tunctl_user ddsg

#iface br0 inet dhcp现在这里网络桥使用静态 IP：目前用的是这个IP啊
auto br0
iface br0 inet static
bridge_ports all tap0
address 192.168.2.225
netmask 255.255.255.0
network 192.168.2.1
broadcast 192.168.2.255
gateway 192.168.2.241

3. 首次使用需要激活刚才建立的虚拟网络接口和网络桥：
sudo /sbin/ifup tap0
sudo /sbin/ifup br0
这个步骤只需要做一次，下次主机重新启动时，这个接口和桥将自动激活。
这个时候用ifcofig就可以看到了,tap0 链路封装:以太网, (我到这里都成功 了,有问题再联系我哦)

Ⅳ 如何在一张网卡上绑定多个IP地址

在Linux下，可以使用ifconfig方便地绑定多个IP地址到一张网卡。例如eth0接口的原有IP地址为192.168.0.254，我们可以执行这条命令： ifconfig eth0 add 192.168.0.253 netmask 255.255.255.0 后面的netmask可以省略，系统会根据IP地址添加默认的子网掩码。 这种方法的缺点是始终只能多绑定一个IP地址。 或者是执行以下命令：
ifconfig eth0:0 192.168.0.253
ifconfig eth0:1 192.168.0.252
……
就可以在一张网卡上绑定多个IP。 如果希望系统启动时自动绑定，那么可以把这些命令写到/etc/rc.d/rc.local脚本中去，也可以在/etc/sysconfig/network-scripts目录中，将ifcfg-eth0复制为ifcfg-eth0:0、ifcfg-eth0:1等,并做以下修改：
DEVICE=eth0:0[1]
IPADDR=192.168.0.253[252]如果还不懂请查看《linux就该这么学》第四章内容。

Ⅳ 怎么让virtualbox产生的虚拟机访问主机上的东西

一、主机（linux host，安装virtualbo的物理主机）配置：
1、网桥br0：

代码:

root@lubuntu-vm:/home/lubuntu/下载# brctl show
bridge
name bridge id STP enabled interfaces
br0
8000.4437e63b644a no eth0

tap0

ip地址：192.168.100.1
eth0是真实网卡，没有接网线使用
2、tap0:
没设置ip，已经启用
3、路由表

代码:

root@lubuntu-vm:/home/lubuntu/下载# route
内核 IP
路由表
目标 网关 子网掩码 标志 跃点 引用 使用 接口
default
* 0.0.0.0 U 0 0 0
ppp0
1.168.65.125.br * 255.255.255.255 UH 0 0 0
ppp0
192.168.8.0 * 255.255.255.0 U 0 0 0
eth2
192.168.100.0 * 255.255.255.0 U 0 0 0
br0

4、iptables：

代码:

root@lubuntu-vm:/home/lubuntu/下载# iptables -L
Chain
INPUT (policy ACCEPT)
target prot opt source
destination

Chain FORWARD (policy ACCEPT)
target prot opt source
destination
ACCEPT all -- 192.168.100.0/24
anywhere
ACCEPT all -- anywhere
192.168.100.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt
source destination

root@lubuntu-vm:/home/lubuntu/下载#
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt
source destination

Chain INPUT (policy ACCEPT)
target
prot opt source destination

Chain OUTPUT (policy
ACCEPT)
target prot opt source destination

Chain
POSTROUTING (policy ACCEPT)
target prot opt source
destination
MASQUERADE all -- 192.168.8.0/24
anywhere
MASQUERADE all -- 192.168.100.0/24
anywhere

二、虚拟机（客户机、client，virtualbox安装的虚拟机）xp网络配置：
1、virtualbox虚拟机网络设置：
桥接，桥接到tap0网卡，网卡允许混杂模式
2、虚拟xp网络设置：
ip：192.168.100.100
netmask：255.255.255.0
网关：192.168.100.1

三、现状
虚拟机xp可以直接访问互联网，能ping通192.168.100.1，能访问物理主机上的任何服务，如samba共享等。
物理主机不能访问虚拟机，ping
192.168.100.100也是不通的。

Ⅵ 在linux如何对本机内的一个网卡eht0绑定一个IP地址

绑定IP，就是配置一个IP地址，方法有很多种，举例如下：1、ifconfig eth0 192.168.0.1 netmask 255.255.255.0 但这种只是临时生效，重启就没有了。2、netconfig 这个命令可以配置IP，网关和DNS。设置完IP之后，需要重新启动网络服务，service network restart。3、neat-tui 只能配置IP和网关。也需要启动网络服务。4、system-config-network 这是图形界面的配置工具，网络所有的信息都可以配置。 同样，配置完了，需要重启服务。5、setup 这里面也可以选择配置网络信息。6、1个网卡配置多个地址： ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0

Ⅶ 教你如何在linux服务器上添加虚拟网卡

有时候,一台服务器需要设置多个ip,但又不想添加多块网卡,那就需要设置虚拟网卡.这里介绍几种方式在linux服务器上添加虚拟网卡.

我们向eth0中添加一块虚拟网卡:

第一种方法:快递创建删除虚拟网卡

sudo ifconfig eth0:0 192.168.10.10 up

以上的命令就可以在eth0网卡上创建一个叫eth0:0的虚拟网卡,他的地址是:192.168.1.63

如果不想要这个虚拟网卡了,可以使用如下命令删除:

sudo ifconfig eth0:0 down

重启服务器或者网络后,虚拟网卡就没有了.

hzhsan:但是发现添加的虚拟网卡和原网卡物理地址是一样的。

第二种方法:修改网卡配置文件

在ubuntu下,网卡的配置文件是/etc/network/interfaces,所以我们修改它:

sudo vim /etc/network/interfaces

在这个文件中增加如下内容并保存:

auto eth0:0

iface eth0:0 inet static

address 192.168.10.10

netmask 255.255.255.0

#network 192.168.10.1

#broadcast 192.168.1.255

保存后,我们需要重启网卡(重新加载配置文件)才会生效,使用如下命令重启:

sudo /etc/init.d/networking restart

他的优点是重启服务器或者网卡配置不会丢失。

在linux中虚拟网卡的方法

第三种方法：创建tap

前两种方法都有一个特点，创建的网卡可有不同的ip地址，但是Mac地址相同。无法用来创建虚拟机。

添加虚拟网卡tap

tunctl -b

附上相关命令简介：

显示网桥信息

brctl show

添加网桥

brctl addbr virbr0

激活网桥

ip link set virbr0 up

添加虚拟网卡tap

tunctl -b

tap0 -------> 执行上面使命就会生成一个tap,后缀从0，1，2依次递增

激活创建的tap

ip link set tap0 up

将tap0虚拟网卡添加到指定网桥上。

brctl addif br0 tap0

给网桥配制ip地址

ifconfig virbr1 169.254.251.4 up

将virbr1网桥上绑定的网卡eth5解除

brctl delif virb1 eth5

给virbr1网桥添加网卡eth6

brctl addif virbr1 eth6

Ⅷ 在linux中建立了一个网桥br0，绑定了端口eth0和tap0，tap0为啥抓不到和eth0一样的包

如果你需要linux中网络互通，能传输数据，就把网络设置成局域网，内网IP一样，使用NAT的模式，如果你想修改IP，建议你使用易通加速器来修改你每台电脑的本地网络，可以使用网桥，设置物理网卡IP

Ⅸ centos怎么在配置文件中加虚拟网桥

需要安装如下
bridge-utils和tunctl
yum search一下:
yum install bridge-utils.noarch
yum install tunctl.x86_64

1.查看是否存在逻辑(虚拟)网桥接口
brctl show
如果已经存在可以用brctl delbr +网桥名 删除
2.增加一个新的逻辑(虚拟)网桥接口br0
brctl addbr br0
3.新建tap0，可以给虚拟机使用
tunctl -b //应该是会出来个tap0
4.把eth0和tap0都加进逻辑(虚拟)网桥br0
brctl addif br0 eth0
brctl addif br0 tap0
5.把eth0和tap0都整成混杂模式
ifconfig eth0 0.0.0.0
ifconfig tap0 0.0.0.0
6.配置网桥IP并启动
ifconfig br0 10.239.54.105 up
7关闭网桥命令
brctl delif ena eth1;
brctl delif ena eth0;
ifconfig ena down;
brctl delbr ena;
8启动网桥命令
ifconfig ena up;
总结：
主要命令为brctl
1、创建网桥设备 br0： brctl addbr br0
2、向br0中添加网卡 eth0 eth1
brctl addif eth0
brctl addif eth1
3、从网桥中删除网卡 eth0 eth1
brctl delif eth0
brctl delif eth1
4、删除网桥 br0 ： brctl delbr br0

PS：以上步骤可以手动配置在/etc/sysconfig/network-scripts/目录下建立ifcfg-br0(br0为网桥接口名称)，配置ifcfg-br0、ifcfg-eth0等。

Ⅹ 原神绑定tap怎么绑

方法如下：

工具/原料：iPhone13、iOS15.3、原神2.5.0

1、打开进入原神游戏，进入登录页面之后，点击右下角退出登录图标。