Linux网络配置大全

网络上每一个节点都必须有一个独立的Internet地址（也叫做IP地址）。现在，通常使用的IP地址是一个32bit的数字，也就是我们常说的IPv4标准，这32bit的数字分成四组，也就是常见的255.255.255.255的样式。IPv4标准上，地址被分为五类，我们常用的是B类地址。

一、配置网络ip地址

方法一：临时设定

命令: ifconfig device ip netmask 掩码

[root@server ~]# ifconfig eth0 172.25.254.241 netmask 255.255.255.0

重启网络后ip被更改

[root@server ~]# systemctl restart network

[root@server ~]# hostname -I
172.25.254.241 

systenctl start network 重启网络后生效

方法二：图形设定ip

开启图形管理网络界面:

[root@foundation79 Desktop]# nm-connection-editor 

重启网络或检查ip

[root@foundation79 Desktop]# systemctl restart network
[root@foundation79 Desktop]# ifconfig eth0
eh0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.254.79  netmask 255.255.255.0  broadcast 172.25.254.255
        inet6 fe80::46a8:42ff:fef6:e5c  prefixlen 64  scopeid 0x20<link>
        ether 44:a8:42:f6:0e:5c  txqueuelen 0  (Ethernet)
        RX packets 20217  bytes 1684095 (1.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4813  bytes 11054354 (10.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

方法三：通过nmcli管理网络

nmtui 开启网络设定的UI界面

[root@foundation79 Desktop]# nmtui

查看网络设备连接状态:
nmcli device status eth0

[root@foundation79 Desktop]# nmcli device status br0
Unknown parameter: br0
DEVICE      TYPE      STATE      CONNECTION     
br0         bridge    connected  Bridge enp0s25 
virbr0      bridge    connected  virbr0         
virbr1      bridge    connected  virbr1         
p2p1        ethernet  connected  System enp0s25 
virbr1-nic  tap       connected  virbr1-nic     
vnet0       tap       connected  vnet0          
vnet1       tap       connected  vnet1          
vnet2       tap       connected  vnet2          
wlp3s0      wifi      connected  TP-LINK_CAEA   
lo          loopback  unmanaged  --    

nmcli device show br0

[root@foundation79 Desktop]# nmcli device show br0
GENERAL.DEVICE:                         br0
GENERAL.TYPE:                           bridge
GENERAL.HWADDR:                         44:A8:42:F6:0E:5C
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     Bridge enp0s25
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
IP4.ADDRESS[1]:                         172.25.254.79/24
IP4.ADDRESS[2]:                         172.25.79.250/24
IP4.GATEWAY:                            
IP4.DNS[1]:                             192.168.43.1
IP6.ADDRESS[1]:                         fe80::46a8:42ff:fef6:e5c/64
IP6.GATEWAY:                   

断开设备eth0
nmcli device disconnect eth0
重连
nmcli device connect eth0

---

静态ip与动态分配地址之间的切换

1.dhcp —>status ip分配模式转换

[root@server ~]# nmcli connection modify eth0 ipv4.addresses 172.25.254.100/24    #也可以用此命令直接更改ip
[root@server ~]# nmcli connection modify eth0 ipv4.method manual
[root@server ~]# systemctl restart network

2.static —>dhcp

[root@server ~]# nmcli connection modify eth0 ipv4.method auto
[root@server ~]# systemctl restart network

方法四：直接通过配置文件进行修改

[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.25.254.241
NETMASK=255.255.255.0
 #PREFIX=0

[root@server ~]# systemctl restart network

三、NAT网络地址转换(Net Addr Transfer)

将局域网用户ip地址转换成Internet上合法的ip地址，不仅解决了网络合法ip不足的问题，还可以对用户真实ip进行隐藏。

用途：当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

原理：借助于NAT，私有地址的”内部”网络通过路由器发送数据包时（现在大多部分都是使用一个路由器，分多个终端），私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

①如图1：这个终端的网关（装有NAT软件的路由器）设定为 NAT 主机，所以当要连上 Internet 的时候，该封包就会被送到 NAT 主机，这个时候的封包 头源为 192.168.0.5 ；

②而透过这个 NAT 主机，它会将终端的对外联机封包的 192.168.0.5 伪装成共有的172.101.35.67，所以这个封包就可以连上 Internet 了，同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 192.168.0.5 )终端传送来的；

③如图2：由 Internet 传送回来的封包，由 NAT主机来接收了，这个时候， NAT 主机会去查询原本记录的路由信息，并将目标 IP改回原来192.168.0.5

④最后则由 NAT 主机将该封包传送给原先发送封包的终端。

四、网关配置

网关：路由器上和自己有相同网段的接收网卡发送的数据的ip 路由器：对数据进行打包（SNAT），也就是对发送方的地址进行伪装 当因为网络段不同而连接不到时可通过添加网关的方式连接ip

ping www.baidu.com #查看通过网关可连接的百度ip

1、全局设置网关

[root@foundation79 Desktop]# vim /etc/sysconfig/network

GATEWAY=172.25.254.250 #添加全局网关，对主机所有网络生效

[root@foundation79 Desktop]# systemctl restart network

查看网关:

[root@foundation79 Desktop]# route -n  
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    600    0        0 wlp3s0
172.25.79.0     0.0.0.0         255.255.255.0   U     425    0        0 br0

2、在一个网络中配置网关

[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 

DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR0=172.25.254.41 PREFIX0=24 IPADDR1=172.25.0.123 PREFIX1=24 GATEWAY0=172.25.254.152 #配置网关

五、DNS配置

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

(1)添加DNS服务器ip

[root@foundation79 Desktop]# vim /etc/resolv.conf 

nameserver=114.114.114.114 (114 DNS)

(2)本地解析

[root@foundation79 Desktop]# vim /etc/hosts

220.181.112.244 www.baidu.com ##将ip与网址关联，可以通过网址访问ip