linux系统中网络的配置

一、什么是IP ADDRESS

Internet Protocol Address 网络进程地址
ipv4 internet protocol version 4 互联网协议的第四版。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。它的下一个版本就是IPv6。
ip是由32个01组成
11111110.11111110.11111110.11111110 = 254.254.254.254

二、子网掩码

用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里的某台主机

三、ip通信判定

网络位置一致，主机位不一致的2个ip可以直接通讯
172.25.254.1/24
注意：1代表第一台主机；24代表前面的24位都为1，即255.255.255.0
172.25.254.2/24
172.25.0.1/16

注意：

172.25.0.1/16可以和上面2个通信，存在包含关系
网络区域越大，主机越多，网络稳定性越差

四、网络设定工具

ping ##检测网络是否通畅
ifconfig ##查看或设定网络接口
ifconfig 网卡 ip netmask ##临时设定

ifconfig eth0 ##查看eth0设备

ifconfig device ip/24 ##设定IP

ifconfig device down ##关闭设备

ifconfig device up ##开启设备

ip addr ##检测或设定网络接口

ip addr show eth0 ##检测

ip addr add ip/24 dev device ##设定

注意：device的名字是一个物理事实，实际网卡设备是什么名字就只能用什么名字

五、图形方式设定ip（永久）

nm-connection-editor

systemctl stop NetworkManger
systemctl restart network
systemctl start NetworkManger
NetworkManager ##网络记录服务

nmtui
无图形界面设定

六、命令方式设定网络

nmcli ##NetworkManager必须开启
nmcli device connect eth0 ##启用eth0网卡

nmcli device disconnect eth0 ##关闭eth0网卡

nmcli device show eth0 ##查看网卡信息

nmcli device status eth0 ##查看网卡服务接口信息

nmcli connection show ##查看接口信息
nmcli connection down eth0 ##关闭eth0接口
nmcli connection up eth0 ##打开eth0接口
nmcli connection delete eth0 ##删除eth0接口

nmcli connection add type ethernet con-name branden ifname eth0 ip4 172.25.254.128/24 ##添加接口名称为branden，设备名称为eth0，ipv4静态网络模式地址为172.25.254.128，子网掩码为255.255.255.0的网络

nmcli connection modify branden ipv4.method auto ##更改branden接口ipv4网络模式为自动寻找ip地址

nmcli connection modify branden ipv4.method manual ##更改branden接口ipv4网络模式为采用静态ip
nmcli connection modify branden ipv4.addresses 172.25.254.128/24 #更改branden接口ipv4地址为172.25.254.128，子网掩码为255.255.255.0

七、管理网络配置文件

1）网络配置目录

/etc/sysconfig/netwrok-scripts/

2）网络配置文件的命名规则

ifcfg-xxxx                  ##文件名称
DEVICE=xxx                  ##设备名称
BOOTPROTO=dhcp|static|none  ##设备工作方式
ONBOOT=yes                  ##网络服务开启时自动激活网卡
IPADDR=                     ##IP地址
PREFIX=24                   ##子网掩码
NETMASK=255.255.255.0       ##子网掩码
NAME=                       ##接口名称

示例：(静态网络设定文件)
vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.128
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos

systemctl restart network

3）一块网卡上配置多个IP

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
IPADDR0=182.25.254.128
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=skr
IPADDR1=172.25.0.128
NETMASK1=255.255.255.0

注意：子网掩码同时使用prefix或netmask
systemctl restart network
ip addr show eth0

4）图形配置网络后生成的网络配置文件：

HWADDR=52:54:00:00:0F:0A
TYPE=Ethernet
BOOTPROTO=none
IPADDR0=172.25.254.128
PREFIX0=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=3c5a56e5-416f-4b93-9181-4159a7f94369
ONBOOT=yes

八、lo回环接口

回环接口—-人的神经—-127.0.0.1—-localhost
主机内部服务之间沟通的网络接口
0.0.0.0代表所有

NAT #网络地址转换
SNAT #源地址转换
DNAT #目的地地址转换
网关：路由器上与本机处于同一个网段的ip
路由器：在一个网络中负责网络地址转换的工具

九、网关

1）把真实主机变成路由器

systemctl stop libvirtd

systemctl restart firewalld

systemctl start libvirtd

firewall-cmd –list-all

firewall-cmd –permanent –add-masquerade ##开启地址伪装功能

firewall-cmd –reload

firewall-cmd –list-all

public (default, active)
interfaces: br0 enp0s25 wlp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: yes   <<地址伪装功能开启，真机变为路由器
forward-ports:
icmp-blocks:
rich rules:

firewall-cmd –permanent –remove-masquerade ##关闭地址伪装功能
2）设定虚拟机网关

vim /etc/sysconfig/network ##全局网关，对所有没有设定网关的网卡生效
GATEWAY=172.25.254.15

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.15 ##当网卡中设定的IP只有一个时
GATEWAY0=172.25.254.15 ##当网卡中设定的IP有多个时，指定对于某个IP生效

systemctl restart network
route -n ##查看网关

十、设定dns

Domain name server 域名解析服务（解析就是把域名变成IP）

vim /etc/hosts ##本地解析文件
ip 域名
220.181.57.216 www.baidu.com

vim /etc/resolv.conf ##dns的指向文件（临时）
nameserver 114.114.114.114 ##当需要某个域名的IP地址时去文114.114.114.114

vim /etc/sysconfig/network-scripts/ifcfg-xxx （永久）
DNS1=114.114.114.114

注意：
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PEERDNS=no

十一、设定解析的优先级

系统默认：
/etc/hosts 优先级大于 /etc/resolv.conf

vim /etc/nsswich.conf
39行 hosts： files dns ##/etc/hosts优先

vim /etc/nsswitch.conf
39行 hosts： dns files ##/etc/resllv.conf dns指向优先

十二、dhcp服务配置

1）配置服务器环境

vim /etc/sysconfog/network-scripts/ifcfg-eth0
BOOTPROTO=none
IPADDR:172.25.254.228
NETMASK=255.255.255.0
systemctl restart network

vim /etc/yum.repos.d/rhel_dvd.repo

yum clean all

yum repolist

2）给别人ip的功能

yum install dhcp -y

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

y

cd /etc/dhcp/

vim dhcpd.conf

27，28行删除,35行后全部删除,更改里面配置

systemctl stop firewalld

systemctl restart dhcpd