########## liunx下的网络配置############
1什么是IP
internet protococl ADDRESS ##网络进程地址
ip4 ip4全称= internet protocol version 4
(1). 2*32
ip由32个01组成
11111110.11111110.11111110。11111110=254.254.254.254
(2)子网掩玛
用来划分网络区域
子网掩码非0的ip位对应ip上的数字表示这个网络的ip位
子网掩码为0的ip位。对应是主机的ip位
网络位表示网络区域
主机位表示网络区域里某台主机
如图所示第一个32位ip地址位是本机网卡ip ,netmask则为子网掩码,可见子网掩码的前24位为
11111111.11111111.11111111.表示为主机的ip位,00000000表示网络位,表示网络区域位任意
主机位不同网络位相同可以相互连接
(3).ip通行判定
网络位一致,主机位不一致的2个ip可以之间通信
172.25.254.1/24 24=254.254.254.0
172.25.254.2/24
172.25.0.1/16
例如 ip=172.25.254.x与172.25.254.y 可以进行链接,而ip=a.25.254.222与b.25.254.222则不可链接
(4).网络设定工具
ping 检测网络是否畅通
注意:关于ping主机ip不能连接主机出现以下问题时:From 172.25.254.18 icmp_seq=1 Destination Host Unreachable
可能存在的错误有恒多种;下来介绍如何去找到这个错误以及排查这个错误
首先我们应该去查看 所连接 ip书写是否正确
然后去查看自己主机是否可以去ping 通一个可以连接的 ip 如果发现无法ping通,
则检查本机网络配置,试着重启网络连接服务,
命令:systemctl restart network,以及关闭火墙服务 systemctl stop firewalld ,
设置开机不启动 systemctl enable firewalld,接着去ping 可连接的ip去查看是否通畅
如通畅则为所连接 ip 的网络问题,
还有一种问题是由于网卡配置有问题导致连接失败,这种问题最简单的方法就是卸载网卡
重新安装一个网卡
ifconfig 查看网络接口
ifconfig 查看
ifconfig device ip/24 设定
ifconfig device down 关闭
ifconfig device up 开机
当一块网卡上设置多个ip时,用 “ifconfig”只能看到网卡的主ip信息,而为了查看其他ip信息时则需要
用到以下命令
ip addr 检测或设定网络接口
ip addr show 检测
显示出来的为本机现在网卡所有的ip信息
ip addr add ip/24 dev device 设定
注意: device的名字是一个物理事实,看到什么名字就用什么
(5).图形方式设定IP
1.nm-connnection editor 对网卡进行配置
打开 如下网络配置界面
选择add进入如图所示页面就行网络类型选择Ethernet
点击Create进入选择device进行配置
配置好点击IPV4 settings进行配置网络ip参数method方式选择Manual进行添加
配置完成后输入以下命令进行网络环境配置
systemctl stop networkmanager 停止网络管理服务
systemctl restart network 重启网络工作服务
systemctl start nerworkmanager 开启网络管理服务
6.命令方式设定
nmcli ## NteworkManager必须开启
nmcli device connect etho 启用etho0网卡
nmcli device disconnect etho 关闭网卡
nmcli device show eth0 显示网卡信息
nmcli device status eth0 查看网卡服务接口信息
nmcli connection show 显示网卡服务接口信息
nmcli connection down kkk 关闭kkk网卡服务接口信息
nmcli connection up kkk 开启kkk网卡服务接口信息
nmcli connection delets kkk 删除网卡服务接口信息
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.118
7.管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/ifcfg-eth0
网络配置文件的命名规则
ifcfg-xxxx 网卡信息
DEVICE=etho 设备名称
ONBOOT=yes 设备工作方式
IPADDR=172.25.254.164 网卡ip
NETMASK=255.255.255.0 子网掩码
PREFIX=24 子网掩玛
NAME=wss 网卡ip名字可以自己配置
此为系统原有文件
示例:
做这个实验前需要删除原有的配置文件
静态网络配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho
ONBOOT=yes
IPADDR=172.25.254.118
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
此为配置文件
配置完毕后必须执行:systemctl restart network 否则修改不生效
ifconfig 查看网卡 ip配置
一块网卡上配置多个IP
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho
ONBOOT=yes
IPADDR=172.25.254.118
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.0.118
PREFIXI=16
systemctl restart network
此为/etc/sysconfig/network-scripts/ifcfg-eth0配置网卡多个IP的文件
如果系统网卡有多个ip,ifconfig显示只能显示网卡主IP,
而需要显示其他IP信息则需要运用ip addr show eth0命令进行显示
#####8.lo回环接口
回环接口 --------------人的神经---------127.0.0.1-----localhost
##9.网管
在超级用户中进行
systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd
firewall-cmd --list
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload 重新加载防火墙信息
firewall-cmd --list-all 查看 防火墙服务信息
public (default, active)
interfaces: br0 enp0s25 wlp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: yes <<地址伪装功能开启,真实主机变成路由器
forward-ports:
icmp-blocks:
rich rules:
做完以上操作会显示masquerade: yes 表示地址伪装功能开启,真实主机变成路由器
2.设定虚拟机网关
在企业里网关是已知信息
vim /etc/sysconfig/network ##全局网关,针对所有没有设定网关的网卡生效
GATEWAY=172.25.254.18
vim /etc/sysconfig/network-scripts/ifcfg-eth0/
GATEWAY0=172.25.254.18 当网卡中设定的IP有多个时,指定对那个IP有效
GATEWAY=172.25.254.18 当网卡中设定的IP有1个时
route -n 查看网关
在gateway下出现ID地址则表示网关成功设置
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.43.1 0.0.0.0 UG 600 0 0 wlp3s0 表示有网关
172.25.18.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
172.25.254.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
192.168.43.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
10 设定DNS
DNS(domain name server )==域名解析服务就是把域名变为ID
vim /etc/hosts 本地解析文件
ip 域名
183.232.231.173 www.baidu.com
vim /etc/resolv.cof DNS的指向文件
nameserver 114.114.114.114 当需要那个文件的某个域名的ip时可以去问114.114.114.114
编辑文件/etc/resolv.cof ,使得我们需要访问某个域名的ip时,114.114.114.114这个ip会给我们提供
关于这个域名的 需要的 IP 相当于中转站,做个转化器的功能
注意:
当网络工作模式位dhcp
在网络配置文件中更改BOOTPROTO=none为BOOTPROTO=dhcp
系统会自动获得ip网管 dns
那么/etc/resolv.cof会被获得到的信息修改
如果不需要dns信息 ,在网卡配置文件中加入
PREEDNS=no
11.怎样设定解析的优先级
系统默认
/etc/hosts/ > /etc/resolv.conf
DNS配置文件 域名自动解析文件
关于网络IP获取优先级则配置vim /etc/nsswitch.conf文件
第39 行
hosts: files dns 读取/etc/hosts 的文件作为最终输出 ip
若要更改读取的优先级则需要更改 vim /etc/nsswitch.conf文件为
hosts dns files 此时读取/etc/resolv.conf为最后输出文件
可以总结为:谁在后最后读取谁
示例:
现在需要读取www.qq.com,但是IP出现错误访问不到qq页面
此时应该按照以下步骤完成解决这个问题:
1先打开vim /etc/nsswitch.conf文件进行查看,看dns于files谁在后面
有俩种情况(1)
(2)
2.对于(1),可见应该是提供ip域名解析出问题了打开/etc/resolv.conf
添加nameserver 114.114.114.114
此文件退出即保存不用重启网络服务
3.对于(2)可以进行对于/etc/hosts文件进行修改,修改www.qq.com 的DNS
改为正确的IP如不知道正确的IP 则打开vim /etc/nsswitch.conf去修改第39行(vim中标注行号:set nu )
改为 hosts : dnf files
:wq退出保存即可
此时去ping www.qq.com即可