linux下的网络配置
1.什么是IP ADDRESS
IP的意思是网际协议
internet protocol ADDRESS ##网络进程地址
ipv4 internet protocol version 4
ipv6 internet protocol version 4
ip地址实际上是由32个0和1组成
11111110.11111110.11111110.11111110 = 254.254.254.254 ##最大的IP地址
2.子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主即位表示网络区域里的某台主机
3.ip通信判定
网络位一致,主即位不一致的2个IP可以直接通讯
172.25.254.1/24 24=255.255.255.0
172.25.254.1/24与172.25.254.2/24可以通信
172.25.254.1/24与172.25.0.1/16也可以通信:他们的网络位虽然不同,但是172.25.0.1/16一定可以找到172.25.254.1/24,反之则不一定找到。
4.网络设定工具
ping ##检测网络是否通畅
ifconfig ##查看或设定网络接口
ifconfig ##查看
ifconfig device ip/24 ##设定 只能临时设定网络,重启网络后不存在
ifconfig device down ##关闭
ifconfig device up ##开机
实验:
*)使用客户机ping服务器
*)查看本机的ip地址
*)关闭网络开启网络
*)设置临时ip
ip addr ##检测或设定网络接口
ip addr show ##检测
ip addr add ip/24 dev device ##添加临时ip地址
实验:
*)查看IP地址
*)设定临时ip地址
“注意:device的名字一个物理事实,看到什么名字只能用什么名字“
####5.图形方式设定ip
1.nm-connection-editor ## 前面已经说明,必须要有界面
systemctl stop NetworkManager
systemctl restart network
systemctl start NetworkManager
2.nmtui
1)nmtui
2)Edit a connection
3)删除原来的eth0,重新添加一个,选择Ethernet
4)编辑连接号和设备名
5)设定ip地址和子网掩码
6)查看结果
####6.命令方式设定网络
nmcli ##NetworkManager必须开启
对device是对物理网卡,物理网卡不可修改名字
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息
实验:
*)关闭和启动网卡
*)查看网卡信息和状态
对connection是对连接的名字,连接是可以修改名字的
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ehernet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.200/24 ##修改完成后需要重启网络
实验:
*)显示etho连接的状态
*)关闭eth0,然后开启eth0
*)删除eth0网络,然后使用nmcli创建新的eth0
*)修改ip地址位172.25.254.12
7.管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx ##每一个网络配置文件都是ifcfg-xxx ,xxx代表设备的名字
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备工作方式
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME= ##接口名称
示例:
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.11
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
systemctl restart network
一块网卡上配置多个IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DIVICE=eth0
IPADDR0=172.25.254.11
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.0.12
PREFIX1=24
systemctl restart network
ip addr show eth0
###8.lo回环接口
回环接口----人的神经----127.0.0.1----localhost
适用于系统内部的通信
###9.网关###
1)网关的介绍
2)设定网关
步骤一:把真实主机变成路由器
firewall-cmd --list
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all
public (default, active)
interfaces: br0 enp0s25
sources:
services: dhcpv6-client http ssh
ports:
masquerade: yes <<<地址伪装功能开启,真实主机变成路由器
forward-ports:
icmp-blocks:
rich rules:
开启路由转发功能:
vim /etc/sysctl.conf
编写
net.ipv4.ip_forward=1
步骤二:设定虚拟机网关为主机ip
vim /etc/sysconfig/network ##全局网关,针对所有没有设定网关的网卡生效
GATEWAY=172.25.254.42
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.42 ##当网卡中设定的IP有多个时,指定对于那个IP生效
GATEWAY=172.25.254.42 ##当网卡中设定的IP只有一个时
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.43.1 0.0.0.0 UG 600 0 0 wlp3s0
172.25.42.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
172.25.254.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
192.168.43.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
vim /etc/hosts ##本地解析文件
ip 域名
220.181.111.188 www.baidu.com
vim /etc/resolv.conf ##dns的指向文件
nameserver 114.114.114.114 ##当需要某个域名的IP地址时去问114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxxx
DNS1=114.114.114.114
注意:
当网络工作模式位dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PREEDNS=no
####10.dhcp服务
1.dhcp服务
linux系统是多用户多任务的系统,如果想搭建一个系统的网络,一个一个配置不太现实。这时候就需要dhcp服务,用来自动配置IP地址。
动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。
实现方法:
服务器端:
1)dhcp包的下载和安装 ##你要有dhcp安装包才可以配置dhcp --此处的yum命令在后面会讲解
*)配置yum的配置文件
1)编辑vim /etc/yum.repos.d/rhel-dvd.repo
2)将里文件改成 baseurl=http://172.25.254.85/yumpak;,其中的ip地址为获取dhcp包的地址
3)保存
4)yum install dhcp -y
2)查看
*)查看dhcp的配置文件:cd /etc/dhcp/ - > cat dhcpd.conf
*)查看see /usr/share/doc/dhcp*/dhcpd.conf.example
*) 将/usr/share/doc/dhcp*/dhcpd.conf.example覆盖掉cd /etc/dhcp/dhcpd.conf
3)配置dhcpd.conf文件
*)编辑dhcpd.conf文件:vim /etc/dhcp/dhcpd.conf
*)修改如下:
1.) 修改7.8行
7 option domain-name "example.com"; ##域名
8 option domain-name-servers 172.25.254.85; ##dns
2).删除27.28行
27 subnet 10.152.187.0 netmask 255.255.255.0 {
28 }
3).修改30-33行如下,并删除33行以后所有内容
30 subnet 172.25.254.0 netmask 255.255.255.0 { ##子网的设定
31 range 172.25.254.50 172.25.254.55; ##ip地址的范围
32 option routers 172.25.254.85; ##网关的选择
33 }
配置文件中的一些说明:
default-lease-time 600; ##系统默认分配的ip地址使用时间,过了这个时间需要换ip地址。
max-lease-time 7200; ##系统ip地址使用的最大的时间,当超过这个时间必须换ip地址。单位是小时。
4)关闭防火墙重新启动dhcp服务和网络
客户端:
1.删除原有的网络
2.重新配置新的网络,方式选为dhcp
3.重启网络,查看ip地址
####11.DNS服务
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
1.DNS是一台服务器
这台服务器提供了回答客户主机名和ip对应的关系的功能
114.114.114.114 ##域名服务器
2.设定dns
1)编辑配置文件:vim /etc/resolv.conf
nameserver dns服务器ip
2)编辑网卡配置文件:vim /etc/sysconfig/network-scripts/ifcfg-eth0
图形的方式
3.本地解析文件
本地也可以存放一些域名的解析,这样可以快速解析域名,不用访问114.114.114.114服务器。
vim /etc.hosts
4.本地解析文件和dns服务器读取的优先级调整
有本地解析和dns服务器解析,到底哪一个先进行解析,可以通过下面的文件进行修改:
vim /etc/nsswitch.conf
39 hosts: files dns
##file代表本地解析
##dns代表服务器解析
##哪一个在前面,哪一个优先。