Nueve. Gestión de red en Linux
1. ¿Qué es una dirección IP?
Ver comando de dirección IP: "ip addr show"
2. Máscara de subred:
2-1:用来划分网络区域
2-2:子网掩码非0的位对应的ip上的数字表示这个ip的网络位
2-3:子网掩码0位对应的数字是ip的主机位
2-4:网络位表示网络区域
2-5:主机位表示网络区域里某台主机
Juicio de comunicación 3.ip:
Las dos IP con los mismos bits de red y diferentes bits de host pueden comunicarse directamente
172.25.254.1/24 子网掩码24=255.255.255.0(24个1)
172.25.254.2/24
172.25.0.1/16
La ip cuya ip es 172.25.254.154 puede comunicarse directamente con el host de 172.25.254.54;
4. Herramienta de configuración de red (comando):
4-1:
4-2: ifconfig device down / up simplemente cierra el servicio de red, pero no puede actualizar la información de red:
5. IP configurado gráficamente:
5-1: nm-connection-editor
5-2: nmtui (modo de edición de red sin gráficos):
6. Configure la red por comando:
7. Administrar archivos de configuración de red:
El archivo de configuración de la red IP se muestra en la figura:
8.configuración de red dhcp:
8-1: descargue e instale dhcp.server;
8-2: rpm -qc dhcp-server para ver el archivo de configuración dhcp;
8-3: vim /etc/dhcp/dhcp.conf (copie la plantilla Cree un archivo de configuración y modifique el archivo de configuración)
8-4: ejecute systemctl restart dhcpd; pruebe después de systemctl stop firewalld (verifique el rango de ip)
Nota:
Cuando el modo de trabajo de la red es dhcp, el
sistema automáticamente obtendrá ip gateway dns,
luego /etc/resolv.conf se modificará con la
información obtenida. Si no necesita obtener información dns
, agregue
PEERDNS = no (/ usr / share) al archivo de configuración de la tarjeta de red (Puede ver la escritura del archivo de configuración de red en /doc/initscripts/sysconfig.txt)
9. Puerta de enlace:
Como se muestra en la figura: la ip de la máquina virtual de tarjeta de red única es: 1.1.1.154; la ip de la máquina virtual de tarjeta de red dual es: 1.1.1.154; 172.25.254.154; la dirección IP del host real es: 172.25.254.54;
la función de enmascaramiento de direcciones está habilitada en la máquina virtual de tarjeta de red dual , Convierta el host de la máquina virtual en un enrutador; configure la puerta de enlace en la máquina virtual; resultados experimentales: la comunicación entre redes se puede realizar en la máquina virtual 1.1.1.154, a través de la función de enrutamiento de la máquina virtual de tarjeta de red dual y el host real (172.25.254.54 ) Comunicación directa;
Máquina virtual de tarjeta de red única:
Máquina virtual de tarjeta de red dual:
10. Configure dns (resolución de dirección):
Proporcione la resolución de direcciones en un archivo local (auto-pregunta y auto-respuesta): / etc / hosts: ip + URL
está configurado en el archivo señalador dns (pregunte al operador): "/etc/resolv.conf": nameserver 114.114.114.114 (operación La empresa es responsable de resolver la red de direcciones):
De dos formas: la prioridad de resolución de direcciones de los archivos locales es mayor de forma predeterminada, y la prioridad de los dos se puede modificar en "/etc/nsswitch.conf"
11. Inicio de sesión remoto:
11-1: comando ssh:
"-l" -------------------- usuario de inicio de sesión especificado
"-i" ------------ -------- Especifique la clave privada
"-X" ------------------ Abra el gráfico
"-f" ----------- ------- Ejecutar en segundo plano
"-o" ------------------ Especifique el parámetro de conexión ssh -l root 172.25.254.x -o "StrictHostKeyChecking = no"
"-T" ------------------- especifica la conexión trampolín ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
11-2: Tipo de autenticación:
cifrado simétrico: la misma cadena utilizada para el cifrado y descifrado; fácil de filtrar, craqueo por fuerza bruta, fácil de olvidar;
Cifrado asimétrico: la clave pública (candado) se utiliza para el cifrado y la clave privada (clave) se utiliza para el descifrado, no será robada y es imposible iniciar sesión en el servidor sin clave;
11-3: Generar clave (cualquier host):
Utilice la clave (sin contraseña) para conectarse al host remoto:
11-4: Optimización de parámetros de seguridad:
"Vim / etc / ssh / sshd_config":
