article Annuaire
avant-propos
Conformément aux exigences ip
service configure
la passerelle et le pont
ip
- Une description de l'IP: adresse inter proto
nom de protocole: TCP / IP
version du protocole: IPv4
Adresse IP: 2 ^ 32
11111111.11111111.11111111.11111111 === 255.255.255.255
11111110.11111110.11111110.11111110 === 254.254.254.254
où le réseau poste équivalent, qui est équivalent au site d'accueil. Le masque de sous - réseau est utilisée pour établir une distinction entre les deux. - Masque sous - réseau:
Adresse IP: 11111110.11111110.11111110.11111110
bits réseau: 11111111.11111111.00000000.00000000 === 255.255.0.0 (masque de sous - réseau)
numéro de plage pilote: 2 ^ 16 = 254.254.0.0 (non représenté) ~ 254.254.254.254 ( adresse de diffusion)
plage d'adresse réelle: 254.254.0.1 ~ 254.254.254.253 === 2 ^ 16-2 - Ce qui peut communiquer avec deux IP
même emplacement réseau, la position deux hôtes différents peuvent communiquer directement ip
172.25.254.1/24 === 172.25.254.1/255.255.255.0
172.25.254. * / 24 peut communiquer avec l'hôte
Procédure expérimentale (à propos de la commande ip)
1. Sur la commande ip (sont temporaires)
- Vérifier l'adresse IP
ip addr show
ifconfig - open réseau de détection
ping
-c 1 (seulement) fois ping1
-W 1 (attente 1 seconde) - Configuration IP
du périphérique IP Netmask ifconfig (format)
le ens33 ifconfig 172.25.254.11 255.255.255.0 Netmask - Supprimer ip
ip addr del 172.25.254.11/24 dev ens33 - Ajouter ip
ip addr Ajouter le 172.25.254.11/24 dev ens33
Procédure expérimentale (papiers d'ip changement)
1. graphiquement
nm-connexion éditeur
nmtui
Remarque: Avant d' utiliser ces deux commandes, gestionnaire de réseau doit veiller à ce que l'ordre est sur le
2. mode de commande
nmcli
[root@rhel7_node1 ~]# nmcli
agent device help networking
connection general monitor radio
état de l'appareil nmcli ## l'état du dispositif d'affichage
[root@rhel7_node1 ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens33 ethernet connected System ens33
virbr0 bridge connected virbr0
lo loopback unmanaged --
virbr0-nic tun unmanaged --
Dispositif nmcli déconnexion ens33 (ip fermé sur l'appareil, l'appareil a disparu)
périphérique nmcli Connect ens33 (appareil ouvert)
Afficher nmcli Connection (afficher les informations de la carte)
[root@rhel7_node1 ~]# nmcli connection show
NAME UUID TYPE DEVICE
System ens33 c96bc909-188e-ec64-3a96-6a90982b08ad ethernet ens33
virbr0 d5dbe442-73b4-4e96-8748-f99d3706383b bridge virbr0
connexion nmcli vers le bas Westos (lien étroit)
Connexion nmcli jusqu'à Westos (lien ouvert)
nmcli la connexion Modifier Westos IP4 172.25.254.31/24 (ajouter ip, a ajouté après l'achèvement de la connexion doit être redémarré pour prendre effet)
Connexion nmcli Westos la suppression (Connexion Supprimer)
Connexion nmcli Westos CON-nom ifname ajouter le ens33 Ethernet de type IP4
172.25.254.31/24 (connexion ajouter)
connexion type Ethernet Add-CON nom Westos ifname ens33 ipv4.method
Auto (réseau ajouté dhcp)
3 articles
arrangé les répertoires: / etc / sysconfig / network-scripts /
fichier de configuration: ifcfg- un nom
dhcp réseau dynamique:
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=ens33(网卡名称)
ONBOOT=yes(网络服务启动网卡激活)
BOOTPROTO=dhcp(网卡工作模式为dhcp)
NAME=westos(连接名称为westos)
- Redémarrez le réseau:
: En rhel7
systemctl restart (Network)
en rhel8 dans:
systemctl restart NetworkManager
nmcli Connexion vers le bas l'ancienne connexion
connexion nmcli nouvelles connexions
Réseau statique:
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=ens33(网卡名称)
ONBOOT=yes(网络服务启动网卡激活)
BOOTPROTO=none|static(网卡工作模式为dhcp)
NAME=westos(连接名称为westos)
IPADDR=172.25.254.222(IP地址)
NETMASK=255.255.255.0(子网掩码)
- Redémarrez le réseau:
rhel7 en:
systemctl restart réseau
en rhel8 dans:
systemctl redémarrer NetworkManager
nmcli connexion vers le bas l'ancienne connexion
connexion nmcli nouvelles connexions
serveur dhcp
Procédure expérimentale (construction serveur dhcp)
enrhel8Dans:
Configuration d' un réseau statique
2. L'accès au disque en miroir
3.df Voir position de montage disque
[root@localhost ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 910520 0 910520 0% /dev
tmpfs 924700 0 924700 0% /dev/shm
tmpfs 924700 9888 914812 2% /run
tmpfs 924700 0 924700 0% /sys/fs/cgroup
/dev/nvme0n1p3 8181760 4119960 4061800 51% /
/dev/nvme0n1p1 199328 141328 58000 71% /boot
tmpfs 184940 16 184924 1% /run/user/42
tmpfs 184940 3492 181448 2% /run/user/0
/dev/sr0 6935944 6935944 0 100% /run/media/root/RHEL-8-0-0-BaseOS-x86_64==光驱挂载点==
4. Entrez les positions suivantes
[root@localhost root]# cd /run/media/root/RHEL-8-0-0-BaseOS-x86_64/BaseOS/Packages/
[root@localhost Packages]# ls dhcp-*
dhcp-client-4.3.6-30.el8.x86_64.rpm dhcp-libs-4.3.6-30.el8.x86_64.rpm
dhcp-common-4.3.6-30.el8.noarch.rpm dhcp-relay-4.3.6-30.el8.x86_64.rpm
dhcp-libs-4.3.6-30.el8.i686.rpm dhcp-server-4.3.6-30.el8.x86_64.rpm
5. Installation DHCP (profil vide, ne peut pas commencer à ce moment)
[root@localhost Packages]# rpm -ivh dhcp-server-4.3.6-30.el8.x86_64.rpm
warning: dhcp-server-4.3.6-30.el8.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Verifying... ################################# [100%]
Preparing... ################################# [100%]
package dhcp-server-12:4.3.6-30.el8.x86_64 is already installed
6. fichier de configuration dhcp
répertoire de configuration: [root @ localhost ~] # cd / etc / dhcp /
[root@localhost Packages]# cd /etc/dhcp/
[root@localhost dhcp]# ls
dhclient.conf dhclient.d dhcpd6.conf dhcpd.conf(配置文件)
Générer un fichier de configuration:
[root@localhost dhcp]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
Ajouter les numéros de ligne et show: vim /etc/dhcp/dhcpd.conf
1 # dhcpd.conf
2 #
3 # Sample configuration file for ISC dhcpd
4 #
5
6 # option definitions common to all supported networks...
7 option domain-name "westos.com"; (域名设定)
8 option domain-name-servers 114.114.114.114; #dns
9
10 default-lease-time 600;
11 max-lease-time 7200;
12
13 # Use this to enble / disable dynamic dns updates globally.
14 #ddns-update-style none;
15
16 # If this DHCP server is the official DHCP server for the local
17 # network, the authoritative directive should be uncommented.
18 #authoritative;
19
20 # Use this to send dhcp log messages to a different log file
(you also
21 # have to hack syslog.conf to complete the redirection).
22 log-facility local7;
23
24 # No service will be given on this subnet, but declaring it
helps the
25 # DHCP server to understand the network topology.
26
27 subnet 10.152.187.0 netmask 255.255.255.0 { #删除
28 } #删除
29
30 # This is a very basic subnet declaration.
31
32 subnet 172.25.254.0 netmask 255.255.255.0 { #设定网段
33 range 172.25.254.100 172.25.254.200; #分配地址范围
34 option routers 172.25.254.10; #网关
35 }
36 ################以下内容全部删除###################
37 # This declaration allows BOOTP clients to get dynamic
addresses,
38 # which we don't really recommend.
.........
7. Redémarrez service systemctl restart état de détection et dhcpd
[root@localhost dhcp]# systemctl restart dhcpd
[root@localhost dhcp]# systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon
Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled; vendor pres>
Active: active (running) since Tue 2020-03-17 22:26:41 CST; 1min 18s ago
Docs: man:dhcpd(8)
man:dhcpd.conf(5)
Main PID: 33180 (dhcpd)
Status: "Dispatching packets..."
Tasks: 1 (limit: 11380)
Memory: 7.7M
CGroup: /system.slice/dhcpd.service
└─33180 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -gro>
......
8. Essai
rhel7 dans le réseau ip dhcp pour voir si vous pouvez obtenir
pour voir la carte d'adresse de matériel physique rhel7
[root@rhel7_node1 network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.254.100 netmask 255.255.255.0 broadcast
172.25.254.255
inet6 fe80::20c:29ff:fe4e:5b61 prefixlen 64 scopeid
0x20<link>
ether 00:0c:29:4e:5b:61 txqueuelen 1000 (Ethernet) (**物理硬件地址**)
RX packets 22740 bytes 7150801 (6.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6810 bytes 744115 (726.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Vérifiez l'allocation IP dans rhel8
root@localhost ~]# cat /var/lib/dhcpd/dhcpd.leases
#The format of this file is documented in the dhcpd.leases(5) manual
page.
##This lease file was written by isc-dhcp-4.3.6
#authoring-byte-order entry is generated, DO NOT DELETE
authoring-byte-order little-endian;
server-duid "\000\001\000\001%\332\216M\000\014)\217\340\321";
lease 172.25.254.100 { (分配出去的ip)
starts 6 2020/02/15 11:14:04;
ends 6 2020/02/15 11:24:04;
cltt 6 2020/02/15 11:14:04;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:0c:29:4e:5b:61; (获取此ip的网卡硬件地址)
client-hostname "rhel7_node1";
}
* Remarque: Dans le rhel7 suivant monté dans dhcp
cd "/run/media/root/RHEL-7.6 Server.x86_64/Packages"
rpm -ivh dhcp-4.2.5-68.el7_5.1.x86_64.rpm
porte
Supposons qu'un hôte A 192.168.0.11
il est un hôte 172.25.254.11 B
parce que deux hôtes pas dans le même segment de réseau, même si le câble de réseau est connecté, deux hôtes ne peuvent pas communiquer les uns avec les autres, si on le souhaite, entre chaque fois deux ordinateurs communications, vous avez besoin d' un routeur.
Ce routeur 172 et le segment latéral, tandis que le segment 192 et de la communication.
routage du noyau permet une communication directe IP différents segments du réseau.
La fonction principale d'un routeur estNAT(Network Address Translation)
-
Obtenez cette passerelle IP de la carte:
routeur et hôte client de la passerelle dans la même adresse IP segment de réseau appelé l'hôte client -
mode de réglage passerelle
mode de commande: <temporaire>
Via la route par défaut Ajouter ip 172.25.254.100 # Ajouter une passerelle par défaut
via ip route del défaut 172.25.254.100 # supprimer la passerelle par défaut des
documents: <Permanent>
façon de modifier la passerelle globale du système 1vim /etc/sysconfig/network GATEWAY=172.25.254.10enrhel8Dans
systemctl restart NetworkManager
nmcli Connexion Nom de liaison descendante
connexion nmcli up nom du lien
dansrhel7中
arrêt de systemctl NetworkManager
réseau de redémarrage systemctl
systemctl start NetworkManager2. Modifier le jeu de carte réseau en mode passerelle (ne fonctionne que sur la carte contre)
vim /etc/sysconfig/network-scripts/ifcfg-westos DEVICE=ens160 ONBOOT=yes BOOTPROTO=none IPADDR=172.25.254.10 NETMASK=255.255.255.0 GATEWAY=172.25.254.100 #网关enrhel8Dans
systemctl restart NetworkManager
nmcli Connexion Nom de liaison descendante
connexion nmcli up nom du lien
dansrhel7中
arrêt systemctl NetworkManager
systemctl réseau de redémarrage
Procédure expérimentale (le routeur communique autre réseau)
La prémisse de l'affaire:
il y a deux fenêtres sur les systèmes virtuels, sont rhel7 et rhel8
fenêtres: 192.168.0.103
rhel8: 172.25.254.10
rhel7 prêt à agir en tant que routeur, il est mis à confirmer
1. Ajoutez un rhel7 NIC dans l'hôte à double carte afin que le rhel7 hôte
在虚拟机上添加一块网卡,选择桥接模式
编辑 vim /etc/sysconfig/network-scripts/ifcfg-ens38文件
DEVICE=ens38
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.100
NETMASK=255.255.255.0
NAME=westos
2. Définir rhel7 adresse d'hôte pour deux cartes réseau:
la carte 1ens33: 192.168.0.100 (et les fenêtres hôtes dans un des segments de réseau unifié)
carte 2ens38: 172.25.254.100 (hôte rhel8 dans un segment de réseau unifié)
[root@rhel7_node1 network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.100 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::20c:29ff:fe1d:b92 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:1d:0b:92 txqueuelen 1000 (Ethernet)
RX packets 90864 bytes 31948435 (30.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22379 bytes 2869247 (2.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens38: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.254.100 netmask 255.255.255.0 broadcast 172.25.254.255
inet6 fe80::20c:29ff:fe1d:b9c prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:1d:0b:9c txqueuelen 1000 (Ethernet)
RX packets 1701 bytes 143745 (140.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 71 bytes 7989 (7.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3. Ouvrez la fonction de routage du noyau dans rhel7
[root@rhel8_node1 network-scripts]# sysctl -a |grep ip_forward
.....
net.ipv4.ip_forward = 0 #表示内核路由功能未开启
.....
la fonction de calcul d'itinéraire ouvert de base:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #开启内核路由功能
sysctl -p #设定更改立即生效
4. Ouvrez la fonction masquerading d'adresse rhel7 (par le pare-feu aux contrôles)
[root@rhel7_node1 network-scripts]# systemctl start firewalld
[root@rhel7_node1 network-scripts]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens38
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no #地址伪装功能未开启
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@rhel7_node1 network-scripts]# firewall-cmd --permanent --add-masquerade
[root@rhel7_node1 network-scripts]# firewall-cmd --reload
Une fois l'opération terminée:
[root@rhel7_node1 network-scripts]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens38
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: yes #地址伪装开启
forward-ports:
source-ports:
icmp-blocks:
rich rules:
test
En rhel8:
1. Can Test de communication:
ping 192.168.0.103 #测试能否和windows主机通信,测试结果为不能
2. Ajouter la passerelle:
ip route add default via 172.25.254.100 #添加本机网关为172.25.254.100
3.route -n # requête passerelle
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.254.100 0.0.0.0 UG 0 0 0 ens160
172.25.254.0 0.0.0.0 255.255.255.0 U 100 0 0 ens160
172.25.254.100 0.0.0.0 255.255.255.255 UH 0 0 0 ens160
4. Encore une fois Détection:
[root@localhost ~]# ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=63 time=1.69 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=63 time=0.553 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=63 time=1.52 ms
DNS
dns: responsable des noms de domaine en ip de ce travail est appelé le serveur dns hôte (ARP)
-
serveur dns pointant vers un fichier temporaire:
vim /etc/resolv.conf ## nameserver 114.114.114.114 ##114.114.114.114 为电信dns服务Équivalent:
le ping www.baidu.com -----> /etc/resolv.conf ----> 114.114.114.114 ----> www.baidu.com = 39.156.66.18 -
Parse le fichier local (provisoire):
vim /etc/hosts #叫做本地解析文件(很有限,需要手动加入) 39.156.66.18 www.baidu.com -
dns paramètres permanents:
vim /etc/sysconfig/network-scripts/ifcfg-ens160 # DNS1=114.114.114.114 DNS2= DNS3=
Réseau de services Restart
Procédure expérimentale (comprendre DNS)
1. Réglage de l'IP hôte et les fenêtres dans un réseau
2. Définissez les mêmes fenêtres de la passerelle Les hôtes
3. Voir www.baidu.com Baidu ping IP dans Windows
4. Dans linux ping ip peut Baidu
5. ping dans linux www.baidu.com pas
6. écriture / etc / hosts
39.156.66.18 www.baidu.com
le ping www.baidu.com peut
www.qq.com pas le ping
7. changement /etc/resolv.conf
nameserver 114.114.114.114
peut ping www.qq.com
pont
Le pont réseau est un pont qui aide les machines virtuelles et la connexion réseau directement, sans passer par le noyau hôte.
Procédure expérimentale (réglage de pont)
1. Effacez le lien de carte d'origine:
nmcli connection delete System\ ens160
2. Modifiez le fichier de configuration de la carte réseau:
vim /etc/sysconfig/network-scripts/ifcfg-ens160
DEVICE=ens160
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0
3. Modifier le fichier de configuration d'interface de pont:
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10
NETMASK=255.255.255.0
TYPE=Bridge
4. Redémarrez les services réseau:
systemctl restart NetworkManager
5. Test:
[root@localhost ~]# bridge link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 master virbr0 state disabled priority 32 cost 100
A cette époque, les machines virtuelles et des machines physiques en parallèle sur l'environnement réseau, la machine virtuelle ne prend pas en place un réseau de communication de base avec une machine physique Oh.
post-scriptum
façon nat et quelle est la nature de chaque pont
