Diretório do artigo
prefácio
Conformidade com os requisitos estabelecidos ip
configura serviço DHCP
gateway e ponte
ip
- Uma descrição do ip: entre endereço proto
nome protocolo: TCP / IP
versão do protocolo: IPv4
endereço IP: 2 ^ 32
11111111.11111111.11111111.11111111 === 255.255.255.255
11111110.11111110.11111110.11111110 === 254.254.254.254
onde a posição equivalente de rede, que é equivalente ao local de acolhimento. A máscara de sub-rede é usada para distinguir entre os dois. - Máscara de sub-:
endereço IP: 11111110.11111110.11111110.11111110
bits de rede: 11111111.11111111.00000000.00000000 === 255.255.0.0 (máscara)
número de faixa mestre: 2 ^ 16 = 254.254.0.0 (não representada) ~ 254.254.254.254 ( endereço de broadcast)
intervalo de endereços real: 254.254.0.1 ~ 254.254.254.253 === 2 ^ 16-2 - O que pode se comunicar com dois ip
localização mesma rede, posição dois hosts diferentes podem se comunicar diretamente ip
172.25.254.1/24 === 172.25.254.1/255.255.255.0
172.25.254. * / 24 pode comunicar com o host
Procedimento Experimental (cerca de comando ip de)
1. No comando ip (são temporários)
- Verifique o endereço IP
Mostrar endereço ip
ifconfig - Detecção de rede aberta
sibilo
-c 1 (apenas vezes ping1)
-w 1 (um segundo) espera - Configuração IP
do ifconfig IP Máscara de rede de dispositivos (formato)
do ens33 ifconfig 172.25.254.11 255.255.255.0 Máscara de rede - Excluir ip
ip addr del 172.25.254.11/24 dev ens33 - Adicionar ip
ip addr Adicionar 172.25.254.11/24 dev ens33
Procedimento Experimental (papéis mudança ip)
1. graficamente
nm-connection-editor
nmtui
Nota: Antes de usar esses dois comandos, gerente de rede deve garantir que a ordem está no
modo 2. comando
nmcli
[root@rhel7_node1 ~]# nmcli
agent device help networking
connection general monitor radio
o estado do dispositivo ## nmcli estado do dispositivo vista
[root@rhel7_node1 ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens33 ethernet connected System ens33
virbr0 bridge connected virbr0
lo loopback unmanaged --
virbr0-nic tun unmanaged --
ens33 nmcli dispositivo de desconexão (ip fechada no dispositivo, o dispositivo foi embora)
Dispositivo nmcli Ligação ens33 (dispositivo aberto)
nmcli Connection Show (visualização de informações de cartão)
[root@rhel7_node1 ~]# nmcli connection show
NAME UUID TYPE DEVICE
System ens33 c96bc909-188e-ec64-3a96-6a90982b08ad ethernet ens33
virbr0 d5dbe442-73b4-4e96-8748-f99d3706383b bridge virbr0
conexão nmcli baixo westos (próximo link)
Connection nmcli-se westos (ligação aberta)
nmcli a conexão Modificar westos IP4 172.25.254.31/24 (adicionar ip, acrescentou, após a conclusão da conexão deve ser reiniciado para ter efeito)
Connection nmcli westos o Delete (Connection Excluir)
Connection nmcli westos CON-nome ifname Adicionar ens33 Ethernet digite IP4
172.25.254.31/24 (Add conexão)
ligação do Add-CON nome do tipo Ethernet westos ifname ens33 ipv4.method
Auto (DHCP da rede adicionado)
3 papéis
organizados diretórios: / etc / sysconfig / network-scripts /
arquivo de configuração: ifcfg- qualquer nome
DHCP da rede dinâmica:
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=ens33(网卡名称)
ONBOOT=yes(网络服务启动网卡激活)
BOOTPROTO=dhcp(网卡工作模式为dhcp)
NAME=westos(连接名称为westos)
- Reiniciar a rede:
: Em rhel7
systemctl reiniciar Network ()
em rhel8 em:
systemctl reiniciar NetworkManager
Connection nmcli para baixo a conexão antiga
conexão nmcli novas conexões
De rede estática:
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=ens33(网卡名称)
ONBOOT=yes(网络服务启动网卡激活)
BOOTPROTO=none|static(网卡工作模式为dhcp)
NAME=westos(连接名称为westos)
IPADDR=172.25.254.222(IP地址)
NETMASK=255.255.255.0(子网掩码)
- Reiniciar a rede:
rhel7 em:
systemctl reinício de rede
em rhel8 em:
systemctl reiniciar NetworkManager
Connection nmcli para baixo a conexão antiga
conexão nmcli novas conexões
servidor dhcp
procedimento experimental (servidor dhcp construção)
emrhel8In:
Configurar uma rede estática
2. O acesso à unidade de disco espelhamento
3.df See unidade posição de montagem
[root@localhost ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 910520 0 910520 0% /dev
tmpfs 924700 0 924700 0% /dev/shm
tmpfs 924700 9888 914812 2% /run
tmpfs 924700 0 924700 0% /sys/fs/cgroup
/dev/nvme0n1p3 8181760 4119960 4061800 51% /
/dev/nvme0n1p1 199328 141328 58000 71% /boot
tmpfs 184940 16 184924 1% /run/user/42
tmpfs 184940 3492 181448 2% /run/user/0
/dev/sr0 6935944 6935944 0 100% /run/media/root/RHEL-8-0-0-BaseOS-x86_64==光驱挂载点==
4. Insira os seguintes cargos
[root@localhost root]# cd /run/media/root/RHEL-8-0-0-BaseOS-x86_64/BaseOS/Packages/
[root@localhost Packages]# ls dhcp-*
dhcp-client-4.3.6-30.el8.x86_64.rpm dhcp-libs-4.3.6-30.el8.x86_64.rpm
dhcp-common-4.3.6-30.el8.noarch.rpm dhcp-relay-4.3.6-30.el8.x86_64.rpm
dhcp-libs-4.3.6-30.el8.i686.rpm dhcp-server-4.3.6-30.el8.x86_64.rpm
DHCP 5. Instalação (perfil vazio, não pode iniciar neste momento)
[root@localhost Packages]# rpm -ivh dhcp-server-4.3.6-30.el8.x86_64.rpm
warning: dhcp-server-4.3.6-30.el8.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Verifying... ################################# [100%]
Preparing... ################################# [100%]
package dhcp-server-12:4.3.6-30.el8.x86_64 is already installed
6. dhcp arquivo de configuração do
diretório de configuração: [root @ localhost ~] # cd / etc / dhcp /
[root@localhost Packages]# cd /etc/dhcp/
[root@localhost dhcp]# ls
dhclient.conf dhclient.d dhcpd6.conf dhcpd.conf(配置文件)
Gerar um arquivo de configuração:
[root@localhost dhcp]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
Adicionar números de linha e show: vim /etc/dhcp/dhcpd.conf
1 # dhcpd.conf
2 #
3 # Sample configuration file for ISC dhcpd
4 #
5
6 # option definitions common to all supported networks...
7 option domain-name "westos.com"; (域名设定)
8 option domain-name-servers 114.114.114.114; #dns
9
10 default-lease-time 600;
11 max-lease-time 7200;
12
13 # Use this to enble / disable dynamic dns updates globally.
14 #ddns-update-style none;
15
16 # If this DHCP server is the official DHCP server for the local
17 # network, the authoritative directive should be uncommented.
18 #authoritative;
19
20 # Use this to send dhcp log messages to a different log file
(you also
21 # have to hack syslog.conf to complete the redirection).
22 log-facility local7;
23
24 # No service will be given on this subnet, but declaring it
helps the
25 # DHCP server to understand the network topology.
26
27 subnet 10.152.187.0 netmask 255.255.255.0 { #删除
28 } #删除
29
30 # This is a very basic subnet declaration.
31
32 subnet 172.25.254.0 netmask 255.255.255.0 { #设定网段
33 range 172.25.254.100 172.25.254.200; #分配地址范围
34 option routers 172.25.254.10; #网关
35 }
36 ################以下内容全部删除###################
37 # This declaration allows BOOTP clients to get dynamic
addresses,
38 # which we don't really recommend.
.........
7. Reinicie o Serviço systemctl reiniciar dhcpd detecção do estado e
[root@localhost dhcp]# systemctl restart dhcpd
[root@localhost dhcp]# systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon
Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled; vendor pres>
Active: active (running) since Tue 2020-03-17 22:26:41 CST; 1min 18s ago
Docs: man:dhcpd(8)
man:dhcpd.conf(5)
Main PID: 33180 (dhcpd)
Status: "Dispatching packets..."
Tasks: 1 (limit: 11380)
Memory: 7.7M
CGroup: /system.slice/dhcpd.service
└─33180 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -gro>
......
8. Teste
rhel7 na rede ip dhcp para ver se você pode obter
para ver o cartão no endereço de hardware físico rhel7
[root@rhel7_node1 network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.254.100 netmask 255.255.255.0 broadcast
172.25.254.255
inet6 fe80::20c:29ff:fe4e:5b61 prefixlen 64 scopeid
0x20<link>
ether 00:0c:29:4e:5b:61 txqueuelen 1000 (Ethernet) (**物理硬件地址**)
RX packets 22740 bytes 7150801 (6.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6810 bytes 744115 (726.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Verifique na alocação de ip em rhel8
root@localhost ~]# cat /var/lib/dhcpd/dhcpd.leases
#The format of this file is documented in the dhcpd.leases(5) manual
page.
##This lease file was written by isc-dhcp-4.3.6
#authoring-byte-order entry is generated, DO NOT DELETE
authoring-byte-order little-endian;
server-duid "\000\001\000\001%\332\216M\000\014)\217\340\321";
lease 172.25.254.100 { (分配出去的ip)
starts 6 2020/02/15 11:14:04;
ends 6 2020/02/15 11:24:04;
cltt 6 2020/02/15 11:14:04;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:0c:29:4e:5b:61; (获取此ip的网卡硬件地址)
client-hostname "rhel7_node1";
}
* Nota: No seguinte rhel7 montado em DHCP
cd "/run/media/root/RHEL-7.6 Server.x86_64/Packages"
rpm -ivh dhcp-4.2.5-68.el7_5.1.x86_64.rpm
porta de entrada
Suponhamos que um hospedeiro Um 192.168.0.11
há uma série B 172.25.254.11
porque dois hospedeiros não no mesmo segmento de rede, mesmo que o cabo de rede está ligado, dois hospedeiros não podem comunicar uns com os outros, se desejado, entre cada dois hospedeiros comunicações, você precisa de um roteador.
Este router 172 e o segmento lateral, enquanto que o segmento 192 e comunicação.
roteamento Kernel permite a comunicação direta ip diferentes segmentos de rede.
A principal função de um router éNAT(Network Address Translation)
-
Obter este gateway IP cartão:
roteador e do host cliente de gateway no mesmo ip segmento de rede chamado de host do cliente -
modo de configuração de gateway
modo de comando: <temporária>
Via a rota Add padrão IP 172.25.254.100 # Adicionar um gateway padrão
via IP rota del padrão 172.25.254.100 # elimine a gateway padrão
papéis: <Permanente>
maneira de modificar o sistema de gateway mundial 1vim /etc/sysconfig/network GATEWAY=172.25.254.10
emrhel8Em
systemctl restart NetworkManager
nmcli Connection para baixo nome do link
de conexão nmcli-se nome do link
norhel7中
systemctl parada NetworkManager
rede systemctl restart
systemctl começar NetworkManager2. Modificar o conjunto de placa de rede modo de gateway (só funciona no cartão contra)
vim /etc/sysconfig/network-scripts/ifcfg-westos DEVICE=ens160 ONBOOT=yes BOOTPROTO=none IPADDR=172.25.254.10 NETMASK=255.255.255.0 GATEWAY=172.25.254.100 #网关
emrhel8Em
systemctl restart NetworkManager
nmcli Connection para baixo nome do link
de conexão nmcli-se nome do link
norhel7中
parada systemctl NetworkManager
rede systemctl restart
Procedimento experimental (o roteador comunica rede diferente)
A premissa do processo:
há duas janelas em sistemas virtuais, são rhel7 e rhel8
janelas: 192.168.0.103
rhel8: 172.25.254.10
rhel7 pronto para agir como um roteador, que está previsto para ser confirmada
1. Adicione um rhel7 NIC no hospedeiro cartão duplo de modo que o rhel7 anfitrião
在虚拟机上添加一块网卡,选择桥接模式
编辑 vim /etc/sysconfig/network-scripts/ifcfg-ens38文件
DEVICE=ens38
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.100
NETMASK=255.255.255.0
NAME=westos
endereço 2. Defina rhel7 host para duas placas de rede:
o 1ens33 card: 192.168.0.100 (e hosts do Windows em um segmentos de rede unificados)
cartão 2ens38: 172.25.254.100 (host rhel8 em um segmento de rede unificada)
[root@rhel7_node1 network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.100 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::20c:29ff:fe1d:b92 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:1d:0b:92 txqueuelen 1000 (Ethernet)
RX packets 90864 bytes 31948435 (30.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22379 bytes 2869247 (2.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens38: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.254.100 netmask 255.255.255.0 broadcast 172.25.254.255
inet6 fe80::20c:29ff:fe1d:b9c prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:1d:0b:9c txqueuelen 1000 (Ethernet)
RX packets 1701 bytes 143745 (140.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 71 bytes 7989 (7.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3. Abra o kernel função de roteamento em rhel7
[root@rhel8_node1 network-scripts]# sysctl -a |grep ip_forward
.....
net.ipv4.ip_forward = 0 #表示内核路由功能未开启
.....
função de roteamento aberto core:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #开启内核路由功能
sysctl -p #设定更改立即生效
4. Abra a função de endereço de mascaramento rhel7 (pelo firewall para Controls)
[root@rhel7_node1 network-scripts]# systemctl start firewalld
[root@rhel7_node1 network-scripts]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens38
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no #地址伪装功能未开启
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@rhel7_node1 network-scripts]# firewall-cmd --permanent --add-masquerade
[root@rhel7_node1 network-scripts]# firewall-cmd --reload
Após a conclusão da operação:
[root@rhel7_node1 network-scripts]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens38
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: yes #地址伪装开启
forward-ports:
source-ports:
icmp-blocks:
rich rules:
teste
Em rhel8:
comunicação 1. pode testar:
ping 192.168.0.103 #测试能否和windows主机通信,测试结果为不能
2. Adicionar Gateway:
ip route add default via 172.25.254.100 #添加本机网关为172.25.254.100
3.route -n # consulta gateway
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.254.100 0.0.0.0 UG 0 0 0 ens160
172.25.254.0 0.0.0.0 255.255.255.0 U 100 0 0 ens160
172.25.254.100 0.0.0.0 255.255.255.255 UH 0 0 0 ens160
4. Detecção Novamente:
[root@localhost ~]# ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=63 time=1.69 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=63 time=0.553 ms
64 bytes from 192.168.0.103: icmp_seq=3 ttl=63 time=1.52 ms
DNS
dns: responsáveis por nomes de domínio em ip deste trabalho é chamado de servidor dns host (ARP)
-
servidor dns apontando para um arquivo temporário:
vim /etc/resolv.conf ## nameserver 114.114.114.114 ##114.114.114.114 为电信dns服务
Equivalente:
o ping www.baidu.com -----> /etc/resolv.conf ----> 114.114.114.114 ----> www.baidu.com = 39.156.66.18 -
parse local do arquivo (provisório):
vim /etc/hosts #叫做本地解析文件(很有限,需要手动加入) 39.156.66.18 www.baidu.com
-
dns configurações permanentes:
vim /etc/sysconfig/network-scripts/ifcfg-ens160 # DNS1=114.114.114.114 DNS2= DNS3=
Reiniciar Serviço de Rede
Procedimento Experimental (entender DNS)
1. Definir o ip do host e janelas em uma rede
2. Defina as mesmas janelas de gateway de acolhimento
3. Veja www.baidu.com Baidu de ping IP no Windows
4. No linux de ping ip pode Baidu
5. pingue no linux www.baidu.com não
6. escrita / etc / hosts
39.156.66.18 www.baidu.com
o ping www.baidu.com pode
www.qq.com não o ping
7. mudança /etc/resolv.conf
nameserver 114.114.114.114
pode ping www.qq.com
ponte
ponte de rede é uma ponte que ajuda a máquinas virtuais e conexão de rede diretamente, sem passar pelo kernel do host.
Procedimento Experimental (configuração de ponte)
1. Eliminar o link original do cartão:
nmcli connection delete System\ ens160
2. Modifique o arquivo de configuração da placa de rede:
vim /etc/sysconfig/network-scripts/ifcfg-ens160
DEVICE=ens160
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0
3. Modificar o arquivo de configuração de interface ponte:
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10
NETMASK=255.255.255.0
TYPE=Bridge
4. Serviços de Network Restart:
systemctl restart NetworkManager
5. Teste:
[root@localhost ~]# bridge link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 master virbr0 state disabled priority 32 cost 100
Neste momento, as máquinas virtuais e máquinas físicas em paralelo em ambiente de rede, a máquina virtual não ocupam rede de comunicações do núcleo com uma máquina física Oh.
pós-escrito
maneira nat e qual a natureza de cada ponte