管理网络
1、ip基础知识
(1)ipv4
2进制32位-----10进制
172.25.0.10/255.255.255.0
172.25.0.10 ------ip地址
255.255.255.0 -----------子网掩码,子网掩码255位对应的ip位为网络位;子网掩码0对应的ip位为主机位
(2.)配置ip
<<图形化>>
<1.>图形界面
nm-connection-editor
<<命令>>
<2.>文本化图形
nmtui
ip netmask ---临时设定
nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes #添加dhcp网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 #添加静态网络
nmcli connection delete westos ---删除westos链接
nmcli connection show ---显示所有网络链接
nmcli connection down westos ---关闭指定链接
nmcli connection modify "westos" ipv4.addresses newip/24 ---改变wetos的ip
nmcli connection modify "westos" ipv4.method <auto|manual> ---改变westos的工作方式为动态或者静态
nmcli device connect eth0 ---开启设备
nmcli device show ---显示设备信息
nmcli device status ----显示设备状态
<<文件>>
dhcp ---动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 ---接口使用设备
BOOTPROTO=dhcp ---网卡工作模式
ONBOOT=yes ---网络服务开启时自动**
NAME=eth0 ---网络接口名称
:wq
systemctl restart network
static|none ---静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 ---设备
BOOTPROTO=static|none ---设备工作方式
ONBOOT=yes ---开启网络服务**设备
NAME=eth0 ---网络接口名称
IPADDR=172.25.0.100 --iP
NETMASK=255.255.255.0 | PREFIX=24 ---子网掩码
3.gateway 网关
1.路由器
主要功能是用来作nat的
dnat 目的地地址转换
snat 源地址转换
2.网关
路由器上和自己处在同一个网段的那个ip
3.设定网关
systemctl stop NetwrokManager
vim /etc/sysconfig/network ---全局网关
GATEWAY=网关ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件 ##网卡接口网关
GATEWAY=网关ip
systemctl restart netwrok
route -n ##查询网关
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 (网关)172.25.0.254 0.0.0.0 UG 0 0 0 eth0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
5.dns
1.dns
dns是一台服务器
这太服务器提供了回答客户主机名和ip对应关系的功能
2.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip
3.本地解析文件
vim /etc/hosts
ip 主机名称
4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf
38 #hosts: db files nisplus nis dns
39 hosts: files dns ##files代表本地解析文件,dns代表dns服务器,那个在前面那个优先
配置好后的虚拟机是可以上网的,经测试如下:
时间同步
1.服务端
yum install chrony -y ##安装服务
vim /etc/chrony.conf ##主配置文件
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的时间,时间同步服务器级别
systemctl restart chronyd
systemctl stop firewalld
2.客户端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
chrony.con
systemctl restart chronyd
0
测试:
[[email protected] ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.0.11 10 6 377 41 +170us[ +201us] +/- 191us
6.timedatectl命令
timedatectl status ---显示当前时间信息
set-time ---设定当前时间
set-timezone ---设定当前时区
set-local-rtc 0|1 ---设定是否使用utc时间