Linux系统中的网络管理

一.ip

1.ip的基础知识
IP，全称互联网协议地址，是指IP地址，意思是分配给用户上网使用的网际协议（英语：InternetProtocol,IP）的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类，但是也有其他不常用的小分类。目前常采用的为IPV4（互联网通信协议第四版）。
所谓IP地址就是给每个连接在互联网上的主机分配的一个32位地址。也就是说，ip地址是由32位的二进制数字组成。但是一个采用二进制形式的IP地址是一串很长的数字，人们处理起来很费劲，为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节，这种表示方法称为点分十进制。例如“254.254.254.254”就是一个点分十进制表示的ip地址。
IP地址就好像电话号码（地址码）：有了某人的电话号码，你就能与他通话了。同样，有了某台主机的IP地址，你就能与这台主机通信了。
而主机间通信的要求为：网络位相同而主机位不同的主机间可以互相通信。
而网络位由子网掩码确定，如“ 255.255.255.0 ”或者“ip/24“表示为二进制ip地址的前24位为网络位。

2.配置ip
（1）.nm-connection-editor ###图形界面设定ip


在该界面下可以进行ip的配置。
（2）.nmtui ####文本化图形

（3）.命令方式修改ip地址
1）ifconfig
ifconfig 网卡 ip netmask ###修改网卡的ip地址及子网掩码，但是这是临时的，重启网络后失效

除了修改ip之外,还有：
ifconfig device up/down ###开启/关闭网卡配置，这也是临时性的

2）ip addr
ip addr show ###显示网卡配置信息

ip addr add ip/24 dev device ###临时性添加i网卡p地址
ip addr del dev device ip/24 ####临时性删除网卡ip地址

如果想要修改ip地址：
ip addr flush eth0 ###更改ip第一步
ip add add ip/24 dev device ####更改第二步
3）nmcli connection
nmcli connection add ####添加ip地址，这是永久性的

除了添加之外，nmcli connection命令还有其他参数，如：
nmcli connection delete ###删除相关配置

比如当添加ip有重复名字时，可以根据uuid删除相关配置


nmcli connection modify ###修改相关配置，如ip地址等

（4）.修改配置文件配置ip
Linux下一切皆文件，ip的配置同样有文件存在，可以通过修改文件内容配置ip。
而配置文件存放在/etc/sysconfig/network-srcipts下的以ifcfg-开头的文件中。
vim /etc/sysconfig/network-srcipts/ifcfg-eth0 ####修改eth0该配置文件

二.路由

1.路由作用
当A主机与B主机处于不同网络段时，它们想要互相通信就需要一台中间设备起到连接的作用。这样的设备我们称为路由器，它起到的就是snat，地址转换的功能。
如：两台主机的ip分别为172.25.70.250和1.1.1.1，它们之间并不能互相通信。

这种情况下，就得通过路由器进行通信。
****2.配置路由器
（1）配置ip
路由器应有两张网卡配置两个ip地址，分别能与两台网络位不同的主机进行通信。

(2).开启内核路由功能
sysctl -a | grep ip_forward ###查看路由协议net.ipv4.ip_forward是否等于1。
若不等于1，在/etc/sysctl.conf文件最后一行加入net.ipv4.ip_forward = 1开启内核路由功能。


(3)开启地址伪装功能
首先 firewall-cmd --list-all 查看地址伪装功能是否打开。
若没有打开，需要firewall-cmd -permenant --add-masquerade ###永久添加地址伪伪装功能

3.添加网关
网关：网关俗称网间连接器，用来实现网络互相连通
(1).编辑/etc/sysconfig/network-scipts/ifcfg-eth0网卡配置文件，加入GATEWAY0=1.1.1.101(路由的IP地址)，即可添加网关。注意：若IPADDR后有数字，则GATEWAY后也需加数字，否则配置不生效。

添加完成后，route-n 查看网关

4.完成效果
当配置完成后，server主机即可通过路由器desktop与真机进行通信。

5.通过路由功能让虚拟机上网
在完成上述过程后，可以实现让网络位不同的server主机与真机通信，但此时虚拟机无法上网。

但可以重复上述步骤，将真机也变成路由器，使虚拟机借助路由器上网。
(1)打开真机内核路由功能

(2）打开真机地址伪装功能

（3）添加desktop网关

（4）server主机ping百度ip

此时，虚拟机就可以ping通百度的ip地址了。

三.DNS

1.DNS用途
DNS=Domain Name System，域名系统（服务）协议 ，主要用于域名与 IP 地址的相互转换。
2.配置域名解析
在配置完真机的路由器后，虚拟机可以ping通百度的ip，但并不能在浏览器输入www.baidu.com打开网页。这是因为www.baidu.com是一个域名，主机并不能识别该域名的含义，此时我们需要配置解析文件，来使主机可以通过域名上网。
（1）配置本地解析文件
vim /etc/hosts ####配置本地解析文件

当在本地解析文件添加www.baidu.com对应的ip后，即可ping通百度域名。

但我们可以发现，此时并不能ping通诸如淘宝或qq等网站

这是因为本地解析文件并没有这些网站对应的ip，因此无法识别域名。因此我们可以发现，这个方法过于繁琐，每一个域名都需添加ip，并不显示。我们可以通过配置DNS的方式解决。
（2）配置dns指向文件
vim /etc/resolv ###配置dns指向文件

通过别的公司搭建的提供客户地址解析的DNS服务器，我们可以从该服务器获取想要的域名的ip并上网。

（3)设定解析优先级
在电脑里，我们默认本地解析文件的优先级大于dns指向文件。比如在本地解析文件错误配置百度ip，我们会发现百度的ip为本地解析文件里的ip

但也可通过文件修改优先级。
在 /etc/nsswitch.conf下，有一行设置解析的优先级。files和dns二者，谁在前就是谁优先，可以通过修改二者位置，调整解析的优先级。