Linux-第十一单元总结

11.管理网络

 

1.ip基础知识

1.ipv4

2进制32位-----10进制

 

172.25.0.10/255.255.255.0

172.25.0.10：ip地址

255.255.255.0：子网掩码

子网掩码255位对应的ip位为网络位

子网掩码0对应的ip位为主机位

 

2.配置ip

<<图形化>>

1.图形界面

nm-connection-editor

2.文本化图形

nmtui

 

<<命令>>

ifconfig 网卡 ip netmask ##临时设定

 

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes #添加dhcp网络

nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 #添加静态网络

nmcli connection delete westos #删除westos链接

nmcli connection show #显示所有网络链接

nmcli connection down westos #关闭指定链接

nmcli connection up westos #开启指定链接

nmcli connection modify "westos" ipv4.addresses newip/24 #改变wetos的ip

nmcli connection modify "westos" ipv4.method <auto|manual> #改变westos的工作方式为动态或者静态

nmcli device connect eth0 #开启设备

nmcli device disconnect eth0 #关闭设备

nmcli device show #显示设备信息

nmcli device status #显示设备状态

 

 

 

<<文件>>

dhcp ##动态获取

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 ##接口使用设备

BOOTPROTO=dhcp ##网卡工作模式

ONBOOT=yes ##网络服务开启时自动**

NAME=eth0 ##网络接口名称

：wq

systemctl restart network

 

 

3.gateway 网关

 

1.路由器

主要功能是用来作nat的

dnat 目的地地址转换

snat 源地址转换

 

2.网关

路由器上和自己处在同一个网段的那个ip

首先第一步让你的真机能上网

vim /etc/sysconfig/network-scripts/ifcfg-br0

(删除掉GATEWAY=...)

route -n 查看原有的IP是否被删除

连接WIFI  ping www.baidu.com 看网络是否畅通

 

3.设定网关

systemctl stop NetwrokManager

【设定虚拟机的IP为172.25.254.180使其与真机172.25.254.80处于一个网段 才可以进行通信】

vim /etc/sysconfig/network ##全局网关

GATEWAY=网关ip（虚拟机的网关为真机的IP）

 

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件 ##网卡接口网关

GATEWAY=网关ip

 

systemctl restart netwrok操作结束后应该要重启服务才能生效

 

route -n ##查询网关

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0   (网关)172.25.0.254    0.0.0.0         UG    0      0        0 eth0

172.25.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

 

4.让你的真机成为路由器 

在真机中进行如下操作

systemctl restart firewalld

systemctl enable firewalld

firewall-cmd --permanent --add-masquerade

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.43.1 masquerade'(把真机原来的IP伪装成能上网的IP）

firewall-cmd --reload（重启服务生效）

 

用firewall-cmd --list-all查看是否伪装成功

5.dns

1.dns

dns是一台服务器

这太服务器提供了回答客户主机名和ip对应关系的功能

 

2.设定dns

vim /etc/resolv.conf（在真机和虚拟机中同时打开 虚拟机对照真机写入能上网的IP）

nameserver dns服务器ip

 

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件

DNS1=dns服务器ip

 一切配置成功接下来测试虚拟机是否可以成功上网（ping www.baidu.com进行测试）

如上图所示 虚拟机上网成功！！！

3.本地解析文件

vim /etc/hosts

ip 主机名称

 

4.本地解析文件和dns读取的优先级调整

/etc/nsswitch.conf

 38 #hosts:     db files nisplus nis dns

 39 hosts:      files dns    files代表本地解析文件，dns代表dns服务器，那个在前面那个优先