Linux学习笔记(十)-----网络配置
linux下的网络配置
1.什么是IP ADDRESS
internet protocol ADDRESS ##网络进程地址
ipv4 internet protocol version 4 是互联网协议的第四版 ,ip是TCP/IP
协议族中网络层的协议,是TCP/IP协议族的核心协议。目前ip协议的版本号是4(简称为ipv4)
1.2x32(二进制32位)
ip 是由32个01组成
11111110.11111110.11111110.11111110=254.254.254.254
2.子网掩码
用来划分网络区域的
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网言码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机
##子网掩码是用来指明一个ip地址的哪些位标识的是主机
##所在的子网,以及那些位标识的是主机的位掩码。子网掩码
##不能单独存在,它必须结合ip地址一起使用。子网掩码只有
##一个作用 ,就是将某个ip地址划分成网络地址和主机地址两部分
3.ip通信判定
网络位一致,主机位不一致的两个IP可以直接通讯
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
4.网络设定工具
ping ##检测网络是否通畅
ifcongig ##查看或设定接口
ifconfig ##查看
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启
ip addr ##检测
ip addr show ##检测
ip addr add ip/24 dev device ##设定
注意:device的名字是一个物理事实,什么名字只能用什么名字
5.图形方式设定ip
##网络设备设定ip的方式有两种:
dhcp 动态获取,ip不固定
static 静态ip为操作者自行设定,ip固定
1.nm-connection-editor
systemctl stop NetworkManager
systemctl restart network
systemctl start NetworkManager
##步骤如下
##删除eth0配置,然后添加新配置:先delete,后add
##选择配置类型 ethernet 添加链接名称
##选择dhcp为动态网络 选择manual为静态网络,ip需要自行手动输入
##保存后close
2.nmtui ##当系统没有图形时,可以用此命令开启网络设定的ui界面
#####进入edit a connection--> Delete-->add 或Edit a connection-->Edit..
Add ##不需要重启
Edit ##需要重启
###profile name :butterfly ##链接名称
####Device:eth0 ##添加设备
ipv4 CONFIGURATION <Manual> ##选择静态网络,ip需要手动输入
address:172.25.254.145/24 ##输入ip与子网掩码
<ok>---> <Quit>
##查看ip是否成功
6.命令方式设定网络
nmcli ##NetworkManager必须开启
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##查看网卡信息
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息
nmcli connection show ##显示所有网络连接
nmcli connection down westos ##关闭指定westos链接
nmcli connection up westos ##开启指定westos链接
nmcli connection delete westos ##删除westos链接
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24 #添加静态网络 ifname 网卡名称
type 类型 con-name 链接名称
nmcli connection modify westos ipv4.method auto ##静态变动态
nmcli connection modify westos ipv4.method manual ##动态变静态
nmcli connection modify westos ipv4.addresses 172.25.254.200/24 ##更改ip
7. 管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备工作方式
ONBOOT=yes ##网络服务开启时自动**网卡
IPADDR= ##ip地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME=
示例:
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.100
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
systemctl restart network
一块网卡上配置多个ip
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR0=172.25.254.100
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.0.145
PREFIX1=24
systemctl restart network
ip addr show eth0
8.lo回环接口
回环接口------人的神经---127.0.0.1-----localhost
9.网关
## 网关:路由器上和自己处在同一个网段的那个ip 当因为网络位不同而链接不到时可通过网关的方式连接其他ip
##路由器:对数据进行打包, 即对发送方的地址进行伪装
1.把真实主机变成路由器
systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd
firewall-cmd --list-all ##查看主机是不是路由器
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all
public (default, active)
interfaces: br0 enp0s25 wlp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: yes <<<地址伪装功能开启,真实主机变成路由器>>>
forward-ports:
icmp-blocks:
2.设定虚拟机网关
vim /etc/sysconfig/network ##全局网关,针对所有没有设定网关的网卡生效
GATEWAY=172.25.254.250
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.250 ##当网卡中设定的ip有多个时,指定对于那个ip生效
GATEWAY=172.25.254.250 ##当网卡中设定的ip只有一个时
route -n ##查看网关是否生效
##ifconfig br0 查看真实主机网关
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.254.250 0.0.0.0 UG 1024 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
virt-manager ##重新设置网卡(用root用户输在真实主机中)--->灯泡--->mouse--->add
10.设定dns
domain name server == 域名解析服务 ##解析就是把域名变成ip
vim /etc/hosts ##本地解析文件
ip 域名
220.181.111.188 www.baidu.com
vim /etc/resolv.conf ##dns的指向文件
nameserver 114.114.114.114 ##当需要某个域名的ip
地址时去问114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxxx
DNS1=114.114.114.114
注意:
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
PREEDNS=no
11.设定解析的优先级
系统默认:
/etc/hosts > /etc/resolv.conf ##前者优先级高于后者
vim /etc/nsswitch.conf
39 hosts: files dns ##/etc/hosts优先
vim /etc/nsswitch.conf
39 hosts: dns files ##/etc/resolv.conf dns指向优先
####外网和内网
外网:是不经过路由器或节寰机就可以上网的网络,可以直接被外界所访问到,无需经任何设备,直接连接电脑
内网:是从路由器一下开始的,而且ip都是以192开头的ip。电脑是经过交换机,路由器之后才连到外网的
12.dhcp服务配置(在server里进行,且hostname必须是server.example.com形式)
dhcp (dynamic host configuration protocol ,动态主机配置协议),是一个局域网的网络协议,使用udp协议工作
作用:.给内部网络或网络服务供应商自动分配ip地址给用户给内部网络管理员作为对所有计算机作中央管理的手段
yum install dhcp -y
cd /etc/dhcp
ls 会显示dhclient.d dhcpd6.conf dhcpd.conf
vim dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim dhcpd.conf
删除37行及以后,删除27,28行
编写第七行双引号里的westos.com ##域名
编写第八行ns1.example.org, ns2.example.org为114.114.114.114 ##dns
default-lease-time 600; ##默认租约
max-lease-time 7200; ##最长租约
编写倒数第三行为 subnet 172.25.240 netmask 255.255.255.0 { ##子网设定
编写倒数第二行为 range 172.25.254.60 172.25.254.70 ##ip地址池60-70
编写最后一行为option routers 172.25.254.250 ##网关
systemctl restart dhcpd
systemctl stop firewalld
测试:在网络工作模式是dhcp的主机中重启网络