Linux下的网络配置:子网掩码、网络设定、网络文件配置、网关、dns等

Linux下的网络配置

1.什么是IP ADDRESS

internet protocol ADDRESS	网络进程地址

ipv4，即internet protocol version 4
1.2x32 ip是由32个0（1）组成的。即：
11111110.1111110.11111110.11111110=254.254.254.254

2.子网掩码

子网掩码是用来划分网络区域的，子网掩码非0位对应的是ip上的数字表示这个ip的网络位，子网掩码0位对应的数字是ip的主机位。网络位即网络区域，主机位即网络区域内的某台主机。

3.ip通信判定

当网络位一致时，主机位不一致的2个IP可以直接通讯。
如：

172.25.254.1 
172.25.254.2

4.网络设定工具

（1）ifconfig

ping						检测网络是否通畅
ifconfig					查看或设定网络接口
ifconfig device ip/24		临时设定ip，重启网络后会变回之前的ip	
ifconfig device down 		关闭网卡device
ifconfig device up			开启网卡device

(2)ip addr

ip addr命令可以检测或设定网络接口
具体命令如下：

添加与查看

ip addr show						检测
ip addr add ip/24 dev device		永久添加一个ip
ip addr del dev device ip/24		删除某个ip

更改ip：

ip addr flush device				刷新掉所有ip
ip addr add ip/24 dev device		重新添加新的ip

注：device的名字是一个物理事实，是设备，看到什么名字只能用什么名字

5.图形方式设定ip

(1)nm-connection-editor

(2)nmtui

6.命令方式设定网络

nmcil命令可以设定网络（NeyworkManager必须开启）

具体使用方法如下：

（1）nmcli device

nmcli device connect eth0		启用eth0网卡
nmcli device disconnect eth0	关闭eth0网卡
nmcli device show eth0			查看网卡信息
nmcli device status eth0		查看网卡服务接口信息

（2）nmcli connection

首先进入网络配置目录:

cd /etc/sysconfig/network-scripts	进入网络配置目录

进行操作:

nmcli connection show				查看
nmcli connection down lee			关闭lee
nmcli connection up lee				开启lee
nmcli connection delete lee 		删除lee
nmcli connection add type ethernet con-name lee ifname eth0 ip4 172.25.254.128/24				添加静态ip的网络
nmcli connection add type ethernet con-name lee ifname eth0 autoconnection yes								  添加动态ip的网络

动静态转换：

①静态——>动态

nmcli connection modify lee ipv4.method auto

②动态——>静态

如果初始时静态，在转换为动态后，再次转换为静态只需执行以下命令：

nmcli connection modify lee ipv4.method manual

如果初始为动态，现转换为静态则需执行以下命令：

nmcli connection modify lee ipv4.addresses 172.25.254.228/24		配置ip
nmcli connection modify lee ipv4.method manual

③重启

systemctl restart network

7.管理网络配置文件

（1）网络配置目录

/etc/sysconfig/network-scripts/

（2）网络配置文件的命名规则

配置上述目录：

ifcfg-xxx（网络名）
DEVICE=xxx						设备名称
BOOTPROTO=dhcp|static|none		设备工作方式
ONBOOT=yes						网络服务开启时自动激活网卡
IPADDR=ip						IP地址
PREFIX=24						子网掩码
NETMASK=255.255.255.0			子网掩码
NAME=xxx						接口名称

如：

（3）dhcp网络设定

输入以下命令

vim /etc/sysconfig/network-scripts/ifcfg-xxx

然后进行编辑：

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp					设置为动态ip

重启：

systemctl restart network

静态网络设定文件：

输入命令：

vim /etc/sysconfig/network-scripts/ifcfg-eth0

然后输入：

DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.128
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos

保存退出后执行：
vim systemctl restart network

一块网卡上配置多个IP

输入命令：

vim /etc/sysconfig/network-scripts/ifcfg-lee

然后在文档内输入：

DEVICE=eth0
IPADDR0=172.25.254.128					IP1
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=lee
IPADDR1=172.25.0.128					IP2
PREFIX1=24

保存退出后执行：
vim systemctl restart network

查看id信息：
ip addr show eth0

8.lo回环接口

回环接口就相当于人的神经。

9.网关

路由器的配置

（1）在路由器端

①给两个网卡分别配置Ip（方法见7.）

分别给两个网卡配置相应的网络位，如图：

②开启路由器功能

执行以下命令：

cd /proc/sys/net/ipv4 			进入ipv4目录

打开以下文件：

vim icmp_echo_ignore_all

对以下文件进行编辑:

vim /etc/sysctl.conf	

在此文件的最后一行输入：

net.ipv4.ip_forward=1						打开路由器功能

保存退出后执行：

sysctl -p									查看路由器功能是否打开

此时已经打开了路由器功能，但仍需对防火墙进行操作：

执行命令：

firewall-cmd --add-masquerade				开启地址伪装
firewall-cmd -list-all						

最后进行重启:

systemctl restart network

此时此主机已经开启了路由器功能

（2）配置用户机网关

①方法一

编辑以下文件：

vim /etc/sysconfig/network

在文末添加:

GATEWAY=1.1.1.128							配置网关，此处需要与路由器端相同

重启：

systemctl restart network

②方法二

直接编辑：

vim /etc/sysconfig/network-scripts/ifcfg-xxx
添加：
GATEWAY=1.1.1.128

重启：

systemctl restart network

查看：

route -n

测试：

10.dns的设定

（1）dns

dns，即domain name server,也就是域名解析服务。

（2）具体方法

首先在主机上开启路由器功能，并链接网络，方法见9.

#####方法1：

执行命令：

vim /etc/resolv.conf				此文件时dns的指向文件，即引导客户端往哪儿去

此时需要添加指向ip:

nameserver 114.114.114.114	告诉你需要查看某个域名的地址时可以问114.114.114.114

方法2：

vim /etc/sysconfig/network-scripts/ifcfg-xxx	
添加DNS:
DNS1=114.114.114.114											原理同方法1

注：当网络工作模式为dhcp时，系统会自动获得ip、网关、dns，此时/etc/resolv.conf会被获得到的信息修改。