linux下的ip网络配置以及虚拟机联网，路由器的搭建,域名解析

1.什么是IP ADDERSS

IP ADDERSS：internet protocol adderss(网络进程地址)
ipv4：internet protocol version 4
ip是由32个01组成的
111111110.11111110.11111110.11111110=254.254.254.254

2.子网掩码

用来划分网络区域
子网掩码非0位对应的是ip上的数字表示这个IP的网络位
网络位表示网络区域
主机位表示网络区域里某台主机

3.ip通信判定

A类地址：172.25.254.0/8 （第一位是网络位）
B类地址：172.25.254.0/16 （前两位是网络位）
C类地址：172.25.254.0/24 （前三位是网络位）
网络位一致，主机位不一致的两个ip可以直接通讯
172.25.254.1/24 24=255.255.255.0
172.25.0.1/16 16=255.255.0.0

4.网络设定工具

ping ##检测网络是否通畅
ping -c 1 -w 1 ##-c（次数）-w(时间)

（1）ifconfig

ifconfig##查看或设定网络接口
ifconfig device ip/24 ##设定ip（临时设定ip），device为网卡名称
ifconfig device down ##关闭网卡
ifconfig device up ##开启网卡

（2)
ip addr ##检测或指定网络接口
ip addr show ##检测

ip addr flush eth0 ##更改ip步骤
ip addr add ip/24 dev device ##设定ip （临时更改）注意：device（网卡名字）的名字是一个物理事实，看到什么名字能用什么名字

5.图形方式设定ip

（1)nm-connection-editor ##设定ip

（2）nm-connection-editor ##修改ip后不立即生效

systemctl stop NetworkManager ##关闭NetworkManager服务
systemctl restart network ##重启网络
ifconfig eth0 ##再次查看生效
systemctl start NetworkManager ##开启NetworkManager服务

###eth0 ip并未改为172.25.254.144

6.命令方式设定网络

nmcli ##NetworkManager必须开启
（1）使用设备名称

nmcli device connect eth0     ##启用eth0网卡    
nmcli device disconnect eth0    ##关闭eth0网卡
 nmcli device status eth0      ##查看网卡eth0的状态

nmcli device show eth0 ##查看网卡eth0信息

（2）使用网络名称ip

nmcli connection show    ##显示网络信息
nmcli connection down eth0  ##关闭
nmcli connection up eth0      ##开启
nmcli connection delete eth0  ##删除

nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.136/24
 ## 添加一个名字为westos，ip为172.25.254.136，子网掩码为255.255.255.0的以太网

##修改为动态的网络

nmcli connection modify westos  ipv4.method auto
nmcli connection modify westos  ipv4.method manual
nmcli connection modify westos  ipv4.addresses 172.25.254.200/24

7.管理网络配置文件

网络配置目录：/etc/sysconfig/network-scripts/
网络配置文件的命名规则：

DEVICE=****	***为网卡设备名称
BOOTPROTO=dhcp/static/none	设备工作方式（动态/静态/无）
ONBOOT=yes	网络服务开启时自动激活网卡
IPADDR=	IP地址
PREFIX=24	子网掩码设置形式1
NETMASK=255.255.255.0	子网掩码设置形式2
NAME=	接口名称
TYPE=Ethernet	网卡工作模式（以太网）

示例
动态网络的设定（只能制定一个）

vim ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet  
NAME=westos
BOOTPROTO=dhcp
ONBOOT=yes

systemctl restart network ##重启网络
ip addr show eth0   ##检查  自动分配的ip

静态的网络设定（可以指定多个）

vim ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
NAME=westos
BOOTPROTO=none
ONBOOT=yes
IPADDR0=172.25.25.136
NETMASK0=255.255.255.0

systemctl restart network ##重启网络
ip addr show eth0   ##检查  固定的ip

一块网卡上配置多个ip

vim ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
NAME=westos
BOOTPROTO=none
ONBOOT=yes
IPADDR0=172.25.25.136
NETMASK0=255.255.255.0
IPADDR1=172.25.2.2
PREFIX=24

systemctl restart network
ip addr show eth0

8.网关

路由器：多网卡 地址转换的

nat net address transfer
网关：路由器上的ip和主机上的ip处于同一网络区段

真机上的网络重启，会导致虚拟机的网卡出现问题

实验一： 模拟路由器
将服务端模拟为路由器
（1）客户端：
设置ip：1.1.1.136

（2）路由端：添加两个网卡 （服务端）
双击server，点亮灯泡?
Add Hardware -->Network —>Device model: 选择virtio —>Finish
设置两个ip：
eth0：172.25.254.236
eth1: 1.1.1.236

sysctl -a | grep ip_forward   ##查看内核路由是否开启

####内核里有路由功能，如果不能通信是 路由功能未打开 打开是1 未开是0

vim /etc/sysctl.conf  ##写入：net.ipv4.ip_forward:1，不是即改即生效

sysctl  -p    ##生效

（3）路由端：开启临时火墙伪装（火墙必须是开启的）

systemctl start firewalld

firewall-cmd --list-all   ##查看防火墙的地址伪装功能是否开启

firewall-cmd --permanent --add-masquerade ##将防火墙地址伪装的功能打开
firewall-cmd --reload   ##重新加载
firewalld-cmd --list-all    ##此时masquerade 后面为yes

(4)在客户端设置网关：1.1.1.236

vim /etc/sysconfig/network-scripts/ifcfg-eth0  ##方法一：设置单独网卡的网关
vim /etc/sysconfig/network    ##方法二：全局设置网关
systemctl restart network  ###重启网络

(5)ping 172.25.254.236 ##检测网络是否通畅

（6）

traceroute 172.25.254.250  ###跟踪客户端访问172.25.254.250的过程

实验二：虚拟机上网
（1）在真机： 连接到网络后，切换到超级用户
查看路由：route -n
查看真实主机的ip：

ip addr show br0   ##第一个的是访问外网的ip，第二个是内网的ip

systcl -a | grep ip_forward   ##查看内核路由是否开启

systemctl status firewalld.service   ##查看防火墙状态,若是关闭状态先开启防火墙.

firewall-cmd --add-masquerade   ##开启临时火墙伪装

ping www.baidu.com  ##检测网络是否正常

（2）在客户端：
把客户端的网络地址改为172.25.254.118

vim /etc/sysconfig/network-scripts/ifcfg-westos

将客户端的网关设置为真实内网的ip

vim /etc/sysconfig/network  ##写入：GATEWAY=172.25.254.18
systemctl restart network  ##重启网络

（3）在客户端：
查看网关，将网关设为真机ip

ping真实主机ping www.baidu.com 后得到的百度ip

ping 183.232.231.172   #可以通

客户端打开浏览器，输入百度的ip，可以访问，输入域名（www.baidu.com）不能访问

9.域名解析

DNS（域名系统）：因特网上作为域名与IP地址相互映射的一个分布式数据库，能够使用户更方便的访问，而不用去记住能够直接被机器读取的ip

DNS服务器：专门做地址解析
（1）本地解析文件：

vim /etc/hosts ###即改即生效，优先级高，文件里没有的域名不能访问互联网

（2）网络解析：

vim /etc/resovl.conf  ##即改即生效

写入：nameserver 114.114.114.114 ##任何一个运营商出问题后都可以使用这个

systemctl restart network  ##重启网络

（3）更改优先级

vim /etc/nsswitch.conf

39行: file dns


(4)在客户端：固定DNS
关机网络后DNS的设置会还原，网络会重启
PEERDNS —> 在网络重启是忽略对resolv.conf的设置
PEERDNS ##固定DNS