一、IPV4网络的定义
网络=网络位+主机位
ip即网络地址,是由32个01组成,分为4组,每组8位
例如:254.254.254.254=11111110.11111110.11111110.11111110/11111111.11111111.00000000.00000000
172.25.254.11/255.255.255.0 (172.25.254(网络位).11(主机位)/255.255.255.0(子网掩码)
172.25.254.11/255.255.255.0 也可以写成172.25.254.11/24(24表示子网掩码的前24位全为1)
通常我们的主机位选择1-254.
ip通信协议:
网络位一致,主机位不一致的两个ip可以直接进行通讯。
例如:172.25.254.140和172.25.254.240
二、IPADDRESS的设定
1、图形方式永久设定ip
1>此方法前面我们已经讲过此处不进行详细叙述,命令是:
nm-connection-editor
2>另外一种是命令:
nmtui
操作过程如图所示:
退出后输入命令ifconfig eth0查看ip是否修改成功
2、临时设定网络ip
<1>
| ping ip | 检测网络是否通畅 |
|---|---|
| ping -c 1 ip | ping1次 |
| ping -w 1 ip | 等待1秒 |
| ping -c1 -w1 ip | ping1次等待1秒 |
<2>ifconfig
| ifconfig | 查看或设定网络接口 |
|---|---|
| ifconfig device ip/24 | 设定网络ip |
| ifconfig device down | 关闭设备网络 |
| ifconfig device up | 开启设备网络 |
注意:device的名字是一个物理事实,看到什么名字就用什么名字
-
ifconfig device ip/24 设置网络ip
-
ifconfig device down 关闭网络ip
关闭之后查找不到设备ip
-
ifconfig device up 打开网络ip
打开网络ip之后再查看ip,网络ip出现,是我们刚才设定的网络ip
<3>、ip addr
| ip addr | 检测这项网络接口 |
|---|---|
| ip addr show | 查看网络ip |
| ip addr add ip/24 dev device | 设定网络ip |
| ip addr del dev device ip/24 | 删除网络ip |
| ip addr flush device | 刷新网络ip |
- ip addr show eth0 查看网卡信息
- ip addr add ip/24 dev device 添加ip
- ip addr del dev device ip/24 删除ip
更改ip步骤: - ip addr flush device
刷新ip,刷新之后ip不存在,说明是临时ip
- ip addr add ip/24 dev device
再添加ip,就进行了ip的修改:
以上ifconfig和ip addr 设定ip都是临时ip,再进行重启网络之后,ip便会变为我们设置的永久ip。
三、管理网络配置文件永久设置网络ip
网络配置目录:
/etc/sysconfig/network-scripts/
网络配置文件的命名规则:
ifcfg-xxxx
DEVICE=XXX 设备名称
BOOTPROTO=dhcp|static|none 设备工作方式
ONBOOT=yes 网络服务开启时自动激活网卡
IPADDR=ip IP地址
PREFIX=24 子网掩码
NETMASK=255.255.255.0 子网掩码
NAME= 接口名称
实验:静态网络设定
- cd /etc/sysconfig/network-scripts/ 网络配置文件目录
- ls 查看
- vim ifcfg-eth0 配置ip
进入配置文件目录:
编辑配置文件
写入以下内容:
退出保存,重启网络
查看ip:
实验:设定动态网络ip
在配置文件中写入以下内容:
退出保存,重启网络,查看ip:
一块网卡上配置多个ip
编辑配置文件:
写入以下内容:
注意:当一块网卡设置多个ip时,网络ip和子网掩码后必须加上数字,以区分不同。
退出保存,重启网络,查看ip:
此时网卡上存在两个网络ip。
通过脚本永久设定ip
编辑一个脚本文件:
输入以下内容:
赋予可执行权限:
重启网络,设定ip:
四、nmcli命令方式设定网络
nmcli #NetworkManager必须开启
| nmcli device connect eth0 | 启用eth0网卡 |
|---|---|
| nmcli device disconnect eth0 | 关闭eth0网卡 |
| nmcli device show eth0 | 查看网卡信息 |
| nmcli device status eth0 | 查看网卡服务接口信息 |
| nmcli connection show | 查看网卡信息 |
| nmcli connection down westos | 关闭网卡 |
| nmcli connection up westos | 开启网卡 |
| nmcli connection delete westos | 删除网卡 |
| nmcli connection add type ethernet con-name westos ifname eth0 ip4 1.2.2.140/24 | 添加一个网络 |
启动网卡:
-
nmcli device connect eth0
-
nmcli device disconnect eth0
关闭网卡:
关闭网卡之后不能显示eth0网络ip
-
nmcli device show eth0
显示网卡信息:
-
nmcli device status eth0 查看网卡服务接口信息
-
nmcli connection show 查看网络信息
-
nmcli connection down shengsheng 关闭接口为shengsheng的网络
此时查看网络ip,ip无法查看
-
nmcli connection up shengsheng 开启接口为shengsheng的网络
-
nmcli connection delete shengsheng 删除接口为shengsheng的网络
-
nmcli connection add type ethernet con-name shengsheng ifname eth0 ip4 172.25.254.140/24 创建一个新的网络
-
nmcli connection modify shengsheng ipv4.method auto 将网络ip修改为动态ip
==注意:==当创建了多个一样的网络时,删除时用uid删除不需要的网络,若是使用设备名称,则将同一设备名称的所有网络删除。
删除的时候后面加上UID而不是设备名称
五、路由器的搭建和网关的设置
1、路由器的搭建
路由器的概念:路由器是一种连接多个网络或者网段的网络设备,具有内核路由功能以及地址伪装功能,能够使不同网段之间进行数据传输。
实验:将desktop虚拟机设置成路由器,设置两个ip,分别是172.25.254.140和1.1.1.200,在server虚拟机上设置网关,ip设置为1.1.1.110,使server能够ping通172.25.254.140.
在server虚拟机上ping172.25.254.140不能够ping通,server的ip是1.1.1.110,两者ip不在同一个网络位:
为了解决上述问题,我们需要建立一个双网卡的主机使其具有路由器功能。
设置desktop为双网卡虚拟机:
<1>添加网卡,使其成为双网卡
<2>设置两块网卡的ip地址
设置eth0网卡ip为172.25.254.140,eth1网卡ip为1.1.1.200
设置过程如下:
这样我们就将eth0网卡的ip设定为好了,接着设定eth1的ip。
<3>开启火墙的地址伪装功能
- firewall status firewalld 查看防火墙是否开启
火墙开启,此实验要确保火墙是开启状态
2.firewall-cmd --list-all
masquerade:no表示火墙地址伪装功能没有开启
3.firewall-cmd --permanent --add-masquerade 将防火墙的地址伪装功能开启
firewall-cmd --reload 重新加载
firewall-cmd --list-all 查看地址伪装功能是否开启,此时以开启
masquerade:yes表示防火墙地址伪装功能开启
<4>内核路由功能的开启
此时显示为0,表示内核路由功能为关闭状态
此时内核路由功能功能开启
2、设置网关
<1>设置ip以及网关
重启网络,查看ip
查看网关:
此时的ip为1.1.1.110,现在去ping172.25.254.140,可以ping通。
此实验实现了不在同一局域网内主机的连接。
注意:/etc/sysconfig/network里设置的是全局网关,针对的是全局网卡。当网卡中设定的ip有多个时,通过GATEWAY后面跟数字的形式对应相应的ip的方式指定对于哪个ip生效,例如GATEWAY0=1.1.1.110,IPADDR0=172.25.254.140
六、虚拟机上网
为了实现虚拟机上网,我们将真机设置成一个路由器,从而使虚拟机实现上网功能。
真机:
<1>查看真机的ip
<2>查看内核路由功能是否开启
内核路由功能状态为开启状态。
<3>开启防火强的地址伪装功能
查看防火墙的状态,确保防火墙为开启状态:
查看地址伪装功能是否开启:
此时地址伪装功能为关闭状态。
开启火墙的地址伪装功能:
虚拟机
设置ip及网关:
将网关设置成主机ip:
退出保存,重启网络,查看网关:
在虚拟机中ping百度的ip:
这样虚拟机就可以上网了。
但是当我们ping www.baidu.com的时,仍然不能建立连接。
六、域名解析
域名解析是指将域名指向网站ip,是因特网上作为域名和ip地址相互映射的一个分布式数据库。
<1>本地解析
vim /etc/hosts 本地解析文件(即改即生效)
写入www.baidu.com和对应的ip
效果如下:
当我们想要访问别的网站时,我们不可能在/etc/hosts添加对应的域名和ip,这样做是件很麻烦的事,为了解决这个问题,便有了dns服务器。
<2>dns服务器
该服务器专门用来作服务解析。
实验:
vim /etc/resolv.conf 网络解析配置文件
写入:
重启网络,ping www.taobao.com:
<3>修改访问网址的优先级(默认本地的优先级高)
进入配置文件
vim /etc/nsswitch.conf 即改即生效
此时显示的ip为本地解析中的ip,说明本地解析的优先级高,
此时本地的优先级高,当连接网络时,会连接本地设置好的网络ip
此时外网默认优先级高,当连接网络时,会连接外网设置好的网络ip
结果表明dns指向的优先级高。
七、如何固定dns指向
当我们为静态网络,重启了网络之后,dns指向文件内容消失
重启之前:
重启之后:
如何固定dns的指向:
对于静态的网络:
写入以下内容:
注意:DNS后一定要跟数字,DNS1,DNS2
重启网络,查看dns指向文件:
这样就固定了dns指向。
对于动态网络
编辑网络配置文件:
写入以下内容:
写入以下内容:
重启网络,查看内容:
八、dhcp的安装和dhcp服务的基本配置
<1>dhcp的安装:
将dhcp的安装包导入虚拟机中,双击dhcp安装包即可实现安装:
点击install安装。
<2>dhcp服务的基本配置
dhcp的主配置文件:
- /etc/dhcp/dhcpd.conf dhcp的主配置文件
编辑主配置文件:
写入以下内容:
重启dhcpd服务:
测试:
在另外一台虚拟机上编辑配置文件,设置网络为动态的,退出保存,重启网络,查看ip。
在网络配置文件中将网络设置为动态的:
查看ip:
查看网关:
2767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
