linux下的简单网络配置

linux下的简单网络配置

一、什么是ip
互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），缩写为IP地址。
2x32
ip是由32个01组成
11111110.11111110.11111110.11111110=254.254.254.254

二：子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机
三、ip通信判定
网络位一致，主机位不一致的2个IP可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
网络设定工具
ping ip ##检测网络是否通畅
ping 属于icmp协议

ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启
device 的名字是一个物理事实，设备在主机中显示是什么就输入什么。

ip addr ##检测或这顶网络接口
ip addr show ##检测
ip addr add ip/24 dev device ##设定
ip addr del dev eth0 ip/24 ##删除

注：ip addr flush eth0 ##更改ip步骤 用ip addr 时要先删除已有的ip地址
ip addr add ip/24 dev device

五、图形方式设定ip
nm-connection-editor




ip地址设置成功。
无图形编辑模式 ：nmtui

六、命令方式设定网络
nmcli device conect eth0 ##启动eth0网卡
nmcli device disconect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息

nmcli connection show ##查看网络信息
nmcli connection down westos ##关闭westos网络
nmcli connection up westos ##开启westos网络
nmcli connection delete westos ##删除westos网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.112/24(手动添加)
nmcli connection add type ethernet con-name westos ifname eth0 type ethernet autoconnection yes(动态添加)
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.212/24

七、管理网络配置文件
网络配置目录 /etc/sysconfig/network-scripts/ifcfg-eth0
切换路径：cd /etc/sysconfig/network-scripts/
网络配置文件的命名规则

DEVICE=xxx （eth0) ##设备名称
BOOTPROTO=dhcp(static|none) ##设备工作方式（括号里面表示两种状态，静态，动态，动态时为dhcp）
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= 172.25.254.112 ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME= ##接口名称

dhcp网络设定（动态）
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

systemctl restart network ###重启网络
注：在网络配置中做过改动后，一定要重启网络使配置生效

八、简单的路由器配置
实验环境：三台主机
a主机设置路由功能，开启双网卡eth0、eth1
eth0网卡上设置ip为172.25.254.232/24
eth1网卡上设置ip为 1.1.1.1/24
b主机网段为172.23.254.32
c主机网段为1.1.1.10/24
目的是让c主机和b主机网络连通能ping通
配置如下：
a主机开启路由功能
sysctl -a | grep ip_forward ###查看网络配置
net.ipv4.ip_forward = 1把此条配置导入文件/etc/sysctl.conf中，

用sysctl -p 使他生效

表示此主机打开路由功能
在防火墙上执行：
firewall-cmd --add-masquerade ##打开ip伪装功能

firewall-cmd --list-all ##查看是否生效

配置双网卡

c主机配置ip为1.1.1.10；网关为1.1.1.1

网关为1.1.1.1


b主机配置ip为172.25.254.32

在c主机上ping b主机可以ping通，证明配置成功。

九、dns服务的部署实施
1、实验环境：两台主机
一台设置开启路由功能并可以上网；配置另一台主机使它可以在静态的情况下正常的输入域名上网。
主机a开启路由功能并可以上网
配置主机b：配置如下：
主机a：
开启路由功能


查看防火墙状态：systemctl status firewalld
运行防火墙：systemctl start firewalld
查看防护防火墙中所有链表：firewall-cmd --list-all(若masquerade是no,将其修改位yes:firewall-cmd --list --add-masquerade),

主机b：
配置ip并设网关

systemctl restart network ##重启网络使配置生效
ping 百度ip可以ping通，

ping域名无法ping通

编辑文件 /etc/hosts 本地手动添加ip与域名的对应关系

在文件最后一行编辑 183.232.231.172 www.baidu.com
完成后就可以ping通百度了

但还是ping不通其他域名

配置dns服务器指向文件使他可以访问dns服务器查看ip与域名对应关系从而可以通过域名正常访问网络
全局配置dns指向服务,所有网卡都调用它


网卡对应的配置，只有此网卡上的配置ip可以调用

在配置文件中加
DNS1=114.114.114.114
重启网络是配置生效，就可以通过域名正常上网了。

十、dhcp 服务的部署实施
1、实验环境：两台主机
a主机为dhcp服务器；b主机为客户端接收dhcp协议下放的ip地址。配置如下：
a主机配置：
1、安装dhcp服务程序成功后会生成文件dhcpd.conf 路径：/etc/dhcp/dhcpd.conf

2、配置dhcpd.conf文件


重启dhcpd服务
systemctl restart dhcpd

b主机配置：
配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

重启服务，收到dhcp服务下放的ip


简单的dhcp服务配置完成，b主机通过dhcp服务获取到地址。