CentOS7 网络配置
配置网络网卡:
cd /etc/sysconfig/network-scripts/
ls
#进入network-scripts目录下,找到文件ifcfg-ens33(具体名字可能因系统不同而各异,如eth0、eth33...),对该文件进行配置网卡信息
vi ifcfg-ens33
#编辑ens33网卡参数 (【INS】或【I】键进入编辑输入模式,【ESC】键退出编辑模式,然后以命令 “:wq ”保存并退出该网络配置文件)
具体参数: ONBOOT yes:自动启用网络连接 no:代表关闭
PREFIX 根据你自己的子网掩码的进制数改变
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.4.4 #设置备DNS
GATEWAY 设置网关 必须和IP地址同一网段
PEERDNS 是否接受DHCP服务其指定的DNS的地址
IPADDR0=192.168.21.128 #设置IP地址
NETMASK=255.255.255.0 #子网掩码
NETWORKING=yes #表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络。
HOSTNAME=centos #设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应
BOOTPROTO=static #启用静态IP地址 dhcp(dhcp获取)none不指定(可能出现问题)
MACADDR=00:00:00:00:00:00(修改mac地址)(永久有效)
DEVICE=ens33 # 网卡的设备名称
NAME=ens33 # 网卡设备的别名
TYPE=Ethernet #网络类型:Ethernet以太网
DEFROUTE=yes #启动默认路由
IPV4_FAILURE_FATAL=no #不启用IPV4错误检测功能
IPV6INIT=yes #启用IPV6协议
IPV6_AUTOCONF=yes #自动配置IPV6地址
IPV6_DEFROUTE=yes #启用IPV6默认路由
IPV6_FAILURE_FATAL=no #不启用IPV6错误检测功能
UUID=sjdfga-asfd-asdf-asdf-f82b #网卡设备的UUID唯一标识号
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
service network restar #重新加载网络配置文件,使得刚才的配置生效
Ping www.baidu.com #检查是否联通外网
其它命令:
ip -s link show ens33 #统计网络性能信息,接受数据包和发送数据包
ethtool ens33 #查看网络接口设备属性
nmcli connection show #查看网卡信息
nmtui #shell图形化网络配置与修改
vim /etc/resolv.conf #配置DNS nameserver xx.xx.xx.xx
ifconfig #查看网络信息
ifconfig eth0 192.168.0.10 #将采用默认子网掩码
ifconfig eth0 192.168.0.10 netmask 255.255.255.252 #手动定义子网掩码
ifconfig eth0 up #激活网卡
ifconfig eth0 -dynamic #手动设置获取dhcp ip地址
CentOS7添加路由(参自:https://blog.csdn.net/qq_21453783/article/details/108235399)
[root@localhost ~]# route 选项 参数
选项:
-A:设置地址类型;
-C:打印将Linux核心的路由缓存;
-v:详细信息模式;
-n:不执行DNS反向查找,直接显示数字形式的IP地址;
-e:netstat格式显示路由表;
-net:到一个网络的路由表;
-host:到一个主机的路由表。
参数:
add:增加指定的路由记录;
del:删除指定的路由记录;
target:目的网络或目的主机;
gw:设置默认网关;
mss:设置TCP的最大区块长度(MSS),单位MB;
window:指定通过路由表的TCP连接的TCP窗口大小;
dev:路由记录所表示的网络接口。
2、命令使用举例
[root@localhost ~]# route -n
其中Flags为路由标志,标记当前网络节点的状态,Flags标志说明:
U(Up):路由当前为启动状态。
H(Host):网关为主机
G(Gateway):网关为路由器
R(Reinstate Route):使用动态路由重新初始化的路由
D(Dynamically):此路由是动态性地写入
M(Modified):此路由是由路由守护程序或导向器动态修改
!:表示此路由当前为关闭状态。
默认(网关)路由
[root@localhost ~]# route add -net 0.0.0.0/0 gw 192.168.10.1
[root@localhost ~]# route add default gw 192.168.10.1
[root@localhost ~]# route del default gw 192.168.1.1
主机路由
[root@localhost ~]# route add -host 10.8.0.6 gw 192.168.10.30
[root@localhost ~]# route del -host 10.8.0.6 gw 192.168.10.30
[root@localhost ~]# route add -host 10.8.0.6 gw 192.168.10.30 reject //后面加上reject为拒绝(关闭)某条路由
[root@localhost ~]# route del -host 10.8.0.6 gw 192.168.10.30 reject
网络路由
[root@localhost ~]# route add -net 10.8.0.0/24 gw 192.168.10.30
[root@localhost ~]# route del -net 10.8.0.0/24 gw 192.168.10.30
[root@localhost ~]# route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.10.30
[root@localhost ~]# route del -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.10.30
ip 命令
[root@localhost ~]# ip route list //或ip route show,查看路由表
[root@localhost ~]# ip route add default via 192.168.10.30 //添加默认路由
[root@localhost ~]# ip route del default via 192.168.10.30 //删除默认路由
[root@localhost ~]# ip route add 10.8.0.0/24 via 192.168.10.30 dev ens33 //其中dev eno33可以省略
[root@localhost ~]# ip route del 10.8.0.0/24 via 192.168.10.30 dev ens33
以上方法添加的路由重启系统后就会失效,要添加永久路由需要写入到配置文件
三、永久添加路由条目(重启不会失效)
[root@localhost ~]# echo "10.8.0.6/32 via 192.168.10.30" >> /etc/sysconfig/network-scripts/route-ens33 //其中ens33为本地网卡的名称,需要对应。
[root@localhost ~]# systemctl restart network
路由配置示例:(参自:https://www.sohu.com/a/271579038_236714)
服务器通过静态IP上网,外网连接eth0口,IP为200.0.0.2;eth1口连接内网交换机,内网网段为192.168.10.1/24。内网中的所有机器通过NAT上网,也要通过DHCP服务器自动获得IP地址。其中192.168.10.254为一台FTP服务器,需要对外提供FTP服务。服务器本身不对外提供任何服务,仅对内网提供DHCP服务以及SSH管理。内网机器使用运营商的DNS。
配置步骤
1. 关闭系统自带的防火墙
systemctl stop firewalld #停止firewalld服务
systemctl disable firewalld #禁止firewalld服务自启动
2. 安装iptables防火墙和DHCP服务器
yum -y install iptables-services #安装iptables服务
yum -y install dhcp #安装dhcp服务
3、对iptables进行初始化工作
iptables -F #清空filter表
iptables -t nat -F #清空nat表
iptables -P INPUT DROP #默认禁止所有传入连接
iptables -P OUTPUT ACCEPT #默认允许所有传出连接
iptables -P FORWARD DROP #默认禁止路由转发
4、打开系统的IP转发功能 不用重启,立即生效
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
5、按以下模版配置DHCP服务器
/etc/dhcp/dhcpd.conf #配置文件位置
#为 192.168.10.0/24 提供DHCP服务
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.253; #地址池范围
option broadcast-address 192.168.10.255; #广播地址
option routers 192.168.10.1; #默认网关
option domain-name-servers 202.96.134.33, 202.96.128.22; #运营商DNS服务器
option netbios-name-servers 192.168.10.1; #WINS服务器
option domain-name lan; #搜索域
default-lease-time 86400; #默认租约时间,单位为秒
max-lease-time 86400; #最长租约时间,单位为秒
}
#FTP服务器设置静态IP绑定
host ftp_server {
hardware ethernet 12:34:56:11:11:11; #FTP服务器的MAC地址
fixed-address 192.168.10.254; #绑定的IP地址
}
6、配置iptables的传入连接
iptables -A INPUT -i lo -j ACCEPT #允许环回接口的传入连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的传入连接
iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT #允许DHCP传入连接
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT #允许SSH传入连接
7、配置iptables的NAT转发(重点)
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT #允许来自内网的传出连接
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2 #开启源NAT功能即将来自内网主机的IP转换为外网IP。
iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254 #配置端口映射
iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT #允许到FTP服务器的传入连接
8、保存iptables配置
iptables-save > /etc/sysconfig/iptables
9、启动iptables和dhcp服务
systemctl start iptables #启动iptables
systemctl enable iptables #开机自动启动iptables
systemctl start dhcpd #启动dhcpd
systemctl enable dhcpd #开机自动启动dhcpd
配置完成!
扫一扫
814
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
