九.Linux下的网络管理
1.什么是ip地址:
ip地址的查看命令:“ip addr show”
2.子网掩码:
2-1:用来划分网络区域
2-2:子网掩码非0的位对应的ip上的数字表示这个ip的网络位
2-3:子网掩码0位对应的数字是ip的主机位
2-4:网络位表示网络区域
2-5:主机位表示网络区域里某台主机
3.ip通信判定:
网络位一致,主机位不一致的2个IP可以直接通讯
172.25.254.1/24 子网掩码24=255.255.255.0(24个1)
172.25.254.2/24
172.25.0.1/16
ip为172.25.254.154的ip可以和172.25.254.54的主机之间进行直接通信;
4.网络设定工具(命令):
4-1:
4-2:ifconfig device down/up 仅仅只是关闭网络服务,并不能刷新网络信息:
5.图形方式设定ip:
5-1:nm-connection-editor
5-2:nmtui(无图形的网络编辑模式):
6.命令方式设定网络:
7.管理网络配置文件:
ip网络配置文件如图:
8.dhcp网络设定:
8-1:下载安装dhcp.server;
8-2:rpm -qc dhcp-server 查看dhcp 的配置文件;
8-3:vim /etc/dhcp/dhcp.conf(将模板复制成配置文件,并修改配置文件)
8-4:执行systemctl restart dhcpd;systemctl stop firewalld 后进行测试(查看ip范围)
注:
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PEERDNS=no (/usr/share/doc/initscripts/sysconfig.txt中可以查看网络配置文件的写法)
9.网关:
如图:单网卡虚拟机ip为:1.1.1.154;双网卡虚拟机ip分别为:1.1.1.154;172.25.254.154; 真实主机ip地址为:172.25.254.54;
在双网卡虚拟机中开启地址伪装功能,将虚拟机的主机变成路由器;在虚拟机中设定网关;实验结果:在 1.1.1.154虚拟机中可以实现跨网络位通信,通过双网卡虚拟机的路由功能与真实主机(172.25.254.54)直接通信;
单网卡虚拟机:
双网卡虚拟机:
10.设定dns(地址解析):
在本地文件中提供地址解析(自问自答式):/etc/hosts : ip + 网址
在dns的指向文件中配置(问运营商):"/etc/resolv.conf" : nameserver 114.114.114.114 (运营商负责解析地址的网络) :
两种方式:默认情况下本地文件的地址解析优先级较高,在“/etc/nsswitch.conf”中可以修改二者的优先级
11.远程登录:
11-1:ssh命令:
“-l”--------------------指定登录用户
“-i”--------------------指定私钥
“-X”------------------开启图形
“-f” ------------------后台运行
“-o”------------------指定连接参数 ssh -l root 172.25.254.x -o “StrictHostKeyChecking=no”
“-t”-------------------指定连接跳板 ssh -l root 172.25.254.1 -t ssh -l root 172.25.254.105
11-2:认证类型:
对称加密:加密和解密用的同一字符串;容易泄漏,可暴力破解,容易遗忘;
非对称加密:加密用公钥(锁),解密用私钥(钥匙),不会被盗用,无法通过无密钥方式登录服务器;
11-3:生成密钥(任意主机):
使用密钥(无需密码)连接远程主机:
11-4:安全参数优化:
“vim /etc/ssh/sshd_config”: