Linux下的网络配置
认识计算机网络
IP地址
IP地址,全程internet protocol address,网络进程地址.
IPV4,internet protocol version 4,四代协议.IP地址由32个二进制位(0|1)组成,8个一组分为4组.由于八位二进制的特性我们可以得出:
11111110.11111110.11111110.11111110=254.254.254.254
11111111.11111111.11111111.11111110=255.255.255.254
#子网掩码
子网掩码用来划分网络区域,网络区域是用来对IP通信进行区分的.子网掩码非0的位对应的数字表示这个IP的网络位,二0位对应的数字是IP的主机位.
网络位表示网络区域.
主机位表示网络区域内的某台主机.
因此观察子网掩码也能得出这个网络区域最多能容纳多少台主机的结论.
255.255.255.0 = 11111111.11111111.11111111.00000000
因此前3段是网络位,最后1段是主机位
由于255.255.255.255需要留给广播地址
因此这个网段最多能容纳254台主机
255.255.255.254 = 11111111.11111111.11111111.11111110
前23位都是网络位,最后1位是主机位
由于255.255.255.255需要留给广播地址
因此这个网段已经容不下主机了
IP通信判定
一般情况下,只有网络位一致而主机位不一致的2个IP可以直接进行通信.
子网掩码的另一种表示形式为将网络位的位数按段分段加算得出一个值.
255.255.255.0 = 11111111.11111111.11111111.00000000
因此表示为8+8+8+0=24
255.255.255.254 = 11111111.11111111.11111111.11111110
因此表示为8+8+8+7=31
192.168.50.1/24
10.10.10.10.26
这些都是常用的IP表示方法
网络设置工具
Ping
ping ##用于检测网络是否通畅
ping -c 1 ##ping一次
ping -w 5 ##ping五秒后结束
ping -c 6 -w 10 ##10s后结束,ping5次
常用的网络检测工具,用来检测主机间的通畅程度.
Ifconfig
常用于查看网络接口设备或对其进行设置,ifconfig对IP的设置是临时的.
ifconfig ##查看接口情况
ifconfig device ip/24 ##设定IP
ifconfig device down ##关闭接口
ifconfig device up ##开启接口
Ip addr
用于检测网络接口或对其进行设定.与ifconfig有部分功能重合.
ip addr show ##显示网卡IP信息
ip addr add ip/24 dev device ##设定指定网卡的IP地址
ip addr del dev device ip/24 ##删除指定网卡的IP地址
NetworkManager
nmcli是用于控制NetworkManager的命令行工具,用于对网络和网卡/接口进行控制.
NetworkManager是RHEL7企业版以后增加的服务,用于记录网络的工作状态并对其进行管理.
##基本格式
nmcli OPTIONS OBJECT { COMMAND | help }
本章可能用到的常用用法如下
nmcli device status ##显示识别到的设备及其状态
nmcli connection show ##显示所有链接
nmcli connection add 参数列表 ##设置以太网连接
nmcli connection up device ##开启网络接口
nmcli connection down device ##关闭网络接口
nmcli connection reload ##重载网络配置
nmcli device status ##检查设备及其连接状态
nm connection modify 参数列表 ##修改网络配置
利用文件管理网络
值得一提的是,上述命令的运作都建立在一个基础上:NetworkManager服务在运行中.如果这个服务出现了问题或者被关闭了,那么所有的以上指令都会出现问题.因此我们还需要学习利用文件管理网络.
/etc/sysconfig/network-scripts/网卡配置文件 ##配置文件
当然,在设置完成后还需要进行配置和设备的重载.
nmcli connection reload ##重载配置
nmcli connection down 网卡名 ##关闭网卡
nmcli connection up 网卡名 ##重启网卡
DHCP相关设置
了解DHCP
除了静态的IP设置方式以外,还有通过DHCP方式来设置动态IP的方法.主机向DHCP服务器请求IP以获取设置,这种IP是动态的,取决于DHCP服务器分发给你的内容.
当然,想要拥有DHCP服务器需要先安装相关服务.
在RHEL8企业版的镜像中本身已经附带了这个软件的rpm安装包.
mount 挂载项目 挂载点 ##挂载目标镜像
cp 挂载点/BaseOS/Packages/dhcp-server-4.3.6-40.el8.x86_64.rpm 目标位置 ##复制目标安装包
rpm -ivh dhcp-server-4.3.6-40.el8.x86_64.rpm ##通过rpm方式进行安装
设置完配置文件后
systemctl enable --now dhcpd ##应用并启动DHCP服务
systemctl status dhcpd ##查看运行状态
设置DHCP服务器
/etc/dhcp/dhcpd.conf ##DHCP服务器配置文件
/user/share/doc/dhcp-server/dhcpd.conf.example ##配置文件模板
/var/lib/dhcpd/dhcpd.leases ##DHCP分配情况的记录文件
NAT
根据之前所学的知识,只有在相同网段的主机才能直接通信.但显然你和百度不可能在同一网关,但你却能够顺畅的进行网络浏览.这就是使用了NAT(网络地址转换)技术.
NAT技术可以简述为以下流程,设置一块有至少2块网卡的中间机,当你请求通信时将请求端机的数据源头指向中间机的第一块网卡,这块网卡的网段与请求端机器相同,通过NAT将请求端源头地址转化为目的地能够接收到的地址,通过第二块与目的主机同网段的网卡发送给目的机,实现不同网段却能联通的效果.第一块网卡的IP地址也成为请求端的网关,中间机也就是我们常说的路由器.
网关
路由器上和你处于同一区域的IP,负责接收你的网络请求来做网络地址转换,使得你能连接到目标主机的地址成为你的网关.
通过设置网关可以实现跨域请求.
网关设置
同样,网关的设置也分为临时设置和永久设置.
临时设置网关
ip route add default via 网关地址
临时设置网关,重启后失效.
可以通过route -n进行检测.
永久设置网关
永久设置网关分为两种,通过修改不同的两个配置文件可以实现全局对所有网卡其效或者只对指定网卡起效.
vim /etc/sysconfig/network ##对所有网卡生效
vim /etc/sysconfig/network-scripts/网卡配置 ##对指定网卡生效
在网络设置下添加GATEWAY=网关地址
删除网关
ip route del default via 172.25.0.250 ##临时删除网关地址
##需要永久删除请搭配文件修改使用
地址解析与DNS
系统操作者(自然人)对字符敏感,而计算机系统网络通信则需要通过IP地址进行连接.
在输入网址后,网址并不是一个可以通信的IP地址,不能够直接连接.
必须在系统中把网址转换为服务器的IP地址才能通信,这样的过程叫做地址解析.
DNS
Domain Name System 域名解析服务
地址解析的方法有两种
- 本地解析文件对照解析
- 修改DNS指向文件,通过向DNS服务器请求来解析
本地解析
vim /etc/hosts ##修改本地解析文件
DNS指向文件
vim /etc/resolv.conf ##修改DNS指向文件
两种方式都是即刻生效,不需要进行服务重载.
解析优先级
系统默认的解析优先级是本地解析文件优先,其次调用DNS解析文件.
通过修改解析优先级配置文件可以修改解析优先级.
vim /etc/nsswitch ##调整DNS的优先级
通过修改网卡配置文件进行DNS设置
vim /etc/sysconfig/network-scripts/网卡配置文件 ##修改网卡配置文件
那么作类推解释,通过DHCP服务器获取网络的主机会自动获取DHCP服务器分配的DNS,而本机的DNS则会被覆盖掉,这不一定是我们想要的.通过在网卡配置文件中增加设置可以阻止网卡自动覆盖DNS解析文件中的DNS.
添加PEERDNS参数后重启服务,重新连接DHCP服务器后,/etc/resolv.conf中新增的配置不会被DHCP服务端的配置覆盖.
回环接口
几乎每天计算机都能看到的,在ifconfig中能够看到一个名为lo的网卡项,IP为127.0.0.1,这就三回环接口.回环接口是虚拟的接口,是逻辑意义上的接口,并非实际存在这样一块物理设备.它负责本机内部服务与服务之间的沟通,是内部聚合的,并不与外部沟通.
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
