11章 Linux中的网络配置

Linux中的网络配置

1 IP ADDRESS

internet protocol ADDRESS #网络进程地址
ipv4:internet protocol version4
[1] ip:是由32个0|1组成的
0|1 bit
8bit=1byte
8位的0和1组成一个完整的字节

[2]ip范围：
11111110.11111110.11111110.11111110
254.254.254.254
网络位（前两位）.主机位（后两位） *主机位为255的表示广播电台
*主机位0和255不能使用，所以主机位最多共有2^16-2

2 子网掩码

**作用：**用来划分网络区域
子网掩码非0 的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip主机位
网络位表示网络区域
主机位表示网络区域里某台主机

3 ip通信判定

网络位一致，主机位不一致的2个IP可以直接通信
如：172.25.254.1/24 可以和 172.25.254.2/24 通信
其中24=250.250.250.0

4 网络设定工具

（1）临时设定

[1]ping
#检测网络是否畅通
-c 1 #ping 1 次

-w 1 #等待 1 秒

-c1 -w1 ip #ping1次等待1秒

[2]ifconfig
#查看或设定网络接口

ifconfig #查看

ifconfig device ip/24 #设定

[root@westoslinux Desktop]# ifconfig ens3 192.168.6.201/24 #设定ens3的ip地址为192.168.6.201 主机位为24=255.255.255.0

• 注意 ：
  该命令设置ip地址是临时设定的，当用ifconfig device down关闭之后，在开启设定的ip就无法显示出来。

ifconfig device down #关闭

[root@westoslinux Desktop]# ifconfig ens3 down #关闭ens3 192.168.6.201

ifconfig device up #开启

[root@westoslinux Desktop]# ifconfig ens3 up #开启ens3 192.168.6.201

[3]ip addr
#检测或设定网络接口

ip addr show #检测

单独检测ens3：

ip addr add ip/24 dev device #设定
#设定多个ip时，只能选择该命令

[root@westoslinux Desktop]# ip addr add 192.168.6.201/24 dev ens3 #设定ens3的ip地址为192.168.6.201

ip addr del dev ens160 ip/24 #删除

[root@westoslinux Desktop]# ip addr del dev ens3 192.168.6.201/24 #删除之前设定的ens3的ip地址

[4]ip addr flush ens160 #更改ip步骤
ip addr add dev ens160 172.25.254.11/24

（2）永久设定

首先，需要systemctl status NetworkManager命令查看该服务的状态是否是开启的
如果没有开启，需要输入命令 systemctl start NetworkManager进行网络管理服务的开启。

• 注意：该服务只有在rhel 7之后才有，rhel7之前的版本不需要该命令
  

（3）利用文件管理网络

可以直接在文件中设置ip地址
所在目录：/etc/sysconfig/network-scripts/
编辑此目录下的文件：vim ifcfg-ens3

5 搭建dhcp服务器

• 需要用到之前下载的镜像文件
  [1]首先找到镜像文件所在的目录，右键–>点击Open With Disk Image Mounter，挂载rhel-8.2-x86_64-dvd.iso文件
  *df命令可以查看是否挂载成功
  [2]切换目录，找到镜像文件，远程传输给虚拟机
  cd /run/media/westos/RHEL-8-2-0-BaseOS-x86_64/BaseOS/Packages
  在该目录下可以查看里面的文件，找到需要的镜像文件

[3]将所需要的镜像文件传输给虚拟机

[westos@westos_student1 Packages]$ scp dhcp-server-4.3.6-40.el8.x86_64.rpm root@172.25.254.201 #传输给虚拟机

* 接收方：虚拟机
[1]查看是否传输成功：
有这个文件说明已经传输成功：
[2]将镜像文件进行安装之后，即可完成镜像文件的安装

• 动态分配IP地址
  服务端：
  [1]主配置文件是空，需要自己进行配置

[root@westoslinux Desktop]# cat /etc/dhcp/dhcpd.conf

[root@westoslinux Desktop]# cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@westoslinux Desktop]# vim /etc/dhcp/dhcpd.conf #编辑主配置文件

• 需要修改的内容：
  （1）
  
  （2）删除文件中36行之后的内容后，继续删除27，28行
  （3）30行修改子网设定和ip地址池
  （4）将网关行注释掉
  操作截图如下：
  

（5）将主配置文件保存后退出：wq

[2]重新开启dhcpd服务

[root@westoslinux Desktop]# systemctl enable --now dhcpd #重新开启dhcpd服务

• 可以通过systemctl status dhcpd命令查看服务状态是否开启

• 开启后即可进行自动ip地址的分配

接收方：
[1]先添加一个自动获取ip的网卡

[root@westoslinux Desktop]# nm-connection-editor

[2]获得分配到的ip

[3]之后ifconfig即可查看到是否收到服务方分配的ip地址

• 服务方可以查看到分配出去的ip地址：

• [root@westoslinux Desktop]# less /var/lib/dhcpd/dhcpd.leases

6 网关

设置单网卡网关

route -n 命令为查看GATEWAY的命令：

网关（GATEWAY）：

• 网间连接器、协议转换器。
• 网关在网络层以上实现网络互连，是复杂的网络互连设备。
• 仅用于两个高层协议不同的网络互连。
• 网关既可以用于广域网互连，也可以用于局域网互连。

路由器：

• 路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用
• 是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备

（1）临时设定网关

命令：
ip route add default via 网关地址

[root@westoslinux Desktop]# ip route add default via 172.25.0.250 #设置临时网关

注意：需要将自己主机的ip地址设置的和网关的网段是相同的，也就是说需要将本机ip地址也需要改称172.25.0.X

[root@westoslinux Desktop]# nmcli connection reload #重载网络连接
[root@westoslinux Desktop]# nmcli connection down ens3 #关闭网络连接
[root@westoslinux Desktop]# nmcli connection up ens3 #开启网络连接

之后，临时网关会消失
route -n查看之后GATEWAY会恢复为：0.0.0.0

（2）针对当前用户的永久设置网关：

[1]编辑配置文件

[root@westoslinux Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-ens3 #编辑配置文件

保存退出后，进行网络的重新连接，可以看出配置的网关没有关闭

[root@westoslinux Desktop]# nmcli connection reload #重载
[root@westoslinux Desktop]# nmcli connection down ens3 #关闭
[root@westoslinux Desktop]# nmcli connection up ens3 #开启

可以看出查看网关，网关没有关闭

（3）针对所有用户的永久设定网关

[1]编辑配置文件：

[root@westoslinux Desktop]# vim /etc/sysconfig/network #配置永久网关

• 手动删除网关：
  命令：

[root@westoslinux Desktop]# ip route del default via 172.25.0.250

7 设定dns

（domain name server 域名解析服务器）
地址解析（Address Resolution）：

• 是进行地址翻译的过程，将逻辑地址翻译成物理地址，以进行数据传递
• 系统操作者对字符敏感，系统网络通信需要通过ip地址这个数字，当操作者输入网址www.baidu.com时，这个网址不是一个可以通信的ip地址，因此必须要在系统把www.baidu.com变成百度服务器的ip地址
  域名（Domain Name）：
• 又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称
• 用于在数据传输时对计算机的定位标识（有时也指地理位置）

（1）本地解析文件

[root@westoslinux Desktop]# vim /etc/hosts #修改本地解析文件
这样在登录百度的时候就可以直接输入www.baidu.com即可登录
验证：
[root@westoslinux Desktop]# ping www.baidu.com

（2）dns的指向文件

编辑dns指向文件：

[root@westoslinux Desktop]# vim /etc/resolv.conf #编辑dns指向文件，指向地址：114.114.114.114

指向114.114.114.114后，由114.114.114.114提供服务

（3）调整dns的优先级

• 一般本地解析文件的级别高于dns指向文件，可以进行调整。但是，一般情况下，可以不进行调整，因为本地解析文件的速度比dns指向文件的速度快，如果需要更改：

[root@westoslinux Desktop]# vim /etc/nsseitch.conf #编辑配置文件

保存后退出，即可更改完成

（4） 通过编辑网卡文件进行 dns的设定

（1）手动设定

编辑网卡文件：

[root@westoslinux Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-ens3 #手动编辑网卡文件

（2）dhcp下自动设置

• 编辑配置文件：

[root@westoslinux Desktop]# vim /etc/sysconfig/network-scripts

[root@westoslinux Desktop]# less /usr/share/doc/initscripts/sysconfig.txt #查看dns的帮助文档
实验步骤：
[root@westoslinux Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-ens3 #编辑配置文件
[root@westoslinux Desktop]# vim /etc/resolv.conf #设定指定文件
[root@westoslinux Desktop]# nmcli connection down ens3 #关闭网络连接服务
[root@westoslinux Desktop]# nmcli connection up ens3 #开启
[root@westoslinux Desktop]# cat /etc/resolv.conf #查看nameserver是否变更

• 查看提供地址解析的服务端地址命令：

[root@westoslinux Desktop]# dig www.qq.com #查看给qq进行地址解析的服务端地址

8 lo回环接口

（1）回环接口相当于人的神经
（2）LO接口的作用

• 假如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的’lo’接口,然后返回进入链的’lo’接口.具体参考包过滤器的相关内容