Linux系统基础(11)--网络配置

已于 2022-04-03 04:34:45 修改
阅读量967 收藏
点赞数
分类专栏: linux系统基础 文章标签: linux
于 2021-07-25 19:54:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52813663/article/details/119036024
版权

一.一些基本概念

1.IP地址和MAC地址

  • 以太网上的两台计算机之所以能够交换信息就是因为每个设备都有一块网卡,并且每块网卡拥有唯一的物理地址(称为MAC地址)和唯一的逻辑地址(称为IP地址)。
  • MAC地址是由生产厂商烧录好的,一般不能改动,并且全球唯一;IP地址需要绑定在网卡上,并且同一个IP地址不能绑定在多个网卡上。
  • IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。

区别

  1. MAC地址和IP地址分配方式不一样。
    MAC地址前3个字节代表网络硬件制造商的编号,由IEEE(电气与电子工程师协会)分配;后3个字节代表该制造商所制造的某个网络产品(如网卡)的系列号,由厂家自己分配。
    IP地址是由网络拓扑结构决定分配。
  2. MAC地址和IP地址在OSI模型中寻址层不同。
    IP地址应用于OSI第三层,即网络层。
    MAC地址应用在OSI第二层,即数据链路层。
  3. MAC地址和IP地址结构长度不一样。
    MAC地址是48位的十六进制数,IPv4地址是32位的二进制数,IPv6地址是128位,通常写成8组,每组为四个十六进制数的形式。
    IPv4地址使用"点分十进制"法表示;IPv6地址使用"冒分十六进制"法表示

IPv4地址:192.168.1.1 十进制数
IPv6地址:FE80:0000:0000:0000:AAAA:0000:00C2:0002
MAC地址:00-E1-8C-D8-EC-FE 十六进制

2.子网掩码

为了便于根据IP地址寻找到该地址所代表的主机,这个32位的二进制数被分为2个部分:
             192.168.0.10
             网络号+主机号
子网掩码就是用来将某个IP地址划分成网络地址和主机地址两部分;用来判断两个IP是否在同一网络下。子网掩码是一个32位的二进制数,用"点分十进制"表示;其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0

以上面这个ip为例:
IP地址:192.168.0.10
子网掩码:255.255.255.0
 
将IP和子网掩码都转为2进制:
11000000.10101000.00000000.|00001010
11111111.11111111.11111111.|00000000
          网络号           |主机号

在网络中,网络号相同,主机号不同的两台主机是直接可以进行通讯的。

二.配置IP

注意:以下所有内容中的IP地址和设备需要根据自己的设备进行相应的更改!!!

1.ping命令

ping一般用于测试主机之间的连通性。

ping [IP地址]
ping -c 1 [IP地址]			#ping一次

2.ifconfig命令

ifconfig命令用于配置和显示linux内核中的网络接口的网络参数。
windows:ipconfig

#################################################
#注意:看清楚用的网卡是什么,不一定都是ens33!!	#
#################################################

# 1.显示网络设备信息
ifconfig				#(只查看已激活的)
ifconfig -a				#查看全部

# 2.临时设定IP(重启后失效)
ifconfig ens33 192.168.0.10/24
ifconfig ens33 192.168.0.10 netmask 255.255.255.0

# 3.开启/关闭指定网卡
ifconfig ens33 down
ifconfig ens33 up

# 4.启用/关闭arp协议
ifconfig ens33 arp		#启用
ifconfig ens33 -arp		#关闭

3.ip命令

ip命令用来显示和操纵linux主机的路由,网络设备,策略路由和隧道。

# 1.显示网卡ip信息
ip addr show

# 2.临时设定IP(重启后失效)
ip addr add 192.168.0.10/24 dev ens33
ip addr del 192.168.0.10/24 dev ens33	#删除

4.图形化配置工具

注意:必须在NetworkManager打开的情况使用
systemctl status NetworkManager

图形模式(init 5)下:

第1步:

使用 nm-connection-editor 命令进入图形化界面

第2步:
请添加图片描述
第3步:
请添加图片描述
请添加图片描述
第4步:

systemctl restart NetworkManager
# 可以选择重启服务让ip立即生效
# 但建议使用以下操作
nmcli connection show
nmcli connection down ens33
nmcli connection up ens33

字符模式(init 3)下:

第1步:

#模拟字符模式
init 3
#进入配置工具
nmtui

第2步:
请添加图片描述
第3步:
后续步骤比较简单,使用键盘上下左右和回车键进行配置即可,不再赘述。

5.nmcli命令

nmcli命令是NetworkManager client网络管理客户端。

注意:必须在NetworkManager打开的情况使用
systemctl status NetworkManager

# 1.启用/禁用网卡
nmcli device connect ens33
nmcli device disconnect ens33

# 2.查看网卡信息
nmcli device show ens33

# 3.显示设备连接状态
nmcli device status

# 4.查看当前连接状态
nmcli connection show

# 5.开启/关闭/删除连接
nmcli connection down ens33
nmcli connection up ens33
nmcli connection delete ens33

# 6.添加连接
nmcli connection add type ethernet con-name ens33 ifname ens33 ip4 
192.168.0.10/24
 
# 7.更改
nmcli connection modify ens33 ipv4.addresses 172.25.254.100/24

6.通过修改网络配置文件

我们还可以通过修改配置文件的方式对网络进行配置。

  • 配置目录:/etc/sysconfig/network-scripts/
  • 配置文件:ifcfg-XXX

配置文件名称后面可以任意,建议直接加设备名称,如:ifcfg-ens33

配置静态IP

vim /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33							#接口名称(建议与DEVICE相同)     
DEVICE=ens33						#设备名称
BOOTPROTO=none						#设备工作方式
ONBOOT=yes							#网络服务开启时自动激活网卡
IPADDR=192.168.0.10					#IP地址
PREFIX=24							#子网掩码
NETMASK=255.255.255.0				#子网掩码

systemctl restart network			#7版本使用此命令
systemctl restart NetworkManager	#8版本使用此命令

配置dhcp方式获取IP

vim /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33							#接口名称(建议与DEVICE相同)     
DEVICE=ens33						#设备名称
BOOTPROTO=dhcp						#设备工作方式
ONBOOT=yes							#网络服务开启时自动激活网卡

systemctl restart network			#7版本使用此命令
systemctl restart NetworkManager	#8版本使用此命令

一块网卡配置多IP

vim /etc/sysconfig/network-scripts/ifcfg-ens33
NAME=ens33
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=none
IPADDR0=192.168.0.10	
NETMASK0=255.255.255.0
IPADDR1=172.25.254.10
PREFIX1=24

systemctl restart network			#7版本使用此命令
systemctl restart NetworkManager	#8版本使用此命令

三.DHCP服务器搭建

DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

之前在网路配置文件中修改为dhcp方式是让我们的虚拟机通过现实路由器的dhcp服务获取到IP和子网掩码。而现在我们进行的是将虚拟机1作为dhcp服务器去给虚拟机2分发IP和子网掩码。

第1步:将虚拟机1的IP设置为172.25.254.10(静态方式)。
方法参考上文。
第2步:为虚拟机1安装dhcp服务。

# 各种方式都可以,我这里由于搭建好了yum源,所以直接用yum安装
yum -y install dhcp

第3步:安装好dhcp服务后,查看其配置文件 /etc/dhcp/dhcpd.conf
可以看到该文件的注释中说明dhcp服务的配置文件模板在/usr/share/doc/dhcp*/dhcpd.conf.example文件中。我们把它复制过来。

 cp /usr/share/doc/dhcp-server/dhcpd.conf.example dhcpd.conf

第4步:修改dhcp配置文件

			#####################################
			#          开头数字为行号			#
			#   行号不一定精准,大概在附近左右	#
			#####################################
vim dhcpd.conf
######################## 第7行是域名.第8行是dns ####################
7 option domain-name "laowang.com";
8 option domain-name-servers 192.168.0.1;

######### 第10行是默认租约期600小时,第11行是最长租约期7200小时######
10 default-lease-time 600;
11 max-lease-time 7200;

#################### 删除或注释掉27,28两行 ########################
#27 subnet 10.152.187.0 netmask 255.255.255.0 {
#28 }

################## 第32行为子网和子网掩码 ##########################
################## 第33行为可获得的IP地址池 ########################
################## 第34行为网关	###################################
32 subnet 172.25.254.0 netmask 255.255.255.0 {
33   range 172.25.254.100 172.25.254.200;
34   option routers 172.25.254.10;
35 }

####################### 删除36行之后所有内容 #######################
37 # This declaration allows BOOTP clients to get dynamic addresses,
38 # which we don't really recommend.

第5步:重启dhcp服务

systemctl restart dhcpd

测试

  • 在另一台虚拟机中,将获取IP的方式设置为dhcp,重启NetworkManager,使用ifconfig查看是否获取到ip,以及是否是我们配置的地址池中的ip。
  • 或在/var/lib/dhcpd/dhcpd.leases 来查看dhcp的IP分配记录。

四.网关

1.基本概念

网关:
从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。也就是网络关卡。

路由器:
路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务,对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。

2.问题描述

windows真机IP:192.168.0.40
client虚拟机IP:172.25.254.10
以上两台主机由于网络位不同,所以不能直接建立通讯,所以我们需要用到第三台虚拟机作为路由器来进行数据转发的作用。

server虚拟机IP:192.168.0.50,172.25.254.20
此时同过以上双网卡的server主机,我们就可以让windows真机与client虚拟机不在同一网络下,也能够进行通讯。

3.实际操作

第1步:确认windows真机IP(win+r --> 输入cmd回车 --> 在命令行输入ipconfig),以及确认client主机的IP(ifconfig)。

第2步:在server主机中新添加一块网卡(成为双网卡主机)。在第一块网卡(ens33)上绑定IP192.168.0.50,在另一块网卡(ens38)绑定IP172.25.254.20,方法见前文。然后测试能否分别ping通windows真机和client主机。

第3步:在server中打开内核路由功能。

# 1.查看内核路由是否开启
sysctl -a|grep ip_forward
#等于0及没有开启该功能,如下图。

请添加图片描述

# 2.修改配置文件
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1			#自行添加这条语句


# 3.使配置文件立即生效
sysctl -p
# 到此就打开了内核路由功能

第4步:在server中打开火墙的地址伪装功能。

systemctl start firewalld						#打开火墙
firewall-cmd --list								#列出火墙所有规则
# 我们可以看到在列出的所有规则中,在masquerade字段后面是no
firewall-cmd --permanent --add-masquerade		#永久打开地址伪装
firewall-cmd --reload							#重载
firewall-cmd --list					
# 再次查看可以发现masquerade字段后面是yes

第5步:在client中,设定其网关。

# 方法1:修改系统全局网关
vim /etc/sysconfig/network
GATEWAY=172.25.254.20				#添加网关

# 在7中,重启network和NetworkManager
systemctl restart NetworkManager
systemctl restart network
# 在8中,重启NetworkManager,重启网卡链接
systemctl restart NetworkManager
nmcli connection down [设备名称]
nmcli connection up [设备名称]

# 方法2:直接在网络配置文件中加上网关
vim /etc/sysconfig/network-scripts/ifcfg-ens33
GATEWAY=172.25.254.20				#添加网关

# 在7中,重启network和NetworkManager
systemctl restart NetworkManager
systemctl restart network
# 在8中,重启NetworkManager,重启网卡链接
systemctl restart NetworkManager
nmcli connection down [设备名称]
nmcli connection up [设备名称]

完成之后,我们的windows主机(192.168.0.40)和client虚拟机(172.25.254.10)之间就能通过server主机进行通讯了。

五.DNS

1.基本概念

域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字IP的对应关系。

如:当操作者输入网址 www.baidu.com, 这个网址不是一个可以通信的IP地址。于是必须要在系统中把 www.baidu.com 变成百度服务器的 IP 地址,这样的过程叫做地址解析。
请添加图片描述
由上图可以看到,我们明明ping的是www.baidu.com,但是收到的数据竟然是36.152.44.95发来的。其实也就是我们ping www.baidu.com时,其实实际上是在ping一段IP。那么是什么把ping www.baidu.com和36.152.44.95对应起来的呢。
/etc/hosts(本地解析文件):在本地记录域名和IP关系的文件。
/etc/resolv.conf(DNS指向文件):域名如果在hosts中找不到对应的IP,会访问此文件寻找域名解析服务器。

2.实验测试

实验一:

# 1.确认/etc/hosts和/etc/resolv.conf文件中没有DNS规则
# 2.此时虽然我们的网络正常,但其实并不能ping通www.baidu.com
[root@centos ~]# ping www.baidu.com
ping: www.baidu.com: Name or service not known

# 3.在/etc/hosts文件中,添加一条规则。
vim /etc/hosts
36.152.44.95   www.baidu.com

# 4.测试后发现可以ping通了,这是因为ping www.baidu.com时,
#   我们去hosts文件中找到了和www.baidu.com对应的IP是36.152.44.95,
#   所以能够正常访问。

实验二:

# 1.确认/etc/hosts和/etc/resolv.conf文件中没有DNS规则
# 2.此时虽然我们的网络正常,但其实并不能ping通www.baidu.com
[root@centos ~]# ping www.baidu.com
ping: www.baidu.com: Name or service not known

# 3.在/etc/resolv.conf文件中,添加一条规则。
vim /etc/resolv.conf
nameserver 192.168.0.1 			#DNS服务器

# 4.测试后发现可以ping通了,这是因为ping www.baidu.com时,
#   我们去resolv.conf文件中发现只要我们去192.168.0.1服务器
#   就可以查询到www.baidu.com对应的IP
#   所以能够正常访问。

或者我们可以直接去网络配置文件中直接添加DNS

vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.0.1
#需要重启网络, 当网络重新启动,实质是修改了/etc/resolv.conf文件的内容。
小王的笔记仓库
关注
专栏目录
linux下的网络配置
qiqi407121的博客
01-04 367
本章内容包括Linux下的网络配置,如网关、IP、dns、dhcp服务,以及配置网络的两种方法,图形方式和命令方式。
(一)Linux中的网络配置
Z_RINGRUI的博客
06-09 1018
目录### 1.什么是IP ADDRESS ###### 2.子网掩码 ###### 3.ip通信判定 ###### 4.网络设定工具 ######5.图形方式设定ip######6.命令方式设定网络######7.管理网络配置文件### ###8.dhcp网络设定### ###8.lo回环接口######9.网关和路由器######10.设定dns#####实验环境:两台主机单网卡#双网卡配置网络适配器#桥接模式双网卡#添加一个网卡 internet protocol ADDRESS ##网络
linux网络配置
weixin_42709236的博客
07-28 5900
1.什么是IP  ADDRESS internet  protocol    ADDRESS   ##网络进程地址 ipv4     internet  protocol   version  4 由32个二进制代码组成 ip是由32个01组成 11111110.11111110.11111110.11111110=254.254.254.2542.子网掩码 用来划分网络区域 子网掩码非0位对应...
使用 ip addr add 命令管理网络接口 IP 地址
最新发布
吻等离子的博客
08-30 2105
ip命令是 Linux 中强大的网络配置工具,可以用来管理网络接口、路由、邻居、策略路由和隧道等。本文将重点介绍如何使用命令增加和删除 IP 地址。
linux dhcpd 设置 关于 subnet
weixin_34242331的博客
01-19 1231
dhcp服务器可能有多快网卡 用于对不同网段中的客户机进行DHCP服务 因此在设置中使用subnet关键字表示不同网卡所在网段的Ip分配策略如一台机上有2块网卡 两块网卡处在不同网段 一个为192.168.1.0 另一个为192.168.2.0 子网掩码都为255.255.255.0那么在/etc/dhcpd.conf 中加入subnet 192.168.1.0 netmask 255.25...
Linux学习--通过命令行配置网络
ftfly_的博客
01-07 1750
上次通过可视化界面配置网络后,有没有朋友和我一样,用着用着网不能用了? 然后发现,这个标志消失了。这个急坏了。 别急,我们来通过下面的方法重新配置一个不会随便断的网。 首先我们来查看下NetworkManager服务的状态 使用systemctl status NetworkManager查看 哎~这个就是可视化的网络配置还是开着的,我们把他关掉,再把这个自启也关掉。 systemctl stop NetworkManager :关闭NetworkManager服务 system
Linux基础服务-配置Linux系统网络服务-Linux目录
08-05
- **NAT 模式固定网络配置**: - 在 Windows 系统中打开 VMware 虚拟机设置,选择 NAT 网络设置。 - 修改 IPv4 地址为与 Linux 虚拟机相同的子网段(如 `10.0.0.x`)。 - 确保网关地址与 Linux 虚拟机中的网关...
Linux基础课件-- 常用的网络配置文件.pptx
11-02
Linux操作系统中,网络配置系统管理的重要环节,特别是对于服务器环境来说,正确的网络配置是保证服务正常运行的基础。在本课件中,我们将聚焦于Linux中的常用网络配置文件——网卡配置文件,来深入理解其作用、...
Linux-操作系统-基础操作-教学
12-23
Linux操作系统基础操作教学 Linux,作为一款开源的类UNIX操作系统,由林纳斯·托瓦兹在1991年创建,其设计深受Minix和Unix哲学的影响。Linux系统以其稳定性和多用户、多任务能力而著称,同时支持32位和64位硬件平台...
-Linux基础-网络和服务器配置.ppt
11-15
本资源文件主要讲述了Linux基础知识中的网络和服务器配置,涵盖了Linux系统的安装、配置IP地址、查看网络链接状态、配置NFS服务器、挂载和卸载共享服务、TFTP服务器的配置管理、配置CUPS打印服务等知识点。...
Linux文版-实验7-网络通信管理和系统服务管理-学生实验报告模板-p.doc
08-14
通过这些命令的实践,学生能够深入理解Linux网络通信的基础原理和系统服务的管理方式,这对于日常维护和故障排查工作至关重要。熟悉这些命令将使Linux管理员能够更高效地管理网络连接,确保服务的正常运行,并实现...
unbound支持MYSQL_unbound:支持edns-client-subnet配置 | 学步园
weixin_28713947的博客
01-26 231
本节只介绍不同点。一、不同点1.1 获取源码(不同)svn co http://unbound.nlnetlabs.nl/svn/branches/edns-subnet/1.2 编译(不同)./configure --enable-subnet (./configure --help)makemake install1.3 配置文件(增加)send-client-subnet: 119....
Linux入门|(一)Linux下的网络配置
energylocked的博客
08-01 339
简写全称含义IPaddress网络协议地址,互联网通信协议地址ipv4网络协议版本4,互联网通信协议第四版。
2.1#linux中的网络配置
sss
07-29 188
第一章.linux中的网络配置 1.什么是IP ADDRESS interentprotocol ADDRESS 网络进程地址 ipv4 interent protocol version 4 lo 回环接口(不能与别人连接) 自系统内部的沟通 ens3 网卡 系统与外界沟通 ifconfig id addr设置的ip都为临时的 ipv4由32个二进制组成,实际使用时是将二进制转化成十进制 例: 11111110.11111110.11111110.1111110 254 254 254
Linux网络——网络设置(DHCP原理及配置
王大雏的博客
05-16 837
Linux网络——DHCP原理及配置(实验详解,图文并茂)一、DHCP中继概述二、DHCP在Linux系统中的相关配置1、配置DHCP服务器2、设置全局配置参数3、subnet网段声明4、host主机声明 一、DHCP中继概述 二、DHCP在Linux系统中的相关配置 1、配置DHCP服务器 2、设置全局配置参数 3、subnet网段声明 4、host主机声明 ...
安装Ubuntu系统
热门推荐
weixin_45221811的博客
04-29 1万+
关于Ubuntu系统的安装,以及各位置的填写内容的解释
linux基础网络设置
sjsjshhs134654的博客
12-06 399
查看所有活动网络接口的信息 执行 ifconfig 命令 查看指定网络接口信息ifconfig 网络接口名hostname命令 查看或设置当前主机名hostnameroute命令 查看或设置主机中路由表信息route -nnetstat命令 查看系统网络连接状态、路由表、接口统计等信息netstat [选项]常用选项 -a、-n、-p、-t、-u、-r[root@localhost ~]# netstat -anpt | grep “:80” tcp60 0 :::80 :::* LISTEN 20563
linux 网络配置文件
manongxianfeng的博客
01-27 7105
一、网络配置文件 1.1 系统网络设备配置文件/etc/sysconfig/network-scripts ]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //表示网卡物理设备的名字 BOOTPROTO=dhcp //表示为网卡配置静态还是动态IP地址(none:表示无须启动协议;bootp:表示使用BOOTP协议; dhcp :使用dhcp协议动态获取ip地址; static:表示手工设置静态IP地址) ONBOOT=yes //表
Linux操作系统基础 2.1 -- 网络配置
m0_53485346的博客
07-22 620
目录 linux中的网络配置 1、什么是 IP ADDRESS 2、子网掩码: natmask/prefix 3、IP通信判定 4、网络设定工具 5、图形方式设定ip 7、管理网络配置文件 8、回环接口 9、网关 10、设定dns 地址解析,查看网址ip 11、dhcp服务配置 13、网桥配置 linux中的网络配置 实验环境:真机中root用户配环境, westos-network bridge 重置网络, virt-manager 打开虚拟机管理删除所有, 重建 crea..
Linux基础教程:网络配置与服务器设置
"Linux基础-网络和服务器配置" 在学习Linux基础网络服务器配置的过程中,首先需要理解的是IP地址的重要性。...通过学习,学员应能独立完成Linux系统的日常维护和服务器配置,为开发和管理工作打下坚实基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值