LInux系统的网络配置

1.什么是IP ADDRESS

Internet Protocol Address 网络进程地址
ipv4 internet protocol version 4 互联网协议的第四版。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。
ip是由32个01组成
11111110.11111110.11111110.11111110 = 254.254.254.254

2.子网掩码

用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里的某台主机

3.ip通信判定

网络位置一致，主机位不一致的2个ip可以直接通讯
172.25.254.1/24
注意：1代表第一台主机；24代表前面的24位都为1，即255.255.255.0
172.25.254.2/24
172.25.0.1/16
注意：172.25.0.1/16可以和上面2个通信，存在包含关系，上面2个不能与它通信
网络区域越大，主机越多，网络稳定性越差

4.网络设定工具

ping ##检测网络是否通畅

ifconfig ##查看或设定网络接口

ifconfig eth0 ##查看eth0设备

ifconfig device ip/24 ##设定设备IP地址及子网掩码

ifconfig device down ##关闭设备

ifconfig device up ##开启设备

ip addr ##检测或设定网络接口

ip addr show eth0 ##检测设备eth0的网络接口

ip addr add ip/24 dev device ##设定设备IP地址及子网掩码

注意：device的名字是一个物理事实，实际网卡设备是什么名字就只能用什么名字

5.图形方式设定ip（永久）

1）nm-connection-editor

systemctl stop NetworkManger ##停止网络记录服务
systemctl restart network ##重启网络
systemctl start NetworkManger ##打开网络记录服务

2）nmtui

6.命令方式设定网络

nmcli ##NetworkManager必须开启
nmcli device connect eth0 ##启用eth0网卡

nmcli device disconnect eth0 ##关闭eth0网卡

nmcli device show eth0 ##查看网卡信息

nmcli device status eth0 ##查看网卡服务接口信息

nmcli connection show ##查看接口信息

nmcli connection down westos ##关闭westos接口

nmcli connection up westos ##打开westos接口

nmcli connection delete westos ##删除westos接口

nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.115/24 ##添加接口名称为westos，设备名称为eth0，ipv4静态网络模式地址为172.25.254.115，子网掩码为255.255.255.0的网络

nmcli connection modify westos ipv4.method auto ##更改westos接口ipv4网络模式为自动寻找ip地址

nmcli connection modify westos ipv4.method manual ##更改westos接口ipv4网络模式为采用静态ip

nmcli connection modify westos ipv4.addresses 172.25.254.69/24 #更改westos接口ipv4地址为172.25.254.69，子网掩码为255.255.255.0

7.管理网络配置文件

1）网络配置目录

/etc/sysconfig/netwrok-scripts/

2）网络配置文件的命名规则

ifcfg-xxxx ##文件名称
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备工作方式
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR=xxx.xxx.xxx.xxx ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME=xxx ##接口名称
示例：
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.115
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos

systemctl restart network

3）一块网卡上配置多个IP

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
IPADDR0=172.25.254.115
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.0.115
NETMASK1=255.255.255.0

注意：子网掩码同时使用prefix或netmask
systemctl restart network

ip addr show eth0

4）图形配置网络后生成的网络配置文件：

HWADDR=52:54:00:00:0F:0A
TYPE=Ethernet
BOOTPROTO=none
IPADDR0=172.25.254.115
PREFIX0=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=3c5a56e5-416f-4b93-9181-4159a7f94369
ONBOOT=yes

8.lo回环接口

主机内部服务之间沟通的网络接口
回环接口—-人的神经—-127.0.0.1—-localhost
0.0.0.0代表所有


NAT ##网络地址转换
SNAT ##源地址转换
DNAT ##目的地地址转换
网关：路由器上与本机处于同一个网段的ip
路由器：在一个网络中负责网络地址转换的工具

9.网关

1）把真实主机变成路由器

systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd
firewall-cmd –list-all

firewall-cmd –permanent –add-masquerade ##开启地址伪装功能
firewall-cmd –reload
firewall-cmd –list-all

masquerade: yes <<地址伪装功能开启，真机变为路由器

firewall-cmd –permanent –remove-masquerade ##关闭地址伪装功能

2）设定虚拟机网关

vim /etc/sysconfig/network ##全局网关，对所有没有设定网关的网卡生效

GATEWAY=172.25.254.15

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=172.25.254.15 ##当网卡中设定的IP只有一个时

GATEWAY0=172.25.254.15 ##当网卡中设定的IP有多个时，指定对于某个IP生效

systemctl restart network
route -n ##查看网关

注意：路由器不能翻墙

3）排错：

1.虚拟机ping真机不通，重装虚拟机网卡
主机root用户shell中输入virt-manager命令，打开虚拟机管理器
双及打开需要重装网卡虚拟机，点左上角灯泡查看虚拟机硬件设备信息
选中NIC网卡设备，右键Remove Hardware,yes
右键任何一个设备，Add Hardware，选择Network，Device model选择virtio，点击Finish完成添加网卡设备，重启虚拟机。



2.打开内核ipv4
配的图片位虚拟机中操作，实际操作按以下步骤操作即可。
sysctl -a |grep ip_forward

net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

vim /etc/sysctl.conf
空白处添加：
net.ipv4.ip_forward=1

sysctl -p

10.设定dns

domain name server 域名解析服务（解析就是把域名变成IP）
vim /etc/hosts ##本地解析文件

ip 域名
61.135.169.121 www.baidu.com

vim /etc/resolv.conf ##dns的指向文件（临时）

nameserver 114.114.114.114 ##当需要某个域名的IP地址时去114.114.114.114获取

nameserver 218.30.19.50 ##陕西省电信dns
vim /etc/sysconfig/network-scripts/ifcfg-xxx （永久）

DNS1=114.114.114.114

注意：
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PEERDNS=no

11.设定解析的优先级

系统默认：
/etc/hosts > /etc/resolv.conf

vim /etc/nsswich.conf
39行 hosts： files dns ##/etc/hosts优先

vim /etc/nsswitch.conf
39行 hosts： dns files ##/etc/resllv.conf dns指向优先

12.dhcp服务配置

1）配置服务器环境

vim /etc/sysconfog/network-scripts/ifcfg-eth0

BOOTPROTO=none
IPADDR:172.25.254.215
PREFIXO=24

systemctl restart network

vim /etc/yum.repos.d/rhel_dvd.repo

baseurl = http://172.25.254.250/rhel7 ##配置本机的yum网络源（能连接上所填写地址）

ping 172.25.254.250
yum clean all
yum repolist

2）给别人ip的功能

yum install dhcp -y

安装成功时，会出现下图所示：


已安装过时，会出现下图所示：

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
y
cd /etc/dhcp/
vim dhcpd.conf

27，28行删除
35行后全部删除
更改里面配置
option domain-name “westos.com”; ##域名
option domain-name-servers 114.114.114.114; ##dns
default-lease-time 600; ##默认租约
max-lease-time 7200; ##最长租约

subnet 172.25.254.0 netmask 255.255.255.0 { ##子网设定
range 172.25.254.70 172.25.254.80; ##ip地址池
option routers 172.25.254.15; ##网关
}

systemctl stop firewalld
systemctl restart dhcpd

3）测试：

在网络工作模式是dhcp的主机中重启网络
systemctl restart network

cat /var/log/messages
可以看到ip、gateway、dns全部获取成功

服务端查看分配ip：
less /var/lib/dhcpd/dhcpd.leases