Linux下的网络部署
1.关于网络的设定命令
- 检查网络是否通畅- - -ping
| 命令 | 说明 |
|---|---|
| ping ip | 检查网络是否通畅 |
| ping -c 1 ip | ping一次 |
| ping -w 1 ip | 等待一秒 |
| ping -c1 -w1 ip | ping一次等待一秒 |
- 查看或设定网络接口- - -ifconfig
| 命令 | 功能 |
|---|---|
| ifconfig | 查看或设定网络接口 |
| ifconfig device ip/24 | 设定 |
| ifconfig device down | 关闭 |
| ifconfig device up | 开启 |
注意:此处的device只是一个物理事实,用ifconfig命令查看到什么名字就用什么名字
- 检测或设定网络接口- - -ip addr
| 命令 | 功能 |
|---|---|
| ip addr show | 检测 |
| ip addr add ip/24 dev device | 设定 |
| ip addr del dev device ip/24 | 删除 |
| ip addr flush eth0 | 刷新 |
2.管理网卡配置文件
网络配置目录 /etc/sysconfig/network-scripts
网络配置服务命名规则
操作步骤:
cd /etc/sysconfig/network-scripts ##切换到网络配置目录下
vim ifcfg-eth0 ##编辑网卡配置文件
systemctl restart network ##重启网络
静态网络的设定:
dhcp动态网络的设定:
一块网卡上配置多个ip:
3.命令方式设定网络
设定网络的命令- - -nmcli (使用该命令时NetworkManager必须开启)
systemctl start NetworkManager ##开启NetworkManager
| 命令 | 功能 |
|---|---|
| nmcli device connect eth0 | 启用eth0网卡 |
| nmcli device disconnect eth0 | 关闭eth0网卡 |
| nmcli device show eth0 | 查看网卡信息 |
| nmcli device status eth0 | 查看网卡服务接口信息 |
| nmcli connection show | 查看 |
| nmcli connection down westos | 关闭westos |
| nmcli connection up westos | 打开westos |
| nmcli connection delete westos | 删除westos |
| nmcli connection delete uuid xxxx | 删除uuid为xxx的网卡 |
| nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 | 添加 |
| nmcli connection modify westos ipv4.method auto | 修改成动态网 |
| nmcli connection modify westos ipv4.method manual | 修改成静态网 |
| nmcli connection modify westos ipv4.addresses ip/24 | 设置ip(从动态转成静态时必须先设置address) |
4.路由器及网关的解释
5.利用Linux操作系统构建路由器
- 网关实验环境的设定
在做此实验时,我们需要3台主机。其中一台的网卡设置为1.1.1网段的单网卡主机,一台是系统中的真机(我的真机ip为172.25.70网段),另一台设置为双网卡:一个为172.25.70网段,一个为1.1.1网段
操作过程:
step1:设定单网卡主机
step2:设定双网卡主机
1).设定ip为172.25.70网段的eth0网卡
2).设定ip为1.1.1网段的eth1网卡
主机中默认只有eth0网卡,我们需要做以下步骤添加eth1网卡
设定ip为1.1.1网段的eth1网卡
step3:查看网络是否可以ping通- - -完成实验环境设定
- 路由器的原理
-
构建路由器
1 把真实主机变成路由器(在双网卡主机中做,相当于把双网卡主机变成一个路由器)
step1 开启内核路由功能
sysctl -a | grep ip_forward ##查看内核路由功能状态
若显示 net.ipv4.ip_forward = 0 则内核路由功能为关闭状态
开启内核路由功能:
vim /etc/sysctl.conf ##打开配置文件
在其中添加:
net.ipv4.ip_forward = 1 ##配置内核路由功能开启
sysctl -p ##使/etc/sysctl.conf文件中的设定生效
step2 开启火墙伪装功能
firewall-cmd --permanent --add-masquerade ##开启火墙伪装功能
firewall-cmd --reload ##重新加载
firewall-cmd --list-all ##查看所有火墙信息
2.设定网关(在单网卡主机中操作)
vim /etc/sysconfig/network ##全局网关,针对没有设定网关的网卡生效
GATEWAY=1.1.1.236
vim /etc/sysconfig/network-scripts/ifconfig-eth0
GATEWAY0=1.1.1.236 ##当网卡中设定的IP有多个时,指定对于那一个生效
GATEWAY=1.1.1.236 ##当网卡中设定的IP只有一个时,指定对于那一个生效
route -n ##查看网关
/
step3 测试
用一号主机ping三号主机,看是否能够ping通
6.DNS的定义及设定
定义:域名系统服务协议(DNS)是一种分布网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送
设定:
1.设定本地解析文件
vim /etc/hosts ##打开本地解析文件
2.设定DNS指向文件
如果我们要用该虚拟机访问许多网站,通过设定本地解析文件的方法逐个添加域名和ip会很麻烦,此时我们可以通过设定DNS指向文件让它直接访问网站,无需手动添加ip和域名。
vim /etc/resolv.conf ##打开DNS指向文件
3.设定DNS解析的优先级
为了能看到实验效果,我们把刚才设定的本地解析文件中的ip改成真机的ip
vim /etc/nsswitch.conf
在文件中39行查看优先级:本地文件在前,dns在后
此时ping www.baidu.com 查看到的ip地址是我们在本地解析文件中设定的真机ip
vim /etc/nsswitch.conf
在文件中39行修改优先级:dns在前,本地文件在后
此时ping www.baidu.com 查看到的ip地址是百度的真实ip
7.如何固定DNS指向
我们在/etc/resolv.conf文件中设定的dns指向是临时的,重启网络后设定就会消失。为了方便我们需要设定一个永久的dns指向。
- 静态网络固定DNS指向
在ifcfg-eth0中写入DNS1=…(注意:此处的DNS后必须要有数字1)
- 动态网络固定DNS指向
在ifcfg-eth0中写入PEERNDS=no,再在etc/resolv.conf文件中添加 nameserver=144.144.144.144
8.dhcp服务的安装
在新安装的虚拟机中有很多服务都没有被安装,需要手动安装。以dhcp服务为例
在安装前,需要手动安装dhcp安装包
cd /etc/dhcp/
vim dhcpd.conf
cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf
删除多余的部分(27,28行以及35行以后所有内容)
测试:
未安装hdcp服务时,无法分配动态网络的ip
安装hdcp服务后,用systemctl start dhcpd 命令开启该服务,重启网络,就会得到新的动态网络的ip
883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
