####linux下的网络配置####
1.什么是ip address
ip地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。
- internet protocol address 网络进程地址
- IPV4 == internet protocol version 4
例:100.4.5.6 01100100.00000100.00000101.00000110
2.子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0的位对应的数字表示这个ip的主机位
网络位表示网络区域
主即位表示网络区域里某台主机
ifconfig eth0 172.25.254.100/24
3.ip通信判定
网络为一致,主机位不一致的2个ip可诶直接通讯
4.网络设定工具
- ping 检测网络是否通畅
- ifconfig 查看或设定网络接口
- ifconfig 查看
- ifconfig device ip/24 临时改变网络地址,当网络重启后,地址后改变
- ifconfig device up 开启网卡
- ifconfig device down 关闭网卡
- ip addr
- ip addr show 检测
ip addr add 172.25.254.100/24 dev device 添加ip
device的名字是一个物理事实,看到什么名字就用什么名字
5.###图形方式设定网络####
方法一:nm-connection-editor
方法二.nmtui
6.命令的方式设定网络
NetworkManage 服务必须开启
nmcli device connect eth0 启用eth0网卡
nmcli device disconnect eth0 关闭eth0网卡
nmcli device show eth0
nmcli device status eth0
nmcli connection show
nmcli connection down westos 关闭name=westos的网卡
nmcli connection up westos 开启name=westos的网卡
nmcli connection delete westos 删除name=westos的网卡
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.45/24 添加name=westos,DEVICE=eth0的以太网ip为172.25.254.45/24 的地址
nmcli connection modify westos ipv4.method auto 将name=westos的网卡的获取ip方法改为自动
nmcli connection modify westos ipv4.method manual 将name=westos的网卡的获取ip方法改为手动
nmcli connection modify westos ipv4.addresses ip 修改name=westos的ip地址
7.管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx
DEVICE=xxx 设备名称
BOOTPROTO=dhcp|static|none dhcp:动态获取 static|none:静态设置
ONBOOT=yes |no 开机启动方式
IPADDR=xxx ip地址
NETMASK=255.255.255.0 设置子网掩码
PREFIX=24 设置子网掩码
一个网卡配置多个ip
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=xxx
BOOTPROTO=dhcp|static|none
ONBOOT=yes
IPADDR0=X.X.X.X
NETMASK0=255.255.255.0
IPADDR1=X.X.X.X
NETMASK1=255.255.255.0
PREFIX=24
重启网络,使用ip addr show 命令查看是否设置成功
例:使虚拟机能够通过ip地址ping通外网(www.baidu.com)
1.把真实主机变为路由器
systemctl stop libvirtd
systemctl restart firwalld 此功能依赖于防火墙功能
systemctl stop libvirtd
firwall-cmd --list
firwall-cmd --permanent --add-masquerade 设置伪装功能
firwall-cmd --reload 重新加载
firwall-cmd --list-all 查看
[root@foundation59 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: br0 enp0s25 wlp3s0
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: yes 地址伪装功能开启,真实主机变成路由器
forward-ports:
sourceports:
icmp-blocks:
rich rules:
2.设定虚拟机的网关(虚拟机的ip与设置的网关必须在同一个网段)
方法一:vim /etc/sysconfig/network 全局网关 针对所有没有设定网关的网卡生效
GATEWAY=172.25.254.250
方法二:vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.250 当网卡中设定的ip有多个时
systemctl restart network
route -n 查看网关是否生效
注意:
1.virt-manager ping不通时,可能是网关出现问题,可重新设置新的网关(在真实主机中设置)
2. sysctl -a |grep ip_forward ping不通时,查看路由器是否打开了转发功能
[root@foundation59 ~]# sysctl -a|grep ip_forward
net.ipv4.ip_forward = 1 若为0,改为1
net.ipv4.ip_forward_use_pmtu = 0
####DNS服务#####
DNS == domain name server 域名解析服务,将人们容易记忆的域名解析为计算机能够识别的ip地址
1.设定dns
方法一: vim /etc/hosts 本地解析文件
220.181.111.188 www.baidu.com
方法二:vim /etc/resolve.conf dns的指向文件
nameserver 114.114.114.114 当需要某个域名的ip的地址时去问114.114.114.114
方法三: vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=x.x.x.x
cd /usr/share/doc/
当网络工作模式为dhcp时,系统会自动获得ip、网关和dns,那么/etc/resolv.conf会被获得到的信息修改,如果不需要获得dns信息,在网卡配置文件中加入:
PREEDNS=no
2.设定dns解析的优先级
系统默认:
/etc/hosts > /etc/resolv.conf
vim /etc/nsswitch.conf 调整优先级
39 hosts: files dns /etc/hosts优先级高
dns files /etc/resolv.conf优先级高
ping通后发现是由/etc/resolv.conf文件解析
回环接口:回环接口是些逻辑的接口,即虚拟的软件接口,它们并不是真正的路由器接口
网关:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
路由器:路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
#####dhcp服务配置###
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段
服务器端
1.配置服务器端ip,完成后重启网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl restart network
2. 配置使服务器端能安装dhcp软件,并安装dhcp
3.配置/etc/dhcp/dhcpd.conf文件
cp /usr/share/doc/dhcp*/dhc.conf.example /etc/dhcp/dhcp/conf
vim /etc/dhcp/dhcpd.conf
4.重启dhcp服务,并关闭防火墙
systemctl stop firwalld
客户端测试:
1.将客户端ip设为动态获取,并重启网络.可获取dhcp服务端的ip地址池的ip
2.查看分配出去的ip地址及对方的mac地址