Linux基础 网络配置

原创 2018年04月16日 22:07:18
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 设备名
HWADDR=00:0C:29:22:F2:C3 MAC地址
TYPE=Ethernet 以太网
UUID=4a7d4dfd-a5e3-4325-9659-6b5286fdc31c blkid
ONBOOT=yes 开机是否启动
NM_CONTROLLED=yes 是否受network管理
BOOTPROTO=dhcp 网络启动的类型


1.静态配置
IPADDR=192.168.64.128                           IP
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.64.2 网关
DNS1=1.1.1.1 DNS
DNS2=223.5.5.5


物理层
数据链路层
网络层
传输层
会话层
表示层
应用层


1.:物理层
传输介质的速率问题,电信号,光信号,无线电波到数字信号的转换


2:数据链路层 mac地址


3:网络层 IP
A类1.0.0.0~126.255.255.255
第1组数字,必须代表网络号256*256*256=65526*256
255.0.0.0


125*256*256*256=
127.0.0.1~127.255.255.255  本地回环ip


B类128.0.0.0~191.255.255.255
第1-2组数字,必须代表网络号,256*256=65536
255.255.0.0


63*256*256*256=


C类192.0.0.0~223.255.255.255
第1-3组数字,必须代表网络号,256
255.255.255.0


31*256*256*256=
D类224.0.0.0~239.255.255.255
15*
E类240.0.0.0~255.255.255.255
15*


IP分类两类:公网IP,私网IP
0.0.0.0~255.255.255.255
256*256*256*256=4,294,967,296个 43亿IP
5IP * 18亿=90亿


私网IP地址范围:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
192.168.0.1
192.168.1.1


所有的公网IP,都能够直接进行相互访问
1.1.1.1  ==》119.119.119.119


网卡起不来
> /etc/udev/rules.d/70-persistent-net.rules
vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.1.128
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=223.5.5.5
DNS2=223.6.6.6


linux1当做路由器:
第一步配置iptable转发规则
iptables -F 清空
iptables -t nat -A POSTROUTING -s 192.168.1.0/24  -j MASQUERADE


第二步:调整内核参数,开启内核转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl
linux ttl = 128 开始




端口映射
iptable -t nat -F 清空


1层
iptables -t nat -A PREROUTING -d 192.168.5.128 -p tcp --dport 1022 -j DNAT --to 192.168.1.128:52113


2层
iptables -t nat -A PREROUTING -d 192.168.5.128 -p tcp --dport 2022 -j DNAT --to 192.168.1.128:2022


iptables -t nat -A PREROUTING -d 192.168.1.128 -p tcp --dport 2022 -j DNAT --to 192.168.2.128:52113  




windows 抓包
netstat -an -p tcp|findstr "4022"


linux 抓包

tcpdump  port 2022



linux 抓包
tcpdump  port 2022  端口
tcpdump icmp    协议icmp




静态路由配置
route add –net IP netmask MASK gw GATEWAY

linux 一块网卡

route 两块网卡

同网段可以ping通

1.实现 linux1  和  route2 互通

测试1

(linux1 10.0.0.128) ping 10.0.0.129   通

(linux1 10.0.0.128) ping 192.168.1.129   不通  提示:connect:Network is unreachable

(linux1 10.0.0.128) ping 192.168.1.130   不通  提示:connect:Network is unreachable

配置路由     route add -net 192.168.1.0/24 gw 10.0.0.129    

测试2

(linux1 10.0.0.128) ping 192.168.1.129   通

(linux1 10.0.0.128) ping 192.168.1.130  不通   无反应

route1抓包 tcpdump icmp     有包  

route2抓包 tcpdump icmp     有包   

(route2 192.168.1.130) ping 10.0.0.128 不通  提示:connect:Network is unreachable

配置路由     route add -net 10.0.0.0/24 gw 192.168.1.129   

测试3

(linux1 10.0.0.128) ping 192.168.1.130  通  

(route2 192.168.1.130) ping 10.0.0.128 通  

总结

linux1:    route add -net 192.168.1.0/24 gw 10.0.0.129  

route2:    route add -net 10.0.0.0/24 gw 192.168.1.129   

网络是有来有回的,你告诉他怎么去,也要告诉他怎么回来


2.实现linux1和linux2互通

linux1:    route add -net 192.168.2.0/24 gw 10.0.0.129

route1:    route add -net 192.168.2.0/24 gw 192.168.1.130

linux2:     route add -net 10.0.0.0/24 gw 192.168.2.130

route2:    route add -net 10.0.0.0/24 gw 192.168.1.129   (这一条在实现1时已经写了)


3.实现4台机子互通

现在

linux1 和 route1 互通

linux1 和 route2 互通

inux1 和 linux2互通

route1 和 route2 互通

route1 和 linux2 不通

route2 和 linux2 互通

所以现在只要实现route1 和 linux2 

route1:    route add -net 192.168.2.0/24 gw 192.168.1.130  (这一条在实现2时已经写了)

linux2:    route add -net 192.168.1.0/24 gw 192.168.2.130




不重启加硬盘
echo '- - -' >/sys/class/scsi_host/host2/scan   


清空网卡HWADDR信息
> /etc/udev/rules.d/70-persistent-net.rules


开启转发服务
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf


开启路由器
iptable -F 清空
iptables -t nat -A POSTROUTING -s 192.168.1.0/24  -j MASQUERADE


设置端口映射
iptable -t nat -F 清空
iptables -t nat -A PREROUTING -d 192.168.5.128 -p tcp --dport 1022 -j DNAT --to 192.168.1.128:52113


配置路由器
iptables add -net 192.168.1.0/24 gw 192.168.5.129


查看yum源地址
cat /etc/yum.repos.d/CentOS-Base.repo | grep baseur


配置dhcp

cat /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample |grep -Ev '^$|#' 复制下面这段

subnet 10.5.5.0 netmask 255.255.255.224 {
  range 10.5.5.26 10.5.5.30;
  option domain-name-servers ns1.internal.example.org;
  option domain-name "internal.example.org";
  option routers 10.5.5.1;
  option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;




 vim /etc/dhcp/dhcpd.conf      粘贴,更改成想要的
 subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.254;
  option domain-name-servers 223.5.5.5;
  option routers 192.168.1.1;
  default-lease-time 600;
  max-lease-time 7200;
}


/etc/init.d/dhcpd restart


抓包dhcp
tcpdump -i eth1 port 67 -nn
09:56:13.909503 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:0c:29:ca:c0:5f, length 300
09:56:14.000675 IP 192.168.1.1.67 > 192.168.1.100.68: BOOTP/DHCP, Reply, length 300
09:56:14.001316 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:0c:29:ca:c0:5f, length 300
09:56:14.003612 IP 192.168.1.1.67 > 192.168.1.100.68: BOOTP/DHCP, Reply, length 300
Discover
Offer
Request
ACK


静态分配IP
vim /etc/dhcp/dhcpd.conf
host huanghailu{
hardware ethernet 00:0C:29:CA:C0:5F;
fixed-address 192.168.1.199;
}




tftp
yum install xinetd tftp-server -y
rpm -qa |grep -E 'tftp|xinetd'


vim /etc/xinetd.d/tftp 
 13         server_args             = -s /var/lib/tftpboot -c
 14         disable                 = no


 /etc/init.d/xinetd start   


chmod 777 /var/lib/tftpboot


(window)tftp -i 10.0.0.128 put test.txt

linux网络服务器配置基础

  要建立一个安全linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些...
  • kaxi
  • kaxi
  • 2004-10-31 00:53:00
  • 798

Linux(三)——ubuntu系统的网络配置

VM上的ubunto系统经常会碰到连不上网络的情况。 首先是新安装系统连网的配置操作: 1、设置为桥接模式,配置为固定IP。固定IP设置方法: (1)点击虚拟机-》设置 (2)点击网络适配器,选择桥接...
  • chao2016
  • chao2016
  • 2016-03-21 00:11:38
  • 276

linux网络配置基础

  • 2012年05月03日 16:44
  • 83KB
  • 下载

鸟哥的linux基础篇和网络篇

  • 2009年08月01日 17:26
  • 8.98MB
  • 下载

Linux网络配置-DNS

  • 2010年12月19日 23:42
  • 707KB
  • 下载

Linux 网络基本属性的配置(红帽系列)

Linux 网络设备的配置及高级功能 1.网路动态配置的软件 1.1 ifconfig ifconfig/ip/route立即生效,但不是永久生效。修改/etc/sysconfig/network-s...
  • guoxiaojie_415
  • guoxiaojie_415
  • 2015-09-05 10:40:45
  • 5483

RedHat9网络配置PDF版1

  • 2009年03月04日 13:57
  • 13MB
  • 下载

RedHat9网络配置PDF版2

  • 2009年03月04日 14:00
  • 11.93MB
  • 下载

网络操作系统Linux(网络配置篇).pdf

  • 2009年11月28日 14:00
  • 2MB
  • 下载

Docker基础教程——网络基础配置

我们使用Docker发布的组件,通常都离不开网络的,下面介绍Docker的网络基础配置。 1、端口映射 从外部访问容器应用 启动容器时,如果不知道对应参数,在容器外部是无法通过网络...
  • anxpp
  • anxpp
  • 2016-09-10 17:14:32
  • 1037
收藏助手
不良信息举报
您举报文章:Linux基础 网络配置
举报原因:
原因补充:

(最多只允许输入30个字)