一.ip
1.ip的基础知识
IP,全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议(英语:InternetProtocol,IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的小分类。目前常采用的为IPV4(互联网通信协议第四版)。
所谓IP地址就是给每个连接在互联网上的主机分配的一个32位地址。也就是说,ip地址是由32位的二进制数字组成。但是一个采用二进制形式的IP地址是一串很长的数字,人们处理起来很费劲,为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节,这种表示方法称为点分十进制。例如“254.254.254.254”就是一个点分十进制表示的ip地址。
IP地址就好像电话号码(地址码):有了某人的电话号码,你就能与他通话了。同样,有了某台主机的IP地址,你就能与这台主机通信了。
而主机间通信的要求为:网络位相同而主机位不同的主机间可以互相通信。
而网络位由子网掩码确定,如“ 255.255.255.0 ”或者“ip/24“表示为二进制ip地址的前24位为网络位。
2.配置ip
(1).nm-connection-editor ###图形界面设定ip
在该界面下可以进行ip的配置。
(2).nmtui ####文本化图形
(3).命令方式修改ip地址
1)ifconfig
ifconfig 网卡 ip netmask ###修改网卡的ip地址及子网掩码,但是这是临时的,重启网络后失效
除了修改ip之外,还有:
ifconfig device up/down ###开启/关闭网卡配置,这也是临时性的
2)ip addr
ip addr show ###显示网卡配置信息
ip addr add ip/24 dev device ###临时性添加i网卡p地址
ip addr del dev device ip/24 ####临时性删除网卡ip地址
如果想要修改ip地址:
ip addr flush eth0 ###更改ip第一步
ip add add ip/24 dev device ####更改第二步
3)nmcli connection
nmcli connection add ####添加ip地址,这是永久性的
除了添加之外,nmcli connection命令还有其他参数,如:
nmcli connection delete ###删除相关配置
比如当添加ip有重复名字时,可以根据uuid删除相关配置
nmcli connection modify ###修改相关配置,如ip地址等
(4).修改配置文件配置ip
Linux下一切皆文件,ip的配置同样有文件存在,可以通过修改文件内容配置ip。
而配置文件存放在/etc/sysconfig/network-srcipts下的以ifcfg-开头的文件中。
vim /etc/sysconfig/network-srcipts/ifcfg-eth0 ####修改eth0该配置文件
二.路由
1.路由作用
当A主机与B主机处于不同网络段时,它们想要互相通信就需要一台中间设备起到连接的作用。这样的设备我们称为路由器,它起到的就是snat,地址转换的功能。
如:两台主机的ip分别为172.25.70.250和1.1.1.1,它们之间并不能互相通信。
这种情况下,就得通过路由器进行通信。
****2.配置路由器
(1)配置ip
路由器应有两张网卡配置两个ip地址,分别能与两台网络位不同的主机进行通信。
(2).开启内核路由功能
sysctl -a | grep ip_forward ###查看路由协议net.ipv4.ip_forward是否等于1。
若不等于1,在/etc/sysctl.conf文件最后一行加入net.ipv4.ip_forward = 1开启内核路由功能。
(3)开启地址伪装功能
首先 firewall-cmd --list-all 查看地址伪装功能是否打开。
若没有打开,需要firewall-cmd -permenant --add-masquerade ###永久添加地址伪伪装功能
3.添加网关
网关:网关俗称网间连接器,用来实现网络互相连通
(1).编辑/etc/sysconfig/network-scipts/ifcfg-eth0网卡配置文件,加入GATEWAY0=1.1.1.101(路由的IP地址),即可添加网关。注意:若IPADDR后有数字,则GATEWAY后也需加数字,否则配置不生效。
添加完成后,route-n 查看网关
4.完成效果
当配置完成后,server主机即可通过路由器desktop与真机进行通信。
5.通过路由功能让虚拟机上网
在完成上述过程后,可以实现让网络位不同的server主机与真机通信,但此时虚拟机无法上网。
但可以重复上述步骤,将真机也变成路由器,使虚拟机借助路由器上网。
(1)打开真机内核路由功能
(2)打开真机地址伪装功能
(3)添加desktop网关
(4)server主机ping百度ip
此时,虚拟机就可以ping通百度的ip地址了。
三.DNS
1.DNS用途
DNS=Domain Name System,域名系统(服务)协议 ,主要用于域名与 IP 地址的相互转换。
2.配置域名解析
在配置完真机的路由器后,虚拟机可以ping通百度的ip,但并不能在浏览器输入www.baidu.com打开网页。这是因为www.baidu.com是一个域名,主机并不能识别该域名的含义,此时我们需要配置解析文件,来使主机可以通过域名上网。
(1)配置本地解析文件
vim /etc/hosts ####配置本地解析文件
当在本地解析文件添加www.baidu.com对应的ip后,即可ping通百度域名。
但我们可以发现,此时并不能ping通诸如淘宝或qq等网站
这是因为本地解析文件并没有这些网站对应的ip,因此无法识别域名。因此我们可以发现,这个方法过于繁琐,每一个域名都需添加ip,并不显示。我们可以通过配置DNS的方式解决。
(2)配置dns指向文件
vim /etc/resolv ###配置dns指向文件
通过别的公司搭建的提供客户地址解析的DNS服务器,我们可以从该服务器获取想要的域名的ip并上网。
(3)设定解析优先级
在电脑里,我们默认本地解析文件的优先级大于dns指向文件。比如在本地解析文件错误配置百度ip,我们会发现百度的ip为本地解析文件里的ip
但也可通过文件修改优先级。
在 /etc/nsswitch.conf下,有一行设置解析的优先级。files和dns二者,谁在前就是谁优先,可以通过修改二者位置,调整解析的优先级。
3.DHCP服务的配置
(1).DHCP概念
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。
(2)配置DHCP服务
如果我们的主机ip获取方式为dhcp,会有一台服务器分配给主机其控制的IP地址范围内的一个IP。我们可以试着自己配置DHCP服务。本次尝试将desktop主机作为服务端,server主机作为客户端,尝试server主机获得由desktop主机分配的IP地址及子网掩码。
1)安装dhcp服务
虚拟机内并没有dhcp的安装包,需要传输到虚拟机上后安装。
yum install dhcp ###安装dhcp服务的软件包
2).拷贝dhcp模板到/etc/dhcp/dhcpd.conf中
cp /usr/share/doc/dhcp*/dhcp.conf.example /etc/dhcp/dhcpd.conf###拷贝模板到dhcp配置文件中
3)编辑配置文件内容
vim /etc/dhcp/dhcpd.conf ###进入配置文件,编辑dhcp服务内容
将重复内容删去,需要编辑的内容为:
option domain-name ##域名
option domain-name-servers 172.25.70.251###dhcp服务端主机ip
————————————————————————
default-lease-time ###默认租期,段租期
max-lease-time ###长租期
——————————————————————————
subnet 172.25.70.0 netmask 255.255.255.0 { ####网段和子网掩码
range 172.25.70.100 172.25.70.200; ### 动态ip的范围
option routers 172.25.70.251 ###客户端网关地址
(3)获取动态ip地址
查看server主机本身静态ip地址
将想要获取动态ip地址的主机的ip获取方式改为dhcp后,重启网络服务
可以看到现在的ip地址为服务端分配的ip地址
查看网关,也可发现网关为服务端设置的网关
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
