Linux基础学习（十二）之网络ip配置

1、IP地址与子网掩码

常听到的IP地址是internet protocol ADDRESS的简称，一般常用的有ipv4（internet protocol version 4）版本和ipv6版本。IP是由32位二进制的01组成的，由于8bit=1byte，所以划分到四块，比如

11111110.11111110.11111110.11111110 = 254.254.254.254

子网掩码，是用来划分网络区域的。子网掩码非零位对应的ip上的数字表示这个ip的网络位，子网掩码零位对应的数字是ip的主机位，网络位表示网络区域，主机位表示网络区域里某台主机。比如常见的255.255.255.0这个子网掩码的意思就是ip的前三位是网络位，最后一位是主机位。
那么这个网络位的作用是什么呢？如果网络位一致，主机位不一致的2个IP可以直接通讯，即172.25.254.1/24和172.25.254.58/24，这两个ip可以直接通信，不需要网络。

2、临时设定IP工具

有两种方式ifconfig和ip addr可以临时设定ip，即重启之后就失效了。
（1）ifconfig 查看或设定网络接口
ifconfig device ip/24 设定ip
ifconfig device down 关闭ip设备
ifconfig device up 开启ip设备
（2）ip addr show 查看网络接口
ip addr add ip/24 dev device 设定ip
ip addr del dev ens160 ip/24 删除ip
（3）检查网络是否通畅用ping命令，ping -c 1 表示只ping 1 次，ping -w 1 表示只等待1秒。
命令测试如下图，把ip设置为172.25.254.170，关闭后再打开，发现没有配置了。

这是ping相关命令的测试效果，如下图，出现时间就代表可以通信，这个时间是本机发送到172.25.254.88后返回信号的时间。

3、永久设定IP之图形方式

想要永久设定ip的图形工具有两个，一个是输入nm-connection-editor命令，如下图，打开图形窗口一步一步进行ip的设定。

还有一种，当我们的操作系统是init 3（无图形）时，可以输入nmtui命令，如下图，可以打开一种看着很古老的图形界面，使用左右键，TAB键和回车键进行输入即可。

4、永久设定IP之命令方式

（1）nmcli device connect ens160 启用ens160网卡设备
（2）nmcli device disconnect ens160 关闭ens160网卡设备
（3）nmcli device show ens160 查看网卡信息
（4）nmcli device status ens160 查看网卡服务设备信息
（5）nmcli connection show 查看网卡连接
（6）nmcli connection down westos 关闭网卡连接
（7）nmcli connection up westos 开启网卡连接
（8）nmcli connection delete westos 删除网卡连接
（9）nmcli connection add type ethernet con-name westos ifname ens160 ip4 172.25.254.100/24添加网卡链接，其中类型是以太网，名字是westos，网卡用ens160，IP设置为172.25.254.100/24（其实这些东西就是图形设定的步骤）
（10）nmcli connection modify westos ipv4.addresses 172.25.254.200/24更改叫westos的网卡的ip地址为172.25.254.200/24
测试上述命令如下图，

5、管理网络配置文件

配置ip也可以直接在配置文件里写，网络配置的目录是/etc/sysconfig/network-scripts/，网络配置文件的名命规则是ifcfg-xxxx。测试如下图，创建一个叫ifcfg-ens3的文件，修改里面内容为下面的红框，包括DEVICE设备为ens3，ONBOOT网络服务开启时自动激活网卡，none的意思是工作方式为静态设定（BOOTPROTO也可以选择dhcp模式，表示自动分配ip，后面详细讲），IP地址为172.25.254.99，子网掩码为255.255.255.0。这五条是配置静态ip时必要的，其他的可有可无，比如，设定名字为westos等。最后重启，配置就生效了。

当然一块网卡上也可以配置多个IP，但是一定要加数字来进行区分，如下图，在配置文件中，设置了两个ip，第一个ip0是172.25.254.99，第二个ip1是192.168.10.99，他们两个的子网掩码都是255.255.255.0。

重启服务之后，使用图形界面查看上面配置的效果，如下图，成功配置了两个ip。

6、回环接口lo

平时我们都是和外部的相链接，用到远程连接，那么如果内部的服务需要用到远程服务呢。之前学过的rsyslog远程传输，肯定需要用到sshd远程服务对把，那rsyslog用的时候，难道要绕一圈出去从外部端口接sshd吗？当然不是，系统设置了回环接口lo供内部使用，rsyslog可以通过lo直接接入sshd。默认的lo是127.0.0.1，配置文件在/etc/networks，但是不要轻易更改。

7、网关

前面讲到子网掩码一致的两个ip可以直接通信，那不一样的怎么办呢？这时就需要“中间人”网关，把172.25.254伪装成192.168.10，这样就能和192.168.10开头的通信了。
假设已知百度的ip为14.215.177.38，那么没网的虚拟机b如何能访问百度呢。接下来进行测试，首先我们的真机可以联网，使用命令firewall-cmd --add-masquerade，把真机变成网关，此时真机就可以帮虚拟机b伪装地址，真机ip为77和虚拟机b的ip为99。如下图，虚拟机b首先ping一下，测试是否通畅，使用命令route -n查看网关，显示现在没有，然后使用命令ip route add default via 172.25.254.77添加77为网关（该命令为临时的），再次查看显示有了网关，最后ping14.215.177.38成功，分析原因是真机77能上网，并能带着虚拟机b上网。

想永久添加网关，需要更改配置文件/etc/sysconfig/network，插入GATEWAY=172.25.254.77，然后重启服务，成功了！这里配置的是全局网关，针对所有没有设定网关的网卡生效。

因为一个网卡可以设定多个ip，当然就可以设定多个网关，但是这时写的时候需要后面带数字，此时配置某一个ip的网关时配置文件是/etc/sysconfig/network-scripts/ifcfg-ens3，现在添加了GATEWAY0=172.25.254.100（专门从77换成了100），目的是看这两种设定哪个优先级高，结果显示100，说明单独给某一个ip配的网关的优先级高于全局网关，这也容易理解，个人的网关更合适。

8、设定dns地址解析

讲dns之前，首先思考一个问题，我们平时查网页时，是直接输入的网址，比如www.baidu.com，而系统网络通信是看ip地址的，例如14.215.177.38，那么你输入的网址如何转换为ip地址的一串数字呢？这就需要把网址和ip进行匹配，当输入网址时，直接跳转对应的ip，这样的过程叫地址解析。这样做的好处既符合了系统操作者对字符敏感，也满足了系统网络通信需要通过ip地址这个数字。地址解析需要在配置文件/etc/hosts中写入，叫本地解析文件，此文件中直接提供地址解析。实验如下图，对/etc/hosts进行了添加14.215.177.38 www.baidu.com，接着ping百度的网址，成功了，这是因为我们添加对百度对应的地址解析的ip，如果ping的是qq的网址，失败了，这是因为我们没添加地址解析的ip。

这时我们就有疑问了，难道我们想访问哪个网址，都需要提前把ip查到并添加到本地解析文件中吗？不用，我们可以利用运营商比如电信，来帮我们进行地址解析，此时电信就是域名服务商domain name server（dns），它为我们提供地址解析的服务。测试如下图，配置文件在/etc/resolv.conf，添加nameserver 218.30.19.50，这个ip对应电信，添加成功后，试验显示，ping百度或者qq都可以成功。很开心。

上面讲了两种地址解析的方法，那么手动添加本地解析文件和dns服务哪个优先级高？
在/etc/nsswitch.conf文件中给了我们答案，如下图，系统默认本地解析> dns，如果觉得不爽，我们也可以调换他俩的顺序来修改优先级。

9、dhcp服务配置

第五节我们讲了在配置文件中手动写入ip，现在我比较懒不想自己写ip，那怎么办，让dhcp服务器自动的给我们分配ip。假设虚拟机b想自动获取ip，虚拟机a是dhcp服务器，给b自动分配。
实验如下图，首先我们想把a配置为dhcp服务器，实验如下图，先把dhcp下载到桌面，然后安装它，去配置文件/etc/dhcp/dhcpd.conf查看，说让我们看模板怎么写，那我们就把他的模板复制过来，确认覆盖。

然后打开配置文件查看，第7行我们可以更改名字，第8行是填写dns，把电信添上就行，第32行，前面指的是在172.25.254这个网段分配，子网掩码是24，第33行表示的是ip池，就是给别人分配ip时是从70到90这个范围内取，34行是网关，这里我用的是真机的ip77。37行以后的就可以删除了。配置完成后，重启dhcp服务systemctl restart dhcpd，现在就把虚拟机a成功配置为dhcp服务器了。

下面测试是否成功，如下图，打开虚拟机b的ip配置文件/etc/sysconfig/network-scripts/ifcfg-ens3，把选择模式从原来的none，变为dhcp模式，当然现在就不需要写原来的ip和子网掩码了，必须写的是前面的三行，名字可写可不写，然后重启网卡，结果显示，虚拟机a确实给虚拟机b分配了ip172.25.254.72，不仅是ip，dns，网关都分配好了，舒服。