Linux学习笔记十二（网络部署）

关于网络的命令

ping				ip		//检测网络是否通畅
ping -c 1			ip		//ping一次
ping -w 1			ip		//等待一秒
ping -c1 -w1		ip		/ping一次等待一秒

ifconfig					//查看或设定网络接口
ifconfig device ip/24		//设定
ifconfig device down		//关闭
ifconfig device up			//开启
（ifconfig所处理的设定都是临时的，重启网络服务之后会恢复原设置）

ip addr 					//检测或显示网络接口
ip addr show				//检测
ip addr ip/24 dev device	//设定
ip addr  del dev eth0 ip/24	//删除
ip addr  flush eth0			//刷新，临时设定会消失不见，
							//可以重启网络，
							//然后再查看就可以查看到永久设定的ip
ip addr add ip /24 dev device	//增加ip
（ipaddr也临时设置）

图形的方式设定ip

一种是之前用到的nm-connection-editor设置，此处略
另外一种方式，键入命令nmtui,进入另外一种设置界面：

网卡配置文件的书写规则及参数

网卡配置文件存放目录为：/etc/sysconfig/network-scripts/


配置文件内容说明：
该文件的开头必须以ifcfg-开头；
第一行的参数为设备名称；
第二行的参数为开机自启；
第三行的参数为指定网络为动态还是静态；
第四行的参数为指定其名称（非必须）；
第五行的参数为设定该网卡的第一个ip；
第六行的参数为网卡的第一个ip的子网掩码；
第七行的参数为设定该网卡的第二个ip；
第八行的参数为网卡的第二个ip的子网掩码（与第六行的作用完全相同）。

真的是文件内容为：

保存后退出，然后重启网络，查询：

注意：配置动态网络（dhcp）无需指定ip和子网掩码，会自动分配，只有静态才需要。

nmcli命令的使用

nmcli						//使用该命令的前提是NetworkManager必须开启
nmcli device connect eth0	//启用eth0网卡
nmcli device disconnect eth0//关闭eth0网卡
nmcli device show eth0		//查看eth0网卡信息
nmcli device status eth0	//查看eth0网卡服务接口信息

nmcli connection show
nmcli connection down hello	//关闭
nmcli connection up hello	//开启
nmcli connection delete hello//删除
nmcli connection add type ethernet con-name hello ifname eth0 ip4 172.25.254.147/24
							//指定参数增加ip（参数不分先后顺序）
nmcli connection modify hello ipv4.method auto		//由静态修改为动态
nmcli connection modify hello ipv4.address 172.25.254.147/24
nmcli connection modify hello ipv4.method manual	//修改为静态网络（需要先执行上一条命令才可以）

查看网卡信息：

查看网卡接口服务信息：

网关实验设定

网关：路由器上和主机处在同一个网段的ip；
路由器：把一个不可以到达目的地的ip转换为一个可以到达目的地的ip的主机称为路由器。

将其中一台虚拟机server的ip设定为：

设定另一台desktop主机为双网卡：
真机中打开virt-manager

鼠标右健点add hardware,然后添加Network:

更改网卡的配置文件，使两块网卡的ip分别处于两个网段中：

利用Linux操作系统构建路由器

查找内核路由功能参数：

进入以下这个文件中：

开启内核路由功能：

开启成功：

查看防火墙状态，确认其开启：

其路由伪装功能处于关闭状态（masquerade:no）：

打开火墙的路由伪装功能：

由于更改了防火墙的配置文件，所以需要重载防火墙：

再设置处于1网段的server主机的网关：
1.设置局部网关，仅仅在某一块网卡的配置文件中设定：

保存退出，然后重启网络：

查看它的网关：

再ping处于174网段desktop路由主机的另一个ip地址就可以通了：

2.设置全局网关，在网卡配置文件中没有设定网关，则该配置文件的网关生效：

设定全局网关：

保存退出，重启网路，即可生效。

配置真机路由器

我们可以将真机配成路由器，然后在以上实验的基础上，使虚拟机可以联网：
目前，server主机处在1网段，双网卡路由器desktop主机处于172网段，server主机可以ping通desktop路由器主机。
可以用相同的方法将真机，开启内核路由功能和其防火墙的ip伪装功能，

配置成为路由器，真机联网以后，就可以实现虚拟机联网。
所以，在以上实验的基础之上，只需给desktop的172网段的网卡配置文件中配置真机的网关即可：

DNS 定义及其设定

DNS:域名系统（服务）协议（Domain Name System）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，以及控制因特网的电子邮件的发送。这里指能提供域名解析服务的主机。

由于虚拟机主机无法解析百度的域名：只能根据百度的ip地址来访问百度：

这是由于无法解析域名所导致：

解决办法一：
于是可以通过配置本地域名解析文件来解决：

将百度域名添加进去：

保存退出，再ping就成功：

解决办法二：
碰到无法解析的域名时，运营商本身提供域名解析服务，可以通过访问指定运营商提供的ip（如，电信：114.114.114.114）来查询域名所对应的ip，从而访问目标地址。
进入DNS的指向文件：

添加指定提供域名解析服务的ip：

保存退出，然后可以ping通：

关于这两个文件的文件的优先级

默认本地域名解析文件的优先级高于DNS指向文件，也就是说系统在碰到无法解析的域名的时候，会首先访问查询本地域名解析文件。

但是这种优先级也可以修改，让系统先行访问DNS指向文件：

将文件的39行：

修改为（交换位置）：

保存退出即可。

固定DNS 指向

如果是dhcp动态网络：
首先网卡配置文件会修改/etc/resolv.conf文件的指向，那么可以设置网卡配置文件里的参数使其不对DNS指向文件修改（将PEERDNS这一项修改为no，然后重启网络）：

再将114.114.114.114写入resolv.conf文件就不会再被修改。

如果是静态网络：
则只能将“DNS+数字“作为参数写入网卡配置文件中：

dhcp服务的安装

安装dhcp服务是为了构造一个dhcp服务主机，可以分配动态网络：
首先下载dhcp服务安装包：






然后点击安装，结束后状态为：

dhcp服务的基本配置

进入以下目录：

在该配置文件里有模版：



进入该文件，首先将27，28行删除掉：

然后35行后全部删掉：

剩余：

该文件修改为：

退出保存，然后重启网络。
打开另一台server虚拟机，给他配置一个dhcp网络：

然后开启提供dhcp服务主机的dhcp服务：

再然后重启待分配网络主机server的网络：

然后查看它的日志，就可以查到它被分配日志的信息（分配的使172.25.254.70）：