Linux之网络配置(包括设定内核的路由功能、及地址伪装功能)

一、什么是IP

ipv4英文名称：Internet Protocol Version 4
中文名：国际协议版本四
IP是由32个0或1组成的
11111110.11111110.11111110.11111110=254.254.254.254

二、子网掩码

子网掩码是用来划分网络区域和主机位的

子网掩码非0位对应IP上的数字表示这个IP的网络位，0位对应的数字是IP的主机位。
网络位表示网络区域，主机位表示网络区域里某太主机。
示例：

分析：图中的主机IP为172.25.254.18 子网掩码为255.255.255.0
所以，172.25.254表示网络区域，后面的18表示是18主机。

三、IP通信判定

网络位一致，主机位不一致的2个IP主机可以直接通讯
172.25.254.1/24		##24表示子网掩码为255.255.255.0，16表示子网掩码为255.255.0.0
172.25.254.2/24		

示例：
客户机：

ifconfig eth0 172.25.254.18		##临时设置网卡eth0IP为172.25.254.18

服务机：

ifconfig eth0 172.25.254.28		##临时设置网卡eth0IP为172.25.254.28

测试:
可以在客户机用命令：

ping 172.25.254.28		##ping一下服务机

左边是客户机，右边为服务机。可以看到客户机ping通了服务机。

四、网络设定工具

ping	IP地址		##检测本机到这个IP地址网络是否通畅。

ifconfig ##查看或设定网络接口

ifconfig				##查看
ifconfig device ip/24	##设定
ifconfig device down	##关闭
ifconfig device up		##开机

示例：
查看：

设定：

ifconfig eth0 172.25.254.22/24		##设置IP
ifconfig							##查看IP及子网掩码设定是否成功

关闭及打开网卡：

ifconfig eth0 down
ifconfig eth0 up

注意： device的名字一个物理事实，看到什么名字只能用什么名字

ip addr ##检测或设定网络接口

ip addr show					##检测
ip addr	add ip/24 dev device	##设定

ip addr flush device			##更改ip步骤
ip addr add ip/24 dev device

检测：

设定：

ip addr add 172.25.254.32/24 dev eth0

分析：可以看到ip add命令可以给一块网卡添加几个不同的ip，而ifconfig只能添加一个ip。
那么，怎么清除一块网卡的ip信息呢？

ip addr flush eth0		##清除网卡ip地址

注意：ifconfig与ip addr均为临时设置网络的工具，重启系统会失效。

五、图形方式设定ip

1、nm-connection-editor

nm-connection-editor

点击add

设置ipv4

2、nmtui文本化图形

在文本化图形方式中，可以用上下左右和Enter键控制相应的编辑操作。

六、命令方式设定网络

1、nmcli控制网卡状态

nmcli device connect eth0		##启用eth0网卡
nmcli device disconnect eth0	##关闭eth0网卡
nmcli device show eth0			##查看网卡信息
nmcli device status eth0		##查看网卡服务接口信息

查看网卡信息：

关闭及启用网卡：

查看网卡服务接口信息：

2、nmcli控制网卡接口

nmcli connection show		##查看网卡接口

关闭、打开及删除网卡接口:

nmcli connection down eth0		##关闭网卡接口
nmcli connection up eth0		##打开网卡接口
nmcli connection delete eth0	##删除网卡接口

添加网卡接口及设置IP：

nmcli connection add type ethernet con-name redhat ifname eth0 ip4 172.25.254.100/24

修改静态为自动：

nmcli connection modify eth0 ipv4.method auto

修改自动为静态：

nmcli connection modify eth0 ipv4.method manual
nmcli connection modify eth0 ipv4.addresses 172.25.254.133/24

七、管理网络配置文件

网络配置文件目录：/etc/sysconfig/network-scripts/
网络配置文件的书写规定：

ifcfg-xxxx			
DEVICE=xxx					##设备名称
BOOTPROTO=dhcp|static|none	##设备工作方式
ONBOOT=yes					##网络服务开启时自动激活网卡
IPADDR=						##ip地址
PREFIX=24					##子网掩码
NETMASK=255.255.255.0		##子网掩码
NAME=						##接口名称

示例：设置动态网络配置

设置静态网络配置：

八、GATEWAY网关

1.路由器

路由器用作nat连接时使用，主要功能是将在不同网络区域的主机通过地址转换连接起来。

dnat		##目的地地址转换
snat		##源地址转换

2、网关

路由器和自己主机处在同一网段的那个ip，用作接收主机数据包用处。

3、设定网关

客户机：

vim /etc/sysconfig/network	##设置全局网关

添加如下内容：
GATEWAY=网关IP

或者也可以设置一块网卡的网关：

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件	##设置网卡接口网关

添加或更改如下内容：
GATEWAY0=网关ip

最后：

systemctl restart network	##重启网络服务让更改生效
route -n 					##查询网关设置

服务机：
注意：服务机必须保证有两块网卡，并且保证两块网卡有不在不同网络区域的IP地址。

打开内核路由器功能：
sysctl -a | grep ip_forward
	
net.ipv4.ip_forward=0

vim /etc/sysctl.conf
添加或更改如下内容：
net.ipv4.ip_forward=1
sysctl -p			##使更改生效

最后，打开服务机防火墙地址伪装功能

firewall-cmd --add-masquerade

示例：
客户机：

分析：设定好网关后，ping不在一个网络区域的IP是不同的。
服务机：

测试：

分析：设定好服务机内核路由功能后，客户机可以ping通服务机另一块网卡的IP了。

4、dns

准备工作：
给服务机通过wifi联网，打开服务机内核的路由功能以及火墙的地址伪装功能，在客户机设定网关。保证服务机有网络。

客户机：
设定网关。

地址解析：

vim /etc/hosts	##本地解析
添加如下内容：
IP地址				域名

示例：

分析：域名解析之前可以ping通百度首页的IP地址，不能ping通百度的域名，

分析：在本地解析文件写入百度的IP和域名的关系后，可以直接ping通百度的域名。

网络解析：

vim /etc/resolv.conf	##网络解析

更改为如下内容：

nameserver 114.114.114.114	##DNS服务器

也可以在网卡信息文件写入：

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=114.114.114.114

需要注意的是：系统默认本地解析的优先级高于网络解析
可以人为更改：

vim /etc/nsswitch.conf

第39行:
host： dns file ##系统默认是file dns

5、动态网络如何保证重启后DNS服务器不更改

vim /etc/sysconfig/network-scripts/ifcfg-eth0

添加
PEERDNS=no
然后重启网络服务：

systemctl restart network	##重启网络服务

示例：

可以看到在动态网络中，设定好DNS服务器，重启后DNS服务器又恢复默认了。