一、关于网络的命令
网络的设定工具
ping ##检测网络是否通畅
ping -c 1##ping 1 次
ping -w 1 ##等待1妙
ping -c1 -w1 ip ##ping1次等待1秒
ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启
ip addr ##检测或者定网络接口
ip addr show ##检测
ip addr add ip/24 dev device ##设定
ip addr del dev eth0 ip/24 ##删除
ip addr flush eth0 ##更改ip步骤
ip addr add ip/24 dev device
device的名字一个物理事实,看到什么名字只能用什么名字。
二、网卡配置文件的书写规则及参数
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx
DEVICE=XXX##设备名称
BOOTPROTO=dhcp|static|none##设备工作方式
ONBOOT=yes##网络服务开启时自动激活网卡
IPADDR= ##IP地址
PREFIX=24##子网掩码
NAME=接口名称
dhcp网络设定
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=dhcp
systemctl restart network
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR= 172.25.254.100
NETMASK=255.255.255.0
BOOTPROTO=none
systemctl restart network
一块网卡上配置多个IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR0= 172.25.254.100
NETMASK0=255.255.255.0
BOOTPROTO=none
IPADDR1= 1.1.1.100
PREFIX1=24
systemctl restart network
如果修改名字,在里面添加NAME=westos
如果需要静态网络作如下
配置eth0为多个ip
三、nmcli命令的使用
nmcli ##NetworkManager必须开启(如果不打开图形界面)
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0关闭eth0网卡
nmcli device show eth0##查看网卡信息
nmcli device status eth0##查看网卡服务接口信息
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos删除(名字)
nmcli connection delete uuid xxxx 删除(uuid)
nmcli connection add type ethernet con-name westos ifname rht0 ip4 172.25.254.100/24设置一个静态的网络
nmcli connection modify westos ipv4.method auto 修改成动态的网络
nmcli connection modify westos ipv4.method manual修改成静态的
nmcli connection modify westos ip4.addresses 172.25.254.200/24
建立了很多个错误的链接
利用UUID删除他们
如果加名字都没了都是westos
四、路由器及网关的解释
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的 网络互连。网关既可以用于广域网互连,也可以用于局域网互连。针对普通客户来说,网关就是运营商的交换机端口地址,也就是家庭网络将外联的数据包发送的目 的地。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在 没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码 (255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
路由器:所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连 接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互 “读懂”对方的数据,从而构成一个更大的网络。
简单的讲,路由器主要有以下几种功能:
第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
五、网关实验环境设定
设置server虚拟机的ip 为1.1.1.100
desktop添加网卡
设置网卡1ip:172.25.254.100
server主机Ping 此时desktop主机:
只能ping通1网段172网段ping不通
六、利用linux操作系统构建路由器
(1.打开内核路由功能 2.开启火墙地址伪装功能,真实主机变成路由器)
开启火墙的地址伪装功能
firewall -cmd --list
firewall -cmd --permanent --add-masquerade
firewall -cmd --reload
firewall -cmd --list-all
masquerade:yes##地址伪装功能开启,真实主机变成路由器
sysctl -a |grep ip_forward
net.ipv4.foreard =0<<内核路由功能关闭状态
vim /etc/sysctl.conf
net.ipv4,ip_forward=1 <<配置内核路由功能开启
sysctl -p 使.conf文件生效
1.打开双网卡的内核路由功能
vim /etc/sysctl.conf
2.查看火墙是否开了(打开地址伪装功能)
客户主机网关设定
设定虚拟机网关
vim /etc/sysconfg/network ##全局网关,针对所有没有设定网关的网卡生效
GATEWAY=172.25.254.250
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.250 ##档网卡中设定的IP有多个时,指定对于那个IP生效
GATEWAY=172.25.254.250 ##档网卡中设定的IP只有一个时
route -n ##查看网关
七、dns的定义及设定
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和 域名转换为IP地址的工作DNS就是这样的一位“翻译官”。
vim /etc/host 本地解析文件(必须手动写进去)
但是如果没有写名淘宝的,他仍然上不了淘宝
vim /etc/resolv.conf (DNS指向)
本地文件的优先级高于指向文件的优先级
上述为默认情况下的,如果需要指定谁的优先级高,则需要vim /etc/nsswitch.conf
files则指定为/etc/hosts
八、如何固定dns指向
写到/etc/resolv.conf里面的内容会受到网卡配置文件的影响(静态网络固定dns)
DNS1=114.114.114.114
如果为dhcp则需要如下操作:
PEERDNS=no
systemctl restart network##重启网络
九、dhcp服务的安装
十、dhcp服务的基本配置
没有分配dhcp分配id
458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
