文章目录
ip
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。
我们主机使用的是版本为IPv4 :网际协议第4版(Internet Protocol version4,IPv4)是TCP/IP协议使用的数据报传输机制。
IP地址的结构:
IP地址是用来识别网络上的设备,因此,IP地址是由网络地址与主机地址两部分所组成。
是以二进制三十二位来表示。例如:
11111111.11111111.11111111.11111111
可以看到每一位都是0或者1,八位为一组。
我们知道,0或者1的大小为1bit(比特)是表示信息的最小单位,是二进制数的一位包含的信息。
而八位二进制数为一组即一个Byte由8 bits组成,是数据存储的基础单位。
如果将上面所写的IP地址(三十二位二进制)转换为我们平常用的十进制为:
255.255.255.255
或者再举一个例子:11111110.11111110.11111110.11111110
转换为十进制为:254.254.254.254
而IP地址是由网络地址与主机地址两部分所组成。那么哪些表示的是网络位,哪些表示的是主机位?这个时候,就需要子网掩码来标识哪些位为网络位,哪些位为主机位。
子网掩码
同样为三十二位二进制,对应IP地址, 其对应网络地址的所有位都置为1,对应于主机地址的所有位都置为0。
接上面的例子:
| IP | 11111110.11111110.11111110.11111110 |
|---|---|
| 子网掩码 | 11111111.11111111.00000000.00000000 |
可以看到前面的两个八位二进制数代表的是网络位,剩下的位为主机位。
将子网掩码换算成十进制为:255.255.0.0
①主机号全为“0”。不论哪一类网络,主机号全为“0”表示指向本网,常用在路由表中;
②主机号全为“1”。主机号全为“1”表示广播地址,向特定的所在网上的所有主机发送数据包。
所以我们的主机个数的范围为255.255.0.1到255.255.255.254。
在网络中,网络号相同,主机号不同的两台主机是直接可以进行通讯的。
而地址的表达形式为:IP地址/子网掩码
255.25.254.0/24或者255.25.254.0/255.255.255.0
我们做实验的两台主机中,rhel7:
我们可以看到fhel7:IP地址为:192.168.0.40 子网掩码为:255.255.255.0
网络位位192.168.0 主机位为40。
rhel8中IP:192.168.0.41 子网掩码为:255.255.255.0
网络位为:192.168.0 主机位:41
可以看到网络位相同,主机位不同的两台主机之间可以进行通讯。
使用下面要讲的ifconfig命令设定临时为rhel8IP:192.167.0.41
可以看到此时不能直接建立通讯。
关于ip的命令
IP地址的查看:
ip addr show 命令
ifconfig 命令
查看网络是否通畅,可以使用ping
其中:ping -c 1 代表只ping1次
ping -1 代表 只等待一秒
是用ifconfig命令设定临时IP:
ifconfig device ip netmask
设定临时ip为192.168.0.50:
使用ip addr del dev 网卡名称ip/netmask 来删除IP:
使用ip addr add 192.168.0.41/24 dev ens160 ##添加ip
使用ip addr del dev ens160 192.168.0.50/24
和ip addr add 192.168.0.41/24 dev ens160可以实现使用ip addr 对IP的更改。
注意:此操作也是临时设定。
更改ip
图形方式:
nm-connection-editor 命令
非图形界面可以使用nmtui命令,效果是一样的。
注意:以上两个命令必须在NetworkManager打开的情况使用。
这个时候我们就设置好了静态的ip。
或者我们可以选择自动模式,如果有dhcp服务器,会从dhcp服务器获取ip和子网掩码网关等信息。关于dhcp服务器,我们接下来会说到。
如果NetworkManager没有打开,则 nm-connection-editor使用会是下边的样子。
命令方式
nmcli命令:其实就相当于nm-connection-editor命令的文本形式。
nmcli device status :查看设备状态
nmcli device disconnect ens33:关闭设备
nmcli device connect ens33 :打开设备
nmcli connection show :查看网卡信息
nmcli connection down :关闭网卡链接:
可以看到,网卡ens33的IP信息就消失了。
nmcli connection up westo:打开网卡链接
打开了网卡连接后,可以看到,网卡ens33上ip信息恢复正常。
nmcli connection delete westos :删除连接
nmcli connection add con-name westos ifname ens33 type ethernet ip4 192.168.0.40/24 :添加连接 
可以看到,链接westos成功添加。
文件方式
- 配置目录:/etc/sysconfig/network-scripts/
- 配置文件:ifcfg-任意名称
以dhcp方式设定网络:
此上位rhel7中的操作。
在rhel8中,文件设置方式相同,不同点在于在rhel8中重启的是NetworkManager,在rhel7中,重启的为network。
文件方式设定静态网络:
对配置文件进行如下配置:
rhel7方法 :
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=none
NAME=westos
IPADDR=192.168.0.40
NETMASK=255.255.255.0
编辑完保存退出,重启network,即可生效:
rhel8中:
同样修改配置文件,方法同rhel7中相同。区别在于:
在rhel8中修改完配置文件,重启的为NetworkManager而不是network;
重启完后,使用ifconfig查看ip是否生效。如果没有生效,则需要重启网卡链接使其生效:
dhcp服务
DHCP服务器:两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址给你,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。当下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址,既保证了网络通信,又提高IP地址的使用率。
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。
dhcp服务器的搭建
首先将镜像打开:
所以可以得到DHCP的路径。回到桌面上,使用df查看挂载点:
进入到刚才看到的Packages目录:
使用ls命令查看有关于DHCP的安装包并且找到dhcp服务的安装包。
使用rpm -ivh dhcp-server-4.3.6-30.el8.x86_64.rpm来安装dhcp安装包:
西安在要是rhel8作为dhcp服务器,所以,将rhel8IP设置为静态,编辑配置文件:
我们这里将IP设置为172.25.254.8。编辑完成后保存退出,重启NetworkManager。使用ifconfig查看是否生效。如果没有生效,
重启网卡链接即可:
完成以上操作后,dhcp服务就在rhel8中安装好,查看其状态,可以看到已经成功安装:
因为dhcpd的配置文件是空的,所以默认关闭。接下来我们就要对dhcp进行配置。
dhcp配置
配置目录: /etc/dhcp/
配置文件:dhcpd.conf
但是当我们打开他的配置文件时,我们可以看到,配置文件内是空的,但是可以看到其模板文件:
所以,我们要依靠模板自己生成配置文件。
这时候就可以看到配置文件内就有了内容。
对配置文件进行编辑:
网段及子网掩码,ip的设置:
设置网关:
设置好如下图:
重启dhcpd,并查看dhcpd服务状态:
到此,我们的dhcp服务器就搭建起来了。
下来,我们用rhel7对dhcp服务器进行测试:
关闭物理主机所连路由器的dhcp服务器,避免对实验产生影响。
rhel7中配置dhcp网络看是否可以获得ip :
可以看到,在rhel7中使用dhcp的形式获取的ip为172.25.254.80
这个地址是在我们dhcp配置时设置的172.25.254.80-172.25.254.85范围内!
也可以在查看 /var/lib/dhcpd/dhcpd.leases 来查看dhcp的IP分配记录:
网关
我们知道,两个IP要是想直接建立通讯,必须网络位相同,主机位不同。
但是,两个网络位不同的ip能否建立通讯呢?
答案是:不能够直接建立通讯,但是可以使用网关进行间接通讯。
网关的概念:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。
两个不在同一网段的ip可以通过路由器建立通讯:
如图,如果主机a往外发送一个数据包。包头为192.168网段。
此时的主机b为172.25网段,数据包是不能直接由主机a传输到主机b。
所以,主机a的数据包只能传输给路由器的192.168网段接口。使路由器接受到数据,而路由器的两个ip是接在同一个内核上的。内核的路由功能是可以使两个不同网段的ip进行通讯。所以在数据包进入路由器后会在网段为172.25端对原数据包192.168的包头做一个伪装,在其基础上外层覆盖172.25表头,再由ip为172.25.254.40端向外发出,此时我们的数据包就能被主机b接收。而路由器起到的作用为网络地址转换(net address transfer)
网关
路由器和客户主机处在同一网段的ip称为网关。
下来通过实验验证网关作用:
win IP:192.168.0.107
rhel8 IP:172.25.254.8
在win下ping rhel8 不能建立通讯:
在rhel8中ping win,不能建立通讯:
路由器的创建
在rhel7中创建路由器:
首先查看rhel7ip:
只有一个可以和192.168网段通讯的网络地址,此时我们还差一个可以和172.25网段进行通讯的网络地址。所以接下来在rhel7中添加一块网卡。
对两块网卡上的ip进行配置:
在配置好双网卡路由器的rhel7章ping win和rhel8是可以ping通
为了使rhel7中的ens33和ens38网卡进行通讯,我们要开启rhel7中的内核路由功能:sysctl -a | grep ip_forward我们看到内核路由功能是关闭状态:
编辑配置文件:vim /etc/sysctl.conf
配置好后,保存退出。并且使用命令sysctl -p使其生效:
到此,内核路由功能就打开了。
而路由器里的数据转换,则需要火墙的功能实现。所以,rhel7中,打开火墙,并列出火墙的所有规则,可以看到,地址伪装功能是关闭的:
使用命令firewall-cmd --permanent --add-masquerade
永久打开火墙的地址伪装功能:
打开后重启火墙,查看是否生效:
可以看到地址伪装功能已经生效。至此,rhel7的路由设置就完成。
这个时候我们使用rhel8继续ping win:
我们发现还是没有能建立通讯。这是因为rhel8的网关没有设置,接下来就对rhel8的网关进行设置:我们要求是用rhel8 IP: 172.25.254.8能够ping同win IP:192.168.0.107。所以我们须将rhel8中的网关设置为rhel7(路由器)中的172.25.254网段的ip即可。
网关的设定
临时设定网关
使用ip route add default via 网关进行设定:
ip route del default via 网关 删除默认网关
ip route add default via 172.25.254.7(路由器rhel7中的ens38ip)
并使用route -n查询网关:
网管设定好后,继续尝试ping win:192.168.0.107:
网关的用永久设定(文件设定)
方式1 修改系统全局网关
修改配置文件:
vim /etc/sysconfig/network
编辑完后保存退出。接着
在rhel7中,重启network和NetworkManager
在rhel8中,重启NetworkManager,重启网卡链接
即可生效。
方式2.修改网卡设定网关
编辑网卡配置文件:
保存退出后,
在rhel7中:
systemctl stop NetworkManager
systemctl restart network在rhel8中:
systemctl restart NetworkManager
nmcli connection down 链接名称
nmcli connection up 链接名称
即可生效。
dns
域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
我们在浏览网页时,输入的是域名,而不是IP,例如:
www.baidu.com 可以访问百度的主页面。而dns的作用就是将我输入的域名www.baidu.com转化为ip地址:
我们直接访问这个ip地址试试看:
可以看到,直接访问百度的ip地址,也是可以访问百度的主页面的。
两个方式都可以访问百度的主页面,我们平常日常生活自需要访问的页面比较多,每一个主页的ip地址想要记住是比较困难的。但是,我们如果直接访问的是域名的话,这样就简单的方便多了。
所以,得有一个文件来专门记录这些网站的域名与ip地址的对应关系。
但我们访问www.baidu.com时,会将我输入的域名转化成百度的IP地址,
这个过程就叫做地址解析。
用来做地址解析的主机就叫做dns服务器。
在rhel7中,我们没有设置dns,ping www.baidu.com可以发现,主机不能识别。
在浏览器的搜索框手动输入百度的ip地址是可以访问的。
因为没有配置dns,所以我们能的主机是不知道www.baidu.com是什么。
我们通过文件来告诉主机www.baidu.com是什么,这个方式叫做本地解析。
主机里的本地解析文件为:vim /etc/hosts
这个时候之际ping域名www.baidu.com就可以ping通:
在浏览器上直接也可以通过访问域名的方式访问百度主页。
但是此时仅能访问百度,不能访问其他的主页,因为在rel7总、中其他主页的域名和ip没有对应:
如果我们将现有的全部域名和ip的对应关系使用主机里的配置文件进行记录,显然是不显示的。所以,运营商为我们用户搭建了一个dns服务器。
其工作方式为:当用户在浏览器以域名的方式进入一个页面的时候,主机首先会询问运营商的dns服务器我的这个域名对应的ip是多少,dns服务器会将对应的ip发回给我们使用的主机,然后主机访问获得的ip。这个过程叫做地址解析。
地址解析的指向文件为: /etc/resolv.conf
编辑这个文件:
编辑完成后保存退出。再ping www.qq.com发现是可以ping通的:
网桥的设定
网桥:
虚拟机的网卡是虚拟的,要是像访问网络,则最终需要通过真实主机的网卡接口。但是我们虚拟机的内核是不能控制真实主机的网卡。所以虚拟机的对外通讯是由虚拟机的虚拟网卡到真机内核,再到我们的物理网卡。所以说,虚拟机的网卡是没有直接和外部链接,而且会增加内核的负载。
我们可以将真实主机的网卡使用权一部分共享出来。分享出来的接口就叫桥接。就相当与一座桥,联通了虚拟机的虚拟网卡到真实主机的物理网卡。
所以,网桥的作用就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。
网桥的设定:
可以看到,当前主机是没有网桥的:
在安装虚拟机的时候我们看到虚拟机的网络是没有桥接的,只有NAT模式。
所以我们要接下来设置网桥:
首先将我们正在使用的网卡删除并配置网卡配置文件:
编辑网桥接口的配置文件:vim /etc/sysconfig/network-scripts/ifcfg-br0
配置完之后重启NetworkManagers,使用ifconfig查看效果。
扫一扫
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
