Linux下的网络配置

Linux下的网络配置

1.什么是IP ADDRESS
Internet protocol ADDRESS 网络进程地址
ipv4 internet protocol version 4
2*32 IP是由32个0-1组成
11111110.11111110.11111110.11111110=254.254.254.254

2.子网掩码
用来划分网络区域
子网掩码非0的位对应的IP上的数字表示这个IP的网络位
子网掩码0位对应的数字是IP的主机位
网络位表示网络区域
主机位表示网络区域里某台主机

3.IP通信判定
网络位一致。主机位不一致的2个IP可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16

4.网络设定工具

ping               ##检测网络是否通畅
ping -c 1          ##ping 1次
ping -w 1          ##等待1秒
ping -c1 -w1 ip    ##ping1次等待1秒
ifconfig           ##查看或设定网络接口
ifconfig           ##查看
ifconfig device ip/24   ##设定
ifconfig device down    ##关闭
ifconfig device up      ##开启
ip addr                 ##检测或这顶网络接口
ip addr show            ##检测
ip addr add ip/24 dev device ##设定
ip addr del dev ens160 ip/24 ##删除

• 注意：device的名字是一个物理事实，看到什么名字只能用什么名字

5.图形方式设定IP

• 设定

nm-connection-editor

• 更改

不建议使用服务控制网络

systemctl restart NetworkManager

• 建议使用

nmcli connection show
nmcli connection down/up westos
nmcli connection up westos

• 无图形

nmtui

6.命令方式设定网络

nmcli                          ##NetworkManager必须开启
nmcli device connect ens160    ##后用ens160网卡
nmcli device disconnect ens160 ##关闭ens160网卡
nmcli device show ens160       ##查看网卡信息
nmcli device status ens160     ##查看网卡服务接口信息

nmcli connection show          ##查看连接
nmcli connection down westos   ##关闭连接
nmcli connection up westos     ##开后连接
nmcli connection delete westos ##删除连接

• 添加连接

nmcli connection add type ethernet con-name westos ifname ens160 ip4 172.25.254.100/24

• 更改

nmcli connection modify westos ipv4.addresses 172.25.254.200/24

7.管理网络配置文件

• 网络配置目录

/etc/ sysconfig/network-scripts/

• 网络配置文件的名命规则

ifcfg-xxxx
DEVICE=xXx                     ##设备名称
BO0TPROTO=dhcp | static | none ##设备工作方式
ONBOOT=yes                     ##网络服务开后时自动激活网卡
IPADDR=                        ##IP地址
PREFIX=24                      ##子网掩码
NETMASK=255.255.255.0          ##子网掩码
NAME=                          ##接口名称

• dhcp网络设定

vim /etc/sysconfig/network-scripts/ifcfg-ens160
DEVICE=ens160
ONBOOT=yes
B00TPROT0=dhcp

systemctl restart network

示例
静态网络设定文件

vim /etc/sysconfig/network-scripts/ifcfg-ens160
DEVICE=ens160
ONBOOT=yes
IPADDR=172.25.254.100
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos

systemctl restart <C-F9> network

ip addr show ens160

8.lo回环接口
回环接口-----人的神经-----127.0.0.0-----localhost

9.网关

（1）把双网卡主机变成路由器

systemctl start firewalld
firewall-cmd --list
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all

public (default, active)
  interfaces: br0 enp0s25 wlp3s0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: yes<<<地址伪装功能开后，真实主机变成路由器
  forward-ports:
  icmp-blocks:
  rich rules:

ip route add default via 1.1.1.200
ip route del default via 1.1.1.200

（2）设定单网卡主机westos_linux的网关

vim /etc/sysconfig/ network ##全局网关,针对所有没有设定网关的阴卡生效
GATEWAY=172.25.254.20

vim /etc/sysconfig/network-scripts/ifcfg-ens160
GATEWAYO=172.25.254.20 ##当网卡中设定的IP有多个时，指定对于那个IP生效
GATEWAY=172.25.254.20  ##当网卡中设定的IP只有一个时

route -n ##查看网关
Destination       Gateway                    Genmask         Flags Metric Ref     Use lface
0.0.0.0           "172.25.254.20“            0.0.0.0         UG    1024   0       0   ens160
172.25.0.0        0.0.0.0                    255.255.255.0   U     0      0       0   ens160
172.25.254.0      0.0.0.0                    255.255.255.0   U     0      0       0   ens160
<c-F9>

10.设定dns#
地址解析
系统操作者对字符敏感
系统网络通信需要通过ip地址这个数字
当操作着输入网址www. baidu.com,这个网址不是一个可以通信的IP地址#于是必须要在系统中把www. baidu. com变成百度服务器的IP地址，这样的过程叫做地址解析

domain name server ==域名解析服务 ##解析就是把域名变成IP

vim /etc/hosts ##本地解析文件，此文件中直接提供地址解析
ip                  域名
220.181.111.188     www . baidu .com

vim /etc/resolv.conf       ##dns的指向文件不需要重新后动网络立即生效
nameserver 114.114.114.114 ##当需要某个域名的IP地址时去问114.114.114.114

vim /etc/sysconfig/network-scripts/ifcfg-xXXX
DNS1=114.114.114.114   ##需要重后网络，当网络重新信动，此参数会修改/etc/resolv.conf

注意︰
档网络工作模式为dhcp时系统会自动获得ip网关dns，那么/etc/resolv.conf会被获得到的信息修改如果不需要获得dns信息在网卡配置文件中加入PEERDNS=no。

11.设定解析的优先级系统默认

/etc/ hosts > /etc/ resolv.conf

vim /etc/nsswitch.conf
39 hosts: files dns  ##/etc/ hosts优先
vim /etc/nsswitch.conf
39 hosts: dns files  ##/etc/ resolv.conf dns指向优先

12.dhcp服务配置

在主机中使用镜像找到dhcp-server的安装包

rpm -ivh dhcp-server

cp /usr/share/doc/dhcp*/dhcpd.conf. example /etc/dhcp/dhcpd.conf ##用模板生成配置文件
vim /etc/dhcp/dhcpd.conf

#dhcpd.conf
#
#Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks. ..
option domain-name "westos.com" ;           ##域名
option domain-name-servers 114.114.114.114; ##dns

default-lease-time 600; ##默认租约
max-lease-time 7200;    
##最长租约
#Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
#network,the authoritative directive should be uncommented.
#authoritative;

#use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection) .
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
#DHCP server to understand the network topology.
27 删除
28 删除

#This is a very basic subnet declaration.

subnet 172.25.254.0 netmask 255.255.255.0 {     ##子网设定
 range 172.25.254.160172.25.254.200;            ##IP地址池
  option routers 172.25.254.250;                ##阴关
  }
35行有面全删除

systemctl restart dhcpd
systemetl stop firewalld

测试∶
在网络工作模式是dhcp的主机中重后网络
可以看到
ip
Gw
1E
dns
全部获取成功