Linux下的网络部署

图形方式配置网络

1、nm-connection-editor 图形的设定ip的方式
在真机连接虚拟机中讲过，这不再赘述！
2、nmtui方式设置

nmtui 当系统没有图形时可以用此命令开启网络设定的ui界面
（1）执行nmtui命令,选择Edit a connection

(2)删除现有网络后新建一个

（3）选择以太网

（4）填写名称（westos），设备（eth0）后选择手动Manual

(5)填写好网络信息,点击ok保存退出

(6)查看网络,设置成功

以上两种方法都可以设定ip，只是界面不一样

关于网络的命令

ping命令

（1）常见用法

 ping ip 			#检测网络是否通畅 注意：该命令会一直执行直到手动ctrl+c停止
 ping -c 1 ip		#ping一次
 ping -w 1 ip		#等待一秒
 ping -c1 -w1 ip	#ping一次等待一秒

（2）ping命令

ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

ifconfig命令

1.ifconfig命令
ifconfig(interfaces config)，通常需要以roott身份登录或使用sudo来使用ifconfig工具
ifconfig 命令用来查看和配置网络设备，当网络环境发生改变时可通过此命令对网络进行相应的配置
**注意：**用ifconfig命令配置的网卡信息是临时的，在网卡重启或机器重启后，配置就不存在。要想将上述的配置信息永远的存的电脑里，那就要修改网卡的配置文件
2.常见用法

 ifconfig									#查看网络接口
 ifconfig device 							#查看该设备的网络
 ifconfig device ip netmask 255.255.255.0	#设定
 ifconfig device ip/24						#设定
 ifconfig device down						#关闭
 ifconfig device up							#开启

注意：device的名字是一个物理事实，看到什么名字只能用什么名字

设定网络IP

重启网络后网络又恢复原来的ip

关闭网卡

开启网卡

ip addr命令

1.ip addr命令
查看或设定网络接口信息
注意：用该命令配置的网卡信息是临时的。## 标题
2.常见用法

 ip addr							#查看或设定网络接口信息
 ip addr show						#检测
 ip addr add ip/24 dev device		#设定
 ip addr del dev device ip/24		#删除
 ip addr flush eth0					#刷新

添加

删除

管理网络配置文件

网络配置文件存放在系统中 /etc/sysconfig/network-scripts/的目录下
**1.dhcp网络配置文件的编辑cd /etc/sysconfig/network-scripts
配置文件的命名为ifcfg-xxxx，文件内容如下：

cd /etc/sysconfig/network-scripts            
vim ifcfg-xxx                                
##################文件中输入信息
DEVICE=eth0                                  ##设备网卡名
ONBOOT=yes                                   ##重启网络后是否使用
TYPE=Ethernet                                ##类型以太网
BOOTPROTO=dhcp                               ##动态网络
NAME=链接名称 （可以不写）                     ##如果不写，链接名称就是system-xxx,xxx是上面的文件名
##################
systemctl restart network                    ##重启网络后生效

2.静态网络配置文件的编辑

cd /etc/sysconfig/network-scripts         ##网络配置文件
vim ifcfg-xxx
##################文件中输入信息
DEVICE=eth0                               ##设备网卡名
ONBOOT=yes                                ##重启网络后是否使用
TYPE=Ethernet                             ##类型以太网
BOOTPROTO=none|static                     ##静态网络，这俩都可以
IPADDR=172.25.254.105                     ##静态网络#
NETMASK=255.255.255.0                     
NAME=链接名称（可以不写）                   ##如果不写，链接名称就是system-xxx,xxx是上面的文件名
###################
systemctl restart network

其中NETMASK0=255.255.255.0也可写成PREFIX0=24

一个静态网络设定多个 IP

cd /etc/sysconfig/network-scripts
vim ifcfg-xxx
##################文件中输入信息
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none|static              ##这俩都可以
IPADDR0=172.25.254.100             ##注意这里是0
NETMASK0=255.255.255.0             ##注意这里是0
IPADDR1=172.25.254.200             ##注意这里是1
NETMASK1=255.255.255.0             ##注意这里是1
####################
systemctl restart network######重启网络服务

nmcli命令的使用

1.nmcli命令

nmcli是redhat7或者centos7之后的命令
该命令可以完成网卡上所有的配置工作，并且可以写入配置文件，永久生效
注意：使用此命令时NetworkManager服务必须开启

2.命令常见用法

nmcli 其后通常跟的是device和connection这两个参数
nmcli device ...              ##后面的命令如果忘记可以按两下Tab键显示

nmcli device connect eth0     ##启用eth0网卡
nmcli device disconnect eth0  ##关闭eth0网卡
nmcli device show eth0        ##查看网卡详细信息
nmcli device status eth0      ##查看网卡状态

注意如果是ssh登录的,会发现此时命令行不起作用了，这是因为停用了这个网卡,设备的ip已经失效。
需要在虚拟机里面重新开启。nmcli device connect eth0 连接eth0

nmcli connection down westos(自定义)         ##关闭westos网络，westos是自己设定的connection name
nmcli connection up  westos                 ##开启网络
nmcli connection  show westos               ##显示网络信息
nmcli connection  delete westos             ##删除网络

动态设置ip

nmcli connection add type ethernet con-name   westos     ifname       eth0    autoconnect    yes

                 添加  类型  以太网   连接名称  自定义名称 interfacename  网卡名称   dhcp（动态）  连接

静态设置ip

nmcli connection add type ethernet con-name   westos   ifname       eth0      ip4     172.25.254.105/24

                 添加  类型  以太网    连接名称  自定义    设备         网卡名称  ip4连接       ip/24

dhcp---->static(动态转换为静态)
更改网络类型为静态，默认网络是动态时必须先指定ip后才可以更改为静态

nmcli connection modify hahaha ipv4.addresses 172.25.254.105/24   ##先给hahaha这个网络一个地址
nmcli connection modify hahaha ipv4.method  manual                ##把这个地址设定为静态（manual）
systemctl restart network                                         ##重启网络

static---->dhcp（静态转化为动态)

nmcli connection modify hahaha ipv4.method auto             ##将hahaha静态网络更改为动态网络（auto）
systemctl restart network                                   ##重启网络

static—修改ip（静态修改ip）

nmcli connection modify hahaha ipv4.addresses 172.25.254.105/24    ##先给hahaha这个网络一个地址
systemctl restart network                                          ##重启网络

如果遇到问题就先试一下：

systemctl stop NetworkManager.service ##关闭网络管理服务
systemctl start NetworkManager.service ##开始网络管理服务

网关及路由器

1.网关
网关是在使用不同通信协议，数据格式化结构，语言或体系的两个系统里，充当转换器角色的计算机系统或者其他设备，网关和网桥不一样，网桥只在两个系统之间传递数据，不执行转换操作，网关重新打包信息，或者更改数据的语法，使其符合目的系统的要求，网关也可以是内部网络和外部网络的连接点，此设备从主设备取出信息，检查地址，并把他们传递到下一个路由器或者主机系统，工作在OSI的应用层
2.路由器
路由是指从一个设备（一般指路由器）的接口上接收到数据包，依据设备所既定的某些规则，将数据包转发到其它接口的 “过程”。路由工作在OSI参考模型第三层——网络层的数据包转发设备，能实现路由功能的设备，就叫路由器，路由器通过转发数据包来实现网络互连

 route -n			#查看路由信息
 route add -net 224.0.0.0 netmask 255.255.255.0 dev eth0		#添加网关
 route del -net 224.0.0.0 netmask 255.255.255.0			 #删除网关

3.实验环境准备
一台单网卡主机为server，ip为1.1.1.116/24：

一台双网卡主机desktop（路由器），ip分别为172.25.254.116/24和1.1.1.216/24：

在server主机ping desktop主机的两个ip

发现1网段可以ping通，172网段不行
4、构建路由器
(1)开启内核路由功能
查看内核路由功能状态

 sysctl -a | grep ip_forward			#返回值为0表示关闭，1表示开启
 net.ipv4.ip_forward = 0                #假设为0
 vim /etc/sysctl.conf
 ############################
 net.ipv4.ip_forward = 1
 ############################
  sysctl -p
  net.ipv4.ip_forward = 1

（2）火墙中打开地址伪装功能
查看功能是否开启：

[root@foundation63 ~]$ firewall-cmd --list-all			#查看火墙状态
   trusted (active)
   target: ACCEPT
   icmp-block-inversion: no
   interfaces: br0 enp4s0f1 wlp3s0
   sources: 
   services: 
   ports: 
   protocols: 
   masquerade: no			###no表示没有开启，yes表示开启
   forward-ports: 
   sourceports: 
   icmp-blocks: 
   rich rules: 

执行以下命令可以开启：

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

（3）设定网关
1 2中的操作均在双网卡主机上，此步操作在单网卡主机上


（4）测试
在单网卡主机ping desktop的172网段：

DNS的定义及设定

1.DNS的定义
在互联网这个大环境中，我们平时上网使用的都是类似于www.baidu.com的域名，这是我们人类易读的互联网，但是在实际的数据传输中，我们用到的都是ip地址，计算机无法直接识别我们常用的域名，因此我们就需要一个在我们和计算机之间做翻译的服务，而这个服务就是DNS。DNS是基于tcp和udp协议的服务，用于我们日常的域名解析，帮助我们在域名和ip地址中相互转换
DNS所用端口为53号端口，在linux中dns服务的服务名为named，安装包为bind，一般情况下我们可以在linux系统中直接通过yum -y install bind即可安装我们需要的DNS服务
2.本地解析服务
在/etc/hosts文件中可以设定本地解析，在文件中写入域名及ip即可实现对ip的解析，如：
原本ping www.baidu.com会失败：

在/etc/hosts文件中设定本地解析后可以ping通

3.网络解析服务
提供网络dns解析的服务器，可以在/etc/resolv.conf中写入以下命令指定

vim /etc/resolv.conf					##打开DNS指向文件
########################
nameserver 114.114.114.114				#也可其他指定dns服务器
########################

**注意：**本地解析服务优先级默认高于网络解析，更改优先级可以更改**/etc/nsswitch.conf**文件中的39行：

vim /etc/nsswitch.conf

测试：将本地解析服务文件中的百度设置为另外一个地址之后再ping www.baidu.com：
本地解析服务优先级默认高于网络解析

更改/etc/nsswitch.conf文件中的39行：

发现ping的是www.baidu本身的ip

固定dns指向

我们在/etc/resolv.conf文件中设定的dns指向是临时的，重启网络后设定就会消失。为了方便我们需要设定一个永久的dns指向。

静态网络固定DNS指向
在ifcfg-eth0中写入DNS1=…（注意：此处的DNS后必须要有数字1）


动态网络固定DNS指向
在ifcfg-eth0中写入PEERNDS=no，再在etc/resolv.conf文件中添加 nameserver=144.144.144.144

dhcp服务

在新安装的虚拟机中有很多服务都没有被安装，需要手动安装。以dhcp服务为例,在安装前，需要手动安装dhcp安装包

cd /etc/dhcp/
vim dhcpd.conf  

cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf

删除多余的部分（27，28行以及35行以后所有内容）

字段	                            含义
option domain-name	                域名
option domain-name-servers	给客户主机分配的dns服务器
default-lease-time	           默认租约期，单位小时
max-lease-time	               最长租约期，单位小时
log-facility	                   日志级别
subnet                           	网段
netmask                        	   子网掩码
range	                         分配的ip范围
option	                            网关

测试
未安装hdcp服务时，无法分配动态网络的ip
安装hdcp服务后，用systemctl start dhcpd 命令开启该服务，重启网络，就会得到新的动态网络的ip