基本概念
计算机中网络通信过程有点类似于火箭发射,组装多级火箭及助推器,发射后先脱离助推器,再脱离二级火箭一级火箭,最后上天的只是整流罩下的卫星,对应就是我们数据报中的内容,数据报经过多层协议加工,接收方逐层脱壳获取数据。
IP是计算机在网络中的标识
MAC是网络设备的唯一ID
Netmask子网掩码与IP地址搭配使用,用于描述一个IP地址中的网络部分及主机部分
ipv4网络地址有限,无法给每个设备都分配真实地址,所以划分了专门网段用于存储私有地址
gateway网关是一片网络的出口,负责解析私有地址对公网的请求和通信
DHCP动态主机配置协议,用于给设备自动的分配IP地址以及网络信息,以便网络设备能够连接到网络并进行通信,包括IP地址、
子网掩码、网关地址、DNS服务器地址、租约时间,具体工作过程为:
1,客户端广播寻找DHCP服务器 Discover
2,DHCP收到请求信息后,将空闲IP及其信息发送给客户端 offer
3,主机收到信息后,广播发送请求 request
4,DHCP服务器收到请求后为其分配IP,并发送确认信息给客户端 ACK
5,客户端收到确认信息后即可使用该IP上网
分配的信息是有有效期的,到期后需要续租才可继续使用。
DNS域名解析服务,负责实现主机名与IP地址的映射,IP很难记,故发明了域名与IP对应的方法来访问地址,早期对应关系记录在host文件中,不易维护,现在由DNS服务器记录对应关系并负责解析。
常见的服务器有114.114.114.114、8.8.8.8等。
NAT地址转换协议
公网的IP有限,故只给路由器分配公网IP,内部用户使用私有地址,将路由器作为网关对外界通信,路由器通过公网访问外部,接收数据发送给内部用户的过程就是地址转换,该协议可以解决IP不足的问题,同时保护内部用户免于外部攻击。
配置网络服务
图形化配置
使用nmtui工具进行配置,要将环境设置为中文可以使用export LANG="zh_CN.UTF-8",界面如下:
其中内容可以自行编辑,但不能跳出DHCP的分配范围
编辑完成后最好使用systemctl restart network使之生效。
命令行配置
打开/etc/sysconfig/network-scripts/ifcfg-ens33文件,并写入配置
可以修改BOOTPROTO=“static”静态分配IP地址后,在文件后加入
IPADDR=IP地址
PREFIX=24
# NETMASK= 255.255.255.0 子网掩码
GATEWAY=网关
DNS1=114.114.114.114 dns服务器
DNS2=114.114.115.115
即可设置静态IP,网卡配置文件参数如下:
设备类型 TYPE=Ethernet
地址分配模式 BOOTPROTO=static(静态)/dhcp
网卡名称 NAME=ens33
是否启动 ONBOOT=yes
IP地址 IPADDR=192.168.99.136
子网掩码 NETMASK=255.255.255.0
网关地址 GATEWAY=192.168.88.2
DNS地址 DNS1=114.114.114.114
配置完成后同样需要重启网卡才能生效,systemctl restart network。
nmcli工具
可以使用nmli命令完成网卡的配置工作,并写入配置文件永久生效,但最终还是通过对配置文件的修改实现网络配置。
查看接口状态nmcli device status
查看链接信息nmcli connection show
配置IP命令mcli con mod 网卡 协议.addresses 具体配置 IP 子网掩码 网关 dns服务器
示例mcli con mod "ens33" ipv4.addresses 192.168.88.140/24 ipv4.gateway 192.168.88.2 ipv4.dns "8.8.8.8,8.8.4.4" ipv4.method manual
启动/停止接口nmcli connection up/down 网卡
创建链接mcli connection add type ethernet con-name dhcp_ens33
删除链接nmcli connection delete dhcp_ens33
if-config
该工具可用于显示或设置网络,首先使用yum install -y net-tools安装网络设备,使用公式为ifconfig 选项,具体选项如下:
down/up: 禁用/启用网络接口
add <address>/del <address>: 添加或删除 IP 地址
hw <type> <hw_address>: 设置硬件地址 (MAC 地址)
io_addr <I/O_address>: 设置 I/O 地址
irq <IRQ>: 设置中断请求
media <media_type>: 设置网络媒体类型
mem_start <memory_address>: 设置内存起始地址
metric <number>: 设置路由度量值
mtu <bytes>: 设置 MTU 值
netmask <netmask>: 设置子网掩码
tunnel <address>: 设置隧道地址
-broadcast <address>: 设置广播地址
-pointopoint <address>: 设置点对点地址
<IP_address>: 设置 IP 地址
给eth0网卡配置IP地址,加上子掩码,加上个广播地址的示例为ifconfig eth0 192.168.1.56 netmask 255.255.255.0 broadcast 192.168.1.255
总结
本章主要介绍了计算机网络中的一些基本概念,以及在Linux系统中如何管理配置,包括IP,DNS,网关等,使用图形化界面或者其他工具,归根到底都是对网络配置文件的修改,视情况使用方便简洁的工具或者大道至简都可以,此外相关的防火墙内容严格来说也属于网络管理的范畴,但是因为操作和内容太多,所以后面单独一章来介绍总结。
4645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
