2.1 Linux下的网络配置

Linux下的网络配置

什么是IP ADDRESS

全称internet protocol address

ipv4----------internet protocol version 4

ip是由32个01组成

11111110.11111110.11111110.11111110 = 254.254.254.254

子网掩码

用来划分网络区域

子网掩码的非0位对应的ip上的数字表示这个ip的网络位

子网掩码0位对应的数字是ip的主机位

网络位表示网络区域

主机位表示网络区域里的某台主机

ip通信判定

网络位一致,主机位不一致的2个IP可么直接通讯

例如:主机1:172.25.254.1/24 24=255.255.255.0

​ 主机2:172.25.254.2/24

这两台主机可以直接通讯

网络设定工具

ping										#检测网络是否通畅
ping -c 1									#ping 1 次 	c表示count
ping -w 1									#等待1秒	w表示wait
ping -c1 -w1 ip								#ping1次等待1秒

ifconfig	#查看或设定网络接口
ifconfig									#查看
ifconfig device ip/24						#设定
ifconfig device down						#关闭
ifconfig device up							#开启

ip addr		#检测或这顶网络接口
ip addr show								#检测
ip addr add ip/24 dev device				#设定
ip addr del dev ens160 ip/24				#删除

图形方式设定ip

  1. nm-connection-editor

    设定完成后使设置生效

    nmcli connection show
nmcli connection reload
nmcli connection down song
nmcli connection up song

    不建议使用systemctl来控制网络,如下:

    systemctl restart NetworkManager

  2. nmtui

命令方式设定网络

nmcli		#NetworkManager服务必须开启
nmcli device connect ens4					#启用ens4网卡
nmcli device disconnect ens4				#关闭ens4网卡
nmcli device show ens4						#查看网卡信息
nmcli device show ens4						#查看网卡服务接口信息

nmcli connection show						#查看连接
nmcli connection down song					#关闭连接
nmcli connection up song					#开启连接
nmcli connection delete song				#删除连接
nmcli connection reload						#重启连接

添加连接

nmcli connetion add type ethernet ifname ens4 con-name song ipv4.method manual ipv4.addresses 172.25.254.170/24

更改

nmcli connetion modify song ipv4.addresses 172.25.254.270/24

管理网络配置文件

网络配置文件路径:/etc/sysconfig/network-scripts/

配置文件命名格式 ifcfg-****

配置文件配置规则

vim ifcfg-****
************************************************************************
DEVICE=*** 										#设备名称
BOOTPROTO=dhcp|static|none 						#设备工作方式
ONBOOT=yes 										#网络服务开启时自动激活网卡
IPADDR= 										#IP地址
PREFIX=24 										#子网掩码
NETMASK=255.255.255.0 							#子网掩码
NAME= 											#接口名称
************************************************************************
#若一块网卡上要配置多个ip,则:
IPADDR0= 										#IP地址
NETMASK0=255.255.255.0 							#子网掩码
IPADDR1= 										#IP地址
NETMASK1=255.255.255.0 							#子网掩码
************************************************************************

设置dhcp

vim ifcfg-ens4
************************************************************************
DEVICE=ens4 									#设备名称
BOOTPROTO=dhcp									#设备工作方式
ONBOOT=yes 										#网络服务开启时自动激活网卡
************************************************************************
systemctl restart network

lo回环接口

回环接口相当于人类的神经,用于内部传递信号,ip为127.0.0.1,一般称为localhost

网关

设置网关有以下两种方法:

  1. 开启全局网关-------针对所有没有设定网关的网卡生效

    编辑系统配置文件/etc/sysconfig/network

    在配置文件中添加网关GATEWAY=172.25.254.70

  2. 修改网络配置文件/etc/sysconfig/network-scripts/ifcfg-****

    vim /etc/sysconfig/network-scripts/ifcfg-****
************************************************************************
#在配置文件下面添加网关配置信息
GATEWAY=172.25.254.70
************************************************************************
#若网卡设定中存在多个ip,指定对哪个ip生效
GATEWAY0=172.25.254.70
GATEWAY1=172.25.254.70

查看网关信息

route -n										#查看网关信息

设定DNS

DNS(Domain Name Server) ==域名解析服务

用户对字符敏感,计算机对数字敏感。当用户输入网址baidu.com,这个网址不是一个可以通信的IP

地址,所与需要在系统中把baidu.com变成百度服务器ip地址,这个过程叫做地址解析

  1. 本地解析文件/etc/hosts中直接提供地址解析,但是需要手动一条一条编辑,费时费力

    vim /etc/hosts
************************************************************************
220.181.111.188		baidu.com

  2. DNS的指向文件/etc/resolv.conf,无需重启网络可立即生效

    echo nameserver=114.114.114.114	>/etc/resolv.conf

  3. 在网络配置文件中配置DNS,需重启网络生效,当网络重新启动,此参数会修改/etc/resolv.conf

    vim /etc/sysconfig/network-scripts/ifcfg-xxxx
************************************************************************
#在配置文件添加DNS
DNS1=114.114.114.114

注:当网络工作模式为dhcp时,系统会自动获取ip、网关和dns,多以/etc/resolv.conf会被获得到的dns信息修改。若不需要获得dns信息,需要在网卡配置文件/etc/sysconfig/network-scripts/ifcfg-****添加PEERDNS=no

设定解析优先级

系统默认:/etc/hosts > /etc/resolv.conf

编辑配置文件/etc/nsswitch.conf修改优先级

vim /etc/nsswitch.conf
************************************************************************
59 hosts:      files dns myhostname 			#/etc/hosts优先
************************************************************************
59 hosts:      dns files myhostname 			#/etc/resolv.conf优先

在这里插入图片描述

搭建远程软件仓库

安装httpd

dnf install -y httpd  							#下载远程调用

开启httpd服务并且关闭防火墙

systemctl enable --now httpd
systemctl disable --now firewalld

将镜像文件挂载到网络路径下:

mkdir /var/www/html/song
umount /songdir
mount /iso/rhel-8.2-x82_64-dvd.iso /var/www/html/song

编辑系统文件设置开机自动挂载

vim /etc/rc.d/rc.local
************************************************************************
#添加挂载命令
mount /iso/rhel-8.2-x82_64-dvd.iso /var/www/html/song

在这里插入图片描述

配置软件仓库

vim /etc/yum.repos.d/song.repo

在这里插入图片描述

搭建完毕!

DHCP服务配置

安装DHCP

dnf install dhcp-server -y

配置DHCP

cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

在这里插入图片描述

配置完成后重启dhcpd服务:

systemctl restart dhcpd

在这里插入图片描述

当另一台设备通过本dhcp服务获取到网络信息时,本机会在/var/lib/dhcpd/dhcpd.leases文件中记录其他设备通过本机dhcp获取到的信息及设备信息。

网桥的搭建

编辑网卡配置:

vim ifcfg-ens4
************************************************************************
DEVICE=ens4
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0
NAME=ens4

标记网桥配置:

vim ifcfg-br0 
************************************************************************
DEVICE=br0
BOOTPROTO=none
IPADDR=172.25.254.70
NETMASK=255.255.255.0
PREFIX=24
ONBOOT=yes
TYPE=Bridge
NAME=br0

重启网络使配置生效

nmcli connection reload
nmcli connection up br0
nmcli connection up ens4

查看网桥是否成功

在这里插入图片描述

网桥搭建好之后虚拟机无网络解决办法

网桥搭建好了之后执行以下命令完成地址伪装:

firewall-cmd --add-masquerade

完成伪装后虚拟机才可以正常使用网络

版权声明:本文为m0_37575792原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。