linux下的網絡配置
一.什麼是IP address
internet protocol addresses ##網絡協議地址
ipv4(internet protocol version 4)
ipv4由32個bit組成
11111110.11111110.11111110.11111110=254.254.254.254
ifconfig 查看本機ip(圖中inet)
二.子網掩碼(netmask)
用於劃分網絡區域
非0位表示網絡位,0位表示主機位
網絡位表示網絡區域
主機位表示具體的某臺主機
圖中netmask,即表示172.25.254爲網絡位,76爲主機位
三.通信判定
網絡位一致,主機位不一致的兩個ip可以直接通信
172.25.254.1/24 ##/後表示子網掩碼網絡位的位數
172.25.254.2/24 ##同一網絡位下不同主機位的兩個ip可以通信
255.255.255.0 ##表示子網掩碼時與24等效
172.25.0.16/16 ##可以通信但有可能混亂(重名等)
四.網絡設定
ping ##檢測能否與對應ip連接
ifconfig ##查看或設定網絡接口
ifconfig device ip/24 ##設置ip
ifconfig device up ##打開接口
ifconfig device down ##關閉接口
ip addr show ##查看完整的網絡接口,部分擁有多個ip(rh7.0版本後)
ping命令進行網絡通信測試,通信成功顯示獲取數據包,大小和延遲時間
ifconfig命令進行查看或設定網絡接口,將網卡eth0的接口ip修改爲172.25.254.96/24
ip addr show查看完整的網絡接口
五.圖形方式設定ip
命令:nm-connection-editor
圖形方式配置ip
六.命令方式進行網絡設定
nmcli ##NetworkManager服務必須開啓
nmcli device show eth0 ##查看網卡信息
nmcli device connect eth0 ##啓用網卡
nmcli device disconnect eth0 ##關閉網卡
nmcli connection show westos ##以連接名查看網卡信息
nmcli connection down westos ##以連接名關閉網卡
nmcli connection up westos ##以連接名啓用網卡
nmcli connection delete westos ##以連接名刪除網卡
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.112/24
##命令方式進行網絡設定type:ethernet,連接名:westos,設備名:eth0,ipv4地址:172.25.254.112/24
nmcli connection modify westos ipv4.method auto ##更改ipv4的模式爲自動
nmcli connection modify westos ipv4.address 172.25.254.212/24 ##更改ipv4的ip地址
使用nmcli命令需要NetworkManager.service開啓
調用設備名查看網卡信息
刪除原先的網絡配置並查看
命令模式配置網絡並查看
七.通過修改配置文件進行網絡設定
1.網絡配置目錄
/etc/sysconfig/network-scripts/
2.網絡配置文件的命名規則
ifcfg-xxx
DEVICE=xxx ##設備名稱
ONBOOT=yes ##網絡服務開啓時自動激活網卡
BOOTPROTO=dhcp|static|none ##設備工作方式 dhcp(動態)
IPADDR= ##IP地址
PREFIX=24 ##子網掩碼
NETMASK=255.255.255.0 ##子網掩碼
NAME= ##接口名稱
靜態配置網絡配置文件,設置連接名爲westos
vim /etc/sysconfig/network-scripts/ifcfg-eth0
八.迴環接口
用於本機服務內部通信的接口,不與外界直接通信
其主要作用有兩個:
一是測試本機的網絡配置,能PING通127.0.0.1說明本機的網卡和IP協議安裝都沒有問題;
另一個作用是某些SERVER/CLIENT的應用程序在運行時需調用服務器上的資源
九.網關
1.開啓路由器功能(示例中物理機作爲路由器)
route -n ##查看網關配置
firewall-cmd --list-all ##查看防火牆
firewall-cmd --permanent --add-masquerade ##添加僞裝功能(將遠程地址僞裝成本機ip)
firewall-cmd --reload ##重載防火牆配置
firewall-cmd --list-all ##查看防火牆
查看網關配置
僞裝功能打開
2.設定虛擬機網關
vim /etc/sysconfig/network ##設置全局網關,所有沒有設定網關的網卡生效
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##設置單個網卡網關
加入語句:
GATEWAY=172.25.254.12 ##添加網關
物理機作爲路由器爲虛擬機訪問百度網站提供路由
添加全局網關
九.域名解析系統DNS
未配置DNS時,本地解析文件庫中不存在的域名無法直接通過域名訪問
dns = domain name system
vim /etc/hosts ##本地解析文件
寫法:ip 域名
本地庫中沒有百度網址,所以通過域名www.baidu.com無法訪問,但通過ip可以直接訪問
vim /etc/resolv.conf ##dns指向文件
nameserver 114.114.114.114 ##尋找智能域名解析服務器
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=xxx.xxx.xxx.xxx
在resolv.conf文件中添加智能解析服務器後,可以通過域名訪問百度
也可通過在網絡配置文件中指定DNS實現
當網絡工作模式爲dhcp時,系統會自動獲得ip 網關 dns
/etc/resolv.conf會被獲得到的信息修改
如果不需要獲得dns信息
在網卡配置文件中加入PEERDNS=no
十.設定解析的優先級
系統默認:
/etc/hosts優先級大於/etc/resolv.conf
vim /etc/nssswitch.conf
39 hosts: file dns ##/etc/hosts優先
39 hosts: dns file ##/etc/resolv.conf優先
十一.dhcp服務配置
在服務端:
yum install dhcp ##安裝dhcp服務
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcp.conf ##參考範例配置文件
vim /etc/dhcp/dhcpd.conf ##編輯配置文件
systemctl start dhcpd ##啓動服務
可以在服務端和客戶端看到ip分配的記錄
服務端:/var/lib/dhcpd/dhcpd.leases
客戶端:/var/log/messages
測試:
在網絡工作模式是dhcp的主機上重啓網絡
可以看到ip,網關,dns全部獲取