Linux下的網絡管理 （二）

##################################

三.網關

##################################

網關：
路由器上和客戶主機處在同一個網段的ip叫做客戶主機的網關

###網關設定方式：###

命令方式：<臨時設定> 重啓後消失

ip route add default via 172.25.254.100　　　　　 ##添加默認網關

ip route del default via 172.25.254.100　　　　　 ##刪除默認網關

文件方式：<永久>

• 方式1 修改系統全局網關
  vim /etc/sysconfig/network
  
  重啓網絡後生效，如下：
  
  在rhel8中

systemctl restart NetworkManager
nmcli connection down 鏈接名稱
nmcli connection up 鏈接名稱

在rhel7中

systemctl stop NetworkManager
systemctl restart network
systemctl start NetworkManager

• 方式2.修改網卡設定網關

vim /etc/sysconfig/network-scripts/ifcfg-westos

生效方法：

在rhel8中
systemctl restart NetworkManager
nmcli connection down 鏈接名稱
nmcli connection up 鏈接名稱

在rhel7中
systemctl stop NetworkManager
systemctl restart network

#############實驗###############

1.在rhel7中添加一塊網卡使rhel7主機變成雙網卡主機

配置ens38文件

2.設定rhel7主機的兩塊網卡地址爲：
網卡1：192.168.0.100（和windows主機處在統一個網段）
網卡2：172.25.254.100（rhel8主機處在統一個網段）

3.測試網絡

　兩個網段的ip 都可以通信
4.在rhel7中打開內核路由功能

sysctl -a |　grep ip_forward
net.ipv4.ip_forward = 0 　　　　　##表示內核路由功能未開啓

vim /etc/sysctl.conf 　設定 net.ipv4.ip_forward=1　　　　　　 ##開啓內核路由功能

sysctl -p 　　　　　　　　　##設定更改立即生效

4.在rhel7中打開地址僞裝功能
systemctl start firewalld　　　　　# 網段的轉換需要由火牆完成，打開火牆
然後：

masquerade: no　　　 ##地址僞裝功能未開啓
執行以下命令開啓

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

############完成以上步驟rhel7雙網卡主機開啓路由器功能##############

##測試：##
1.在rhel8中設定ip：172.25.254.10
ping 192.168.0.3 ##測試能否和windows主機通信　　　　##測試結果爲不能

2.ip route add default via 172.25.254.100 　　##添加本機網關爲 rhel7的ip地址 　172.25.254.100
3.route -n 　　　　　　　　　　　##查詢網關
4.ping 192.168.0.3　　　　　　　 ##地址可以通信

##################################

四.dns

##################################

dns: 負責作域名轉換成ip這個工作的主機叫做dns服務器（地址解析）
　　
配置dns方式

一、 　vim /etc/resolv.conf　文件 　　　　　　　　 ## dns服務器指向文件 ##臨時
添加　nameserver 114.114.114.114 　這一行　　　##114.114.114.114 爲電信dns服務器
其域名解析方式爲：

ping www.baidu.com -----> /etc/resolv.conf ---->114.114.114.114 ---->www.baidu.com = 39.156.66.18
　　　　　　　　　　　　　　查找　　　　　　　訪問　　　　　　　　查找

二、 　vim /etc/hosts　　文件　　　　 ##叫做本地解析文件,寫我們自己想要的內容
39.156.66.18 www.baidu.com 　　　　　　##加入這一行就可以ping通百度

三、 vim /etc/sysconfig/network-scripts/ifcfg-ens160 　　　　##dns的永久設定，上述兩種都是臨時的
DNS1=114.114.114.114

重啓網絡服務後生效

############ 實驗 ############

1.設定主機ip和windows在一個網段，主機網關和windows相同

3.在windows中ping www.baiud.com 查看百度ip

4.在linux中ping 百度ip可以，ping www.baidu.com 不可以

6.編寫/etc/hosts
39.156.66.18 www.baidu.com

ping www.baidu.com 可以
ping www.qq.com 不可以

7./etc/resolv.conf　　　nameserver 114.114.114.114

ping www.qq.com 可以

##################################

五.網橋設定

##################################

mcli connection delete System\ ens160

vim /etc/sysconfig/network-scripts/ifcfg-ens160

DEVICE=ens160
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0 
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10
NETMASK=255.255.255.0
TYPE=Bridge

重啓網絡

[root@localhost ~]# bridge link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 stateforwarding priority 32 cost 100 　　　　　##橋接出現

橋接接口 br0 出現 bro只是起的名稱，可以任意叫名字，都是橋接接口