Linux的网关,DNS,管理网络的命令nmcli

一.网关的作用

 

实验一：如何使虚拟机desktop连接真机？

环境配置：

desktop的ip地址为 6.6.6.6 ，掩码为255.255.255.0

真机ip 172.25.254.62

此时在虚拟机desktop中ping真机，ping不通

 

解决方法：

打开虚拟机server，将server配置为一个路由器，desktop将通过路由器连接真机

实验步骤：

1）在真机中使用virt-manager命令打开虚拟机硬件配置窗口，添加server的网卡数量为两个

 

2）分别配置网卡eth0的ip为6.6.6.100，网卡eth1的ip为172.25.254.162

3）打开server的防火墙

systemctl start firewalld                     ---开启防火墙服务

systemctl status firewalld                  ---查看防火墙服务状态

4）开启server的地址伪装功能

firewall-cmd --add masquerade                             ---添加地址伪装功能

 firewall-cmd --list-all     ---查看路由伪装功能是否开启

5）配置desktop的网关为路由器server的其中一个网卡的ip 6.6.6.100

route -n                ---查看路由配置

检测：

此时desktop虚拟机ping真机成功

 

 

实验二：如何让虚拟机能够上网？

 

解决方法：

将真机配置为路由器，虚拟机通过真机的无线网卡连接网络

环境配置：

真机固定网卡br0的ip地址为172.25.254.62/24，还有一个无线网卡

客户端desktop的ip地址为6.6.6.6/24

路由器server的网卡eth0的ip地址为6.6.6.100/24，eth1的ip地址为172.25.254.162/24 。

实验步骤：

1）检查真机能够ping通www.baidu.com

2）检查虚拟机desktop是否能够ping通百度的ip地址

3）检查虚拟机desktop是否能够ping通真机ip地址

4）打开真机的防火墙服务

5）开启真机的地址伪装功能

检测：客户端desktop能否ping通百度的ip地址

网关的作用：

追踪desktop连接上网的地址变换过程 traceroute 220.181.112.244

desktop上网的连接过程：
desktop通过网关连接到server，再通过server的网关连接到真机，通过真机的无线网卡ping通www.baidu.com。

 

 

二.DNS服务器的设置

 

问题三：真机能够正常上网，客户端desktop可以ping通百度ip地址，但是不能ping通百度域名

解决方法：

添加本地解析或者外部解析的DNS服务器ip地址

实验环境：

真机ip地址为172.25.254.62，有一个无线网卡能够正常上网

虚拟机desktop的ip地址为6.6.6.6

虚拟机server配置为路由器，网卡eth0的ip地址为6.6.6.100，网卡eth1的ip地址为172.25.254.162

虚拟机server开启dhcp服务，可以分发动态ip地址

实验步骤：

1） vim /etc/hosts/                 ---添加本地解析

打开本地解析文件，添加需要访问的网站ip与域名

检测：desktop能够ping通百度域名www.baidu.com

2） vim /etc/reslov.conf                   ---添加外部解析

打开外部解析文件，添加一行nameserver 114.114.114.114

表示域名解析服务器地址指定为114.114.114.114

检测：注释本地解析内容，能够ping百度域名www.baidu.com

3）本地解析优先级高于外部解析

实验：在本地解析文件中添加错误的www.baidu.com的ip地址，查看访问时的真实ip地址

结果是desktop虚拟机访问本地解析中保存的ip地址

4)可以调整外部解析优先级更高

vim /etc/nsswitch.conf               ---编辑文件调整优先级

将hosts:   files dns这一行调整为hosts: dns files

检测：desktop虚拟机ping百度域名时访问的ip是正确的，调整优先级成功。

5)静态网络时候，在ifcfg-eth0端口文件中添加DNS服务器地址
DNS1=114.114.114.114

退出保存
systemctl restart network

查看外部解析文件内容

DNS服务器ip地址没有随着网络重启而更改

6)动态网络时候

在desktop的ifcfg-dai端口文件中添加DNS服务器地址
DNS1=11.114.114.114

退出保存
systemctl restart network

cat /etc/reslov.conf
发现多了一行nameserver 172.25.254.62，这是动态网络在获取ip时候服务器默认的域名解析服务器地址

（server开启dhcp服务，给desktop分配动态ip，此时server关闭了防火墙服务，不能继续作为路由器）；

如何使手动添加的DNS服务器地址不被更改

vim ifcfg-dai

PEERDNS=no|yes                             ---运行时不更改|更改外部解析文件

systemctl restart network        ---重启网络服务

vim /etc/resolv.conf     添加一行114.114.114.114DNS服务器地址

systemctl restart network    ---重启网络服务

cat /etc/resolv.conf                ---查看外部解析文件

外部解析文件没有被更改

 

可能出现的问题：

1）真机的地址伪装功能打不开 ERROR ： INVALLD_ZONE
  解决方法：先关闭虚拟机功能 systemctl stop libvirtd
          然后打开地址伪装功能，firewall-cmd --list-all查看是否打开成功
  成功之后，打开虚拟机功能  systemctl start libvirtd
  此时需要virt-manager手动连接虚拟机
  之后可以正常使用
2）所有网络设置都ok，网卡也没问题之后，如果虚拟机还是不能上网，那么检查路由器（包括真机与虚拟机）内核服务是否开启     sysctl -p

sysctl -a | grep ip_forward

   net.ipv4.ip_forward=0         ---这个0表示系统内核服务关闭状态

 

三.命令方式设定网络

ifconfig 能看到lo回环接口

1.回环接口是什么

本地环路接口，例如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的'lo'接口,然后返回进入链的'lo'接口

2.与网卡接口的区别？

日志采集内部与外部，
外部的信息在网卡接口采集
内部的信息在回环接口采集

3为什么要学这个？

因为这个不需要进行交互，可以在以后进行批量操作的时候，把这些命令写进脚本自动运行。

4.nmcli 命令

先打开manger，才能用nmcli这个命令，不然会报错；

connection链接名称，配置的网络名称
device设备名称 ，配置的哪个硬件设备的名称(不能修改)

1）nmcli device

1）nmcli device status  ---查看端口设备名称（包括回环接口），使用的网络工作模式（ethernet|loopback|等等），连接状态（是否连接） ，连接的是哪个网络（配置的网络名称）

2）nmcli device show  ---查看端口设备详细信息

  100M bit=12.5M Byte，传输速度是12.5M

3）nmcli device disconnect|connect设备管理（开启关闭）

2）nmcli connection

1）nmcli connection 两次查看参数

2）nmcli connection show  ---显示网络配置的名称，机器码，网络工作模式和物理接口名称

3）nmcli connection delete dai               ---删除dai的网络配置

4）nmcli connection add type ethernet con-name dai ifname eth0 autoconnect  yes  ---新建的网络配置
                       网络工作模式     网络名称       设备名称      动态连接

5）nmcli connection add type ethernet con-name dai ifname eth0 ip4 172.25.254.162
                       网络工作模式      网络名称     设备名称    静态连接，且ip地址设定

！以上命令都不需要重启网络服务
   

3)nmcli connection modfiy   ---由动态网络修改为静态网络（修改需要重启网络服务）

1）分步修改
nmcli connection modify dai ipv4.addresses 172.25.254.163/24  ---修改它的ip为172.25.254.163掩码为24
nmcli connection modify dai ipv4.method manual      ----修改dai为静态网络
                   修改    网络名称     静态网络

2）命令一次修改
nmcli connection modify dai ipv4.address 172.25.254.119/24 ipv4.method manual

先修改为动态网络，然后一条命令修改为静态网络

 
#修改静态网络的ip地址
nmcli connection modify dai ipv4.addresses 172.25.254.164/24  ---修改dai网络的ip地址为172.25.254.164

systemctl restart network
！！！注意，需要先赋予动态网络一个固定ip，再修改它为静态网络，否则会报错
可以一起修改，用一条命令
                    
#由静态网络修改为动态网络（修改需要重启网络服务）
nmcli connection modify dai ipv4.method auto   ---修改dai为动态网络  
systemctl restart network   ---重启网络服务