一、Linux网络管理
1、IP基本知识
它是由32位字长的二进制组成,4位二进制对应一个10进制
172.25.0.10/255.255.255.0
172.25.0.10 ip地址
255.255.255.0 子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位
上述172.25.0.10/255.255.255.0也可以写成172.25.0.10/24,24代表24个1就是3个255
2、配置Linux系统的IP
1》在图形化界面
nm-connection-editor
图
2》命令行修改IP
命令nmcli
nmcli connection add type ethernet con-name westos ifname eth0autoconnect yes
#增加一个动态分配IP的网络(dhcp)
nmcli connection add type ethernet con-name westos ifname eth0 ip4ip/24
#增加一个静态分配IP的网络(none)
nmcli connection delete westos #删除网卡westos
nmcli connection show #显示所有网络连接
nmcli connection down westos #关闭指定连接
nmcli connection up westos #开启指定连接
nmcli connection modify "westos" ipv4.addresses newip/24
#修改westos的网络IP
nmcli connection modify "westos" ipv4.method
#修改westos网卡的工作方式
nmcli device connect eth0 #开启设备
nmcli device disconnect eth0 #关闭设备
nmcli device show eth0 #显示网卡eth0的信息
nmcli device status #显示设备状态
3》文本修改IP
在配置文件/etc/sysconfig/ network-scripts/ifcfg-eth0中将
A.动态IP(dhcp)
vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ##接口使用设备 BOOTPROTO=dhcp ##网卡工作模式 ONBOOT=yes ##网络服务开启时自动激活 NAME=eth0 ##网络接口名称
B、静态网络
DEVICE=eth0 ##设备 BOOTPROTO=static|none ##设备工作方式 ONBOOT=yes ##开启网络服务激活设备 NAME=eth0 ##网络接口名称 IPADDR=172.25.0.100 ##IP NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码
二、网关GETWAY
1、路由器
主要功能是用来做nat的
dnat 目的地址转换
snat 源地址转换
2、网关
路由器上自己处在同一个网段的IP
3、设定网关
首先停止网络管理
systemctl stop NetwrokManager
A、全局网关的配置
vim /etc/sysconfig/network
GATEWAY=网关ip
systemctl restart network
B、网卡接口网关的配置
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 (网关)172.25.0.254 0.0.0.0 UG 0 0 0 eth0 172.25.31.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
三、DNS
1、dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能
2、设定dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim/etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip
3.本地解析文件
vim /etc/hosts
ip 主机名称
4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf 38 #hosts: db files nisplus nis dns 39 hosts: files dns ##files代表本地解析文件,dns代表dns服务器,那个在前面那个优先
四、应用dhcp服务器的配置
前提:让主机连上wife,拔掉他的网线
1、使用防火墙添加一个策略,使所有连上主机的网从同一个网关出去
1》给主机添加一个策略:
firewall-cmd --permanet --add-masquerade
firewall-cmd --permanent --add-rich-rule="rulefamily="ipv4" \
source address ="192.168.0.40/24" masquerade"
systemctl restart firewalld
2》给虚拟及配置网关和DNS。
修改虚拟机的网关:
查看主机的/etc/resolv.conf中DNS,将虚拟机中的DNS修改为和主机一致
修改虚拟机的网关:
将虚拟机的网关更改成主机的IP也就是br0。
2》修改主机dhcp服务的配置文件
cp/usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/chcpd.conf
optiondomain-name "westos.com" #指定客户端得到的dns
option domain-name-servers 192.168.43.1
default-lease-time 600 #最短续约日期
max-lease-time 7200 #最长续约日期
27 subnet 10.152.187.0 netmask 255.255.255.0 { #将27,28这两行删除
28 }
#修该文件的这里
subent 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.109 172.25.254.209;
option routers 192.168.0.112; #主机无线网卡IP
}
将这里以后的行以后全部删除
重启dhcp服务
systemctl restart dhcpd