Linux系统下的网络部署

一、关于网络设定工具

1、ping --检测网络是否畅通

ping -c 1          ##ping 1次    
ping -w 1          ##等待 1秒 
ping -c1 -w1 ip    ##ping 1次等待1秒    

2、ifconfig --查看或设定网络接口

ifconfig device ip/24         ##设定（临时）
ifconfig device down          ##关闭
ifconfig device up            ##开启

3、ip addr --检测或设定网络接口

ip addr show                  ##检测 
ip addr add ip/24 dev device  ##设定
ip addr del dev eth0 ip/24    ##删除
ip addr flush eth0            ##刷新

二、管理网络配置文件

1、网络配置目录 /etc/sysconfig/network-scripts/ifcfg-xxxx
2、网络配置文件的命名规则

DEVICE=xxx                     ##设备名称
BOOTPROTO=dhcp|static|none     ##设备工作方式
ONBOOT=yes                     ##网络服务开启时自动激活网卡
IPADDR=                        ##IP地址
PREFIX=24                      ##子网掩码
NETMASK=255.255.255.0          ##子网掩码
NAME=                          ##接口名称

dhcp网络设置

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

systemctl restart network        ##重启网络服务

静态网络设定文件

vim /etc/sysconfig/network-scripts/ifcfg-
DEVICE=eth0                    
BOOTPROTO=none   
ONBOOT=yes                     
IPADDR=172.25.42.50                       
NETMASK=255.255.255.0
NAME=ning 

systemctl restart network                          

3、lo回环接口
回环接口-------人的神经--------127.0.0.1-------localhost

三、nmcli命令使用

使用图形工具前打开 systemctl status NetworkManager

命令	含义
nmcli device connect +设备名	开启指定的网卡设备
nmcli device disconnect +设备名	关闭指定的网卡设备
nmcli device show +设备名	查看指定的网卡设备的详细信息
nmcli connection show	查看网卡的信息，包含网卡的名称，类型，UUID
nmcli connection delete +设备名/网络名称	删除该网卡上的网络配置
nmcli device status eth0	查看指定的网卡设备状态
nmcli connection add con-name + 网络名字 ifname +eth0+type ethernet+autoconnect yes	添加dhcp的网络，其会在 /etc/ sysconfig /network-scripts/ 目录下产生一个相应的文件
nmcli connection add con-name +网络名字 ifname +eth0+type ethernet+ip4+ip /子网掩码	添加静态的ip
nmcli connection down westos	关闭名为westos的网络配置
nmcli connection up westos	启用名为westos的网络配置
nmcli connection delete uuid +…	删除uuid为…的网络配置
nmcli connection modify westos ipv4.method auto	更改名为westos的网络配置为动态
nmcli connection modify westos ipv4.method manual	更改名为westos的网络配置为静态，只不过在执行此命令之前，必须先设置ip

四、路由器及网关

网关(Gateway) 又称网间连接器、协议转换器。针对普通客户来说，网关就是运营商的交换机端口地址，也就是家庭网络将外联的数据包发送的目的地。
DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

实验环境设置

在利用Linux操作系统构建路由器时，首先要配置网络环境。
所需设备： 三台主机，其中一台为双网卡主机。

单网卡主机
vim /etc/sysconfig/network-scripts/ 下，设置ip，具体如下：

双网卡设置
给一台主机添加一块网卡，操作如下，检验结果：双网卡主机可以ping通其他两台主机。

构建路由器

1.打开内核路由功能

sysctl -a | grep ip_forward              ###检查双网卡主机的ip——forward状态。
net.ipv4.ip_forward =0
若上述ip——forward状态为0，则在/etc/sysctl.conf文件中设置为1。   ##=0表示内核路由功能关闭
sysctl -p                                ###生效更改的配置文件

2.设定转换策略，将真实主机变为路由器

systemctl status firewalld           ##查看防火墙状态
systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd


##开启系统中防火墙地址伪装功能
firewall-cmd --list-all               
firewall-cmd --permanent --add-masquerade   ##开启地址伪装功能，真实主机变成路由器
firewall-cmd --reload     

设定虚拟机的网关

在单网卡主机 /etc/sysconfig/network-scripts/ 路径下的ifcfg-eth0文件中，加入GATEWAY=目标ip。

vim /etc/sysconfig/network   ##全局网关，针对所有没有设定网关的网卡生效
GATEWAY=1.1.1.200

route -n                      ##查看网关

五、DNS的定义及设定

DNS 即 域名解析服务，能够提供客户地址解析的服务。

1.在虚拟机里上网时，若直接ping网站的ip时，会连接成功。但若直接ping网站的名称，则会显示失败，系统不能识别网址。

因此，可以在 /etc/hosts 文件里设定，让系统识别到相应网址对应的ip。

vim /etc/hosts                      ##本地解析文件（已知ip，自主设定网址） 

也可以在 /etc/resolv.conf 文件里设定，让系统识别到相应网址对应的ip。

vim /etc/resolv.conf               ##dns指向文件，服务器地址（自动指向）

在 /etc/nsswitch.conf 文件的第39行可以可以更改DNS和网址名的顺序。
优先级：files > dns

六、如何固定dns指向

在 /etc/resolv.conf中设置的nameserver，若伴随着系统网络重启会消失。
因此为了固定DNS保证其不再系统网络重启时消失，可在/etc/sysconfig/network-scripts/下的ifcfg-eth0文件中设置网络的DNS。

七、dhcp服务的安装及基本配置

安装

在配置 dhcpd.conf文件之后，配置yum源，在 /etc/yum.repo.d/ 路径下新建.repo文件，格式如下：

将镜像文件挂载之后即可启动。
mount+镜像文件所在位置 +挂载的位置 ###将镜像文件挂载