Linux网络配置深入了解（DNS，网关，虚拟机通过主机路由连网，DHCP服务器配置等）

Linux中的网络配置

1.什么是IP ADDRESS

internet protocol ADDRESS---->网络进程地址
ipv4 ---->internet protocol version 4
ip是由32个01组成:
11111110.11111110.11111110.11111110=254.254.254.254

2.子网掩码

用来划分网络区域
子网掩码非0位对应的ip上的数字，表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里的某台主机

3.ip通信判定

网络位一致，主机位不一致的两个ip可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
注：
前两台主机可直接通信，第三台主机不能与一二主机直接通信

4.网络设定工具（临时改变ip）

ping ip							#检测网络是否通畅
ping -c 3 ip					#设定发送三个数据包
ping -w 3 ip					#设定等待时间最大值位3秒

ifconfig						#查看或设定网络接口
ifconfig						#查看
ifconfig device ip/24			#设定临时ip（device为设备名）
ifconfig device down			#关闭设备
ifconfig device up				#开启设备

ip addr							#检测或设定网络接口
ip addr show					#检测
ip addr add ip/24 dev device	#设定临时ip（临时ip指重启后失效）
ip addr del dev eth0 ip/24		#临时删除一个ip（多个ip仅删除一个）

#更改ip步骤
ip addr flush eth0				#临时清空ip设定（多个ip全部清除）
ip addr add ip/24 dev device	#设定

5.图形方式设定ip（永久）

1.nm-connection-editor
设置完成后：
systemctl stop NetworkManager		#关闭网络记录
systemctl restart network
systemctl start NetworkManager		#开启网络记录

2.nmtui		#文本图形模式

6.命令方式设定网络（永久修改）

nmcli							#NetworkManager必须开启
nmcli device connect eth0		#启用eth0网卡
nmcli device disconnect eth0    #关闭eth0网卡
nmcli device show eth0			#查看网卡信息
nmcli device status eth0		#查看网卡服务接口信息

nmcli connection show			#查看网卡信息 
nmcli connection down westos	#关闭westos网卡
nmcli connection up westos		#打开westos网卡
nmcli connection delete westos	#删除westos网卡

nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.68.111/24	
#添加类型为以太网，connectionName为westos，网卡为eth0，静态ipv4的网络

nmcli connection modify westos ipv4.method auto 
#修改westos网络的ipv4为自动获取（需要有dhcp服务器）

nmcli connection modify westos ipv4.addresses 172.25.68.111/24	
#为westos添加一个ipv4地址

nmcli connection modify westos ipv4.method manual	
#修改westos的ipv4为静态（如没有设定过ip地址则必须执行上一条添加）

7.管理网络配置文件（永久修改）

网络配置目录：
/etc/sysconfig/network-scripts/
网络配置文件命名规则：
文件名：
ifcfg-westos
内容：

DEVICE=eth0	设备名称
BOOTPROTO=[dhcp，static，none]	设备工作方式（动态获取/静态ip)
ONBOOT=yes	网络服务开启时自动激活网卡
IPADDR=ip	ip地址（static或none时）
PREFIX=24	子网掩码
NETMASK=255.255.255.0	子网掩码
NAME=westos	接口名称

示例：

dhcp网络设定

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0					#网卡硬件名
BOOTPROTO=dhcp				#动态获取
ONBOOT=yes					#网络服务开启时自动激活网卡

systemctl restart network	#重启服务

static | none网络设定
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none #静态ip
ONBOOT=yes
IPADDR=172.25.254.128 #ip地址
NETMASK=255.255.255.0 #子网掩码
NAME=westos #connectionName

systemctl restart network


一块网卡配置多个ip
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR0=172.25.254.128
NETMASK0=255.255.255.0
IPADDR1=1.1.1.128 #ip2
PREFIX1=24
NAME=westos

systemctl restart network
ip addr show eth0

注：
配置文件内容的格式可以在/usr/share/doc/initscripts-9.49.17/sysconfig.txt中查看

8.网关

实验目的：

把真实主机变成路由器

步骤：

双网卡端：
1.开启路由转发：

sysctl -a|grep ip_forward		#查看路由转发功能是否开启

vim /etc/sysctl.conf			#未开启则修改配置文件
#加入：
net.ipv4.ip_forward=1

sysctl -p						#重新加载配置文件

2.开启ip伪装：

systemctl start firewalld		#开启服务
firewall-cmd --list-all			#查看伪装功能是否开启
firewall-cmd --permanent --add-masquerade	#开启功能
firewall-cmd --reload			#重新加载配置文件
firewall-cmd --list-all			#开启后可看到masquerade:yes

单网卡端：

vim /etc/sysconfig/network		#全局网络配置文件
#加入：
GATEWAY=172.25.68.250			#设置全局网关为路由器的入口ip

systemctl restart network		#重启服务
route -n						#查看网关是否设置成功

测试：
尝试ping通百度 （220.181.112.244），由于还没有域名解析服务，所以暂时只能ping百度的IP地址，域名解析服务请继续阅读下文

9.DNS

本地解析

vim /etc/hosts			#本地解析配置文件
#添加：
220.181.112.244 www.baidu.com	#访问百度可解析域名

现在可以用域名ping通百度了：

注意：
此时只能用域名访问本地解析文件中写入的地址，也就是百度，其他地址依旧不能通信

域名解析服务器DNS

vim /etc/resolv.conf	
#添加：
nameserver 114.114.114.114		#电信域名解析服务器

尝试ping通其他网站：

截止这一步，我们的虚拟机已经可以通过真机路由来上网了！！！

网卡配置文件

与上文的域名解析服务器DNS效果相同，添加完成后，/etc/resolv.conf中会出现相应文本内容

vim /etc/sysconfig/network-scripts/ifcfg-eth0
#添加：
DNS1=114.114.114.114			#添加dns（最多添加三个）
DNS2=218.30.19.50

10.dhcp服务器配置

下载安装dhcp

修改配置文件

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf	#复制配置文件模板

vim /etc/dhcp/dhcpd.conf								#编辑配置文件
#删除36行以后的内容，删除27，28行
#修改7，8行
7 option domain-name "westos.org"						#域名
8 option domain-name-servers 114.114.114.114			#指定域名解析服务器地址
#第10行表示ip分配的默认租期
#第11行表示ip分配的最大租期
#修改32到35行
32 subnet 172.25.254.0 netmask 255.255.255.0 {
33 range 172.25.254.50 172.25.254.99;
34 option routers 172.25.254.250;
35 }

#subnet 网络号，netmask 子网掩码，range 自动分配ip的范围，option routers 指定网关

systemctl restart dhcpd		#重启服务
systemctl status dhcpd		#查看服务状态（running表示正在运行）

测试

另外一台主机与当前主机正常连接的情况下，设定一个自动获取ip网络，设定完成后重启网络服务

ip addr show eth0		#查看ip
route -n				#查看网关
cat /etc/resolv.conf	#查看域名解析服务器

三项都与dhcp服务器设定一致!