Linux系统中网络配置基础
一、网络基础知识
1.IP ADDRESS
IP地址是指互联网协议地址(Internet Protocol Address,网络进程地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址是一个32bit(位)的二进制数,通常被分割为4个“8位二进制数”(也就是4个byte(字节))
例:11111110.11111110.11111110.11111110 = 254.254.254.254
组成:网络地址+主机地址
网络地址的位数直接决定了可以分配的网络数;主机地址的位数则决定了网络中最大的主机数
2.子网掩码
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络。
子网掩码是“255.255.255.0”的网络:最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
注意:主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址
二、网络配置命令
1.网络设定工具(以下两个命令具有**临时性**)
ping ##检测网络是否通畅
ping -c 3 ##ping 3次
ping -w 1 ##等待 1秒
命令1
ifconfig ##查看或设定网络接口
ifconfig device(设备名) ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开机
命令2
ip addr ##检测或设定网络接口
ip addr show ##检测(可用于检测双ip)
ip addr add ip/24 dev device ##设定
ip addr del ip/24 dev device ##删除
ip addr flush eth0 ##更改ip步骤
注意:一块网卡只能有一个配置文件,但可以配置多个ip;在==/etc/sysconfig/network-scripts/目录==下的以ifcfg-开头的系统都会读取
2.图形方式设定ip
01)nm-connection-editor ##打开网络配置图形界面
systemctl stop NetworkManager ##关闭网络辅助管理工具
systemctl restart network ##重启网络服务
systemctl start NetworkManager ##开启网络辅助管理工具
02)nmtui ##无图形下的文本界面修改
3.命令方式设定网络(企业7以后提供nmcli)
nmcli ##NetworkManager必须开启
注意:接口名称westos 设备名称eth0
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息
nmcli connection show ##显示所有网络连接
nmcli connection down westos##关闭名为westos的连接
nmcli connection up westos ##开启名为westos的连接
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.173/24
nmcli connection modify westos ipv4.method auto ##将eth0的工作方式改为动态
nmcli connection modify westos ipv4.method manual##将westos的工作方式改为静态
nmcli connection modify westos ipv4.addresses 172.25.254.200/24
4.管理网络配置文件
/etc/sysconfig/network-scripts/ ##网络配置目录
网络配置文件的命名规则:
TYPE=Ethernet(可省略)
NAME=westos ##接口名称(可省略)
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备工作方式(dhcp动态; none和static静态)
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR=xxx.xxx.xxx.xxx ##ip地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
注意:IPADDR与PREFIX后面要加数字都得加,而且保持相同
示例:
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-westos ##建立网卡配置文件
TYPE=Ethernet
NAME=westos
DEVICE=eth0
BOOTRROTO=none
ONBOOT=yes
IPADDR=172.25.254.173
PREFIX=24
systemctl restart network ##重启网络服务
动态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-redhat ##建立网卡配置文件
TYPE=Ethernet
NAME=redhat
DEVICE=eth0
BOOTRROTO=dhcp
ONBOOT=yes
systemctl restart network ##重启网络服务
注意:不需要设定ip,由主机分配
三、路由器
只有在同一个网段的ip才能实现相互访问,路由器就是将网络地址进行包装转化,使不在一个网段的ip可以进行相互访问
示例一:
目的:让 1.1.1.111 连接 172.25.254.250
配置环境:
服务端server:配置双网卡,作为路由器
eth0:172.25.254.93 eth1:1.1.1.173
客户端client:单网卡
1.1.1.111
测试环境:
在服务端server:
ping 172.25.254.250 看是否通畅 ping 1.1.1.200 看是否通畅
验证操作:
在客户端client:
第一步:
route -n ##查看网关
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##添加局部网关
注意:如果IPADDR后跟有数字,GATEWAY也要跟有相同数字 然后GATEWAY=1.1.1.173
或者
vim /etc/sysconfig/network ##添加全局网关
第二步:
systemctl restart network ##重启网络服务
route -n ##查看网关是否修改
在服务端server(充当路由器):
systemctl status firewalld ##查看火墙状态(火墙得打开)
sysctl -a | grep ip_forward ##查看内核路由功能是否开启
firewall-cmd --add-masquerade(可自动补齐) ##开启火墙伪装
注意:开启火墙伪装是为了让172.25.254.93与1.1.1.173交流开启
在客户端client:
ping 172.25.254.250 ##查看网络是否通畅(通畅代表成功)
注意:
双网卡的主机不一定是路由器,要设定路由表;
内核具有内核路由功能,可以使两块网卡可以通信。
sysctl -a | grep ip_forward ##查看路由功能状态 (1|0 代表 开|关)
vim /etc/sysctl.conf ##设定路由功能开启或关闭
(最后一行输入net.ipv4.ip_forward=1|0)