Linux大神进阶十二:网络配置管理
文章目录
- 1. 理解一
- 2.临时设定网络的工具
- 2.1常见的命令
- 2.2 结果
- 3.图形方式设置ip(永久)
- 3.命令方式设置ip(永久)
- 4.在网络配置文件里面设置网络(永久的)
- (4.1)类型
- (4.2)网络配置文件内容
- 5.利用脚本方式设置ip地址
- 5.1步骤如下(desktop)
- 5.2结果
- 6.理解二
- 7.不同网段的主机之间的通信
- *7.1实验步骤*
- 8.虚拟机联网
- 9.域名解析
- 9.1理解
- 9.2步骤
- 10.搭建DHCP服务器
- 10.1理解
- 10.2 DHCP服务器配置步骤
1. 理解一
(1)网络配置:只有配置好网络才能上网,计算机有网络才有意义。
(2)***以太网***其实是一种控制机制当一台主机向另外一台主机发送数据的时候,先检测目的主机传送数据的线缆是否空闲。如果空闲继续发送,如果忙碌,则等待一会继续检测是否空闲,空闲了就发送数据,主机间传输方式为等待式传输数据(不能互不相让)
(3)网络地址( internet protocol address):一个网络地址由网络位(区域).主机位(哪个主机)构成,一共32位(二进制),采用子网掩码标示网络位和主机位,子网掩码其实是不存在的,一共32位(二进制)子网掩码中1的个数对应表示网络位数,剩下的位数表示该网络区域的主机个数,主机位全0没意义,主机位全1表示广播地址。
在同一个网段的主机之间才能通信。
11111110.11111110.11111110.11111110=254.254.254.254
网络位一致,主机位不一致的2个ip可以直接进行通讯
172.25.254.1/24当中,24=255.255.255.0
172.25.0.1/16当中,16=255.255.0.0
(4)子网掩码:用来划分网络区域,子网掩码非0的位对应的ip位上的数字表示这个ip的网络位子网掩码0位对应的数字是ip的主机位网络位表示网络区域,主机位表示网络区域里的某台主机。
2.临时设定网络的工具
2.1常见的命令
| 功能 | 命令 | 注释 |
|---|---|---|
| 1.ping ip | ##检测网络是否通畅,来检测是否可以直接通讯 | |
| ping ip -c n | ## n表示次数,只ping n次 | |
| ping ip -w n | ## ## n表示秒数,只ping n 秒 | |
| 2.ifconfig | ##查看或者设定网络接口,注意:device是网卡名称(比如eth0、eth1),是实实在在存在的,device的名字是一个物理事实,看到什么名字只能用什么名字 | |
| ifconfig device ip/24 | ## 临时设定ip地址 | |
| ifconfig device down | ## 关闭临时设定的ip | |
| ifconfig device up | ## 开启临时设定的ip | |
| 3.ip addr | ## 检测或设定网络接口,ip addr查看的更全面,比ifconfig好用 | |
| ip addr show | ## 检测 | |
| ip addr add ip/24 dev device | ## 临时设定ip | |
| ip addr del dev device ip/24 | ##删除ip(一次性只能删除一个ip) | |
| ip addr flush eth0 | ## 更改ip(刷空之前所有的ip) |
2.2 结果
Result1 ping
Result2 ifconfig
Result3 .ip addr
3.图形方式设置ip(永久)
| 功能 | 命令 | 注释 |
|---|---|---|
| 方式1 | ##主机有图形界面时,并且前提条件是在图形界面 | |
| (1) (terminal) | nm-connection-editor | ##图形方式设置ip的命令 |
| (2) editing eho | ## 在editing选择eth0>>>IPv4settings选择Manual,进行添加,注意: Manual方式为静态分配ip,DHCP是动态分配一个ip地址(前提是连接到的网络里面有DHCP服务器) | |
| (3)(terminal) | ip addr show eh0 | ##监测ip信息 |
| 方式2 | ##采用nmtui(也可以在图形界面做实验),具体操作如下:采用上下键切换 | |
| (2)Edit connection | 编辑ip和网关,编辑完退出 | |
| (3)(terminal) | ip addr show eh0 | ##监测ip信息 |
Result方式1
Result方式2*
3.命令方式设置ip(永久)
| 名称 | 命令 | 注释 |
|---|---|---|
| nmcli | ##前提是NetworkManager必须开启(管理网络的)链接名字可以随便写(westos) ,设备名字有什么写什么(eth0),链接westos只能有一个,如果有多个就会出现错误一个链接只能被一个设备所识别,再添加就不能识别;如果命令打错,链接依然会生成,不会报错,应该先删掉;先配置动态,转为静态会被阻止;静态改称动态:没有阻拦;动态改成静态:前提必须设置过ip | |
| nmcli device connect eth0 | ##启用eth0网卡 | |
| nmcli device disconnect eth0 | ## 关闭eth0网卡 | |
| nmcli device show eth0 | ##查看网卡信息 | |
| nmcli device status eth0 | ##查看网卡服务接口信息 | |
| nmcli connection show | ## 查看网络 | |
| nmcli connection down westos | ##去掉链接名字为westos的网络 | |
| nmcli connection up westos | ## 开启链接名字为westos的网络 | |
| nmcli connection delete westos | ##删除链接名字为westos的网络 | |
| nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24 | ##添加网络 | |
| nmcli connection modify westos ipv4.method auto | ##动态分配ip | |
| nmcli connection modify westos ipv4.method manual | ##静态分配ip | |
| nmcli connection modify westos ipv4.addresses 172.25.254.200/24 | ## 添加网络 | |
| 2.实验步骤(vm_desktop) | ##命令方式设定ip | |
| ① | ip addr flush eth0 | ##先删掉原来的ip |
| ② | systemctl start NetworkManager | ## NetworkManager必须开启(管理网络的) |
| ③ | nmcli command | ##进行对应的操作 |
4.在网络配置文件里面设置网络(永久的)
(4.1)类型
(1)动态设定ip 网卡名字 网卡的激活状态(开机时是否激活) 网卡的设备状态
(2)静态设定ip 网卡名字 网卡的激活状态(开机时是否激活) 网卡的设备状态
(3) 在一块网卡上同时设定两个ip
(4.2)网络配置文件内容
(1)网络配置文件
| 内容 | 注释 |
|---|---|
| /etc/sysconfig/network-scripts/ | ##网络配置目录 |
| ifcfg-xxxxxx(比如:ifcfg-eth0) | ##网络配置文件的命名规则 |
| (必须)DEVICE=xxx | ##设备名称 |
| (必须)BOOTPROTO=dhcp | static |
| (必须)ONBOOT=yes\no | ##网络服务开启时自动激活网卡 |
| IPADDR=xxxx | ##IP地址 |
| PREFIX=24 | ##子网掩码 |
| NETMASK=255.255.255.0 | ##子网掩码 |
| NAME=xxx | ##接口名称,可写可不写 |
(2)网络配置方式及步骤(vm_desktop)
注意:三种配置方式结束之后均用ip addr show eth0查看是否配置正确
如果不知道配置文件的格式咋写,在/usr/share/doc/initscripts-9.49.17/sysconfig.txt
| 方式 | 命令 | 注释 |
|---|---|---|
| 1.(动态设定) | ||
| ① | vim /etc/sysconfig/network-scripts/ifcfg-eth0 | ## 进入文件 |
| ② | DEVICE=eth0 | ## 网卡名称 |
| ③ | BOOTPROTO=dhcp | ## 网络服务启动时是否自动激活 |
| ④ | ONBOOT=yes | ## 动态配置网络 |
| ⑤ | systemctl restart network | ## 重启网络才会生效 |
| ⑥ | ip addr show eh0 | ## 查看ip |
| 2.(静态设定) | ||
| ① | vim /etc/sysconfig/network-scripts/ifcfg-eth0 | ## 进入文件 |
| ② | DEVICE=eth0 | ## 网卡名称 |
| ③ | BOOTPROTO=none(static) | ## 静态分配网络 |
| ④ | ONBOOT=yes | ## 动态配置网络 |
| ⑤ | IPADDR=172.25.254.219 | ## ip地址 |
| ⑥ | NETMASK=255.255.255.0 | ## 子网掩码 |
| ⑦ | systemctl restart network | ## 重启网络才会生效 |
| ⑧ | ip addr show eh0 | ## 查看ip |
| 3.(一块网卡多个设定设定) | ||
| ① | vim /etc/sysconfig/network-scripts/ifcfg-eth0 | ## 进入文件 |
| ② | DEVICE=eth0 | ## 网卡名称 |
| ③ | BOOTPROTO=none | ## 静态分配网络 |
| ④ | ONBOOT=yes | ## 动态配置网络 |
| ⑤ | IPADDR=172.25.254.219 | ## ip地址 |
| ⑥ | NETMASK=255.255.255.0 | ## 子网掩码 |
| ⑦ | NAME=westos | ## 网络名称为westos |
| ⑧ | IPADDR1=1.1.1.111 | ##第二个ip地址 |
| ⑨ | PREFIX1=24 | ##第二个ip地址对应的子网掩码 |
| ⑩ | systemctl restart network | ## 重启网络才会生效 |
| (11) | ip addr show eh0 | ## 查看ip |
| (12) | nm-connection-editor | ## 查看结果 |
| 4.其他(静态ip和动态ip转化) | ||
| ① | ip addr flush eth0 | ##先删掉原来的ip |
| ② | nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes | ## 设置一个动态的ip地址 |
| ③ | nmcli connection modify westos ipv4.method manual | ##将刚才设置的那个动态ip地址转化为静态ip地址因为之前没有添加过静态的ip地址,所以动态ip转静态ip失败 |
| right(③) | nmcli connection modify westos ipv4.addresses 1.1.1.111/24 | ## 设置一个静态ip,然后动态ip转静态ip,并且重启服务,就成功了 |
| ④ | ip addr show eh0 | ## 查看ip |
Result1 动态设定
Result2静态设定
Result3多个设定
Result4静态动态之间的转化
5.利用脚本方式设置ip地址
5.1步骤如下(desktop)
| 步骤 | 命令 | 注释 |
|---|---|---|
| ① | 先在nm-connection-editor | ##删除原来的网络 |
| ② | vim /bin/set_ip.sh | ##打开脚本 |
| ③ 编写脚本 | $1,$2为自定义数据,在调用脚本设置ip的同时给定 | |
| #!/bin/bash | ####此脚本里面存放的是二进制文件 | |
cat > /etc/sysconfig/network-scripts/ifcfg-$1 <| ##将ip配置文件定向输出到EOF |
| |
| DEVICE=$1 | ##网卡名称 | |
| ONBOOT=yes | ##网络服务启动时网卡自动激活 | |
| BOOTPROTO=none | ##静态分配ip | |
| IPADDR=$2 | ##ip地址 | |
| PREFIX=24 | ##子网掩码 | |
| EOF | ##输入重定向 | |
| systemctl restart network | ##重启网络 | |
| ④ | set_ip.sh eth0 ip | ##设置ip |
| ⑤ | chmod +x /bin/set_ip.sh | ##设置权限 |
5.2结果
6.理解二
(1)路由:具有地址转换功能的双网卡主机;由于不在同一网段的两个ip地址不能通信。现实是2的32次方有限,因此ip地址有限,不可能每个人分一个ip地址我现在想实现不同网段的主机进行通信(1.1.1.111 和 172.25.254.219)用1.1.1.100 主机连接 172.25.254.250主机必须在中间加一个双网卡主机该主机具备内核路由功能和地址伪装功能,这个中间的主机就叫做路由器 route 因此搭建路由器,可以实现两个不同网段的主机通信。
(2)网关:默认网关在网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
7.不同网段的主机之间的通信
7.1实验步骤
| 步骤 | 命令 | 注释 |
|---|---|---|
| (server)1.开启路由功能 ① | sysctl -a | grep ip_forward | ##看本台主机的路由功能是否开启 : 0关闭 , 1开启 |
| ② | im /etc/sysctl.conf | ##将服务端主机的路由功能开启 |
| ③ | sysctl -p | 使设置生效 |
| 2.开启伪装地址功能① | systemctl start firewalld | 开启防火墙 |
| ② | firewall-cmd --list-all | ##查看火墙的一系列状态 |
| ③ | firewall-cmd --permanent --add-masquerade | ## 永久开启防火墙的伪装功能 |
| ④ | firewall-cmd --reload | ## 重新加载 |
| ⑤ | firewall-cmd --list-all | ##再次查看火墙是否开启伪装功能 |
| (desktop)①. | route -n | ##查看网关 全为0 |
| ②. | vim /etc/sysconfig/network | ##添加网关gateway=1.1.1.219 |
| ③. | systemctl restart network | ## 重启网络 |
| ④. | route -n | ##查看网关是否添加成功 |
| .⑤ | ping172.25.154.219 | ## 通则成功 |
Result1(Server)
Result1(Desktop)
8.虚拟机联网
知道了路由和网关以后,就可以通过搭建路由器和设置网关使虚拟机通过真机上网了
| 步骤 | 命令 | 注释 |
|---|---|---|
| ① | ip addr show br0 | ##查看真机的ip |
| ② | sysctl -a | grep ip_forward | ##开启真机的路由功能 |
| ③ | systemctl start firewalld>>>firewl-cmd --list-all | ##开启真机防火墙的伪装功能 |
| ④ | ip add show eth0 | ##用配置文件的方法给desktop主机设置ip为172.25.254.119 |
| ⑤ | route -n | ##给desktop主机设置网关172.25.254.19 |
| ⑥ | ping真机ip | ##是否连接到真机; |
可以看出虚拟机输入www.baidu.com并不能上网
为什么虚拟机可以ping通而不能上网呢?
原因:因为www.baidu.com域名没有解析
9.域名解析
9.1理解
(1)本地解析:在本地解析文件/etc/hosts里面写入网址和其对应的ip地址
主要功能:告诉电脑谁是谁,才能访问,但是不全面 ;主机自己给自己答案 ,所有的ip地址都是自己给;该方法是虚拟机自己给自己说明要访问的网址对应的ip地址,才能在访问的时候被解析但必须一个一个写入,解析一个才能用一个
***(2)dns服务器***该服务器是专门用来做域名解析的服务器;不是服务器自己直接解析而是找回答问题的人,提供一个解析的主机; 一般由运营商直接做好,dns服务器直接找运营商即可;dns服务器解析更全面,只要输入运营商的ip地址,就可以访问任何网站,比本地解析文件方便很多;域名解析也可以直接在网络配置文件里面写 vim /etc/sysconfig/network-scripts/ifcfg-eth0
写入 DNS1/DNS2/DNS3(最多三个,后面必须写数字)=114.114.114.114 ,但是这个做完之后要重启;114.114.114.1114是已知的,由运营商做好的
dns服务器解析更全面,只要输入运营商的ip地址,就可以访问任何网站,比本地解析文件方便很多
nameserver 114.114.114.114 电信的
nameserver 218.30.19.50 陕西省的
(3)本地解析和dns服务器解析的优先级:默认本地解析的优先级高
怎样设定优先级 ? vim /etc/nsswitch 在第39行设置 :将本地解析的ip随便写 ,将dns解析设置好;然后调整优先级 就能看到效果;本地解析比dns解析优先级高
9.2步骤
| 功能 | 命令 | 注释 |
|---|---|---|
| 1.本地解析(desktop) | ||
| (1) | vim /etc/hosts | ##在desktop虚拟机中打开本地解析文件 |
| (2) | 220.181.111.37 www.baidu.com | ##在本地解析文件当中写入百度的域名解析 |
| (3) | ping www.baidu.com | ##此时直接在desktop虚拟机中ping百度,就可以ping通 |
| (4) | ##检验直接在desktop虚拟机的浏览器中输入百度网址是否可以直接打开百度 | |
| 2.DNS域名解析(1) | vim /etc/resolv.conf | ##在desktop虚拟机中打开域名解析文件 |
| (2) | nameserver 114.114.114.114 | ##在域名解析文件当中写入dns服务器提供的运营商的ip |
| (3) | ping www.baidu.com | ## |
| (4) | ping www.taobao.com | ## |
| (5) | ##在网页中打开 | |
| 3.比较二者的优先级 | ||
| (1) | 220.181.111.37 www.baidu.com | ##设置本地解析 |
| (2) | nameserver 114.114.114.114 | ##设置dns解析 |
| (3) | vim /etc/nsswitch.conf | ## |
Result1:本地解析
Result2:DNS解析
Result3:优先级比较
10.搭建DHCP服务器
10.1理解
(1)DHCP协议:动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作。主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动当DHCP服务器收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配。
(2)DHCP服务器:DHCP服务器指的是由服务器控制一段IP地址范围,客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码:简单的说,DHCP服务器就是可以为其它主机动态分配网络的服务器。说明:一般虚拟机没有DHCP动态分配的功能,只能静态分配。
10.2 DHCP服务器配置步骤
| 功能 | 命令 | 注释 |
|---|---|---|
| (1) | yum install dhcp | ##下载dhcp服务 |
| (2) | systemctl status dhcpd | ##查看状态 |
| (3) | mv dhcpd.conf /etc/dhcp/ | ##dhcpd.conf文件移至/ete/dhcp/ |
| (4) | option domain-name “westos.org” >>>option domain-name 114.114.114.114>>>subnet 172.25.254.0 netmask 255.255.255.0{range 172.25.254.19 172.25.254.39; option routers 172.25.254.119} | ##修改参数该文件配置了名称为westos,nameserver IP为114.114.114.114;网络位172.25.25,主机位为19-39。网关为172.25.254.119,设置完成后开启dhcp服务 |
| (5) | systemctl start dhcpd | ##启动服务 |
| (5) | systemctl status dhcpd | ##查看服务 |
| (6) | systemctl restart network | ##在另一台虚拟机上以动态IP模式,重启服务,生成的随机IP与我们设置的一致,且网关及nameserver也相同,说明配置成功。 |
Results
