linux中的网络配置,网桥及路由器的配置
什么是IP ADDRESS
internet protocol ADDRESS ##网络进程地址
ipv4 internet protocol version 4
ip是由32位0和1组成
2. 子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的是ip的主机位
网络位表示网络区域
主机位表示网络区域内的某台主机
3. ip通信判定
网络位一致,主机位不一致的ip可以相互通信
4. 网络设定工具
| 命令 | 功能 |
|---|---|
| ping | 检测网络是否通畅 |
| ping -c n | ping n次 |
| ping -w n | 等待n秒 |
| ping -c n -w m | ping n次等待m秒 |
| 命令 | 功能 |
|---|---|
| ifconfig | 查看网络接口 |
| ifconfig device ip/24 | 临时设定网络接口 |
| ifconfig device ip netmask 子网掩码 | 临时设定网络接口 |
| ifconfig device down | 关闭网络端口 |
| idconfig device up | 开启网络端口 |
| 命令 | 功能 |
|---|---|
| ip addr (show) | 查看 |
| ip addr add ip/24 dev device | 查看 |
| ip addr del ip/24 dev device | 删除 |
| ip addr flush device | 刷新 |
命令方式设置网络
nmcil ##NetworkManager必须开启
systemctl status NetworkManager其
| 命令 | 功能 |
|---|---|
| nmcli device connect enp1s0 | 启用enp1s0网卡 |
| nmcli device disconnect enp1s0 | 关闭enp1s0网卡 |
| nmcli device status enp1s0 | 查看enp1s0网卡的状态 |
| 命令 | 功能 |
|---|---|
| nmcli connection show | 查看连接 |
| nmcli connection down westos | 断开连接 |
| nmcli connection up westos | 开启连接 |
| nmcli connection delect westos | 关闭连接 |
添加连接: nmcli connection add type ethernet con-name 连接配置名 ifname 网卡名 ip4 ip/24
更改连接:nmcli connection modify 连接配置名 ipv4.addresses ip/24
注意:连接配置名不能重复,
管理网络配置文件
网络配置目录:/etc/sysconfig/network-scripts/
网络配置文件的命名规则:ifcfg-xxxx
步骤:
(1)/etc/sysconfig/network-scripts/ifcfg-westos
(2)编辑网络配置文件的信息
当一块网卡配置多个i时,需要添加后缀
linux内核支持网口的桥接,linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。
真实主机中的虚拟机要实现和外界主机进行通讯,数据需要通过真实主机的网卡进行传输,但是虚拟主机内核无法对真实主机的网卡进行控制,需要从虚拟机的内核再通过真机的内核转换发出去,速度会比较慢,而搭建网桥后,虚拟机和真机可以通过桥接口进行数据传输,数据的传输速率大大提高。
真实主机中没有设置网桥时只能通过NAT方式进行数据传输
桥接的原理是在真实主机的内核虚拟出来一个接口br0,同时这个也是一个对外的虚拟网卡设备,通过该接口可以将虚拟主机网卡和真实主机网卡直接连接起来,进行正常的数据通讯,提升数据传输效率。
网桥的搭建
(1)编写网络配置文件:/etc/sysconfig/network-scripts/ifcfg-enp2s0
(2)编写网桥的配置文件: /etc/sysconfig/network-scripts/ifcfg-br0
(3)重启网卡
在RHEL 8和CentOS 8系统里,已废弃network.service,采用NetworkManager(NM)为网卡启用命令。centos8没法用systemctl restart network和service restart network,可以通过nmcli c reload重新加载
nmcli c reload ##重载指定ifcfg或route到connection(不会立即生效)
网关
把westos_node1双网卡主机变成路由器,路由器(Route)本质上是一个具有多网卡的主机,能够实现不同网段中主机之间的通信。(网关只能添加同网段的)
环境:Redhat下两台kvm虚拟机—clint客户机,server服务机(redhat)
实验环境
客户机(westos1):单网卡
服务机(westos2):双网卡(路由器功能)
服务机:添加两块网卡
编写网卡enp1s0的配置文件: /etc/sysconfig/network-scripts/ifcfg-enp1s0
编写网卡enp2s0的配置文件: /etc/sysconfig/network-scripts/ifcfg-enp2s0
双网卡主机能和172.25.254.144 192.168.3.44通信
- 双网卡(路由器功能)
(1)开启防火墙:systemctl start firewalld.service
(2)查看防火墙状态: systemctl status firewalld
(3)开启地址伪装功能: firewall-cmd --permanent --add-masquerade
(4)在不改变状态的情况下重新加载防火墙:firewall-cmd --reload
(5)查看地址伪装功能是否成功开启:firewall-cmd --list-all,地址伪装功能开启,真实主机变成路由器
(6)查看并开启路由功能
查看路由功能是否开启:sysctl -a |grep ip_forward
永久开启路由转发功能需要在配置文件 etc/sysctl.conf中进行修改
echo net.ipv4.ip_forward = 1 >>/etc/sysctl.conf
- 单网卡
(1)编辑网络配置文件: /etc/sysconfig/network-scripts/ifcfg-westos
将单网卡的IP设为:192.168.3.10
(2)在单网卡中添加网关,和真机同网关的双网卡ip(192.168.3.44)
全局网关:针对所有没有设定网关的网卡生效,在配置文件vim /etc/sysconfig/network中添加:
Gateway=192.168.3.44
针对网卡中有多个IP时指定网关对哪个IP有效,在配置文件 /etc/sysconfig/network-scripts/ ifcfg-westos中添加:
Gateway=192.168.3.10 ##当网卡中有多个IP时,设定的网关只对192.168.3.10生效
Gateway=192.168.3.10 ##当网卡中只有一个IP时
| 命令 | 功能 |
|---|---|
| route -n | 查看网关 |
| ip route add default via 192.168.3.44 | 添加网关 |
| ip route del default via 192.168.3.44 | 删除网关 |
ip route add default via 192.168.3.44
删除网关:
ip route del default via 192.168.3.44
(3)ping真机的ip
ping 172.25.254.44 ##可以正常通信
- 检测
(1)在单网卡主机(192.168.3.10)中以超级用户的身份登陆真机(172.25.254.44)
(2)在真机用以超级用户的身份查看谁登陆过(172.25.254.44): w -i
可以看到登陆真机的是双网卡主机的另一个ip: 172.25.254.144
