Centos 服务器管理之——网络Ip配置

Centos 服务器管理之——网络Ip配置

系统配置：centos7.5，24核48线程，256G内存，960T硬盘。

其他配置：服务器有可视化桌面，可以通过安装xrdp实现windows链接centos远程桌面，地址为：https://blog.csdn.net/weixin_44567104/article/details/90475035。

背景：服务器后面有两个网口，即分别对应以太网（em1）和以太网（em2）。随便选择一个插入网线，插入网线对应的以太网会显示已连接。或者通过命令行输入ifconfig指令，观察em1和em2中哪个参数不全为0，即知道插入哪个网口。（两个网口各插入一根网线怎样？后续探索）

 

问题描述：在进行网络设置的时候，在“系统工具”——“设置”——“网络”这里进行图形化网络IP配置，IPv4配置的时候只能选择自动（DHCP）模式并应用，配置完成之后可以上网，但是无法使用远程windows远程桌面连接。于是就想尝试手动配置IP，但是发现在图形化界面中配置完成后无法点击右上角的"应用（A）"按钮，所以就网上查了关于命令行的配置方法。

参考网址：https://blog.csdn.net/qq_24347541/article/details/88655659

步骤：

1、输入ifconfig命令，查看网络配置

2.进入到网卡配置目录

cd /etc/sysconfig/network-scripts/，找到配置文件为ifcfg-em2

3、修改配置文件，使用vim ifcfg-em2命令：

TYPE="Ethernet"           # 网络类型，不用改的，默认就是Ethernet，以太网的意思，
PROXY_METHOD="none"       # 代理方式:关闭状态
BROWSER_ONLY="no"         # 只是浏览器:否
BOOTPROTO="none"          # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]，改为static也行
DEFROUTE="yes"            # 默认路由:是
IPV4_FAILURE_FATAL="yes"  # 是不开启IPV4致命错误检测:否
IPV6INIT="yes"            # IPV6是否自动初始化: 是
IPV6_AUTOCONF="yes"       # IPV6是否自动配置:是
IPV6_DEFROUTE="yes"       # IPV6是否可以为默认路由:是
IPV6_FAILURE_FATAL="no"   # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE="stable-privacy"   # IPV6地址生成模型:stable-privacy
NAME="em2"                # 网卡物理设备名称
UUID="b9cf0ca7-ddc9-4c55-9cea-ce04919f6514"  # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE="em2"              # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT="yes"              # 是否开机启动, 要想网卡开机就启动或通过 `systemctl restart network`控制网卡
IPADDR="172.20.41.96"     # IP地址
PREFIX="24"               #配置子网掩码
GATEWAY="172.20.41.65"    #网关
DNS1="202.96.209.133"     #DNS
IPV6_PRIVACY="no"

注意：“=”右边的可以不加双引号。DNS漏点无法通过域名访问目标地址，比如无法ping www.baidu.com，浏览器也无法上网，无法实现域名解析。  有两种非常用的DNS，114.114.114.114是国内移动、电信和联通通用的DNS，解析成功率相对来说更高，国内用户使用的比较多，速度相对快、稳定，是国内用户上网常用的DNS。8.8.8.8是GOOGLE公司提供的DNS，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

4、保存之后，重启网卡：systemctl restart network。

 

按道理来说，完成上述步骤之后，网络应该可以用了，可以在别的机器上通过ping 你的ip指令来看看是不是网络可用。但是要使用浏览器进行访问，好像还需要防火墙开启8080端口。（8080端口是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。另外Apache Tomcat web server安装后，默认的服务端口就是8080。）

Centos 开启8080端口

1、使用firewall-cmd  --list-ports  来查看防火墙已开放的端口，如果包含8080，可忽略后续操作；

2、开放8080端口：firewall-cmd  --zone=public --add-port=8080/tcp  --permanent

参数含义：

--zone: 作用域

--add-port=8080/tcp: 开放端口，格式：端口/通信协议

--permanent: 永久生效，无此配置，重启后将失效

3、重启防火墙：firewall-cmd --reload

4、再次查看防火墙开放端口：firewall-cmd --list-ports