1 linux网络配置介绍
网络是属于内核的功能,给linux的 主机网卡配置地址的时候,地址是属于内核的,而不是网卡
1.1 DNS
解析其他主机的主机名。一般需要两个,另一个备用(备用DNS的使用不是当第一个服务器解析不成功时使用备用,而是当第一个服务器连不上时时才使用,所以一般都是把响应快的放在第一位
1.2 网络接口类型
Loopback本地回环接口,本地回环接口存在的意义:即本机既做服务器端又做客户端时,自己跟自己联系时所用到的,这个数据报文在自身的内存中就能够完成,不用发布到网络
以太网网卡标示是:ethx(x代表数字)如eth0、eth1、eth2等
点对点连接时
pppx(x代表数字)ppp0、ppp1、ppp2等
2 ifconfig命令
2.1查看接口的配置信息
ifconfig -a显示所有接口的配置信息
ifconfig {ethx}:显示指定的ethx信息
ifconfig ethx IP/MASK更改ip
例如:ifconfig eth1 192.168.1.1/24(必须要指定子网掩码
ifconfig ethx:0 IP/MASK 给网卡定义别名添加多个地址
例如:ifconfig eth1:0 192.168.3.1/24
或者是修改配置文件:/etc/sysconfig/network-scripts/ifcfg-ethx:x这些地址不能使用dhcp动态获取
2.2 开启/禁用网卡
ifcnfig ethx [up|down]
例如:ifconfig eth1 down 禁用eth1
这些在命令行直接配置的地址立即生效,但重启网络服务或主机,都会失效
3 网络服务
网络服务:对于linux对于这些网络地址的管理可以通过服务脚本来实现
会自动让内核去读网卡的配置文件,并让配置文件中地址生效
RHEL5中的配置文件:/etc/init.d/network {start|stop|restart|status}
接受的参数start(开启)stop(停止)restart(重启)status(查看状态)
RHEL6中添加了另外一种机制:/etc/init.d/NetworkManager {start|stop|restart|status}
红帽6也支持红帽5中脚本,但是默认是开启NetworkManager,但是功能不是很完善建议是红帽六上禁用NetworkManager,开启红帽5的
4 网关
4.1 route命令
所做的改动重启网络服务或主机后失效
route add 添加 主机路由
route add -host 添加一个主机路由
route add -net 网络路由(默认路由也是网络路由,默认路由是:0.0.0.0)
格式是:route add –net|-host DEST gw NEXTHOP
例如:route add -net 10.0.0.0/8 gw 192.168.10.1(gw网关)
添加默认路由命令 route add default gw NEXTHOP
route :查看路由表
route -n:以数字方式显示各主机或端口等相关信息
格式:route add -net|-host DEST gw NEXTHOP
例如:route add default gw 192.168.10.1 添加默认路由
del 删除路由(所做的改动重启网络服务或主机后失效)
route del 删除主机路由
route del -host 删除一个主机路由
例如:route del -net 10.0.0.8/24删除路由
route del -net 0.0.0.0 删除默认路由
另一种格式:
route del default 删除默认路由
5 修改配置文件
不会立即生效,但重启网络服务或主机都会永久生效
使用/etc/init.d/network.restart命令可以重启网络
5.1 /etc/sysconfig/network:网络服务的总的开关位置
5.2网络接口配置文件:
/etc/sysconfig/network-scripts/ifcfg-exhx(接口名称:如eth1,eth2等)如图1所示
图1 网络接口配置文件列表
5.3 网络接口配置文件内容介绍 如图2所示
图2
DEVICE=:表示关联的设备名称,要与文件名的后半部“INTERFACE_NAME"保持一致
BOOTPOTO={static|none|dhcp|bootp}四个选项引导协议:要使用静态地址,使用static或none;dhcp:表示使用DHCP服务器获取地址
IPADDR=:IP地址
NETMASK=:子网掩码
GATWAY=:开机时是否自动激活此网络接口;
HWADDR=:硬件地址,要与硬件中的地址保持一致;可省略
有的配置文件有以下配置:
USERCTL={yes|no}:是否允许普通用户控制此接口
PERDNS={yes|no}:是否在BOOTPROTO 为dhcp时接受由DHCP服务器指定的DNS地址
perdns=no 不让dhcp更改配置文件的dns
5.3.1 例如:把eth1的IP地址改成重启网络也会生效改变其ip为10.10.10.1 子网掩码是:255.0.0.0如图3所示
图3 进入eth1配置文件修改IP与子网掩码
未重启网络服务前eth1接口信息 如图4 所示
图4 eth1现在配置信息
重启网络服务如图5 所示
图5 重启网络服务
查看配置效果如图6 所示
图6 IP地址已经生效
5.4 配置永久生效的路由信息
路由:/etc/sysconfig/network-scripts/route-etchx 不是本地主机的数据包报文,都会通过某个网卡来与外部主机通信,这里通过网卡来配置
格式有两种
1 DEST via NEXHOP
在这个配置文件添加以下
添加格式 1:创建编辑route-eth1在这个配置文件 如图7 所示
图7 编辑配置文件
重启网络服务后查看路由表 如图8 所示
图8 配置的路由信息已经生效
添加格式 2:我们直接在刚刚创建的配置文件中更改,两种格式不能混合使用所以删除原有的重启网络服务,确认已失效后开始进行编辑 如图9 所示
图9 编辑配置信息
重启网络服务查看路由表 如图10 所示
图90 查看路由表
5.5 DNS配置
(1)DNS服务器指令只有一种就是编辑配置文件(可添加一个两个或三个)如图11 所示
图11 直接编辑DNS配置文件即/etc/resolv.conf
(2)指定本地解析直接编辑配置文件/etc/hosts 如图12 所示
图12 编辑/etc/hosts文件
用ping命令测试 如图13 所示
图13 ping别名djy成功解析成功
5.6 配置主机名:
编辑/etc/sysconfg/network(重启网络服务不影响主机名,重启主机才能生效)如图14 所示
图14 直接修改HOSTNAME,重启主机即可
命令行中的修改,会立即生效,但不是永久生效 如图15 所示
图15 修改立即生效
5.7图形化窗口修改网络配置
RHEL5:system-config-network-tui文本图形界面(直接修改配置文件,不会立即生效)
system-config-network-gui(纯粹的图形化界面只能在图形化,窗口下运用 的)
6 ip(ip命令功能很多,这里是部分网络配置常用到的命令介绍)
link:配置网络接口属性
link常用子命令是show与set
例如:ip link show(查看网络接口所有地址)
ip –s link show 显示每个网卡的统计信息的
ip link set DEV {up|down}设定网络接口的某些属性
例如:ip link set eth1 dow禁用eth1
ip link set eth1 up 开启eth1
addr:协议地址(ipv4|ipv6地址)
add 格式:ip addr add ADDRESS dev DEV
例如:ip addr add 10.2.2.2/8 dev eth1(添加eth1的辅助地址/第二地址)
添加后可用 ip addr show
或者:ip addr add 192.168.5.1/24 dev eth1 label eth1:2(明确指定是eth1的地址)
del 格式:ip addr del ADDRESS dev DEV
例如:ip addr del 192.168.5.1/24 dev eth1删除eth1的地址
show 格式:ip addr show dev DEV to PREFIX 可指定接口显示网卡信息dev可省
例如: ip addr show eth1 to 10/8(显示eth1中ip地址是以10开头的地址信息)
to 后面的意思就是以谁为前缀来显示
flush 格式:ip addr flush dev DEV to PREFIX清空地址,可以一下删除多个地址
例如:ip addr flush eth1 to 10/8(删除eth1中ip地址是以10开头的地址信息)
route:路由信息(这里只做简单的两个命令介绍)
例如 添加一条路由:ip route add to 10.0.0.0/8 dev eth0 via 192.168.10..1
“10.0.0.0/8”:是需要到达的网络;”192.168.10.1”:是网关
删除这个路由:ip route flush to 10/8删除目标网络是以10开头的路由信息