linux中的网络配置
前言
本章内容首先介绍什么是IP ADDRESS 子网掩码 IP通信判定 网络设定以及如何用图形方式设定IP,用命令方式设定网络,如何管理网络配置文件,Lo回环接口是什么?网关的使用,dns的设定,dhcp服务配置的相关内容。
1、IP地址
IP ADDRESS即internet protocol ADDRESS(网络进程地址),以目前通用的ipv4==internet protocol version 4为例,其IP由32个01二进制组成。
11111110.11111110.11111110.11111110 = 254.254.254.254
2、子网掩码
32位IP地址中用来划分网络区域的二进制位叫作子网掩码,子网掩码非0的位对应的ip上的数字表示这个ip的网络位,子网掩码0位对应的数字是ip的主机位。网络位表示网络区域,主机位表示网络区域里某台主机。
3、IP通信判定
网络位一致,主机位不一致的2个 IP 可以直接通讯。
例如:
172.25.254.15/24和172.25.254.115/24这两个IP处在同一个网段内,可以直接通信,其中24=255.255.255.0;172.25.0.1/16则不能与这两个IP通信。
4、网络设定工具
ping
ping ##检测网络是否通畅
ping -c 1 ##ping 1 次
ping -w 1 ##等待1秒
ping -c 1 -w 1 ip ##ping一次等待一秒
ifconfig(临时设定,重启后还原)
ifconfig ##查看或设定网络接口
ifconfig ##查看
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启!
ip addr(临时设定)
ip addr(ip a) ##检测或设定网络接口
ip addr show ##检测
ip addr add ip/24 dev device ##设定
ip addr del dev ens3 ip/24 #删除
5、设定IP
5.1 图形方式设定
nm-connection-editor
更改名称,选择网卡设备且设置ip
检测:可以ping到真实主机
注意:如果未删除自动分配的ip直接进行修改,ifconfig查看不会改变原有IP,需要重新刷新配置来读取配置文件如果是直接删除后新建时的IP,ifconfig查看则会直接改变。
刷新重启网络配置:
(1)不建议用服务控制网络
systemctl restart NetworkManager
(2)建议使用:
nmcli connection reload
nmcli connection down westos
nmcli connection up westos
5.2 非图形网络模式下设定
6、命令方式设置网络
nmcli ##NetworkManager必须开启
nmcli device connect ens160 ##启用ens160网卡
nmcli device disconnect ens160 ##关闭ens160网卡
nmcli device show ens160 ##查看网卡信息
nmcli device status ens160 ##查看网卡服务接口信息
nmcli connection show ##查看连接
nmcli connection down westos ##关闭连接
nmcli connection up westos ##开启连接
nmcli connection delete westos ##删除连接
#添加连接
nmcli connection add type ethernet con-name westos ifname ens3 ip4 172.25.254.130/24
#更改
nmcli connection modify westos ipv4.addresses 172.25.254.131/24
7、管理网络配置文件
网络配置目录:/etc/sysconfig/network-scripts/,在此目录下网络配置文件命名为:ifcfg-xxxx
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备工作方式
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME= ##接口名称
(1)DHCP(动态主机配置协议)由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
DEVICE=ens3
ONBOOT=yes
BOOTPROTO=dhcp
配置文件更改后需要重启网络:nmcli connection reload
(2)静态网络设定
DEVICE=ens3
ONBOOT=yes
IPADDR=172.25.254.130
NETMASK=255.255.255.0
PREFIX=24
BOOTPROTO=none
NAME=自定义
配置文件更改后需要重启网络:nmcli connection reload
(3)一块网卡上配置多个IP
vim /etc/sysconfig/network-scripts/ifcfg-ens3
DEVICE=ens3
ONBOOT=yes
BOOTPROTO=none
IPADDR0=172.25.254.130
PREFIX1=24
IPADDR1=1.1.1.130
PREFIX1=24
NAME=westos
systemctl restart network
ip addr show ens3
8、lo回环接口
Linux系统中的回环接口相当于人的神经,使得系统内部服务间可以进行沟通,该接口IP是固定的,为127.0.0.1。
9、网关(GATEWAY)
真实主机通过无线可以连接网络,虚拟机无法连接。虚拟机属于单网卡主机,此网卡上设置的IP需要和真实主机在同一网段内才能保证与真实主机通信,这就需要进行地址伪装,把真实主机变成路由器给虚拟机提供和外网通信的接口。
实验步骤:
(1)保证真实主机可以联网;
(2)开启火墙并开启地址伪装,把真实主机变成路由器;
(3)查看真实主机的br0桥接:此接口可以实现虚拟机网卡和真实主机网卡的互相通信;
(4)将虚拟机的网卡的网关设置为br0的IP,网关设置完成后虚拟机即可连接外网。
网关设置步骤:
1 图形设定网关(永久设定)
route -n ##查看网关
2 命令设定网关(临时设定,系统重启后会失效)
ip route add default via 172.25.254.70 ##增加默认网关
ip route del default via 172.25.254.70 ##删除默认网关
3 文件方式设定网关(永久)
A.全局网关设定
/etc/sysconfig/network ##全局网关,针对所有没有设定网关的网卡生效
B.指定网卡网关的设定
网卡的配置文件:/etc/sysconfig/network-scripts/ifcfg-ens3
GATEWAY0=172.25.254.20 ##网卡中设定的IP有多个时,指定对于那个IP生效
GATEWAY=172.25.254.20 ##网卡中设定的IP只有一个时
指定网卡的网关优先级 >> 全局网关优先级
10、DNS
DNS=domain name server == 域名解析服务 ##解析就是把域名变成IP
DNS指的是地址域名解析服务,相当于把域名转换为IP地址进行通信。如:当操作者输入www.baidu.com,这个网址不是一个可以通信的IP地址,于是必须要在系统中把www.baidu.com变成百度服务器的IP地址,操作者才能通过输入域名www.baidu.com时访问,这样的过程叫做地址解析。
实验步骤:
网络设置完成后虚拟主机可以连接17.25.254.72,但无法连接如www.baidu.com,所以需要配置地址解析文件。
DNS配置方式:
(1)本地文件解析设定:/etc/hosts
在此文件中进行ip 域名设定,设定完成后直接生效提供地址解析,可以ping通www.baidu.com。
(2)dns指向文件设定:/etc/resolv.conf
在此文件中进行nameserver dns服务器IP设定,不需要重新启动网络立即生效,当虚拟主机需要某个域名的IP地址时,系统去问指定的dns服务器。
(3) /etc/sysconfig/network-scripts/ifcfg-xxxx
对该接口的dns进行设定,如DNS1=114.114.114.114 ,这种设定方式需要重启网络才能生效,当网络重新启动,此参数设定会覆盖掉dns服务指向文件/etc/resolv.conf中的设定
DNS解析的优先级设定:
系统默认 /etc/hosts 中dns解析设定的优先级高于 /etc/resolv.conf,可以通过修改DNS优先级配置文件 /etc/nsswitch.conf 中的内容设定DNS优先级。
files====/etc/hosts
dns====/etc/resolv.conf
11、DHCP服务
之前所说的网络接口配置都是操作者直接指定一个IP,当我们将设备工作方式设置为dhcp时,dhcp服务会为系统随机分配一个IP。在说明dhcp网络配置相关服务前,我们需要为真实主机安装dhcp服务。
dhcp服务配置
实验步骤:
1 在真实主机中找到dhcp server的安装包,安装dhcp服务。
2 找到dhcp服务配置文件 /etc/dhcp/dhcpd.conf,并用模板生成dhcp配置文件内容。
3 修改配置文件内容
vim dhcpd.conf
4 重启dhcp服务(如有报错则说明配置文件内容有误)
dhcp服务网络设定:
设定前IP
将虚拟机的网卡配置文件内容修改为
重启连接后会发现dhcp服务为虚拟机配置了IP、网关和DNS
还可以通过比对真实主机和虚拟机的这两部分内容来测试dhcp服务网络设定是否成功
当网络工作模式为dhcp时,系统会自动获取IP、网关和DNS;获取到的DNS会覆盖掉/etc/resolv.conf中的DNS设定;如不需要自动获取DNS,可以在网卡配置文件中添加 PEERDNS=no
网桥:编写真实主机br0和eno1的网卡配置文件搭建真实主机和虚拟机的网络桥接