linux下的网络配置

linux下的网络配置

1. 什么是IP address
   internet protocol address ##网络协议地址
   ipv4：internet protocol version 4
   ip是由32个01组成，即1.2x32（11111110.11111110.11111110.11111110=254.254.254.254

2. 子网掩码
   用来划分网络区域
   子网掩码非0位对应的ip上的数字表示这个ip网络位
   子网掩码0位对应的ip上的数字表示这个ip主机位
   网络位表示网络区域
   主机位表示网络区域的某台主机

3. ip通信判定
   网络位一致，主机位不一致的2个ip可以直接通信
   172.25.254.1/24 24=255.255.255.0
   172.25.254.2/24
   172.25.0.1/16

4. 网络设定工具
   ping ##检测网络是否通畅
   ifconfig ##查看或设定网络接口
   ifconfig device ip/24 ##设定ip
   ifconfig device down ##关闭接口
   ifconfig device up ##开启接口
   ip addr show
   ip addr show eth0

5. 图形方式设定ip
   5.1 nm-connection-editor
   5.2 nmtui

6. 命令方式设定网络
   nmcli ##NetworkManager必须开启
   nmcli device show eth0 ##查看网卡信息
   nmcli device status eth0 ##查看网卡服务接口
   nmcli device connect eth0 ##启用eth0网卡
   nmcli device disconnect eth0

   nmcli connection show
   nmcli connection down westos
   nmcli connection up westos
   nmcli connection delete westos

   nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.106/24
   
   nmcli connection modify westos ipv4.method auto
   nmcli connection modify westos ipv4.method manual
   nmcli connection modify westos ipv4.addresses 172.25.254.150/24

7.管理网络配置文件

网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
vim ifcfg-xxx
DEVICE=xxx 设备名称
ONBOOT=yes 网络服务开启时自动**网卡
BOOTPROTO=dhcp|static|none 设备工作方式
IPADDR= IP地址
PREFIX=24 子网掩码
NETMASK=255.255.255.0 子网掩码
NAME=xxx 接口名称
例：

一块网卡配置多个ip

修改之后需重启网络：
systemctl restart network
查看ip：
ip addr show
ip addr show etho

8.回环接口

lo接口定义：本地回环地址指的是以127开头的地址（127.0.0.1 – 127.255.255.254），通常用127.0.0.1来表示。
127.0.0.1，通常被称为本地回环地址(Loop back address)，不属于任何一个有类别地址类。它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口。在windows操作系统中也有相似的定义，所以通常在不安装网卡前就可以ping通这个本地回环地址。一般都会用来检查本地网络协议、基本数据接口等是否正常的。
其主要作用有两个：

• 一是测试本机的网络配置，能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题；
• 另一个作用是某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源

9.网关

1. 把真实主机变成路由器
   firewall-cmd --list-all
   firewall-cmd --permanent --add-masquerade
   firewall-cmd --reload
   firewall-cmd --list-all
   masquerade：yes <—表示地址伪装功能开启，物理机变成路由器

2. 设定虚拟机网关

• vim /etc/sysconfig/network 全局网关，针对所有没有设定网关的网卡生效
  GATEWAY=172.25.254.62
• vim /etc/sysconfig/network-scripts/ifcfg-eth0
  GATEWAY0=172.25.254.111 当网卡中设定的ip有多个时，指定对哪个ip生效
  GATEWAY=172.25.254.111 当网卡中只设定了一个ip时
  route -n
  
  设置之后虚拟机也可以输ip上网了，可以ping通百度了，如下图，可以搜索，但是点击没用，是域名解析的问题，下面是解决办法
  

10.设定dns

dns=domain name system

1. 在本地解析文件中加入ip 域名

• vim /etc/hosts 本地解析文件
• 183.232.231.172 www.baidu.com
  ip 域名
  

2. 修改dns指向文件

• vim /etc/resolv.conf dns指向文件
• nameserver 114.114.114.114 当需要某个域名的ip地址时去问114.114.114.114
  

3. • vim /etc/sysconfig/network-scripts/ifcfg-xxx
     DNS1=114.114.114.114
     
     修改之后虚拟机可以正常上网了
     注：
     当网络工作模式为dhcp时，系统会自动获得ip 网关 dns
     /etc/resolv.conf会被获得到的信息修改
     如果不需要获得dns信息
     在网卡配置文件中加入
     PEERDNS=no

11.设定解析的优先级

系统默认优先级：
/etc/hosts > /etc/resolv.conf
设定：
vim /etc/nsswitch.conf
39 hosts: files dns ##/etc/hosts优先 | dns files ##/etc/resolv.conf优先

12.dhcp服务配置

在服务端：
修改vim /etc/hosts文件

yum install dhcp
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
修改dhcpd.conf


systemctl start dhcpd

可以在服务端和客户端看到ip分配记录
服务端：/var/lib/dhcpd/dhcpd.leases
客户端：/var/log/messages
测试：在网络工作模式是dhcp的主机中重启网络，可以看到ip 网关 dns 全部获取成功