Linux的网络管理

一.ip基础知识

1.ipv4
2进制32位-----10进制

172.25.0.10/255.255.255.0
172.25.0.10：ip地址
255.255.255.0：子网掩码

   网络位     主机位

网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位

只有网络位相同的网段才能通信

二.配置ip
<<图形化>>
1.图形界面
nm-connection-editor

2.文本化图形
nmtui

用nmcli管理网络
ifconfig 网卡 ip netmask       临时设定

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes 添加dhcp网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 添加静态网络
nmcli connection delete westos 删除westos链接
nmcli connection show 显示所有网络链接
nmcli connection down westos 关闭指定链接
nmcli connection up westos 开启指定链接
nmcli connection modify "westos" ipv4.addresses newip/24 改变westos的ip
nmcli connection modify "westos" ipv4.method <auto|manual> 改变westos的工作方式为动态或者静态
nmcli device connect eth0 开启设备
nmcli device disconnect eth0 关闭设备
nmcli device show 显示设备信息
nmcli device status 显示设备状态

用配置文件的方法设置网络

dhcp         动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0                     接口使用设备
BOOTPROTO=dhcp          网卡工作模式
ONBOOT=yes                     网络服务开启时自动激活
NAME=eth0                         网络接口名称
：wq

systemctl restart network   重启网络完成自动获取IP设置


static|none     静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0                               设备
BOOTPROTO=static|none         设备工作方式
ONBOOT=yes                               开启网络服务激活设备
NAME=eth0                                   网络接口名称
IPADDR=172.25.0.100                IP
NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码

systemctl restart network   重启网络完成静态IP设置

练习 制作静态IP输入脚本

三.gateway 网关

1.路由器
主要功能是用来作nat的
dnat    目的地地址转换
snat    源地址转换

2.网关
路由器上和自己处在同一个网段的那个ip

3.设定网关
systemctl stop     NetwrokManager
vim /etc/sysconfig/network     全局网关
GATEWAY=网关ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件  网卡接口网关
GATEWAY=网关ip

systemctl restart netwrok

route -n            ##查询网关
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0   (网关)172.25.254.254    0.0.0.0         UG    0      0        0 eth0
172.25.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

四.dns
1.dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能

2.设定dns,自己无法解析，请求其他主机解析
vim /etc/resolv.conf
nameserver dns服务器ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip

3.本地解析文件，自己知道解析地址，自己完成解析,
vim /etc/hosts
ip    主机名称

4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf
 38 #hosts:     db files nisplus nis dns
 39 hosts:      files dns        files代表本地解析文件，dns代表dns服务器，那个在前面那个优先

调整dns'解析优先后，如下图显示，直接访问百度服务器

五.dhcp服务的配置

利用真机和虚拟机完成dhcp服务配置

1.真机设置防火墙策略让虚拟机上网

    真机链接无限网络，能正常上网

     查看网口信息

与虚拟机同网段网卡

上网网卡

启动防火墙，设置伪装策略

完成防火墙配置

2.完成dhcp服务安装配置

设置dhcp服务配置dhcpd.conf文件

注释掉下面10.152.187.0

拔掉网线，防止获取dhcp错误

3.设置虚拟机自动获取IP

4.测试

虚拟机获得ip地址

虚拟机可以ping通baidu

      本文转自一百个小排 51CTO博客，原文链接：http://blog.51cto.com/anfishr/1950604，如需转载请自行联系原作者