论坛 › Linux运维 › Linux的网络管理

akyou56 发表于 2018-5-17 11:07:55

Linux的网络管理

　　一.ip基础知识

　　1.ipv4
2进制32位-----10进制

172.25.0.10/255.255.255.0
172.25.0.10：ip地址
255.255.255.0：子网掩码

　　网络位   主机位

　　网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位
　　只有网络位相同的网段才能通信

二.配置ip
<<图形化>>
1.图形界面
nm-connection-editor


　　

　　2.文本化图形
nmtui


　　

　　用nmcli管理网络
ifconfig 网卡 ip netmask       临时设定

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes 添加dhcp网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 添加静态网络
nmcli connection delete westos 删除westos链接
nmcli connection show 显示所有网络链接
nmcli connection down westos 关闭指定链接
nmcli connection up westos 开启指定链接
nmcli connection modify "westos" ipv4.addresses newip/24 改变westos的ip
nmcli connection modify "westos" ipv4.method <auto|manual> 改变westos的工作方式为动态或者静态
nmcli device connect eth0 开启设备
nmcli device disconnect eth0 关闭设备
nmcli device show 显示设备信息
nmcli device status 显示设备状态

用配置文件的方法设置网络

　　dhcp         动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0                     接口使用设备
BOOTPROTO=dhcp          网卡工作模式
ONBOOT=yes                     网络服务开启时自动激活
NAME=eth0                         网络接口名称
：wq


　　systemctl restart network   重启网络完成自动获取IP设置


static|none   静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0                               设备
BOOTPROTO=static|none         设备工作方式
ONBOOT=yes                               开启网络服务激活设备
NAME=eth0                                 网络接口名称
IPADDR=172.25.0.100                IP
NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码

　　systemctl restart network   重启网络完成静态IP设置
　　


　　

　　练习 制作静态IP输入脚本
　　

　　

　　
　　
　　三.gateway 网关

1.路由器
主要功能是用来作nat的
dnat    目的地地址转换
snat    源地址转换

2.网关
路由器上和自己处在同一个网段的那个ip

3.设定网关
systemctl stop   NetwrokManager
vim /etc/sysconfig/network   全局网关
GATEWAY=网关ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件网卡接口网关
GATEWAY=网关ip

systemctl restart netwrok

route -n            ##查询网关
Kernel IP routing table
Destination   Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0   (网关)172.25.254.254    0.0.0.0         UG    0      0      0 eth0
172.25.0.0      0.0.0.0         255.255.255.0   U   0      0      0 eth0
　　


四.dns
1.dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能

2.设定dns,自己无法解析，请求其他主机解析
vim /etc/resolv.conf
nameserver dns服务器ip


　　vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip

3.本地解析文件，自己知道解析地址，自己完成解析,
vim /etc/hosts
ip    主机名称

　　

4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf
38 #hosts:   db files nisplus nis dns
39 hosts:      files dns      files代表本地解析文件，dns代表dns服务器，那个在前面那个优先

　　

　　调整dns'解析优先后，如下图显示，直接访问百度服务器



　　
　　五.dhcp服务的配置

　　

　　利用真机和虚拟机完成dhcp服务配置
　　1.真机设置防火墙策略让虚拟机上网

　　真机链接无限网络，能正常上网

　　查看网口信息


　　与虚拟机同网段网卡

　　


　　上网网卡
　　

　　

　　启动防火墙，设置伪装策略



　　


　　

　　完成防火墙配置


　　

　　2.完成dhcp服务安装配置

　　

　　设置dhcp服务配置dhcpd.conf文件




　　注释掉下面10.152.187.0





　　

　　拔掉网线，防止获取dhcp错误

　　3.设置虚拟机自动获取IP

　　

　　4.测试
　　虚拟机获得ip地址

　　虚拟机可以ping通baidu

　　

查看完整版本: Linux的网络管理