1、nm-connection-editor 图形的设定ip的方式 在真机连接虚拟机中讲过,这不再赘述! 2、nmtui方式设置
nmtui 当系统没有图形时可以用此命令开启网络设定的ui界面 (1)执行nmtui命令,选择Edit a connection (2)删除现有网络后新建一个 (3)选择以太网 (4)填写名称(westos),设备(eth0)后选择手动Manual (5)填写好网络信息,点击ok保存退出 (6)查看网络,设置成功 以上两种方法都可以设定ip,只是界面不一样
(1)常见用法
ping ip #检测网络是否通畅 注意:该命令会一直执行直到手动ctrl+c停止 ping -c 1 ip #ping一次 ping -w 1 ip #等待一秒 ping -c1 -w1 ip #ping一次等待一秒(2)ping命令
ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
1.ifconfig命令 ifconfig(interfaces config),通常需要以roott身份登录或使用sudo来使用ifconfig工具 ifconfig 命令用来查看和配置网络设备,当网络环境发生改变时可通过此命令对网络进行相应的配置 **注意:**用ifconfig命令配置的网卡信息是临时的,在网卡重启或机器重启后,配置就不存在。要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件 2.常见用法
ifconfig #查看网络接口 ifconfig device #查看该设备的网络 ifconfig device ip netmask 255.255.255.0 #设定 ifconfig device ip/24 #设定 ifconfig device down #关闭 ifconfig device up #开启注意:device的名字是一个物理事实,看到什么名字只能用什么名字
设定网络IP 重启网络后网络又恢复原来的ip 关闭网卡 开启网卡
1.ip addr命令 查看或设定网络接口信息 注意:用该命令配置的网卡信息是临时的。## 标题 2.常见用法
ip addr #查看或设定网络接口信息 ip addr show #检测 ip addr add ip/24 dev device #设定 ip addr del dev device ip/24 #删除 ip addr flush eth0 #刷新添加 删除
网络配置文件存放在系统中 /etc/sysconfig/network-scripts/的目录下 **1.dhcp网络配置文件的编辑cd /etc/sysconfig/network-scripts 配置文件的命名为ifcfg-xxxx,文件内容如下:
cd /etc/sysconfig/network-scripts vim ifcfg-xxx ##################文件中输入信息 DEVICE=eth0 ##设备网卡名 ONBOOT=yes ##重启网络后是否使用 TYPE=Ethernet ##类型以太网 BOOTPROTO=dhcp ##动态网络 NAME=链接名称 (可以不写) ##如果不写,链接名称就是system-xxx,xxx是上面的文件名 ################## systemctl restart network ##重启网络后生效2.静态网络配置文件的编辑
cd /etc/sysconfig/network-scripts ##网络配置文件 vim ifcfg-xxx ##################文件中输入信息 DEVICE=eth0 ##设备网卡名 ONBOOT=yes ##重启网络后是否使用 TYPE=Ethernet ##类型以太网 BOOTPROTO=none|static ##静态网络,这俩都可以 IPADDR=172.25.254.105 ##静态网络# NETMASK=255.255.255.0 NAME=链接名称(可以不写) ##如果不写,链接名称就是system-xxx,xxx是上面的文件名 ################### systemctl restart network其中NETMASK0=255.255.255.0也可写成PREFIX0=24 一个静态网络设定多个 IP
cd /etc/sysconfig/network-scripts vim ifcfg-xxx ##################文件中输入信息 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none|static ##这俩都可以 IPADDR0=172.25.254.100 ##注意这里是0 NETMASK0=255.255.255.0 ##注意这里是0 IPADDR1=172.25.254.200 ##注意这里是1 NETMASK1=255.255.255.0 ##注意这里是1 #################### systemctl restart network######重启网络服务1.nmcli命令
nmcli是redhat7或者centos7之后的命令 该命令可以完成网卡上所有的配置工作,并且可以写入配置文件,永久生效 注意:使用此命令时NetworkManager服务必须开启
2.命令常见用法
nmcli 其后通常跟的是device和connection这两个参数 nmcli device ... ##后面的命令如果忘记可以按两下Tab键显示 nmcli device connect eth0 ##启用eth0网卡 nmcli device disconnect eth0 ##关闭eth0网卡 nmcli device show eth0 ##查看网卡详细信息 nmcli device status eth0 ##查看网卡状态注意如果是ssh登录的,会发现此时命令行不起作用了,这是因为停用了这个网卡,设备的ip已经失效。 需要在虚拟机里面重新开启。nmcli device connect eth0 连接eth0
nmcli connection down westos(自定义) ##关闭westos网络,westos是自己设定的connection name nmcli connection up westos ##开启网络 nmcli connection show westos ##显示网络信息 nmcli connection delete westos ##删除网络动态设置ip
nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes 添加 类型 以太网 连接名称 自定义名称 interfacename 网卡名称 dhcp(动态) 连接静态设置ip
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.105/24 添加 类型 以太网 连接名称 自定义 设备 网卡名称 ip4连接 ip/24dhcp---->static(动态转换为静态) 更改网络类型为静态,默认网络是动态时必须先指定ip后才可以更改为静态
nmcli connection modify hahaha ipv4.addresses 172.25.254.105/24 ##先给hahaha这个网络一个地址 nmcli connection modify hahaha ipv4.method manual ##把这个地址设定为静态(manual) systemctl restart network ##重启网络static---->dhcp(静态转化为动态)
nmcli connection modify hahaha ipv4.method auto ##将hahaha静态网络更改为动态网络(auto) systemctl restart network ##重启网络static—修改ip(静态修改ip)
nmcli connection modify hahaha ipv4.addresses 172.25.254.105/24 ##先给hahaha这个网络一个地址 systemctl restart network ##重启网络如果遇到问题就先试一下:
systemctl stop NetworkManager.service ##关闭网络管理服务 systemctl start NetworkManager.service ##开始网络管理服务1.网关 网关是在使用不同通信协议,数据格式化结构,语言或体系的两个系统里,充当转换器角色的计算机系统或者其他设备,网关和网桥不一样,网桥只在两个系统之间传递数据,不执行转换操作,网关重新打包信息,或者更改数据的语法,使其符合目的系统的要求,网关也可以是内部网络和外部网络的连接点,此设备从主设备取出信息,检查地址,并把他们传递到下一个路由器或者主机系统,工作在OSI的应用层 2.路由器 路由是指从一个设备(一般指路由器)的接口上接收到数据包,依据设备所既定的某些规则,将数据包转发到其它接口的 “过程”。路由工作在OSI参考模型第三层——网络层的数据包转发设备,能实现路由功能的设备,就叫路由器,路由器通过转发数据包来实现网络互连
route -n #查看路由信息 route add -net 224.0.0.0 netmask 255.255.255.0 dev eth0 #添加网关 route del -net 224.0.0.0 netmask 255.255.255.0 #删除网关3.实验环境准备 一台单网卡主机为server,ip为1.1.1.116/24: 一台双网卡主机desktop(路由器),ip分别为172.25.254.116/24和1.1.1.216/24: 在server主机ping desktop主机的两个ip 发现1网段可以ping通,172网段不行 4、构建路由器 (1)开启内核路由功能 查看内核路由功能状态
sysctl -a | grep ip_forward #返回值为0表示关闭,1表示开启 net.ipv4.ip_forward = 0 #假设为0 vim /etc/sysctl.conf ############################ net.ipv4.ip_forward = 1 ############################ sysctl -p net.ipv4.ip_forward = 1(2)火墙中打开地址伪装功能 查看功能是否开启:
[root@foundation63 ~]$ firewall-cmd --list-all #查看火墙状态 trusted (active) target: ACCEPT icmp-block-inversion: no interfaces: br0 enp4s0f1 wlp3s0 sources: services: ports: protocols: masquerade: no ###no表示没有开启,yes表示开启 forward-ports: sourceports: icmp-blocks: rich rules:执行以下命令可以开启:
firewall-cmd --permanent --add-masquerade firewall-cmd --reload(3)设定网关 1 2中的操作均在双网卡主机上,此步操作在单网卡主机上 (4)测试 在单网卡主机ping desktop的172网段:
1.DNS的定义 在互联网这个大环境中,我们平时上网使用的都是类似于www.baidu.com的域名,这是我们人类易读的互联网,但是在实际的数据传输中,我们用到的都是ip地址,计算机无法直接识别我们常用的域名,因此我们就需要一个在我们和计算机之间做翻译的服务,而这个服务就是DNS。DNS是基于tcp和udp协议的服务,用于我们日常的域名解析,帮助我们在域名和ip地址中相互转换 DNS所用端口为53号端口,在linux中dns服务的服务名为named,安装包为bind,一般情况下我们可以在linux系统中直接通过yum -y install bind即可安装我们需要的DNS服务 2.本地解析服务 在/etc/hosts文件中可以设定本地解析,在文件中写入域名及ip即可实现对ip的解析,如: 原本ping www.baidu.com会失败: 在/etc/hosts文件中设定本地解析后可以ping通 3.网络解析服务 提供网络dns解析的服务器,可以在/etc/resolv.conf中写入以下命令指定
vim /etc/resolv.conf ##打开DNS指向文件 ######################## nameserver 114.114.114.114 #也可其他指定dns服务器 ########################**注意:**本地解析服务优先级默认高于网络解析,更改优先级可以更改**/etc/nsswitch.conf**文件中的39行:
vim /etc/nsswitch.conf测试:将本地解析服务文件中的百度设置为另外一个地址之后再ping www.baidu.com: 本地解析服务优先级默认高于网络解析 更改/etc/nsswitch.conf文件中的39行: 发现ping的是www.baidu本身的ip
我们在/etc/resolv.conf文件中设定的dns指向是临时的,重启网络后设定就会消失。为了方便我们需要设定一个永久的dns指向。 静态网络固定DNS指向 在ifcfg-eth0中写入DNS1=…(注意:此处的DNS后必须要有数字1) 动态网络固定DNS指向 在ifcfg-eth0中写入PEERNDS=no,再在etc/resolv.conf文件中添加 nameserver=144.144.144.144
在新安装的虚拟机中有很多服务都没有被安装,需要手动安装。以dhcp服务为例,在安装前,需要手动安装dhcp安装包
cd /etc/dhcp/ vim dhcpd.conf cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf删除多余的部分(27,28行以及35行以后所有内容)
字段 含义 option domain-name 域名 option domain-name-servers 给客户主机分配的dns服务器 default-lease-time 默认租约期,单位小时 max-lease-time 最长租约期,单位小时 log-facility 日志级别 subnet 网段 netmask 子网掩码 range 分配的ip范围 option 网关测试 未安装hdcp服务时,无法分配动态网络的ip 安装hdcp服务后,用systemctl start dhcpd 命令开启该服务,重启网络,就会得到新的动态网络的ip
