Linux网络管理学习总结

概念

1. IP：网际协议
   （英语：Internet Protocol，缩写：IP；也称互联网协议）是用于分组交换数据网络的一种协议。 IP是在TCP/IP协议族中网络层的主要协议，任务仅仅是根据源主机和目的主机的地址来传送数据。为此目的，IP定义了寻址方法和数据报的封装结构。第一个架构的主要版本为IPv4，目前仍然是广泛使用的互联网协议，尽管世界各地正在积极部署IPv6。
2. IPv4：网际协议版本4
   （英语：Internet Protocol version 4，缩写：IPv4，又称互联网通信协议第四版）是网际协议开发过程中的第四个修订版本
3. IPv4地址格式
   IPv4地址可被写作任何表示一个32位整数值的形式，但为了方便人类阅读和分析，它通常被写作点分十进制的形式，即四个字节被分开用十进制写出，中间用点分隔，如：11111111.11111111.11111111.00000000 = 255.255.255.0。IP地址被分为两部分，网络标识符在地址的高位字节中，主机标识符在剩下的部分中。
4. 子网掩码
   子网掩码又叫网络掩码，是一个32位地址，用于屏蔽IP地址的一部分以区别网络号和主机标号
5. 专用地址：
   • 环回地址(Loopback Address)
     主地址：127.0.0.1（配置文件：ifcfg-lo）
     作用：127.0.0.1，通常被称为本地回环地址，不属于任何一个有类别地址类。它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口一般都会用来检查本地网络协议、基本数据接口等是否正常的。
   • 网络本身
     主机号全为“0”。不论哪一类网络，主机号全为“0”表示指向本网，常用在路由表中；
   • 广播地址
     主机号全为“1”。主机号全为“1”表示广播地址，向特定的所在网上的所有主机发送数据包

Network网络服务

Network服务
配置文件目录 /etc/sysconfig/network-scripts/
network-scripts目录里所有文件都会被读取使用，不能创建无用文件

网洛接口配置文件：ifcfg-*

DEVICE=eth0
#使用设备名称，必须/sys/class/net/目录下的某个网卡名相同
ONBOOT=yes
#网络服务开启自动激活网卡
BOOTPROTO=none
#设备工作方式 dhcp|static|none
#dhcp自动获取网络地址
#static和none效果一样，都是静态网络设置
IPADDR0=172.25.254.201
NETMASK0=255.255.255.0
#ip地址如果是多组：IP地址和子网掩码后面加数字应是一样，表示是一对，
#可不加数字表示是唯一IP
IPADDR1=1.1.1.12
PREFIX1=24
#netmask和prefix是一样的，都是子网掩码

例子：配置网卡eth0的接口文件

1. 在 /etc/sysconfig/network-scripts/建一个文件ifcfg-eth0
2. vim /etc/sysconfig/network-scripts/ifcfg-eth0
3. 写入配置信息DEVICE ONBOOT BOOTPROTO和IP地址与子网掩码
4. 重启network服务
5. 查看信息ipp addr show eth0
   
   

图形配置

nm-connection-editor

nmtui

网关

网关定义

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。

网关配置测试

环境条件
服务器server：双网卡，且不是同一网段；eth0：192.168.154.10；eth1：1.1.1.10；
客户端desktop：网卡eth1：1.1.1.11
客户端vmhost：网卡ens33：192.168.154.5

KVM配置双卡

1. open【server】
2. show virtual hardware details【灯泡图标】
3. Add Hardware添加新硬件-》
4. Network:device model 选择virtio
5. 开启【server】添加网络接口文件ifcfg-eth1

测试步骤：
配置【服务器server】

1. 开启火墙nst功能
   firewall-cmd --permanent --add-masquerade
2. 火墙服务重新加载
   firewall-cmd --reload
3. 查看火墙服务
   firewall-cmd–list-all
4. 查看内核路由功能
   sysctl -a|grep ip_forward
   vim /etc/sysctl.conf
   sysctl -p|grep ip_forward
   
   
   客户端【desktop】：1.1.1.11
5. route -n 查看路由配置
6. vim /etc/sysconfig/network添加GATEWAY=1.1.1.10
7. systemctl restart network
8. route -n 查看路由配置
9. ping 192.168.154.5查看是否通客户端vmhost
   

DNS

DNS概念

DNS：域名系统
（英语：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。
解析地址

DNS配置测试

1. 本地域名解析地址

vim /etc/hosts
#添加格式
#IP  地址域名 
#例如:14.215.177.29  www.baidu.com 

2.DNS服务器添加

vim /etc/resolv.conf
#添加格式:nameserver DNS服务IP
#例如：nameserver 114.114.114.114

3. 修改访问顺序

vim /etc/nsswitch.conf
#hosts:     db files nisplus nis dns
hosts:      files dns 			#files代表host   host优先
hosts:      dns files 			#dns优先

DHCP服务配置

1. 安装DHCP服务，使用dhcp-4.2.5-47.el7.x86_64.rpm
2. 安装完成查看配置文件vim /etc/dhcp/dhcpd.conf
3. 新文件无内容,但是有提示可以查看*.example文件
4. 复制内容cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
5. 修改配置新配置文件，删除27，28和36行以后说有内容
6. 修改域名和DNS和地址信息

option domain-name "test.org";
option domain-name-servers 114.114.114.114;

subnet 1.1.1.0 netmask 255.255.255.0 {
  range 1.1.1.2 1.1.1.9;
  option routers 1.1.1.10;
}

7. 重启dhcpd服务
8. 配置客户端机器为dhcp获取ip
   

其他命令

ifconfig

ifconfig：查看或设定网络接口
ifconfig device ip/24
#设定网络设备临时IP地址
ifconfig device down
#关闭网络设备
ifconfig device up
#开启网络设备

ip addr

ip addr：检测或设定网络接口
ip addr show
#检测网络接口
ip addr add [ip]/24 dev [device]
#设定dvice设备临时ip地址
ip addr del dev [device] [ip]/24
#删除某个设备临时ip地址
ip addr flush [device]
ip addr add [ip]/24 dev [device]
#更改device设备IP地址

nmcli命令

nmcli device
#显示接口信息
nmcli device connect eth0
#启用eth0网卡
nmcli device show eth0
#显示网卡信息
nmcli device status eth0
#显示为那卡服务接口信息

nmcli connection show
#显示已连接网卡信息
nmcli connection down “System eth0”
#关闭名为System eth0的网卡连接
nmcli connection up “System eth0”
#开启名为System eth0的网卡连接
nmcl connection delete “System eth0”
#删除名为System eth0的网卡连接
nmcli connection add type ethernet con-name “System eth0” ifname eth0 ipv4 1.1.1.1/24
#配置一个eth0以太网接口信息IP地址1.1.1.1