本文详细介绍了Linux系统下的网络管理,包括IP配置、网络配置文件管理、路由配置、DNS设定及解析优先级调整。通过图形化和文本命令行方式展示了如何配置静态IP、动态(dhcp)DNS以及如何实现通过路由上网。此外,还讨论了DNS服务器的作用和如何设置本地解析文件以提高域名解析效率。
基础知识
ipv4:
2进制32位-----10进制
172.25.0.10/255.255.255.0
172.25.0.10:ip地址
255.255.255.0:子网掩码(实现子网的划分)
子网掩码:用来划分网络区域,255位对应的ip位为网络位,网络位表示网络区域
子网掩码0对应的ip位为主机位,主位表示网络区域里的某台主机
同一个网络的定义是:“在同一个物理网段内,主机的IP具有相同的网络号码,并且具有独特的主机号码(不能相同,若相同,造成IP冲突,两部主机都无法上网)
ip通信判定: 网络位一致,主机位不一致的两个IP可以直接通信
1、IP配置
- 图形化网络配置
(1)执行nm-connection-editor进入图形选择界面
(2)选择Ethernet
(3)填写一系列的信息
这样就配置完成了!
- 文本化图形配置网络(和上述配置方式一样)
- 命令设定:
ping ##检测网络是否通畅
ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定网络
ifconfig device down ##关闭
ifconfig device up ##开启
ifconfig 网卡 IP netmask ##临时设定方式
nmcli命令
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息
nmcli connection show ##显示所有网络链接
nmcli connection down westos ##关闭westos 网络链接
nmcli connection up westos ##开启westos 网络链接
nmcli connection delete westos ##删除westos 网络链接
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 ##添加静态网络
nmcli connection modify westos ipv4.method auto ##westos工作方式为自动
nmcli connection modify westos ipv4.method manual ##westos工作方式为手动
nmcli connection modify westos ipv4.addresses ip/24 #改变westos的ip
2、管理网络配置文件
网络配置文件的目录是 /etc/sysconfig/network-scripts/
网络配置文件命名规则:
ifcfg-xxx
DEVICE=xxx ##设备名称
BOOTPROTO=dhcp|static|none ##设备的工作方式,none和static是静态的,dhcp为动态的
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
而我们此次试验是自己设置ip,所以BOOTPROTO=none
配置完网络文件后,必须要重启网络才会生效:systemctl restart network
一个网卡上也可配置多个IP
3、配置路由,通过路由上网
网关:具有两个以上的网络接口,可以连接两个以上不同网段的设备。如IP路由器就是一个常见的网关设备。
路由器:主要功能是负责不同网络之间的数据包传递,由于路由器具有 IP Forwarding 的功能,并且具有管理网络的功能,所以可以将来自不同网络之间的数据包进行传递。
本次操作是把server虚拟机变成路由器,desktop虚拟机通过server路由ping通真机上网
(1)先给server虚拟机再添加一个网卡
(2)给server虚拟机的两个网卡上配置网络eth0用来连接真机,eth1用来连接desktop虚拟机,因为真机ip为172.25.254.60,所以设置server eth0 ip为172.25.254.160,eth1 ip设为10.10.10.100
切记:配置完网络一定要重启网络
(3)这时用server ping 真机,已经能ping通
(4)给desktop虚拟机配置网络
(5)给desktop配置一个网关GATEWAY=10.10.10.100
(6)这时,desktop ping网关可以ping 通
(7)把真机和路由server的防火墙masquerade设置为yes
(8)这时,desktop就可以ping通真机了
(9)因为真机已经可以上网,给server配置一个网关,server就可以上网了
(10)但是这时desktop还不能上网,为什么呢,因为路由server的管道没有通
(11)这样所有配置完成,desktop虚拟机通过路由server就可以上网了
4、设定DNS (域名解析)
DNS是一台服务器,这台服务器提供了回答客户主机名和ip对应关系的功能
虽然这时虚拟机可以上网,但是只能ping通百度的ip,不能直接访问网址
- 设置本地解析文件,就可以直接ping网址了
- 设置DNS指向性文件 vim /etc/resolv.conf 或者vim /etvc/Sysconfig/network-scripts/Ifcfg-eth0 加入DNS1=114.114.114.114
这样虚拟机就可以随意上网了
5、设定解析优先级
系统默认的优先级是本地解析文件>DNS,在vim /etc/nsswitch.conf 下第39行可以设定优先级的顺序
- 给本地解析文件添加一个淘宝域名是www.taobao.com 的ip为177.187.122.3,但是这时设置优先级是dns>files所以我们可以看到,我们自己设置的本地解析文件没起作用
- 把优先级重新设定为files>dns则可以看到,先执行的是本地解析文件
6、动态(dhcp)DNS配置
- 配置ifcfg-eth0,将BOOTPROTO =dhcp,动态获取,则ip地址为随机分配的,并不是自己配置的。
- 而当BOOTPROTO =none时,在/etc/resolv.conf文件中指定的DNS是临时的,经过systemctl restart network重启网路时后,会将/etc/resolv.conf文件文件中的内容全部注释;
- 而当BOOTPROTO =dhcp是,此时,查看/etc/resolv.conf文件,我们会发现此文件中会自动添加一些项目,并且原文件中的内容也会被覆盖,这是因为在dhcp方式下,网卡设备文件中的参数PEERDNS默认为yes。
- 而当我们设置成PEERDNS=no时,此时,再重启网络后,我们自己指定的DNS就不会消失。
注意:这种添加DNS的方式最多只能添加2个,而且是从DNS1开始的。
扫一扫
1094
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
