linux中的网络配置

一  什么是IP ADDRESS

 internet protocol ADDRESS  ##网络进程地址
 ipv4   internet protocol version 4

2x32
     ip 是由32个01组成
     11111110.11111110.11111110.11111110=254.254.254.254

二  子网掩码
     用来划分网络区域
     子网掩码非0的位对应的ip上的数字表示这个ip的网络位
     子网掩码0位对应的数字是ip的主机位
     网络位表示网络区域
     主机位表示网络区域里某台主机

三  ip通讯判定
    网络位一致，主机位不一致的2个IP可以直接通讯
    172.25.254.1/24       24=255.255.255.0
    172.25.254.2/24   
    172.25.0.1/16

四  网络设定工具
    ping        ##检测网络是否通畅

这里我们可以看到在ping百度的时候是通的，代表我们网络通畅
    ifconfig       ##查看或设定网络接口

通过这个命令我们可以查看网络接口
    ifconfig   device   ip/24        ##设定

可以看到 ip 从 119 变为了 1
    ifconfig    device    down    ##关闭

关闭eth0 网络，检测结果确实是关闭了
    ifconfig    device  up      ##开机
    ip  addr       ##检测网路接口

检测网络接口的情况
    ip    addr   show        ##检测

这个命令也可以用来查看你的网络接口
    ip  addr add  ip/24  dev   device   ##设定
   注意：device的名字是一个物理事实，看到什么名字就用什么名字

五  设置ip

1> 图形方式设定ip
1) nm-connection-editor

在这里就可以看到ip设置的图形界面，可以删除，修改，添加网络

systemctl status NetworkManager      ##显示网络管理的状态信息

这里可以看到绿色的字体 active（running），表示网络管理正在进行中

systemctl stop NetworkManager     ##关闭网络管理
systemctl restar NetworkManager    ##重启网络管理
systemctl start  NetworkManager      ##开启网络管理
2)文本方式设定ip

nmtui

这是文本方式设置ip的编辑界面

六  命令形式

##NetworkManager必须开启，才可做以下命令

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes    #添加dhcp网络

将westos网络更改为dhcp动态网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24    #添加静态网络
nmcli connection delete westos                            #删除westos链接
nmcli connection show                                 #显示所有网络链接

nmcli connection down westos                            #关闭指定链接
nmcli connection up westos                            #开启指定链接

nmcli connection modify "westos" ipv4.addresses newip/24            #改变wetos的ip

可以直接更改ip地址
nmcli connection modify "westos" ipv4.method <auto|manual>            #改变westos的工作方式为动态或者静态
nmcli device connect eth0                            #开启设备
nmcli device disconnect eth0                            #关闭设备
nmcli device show                                 #显示设备信息
nmcli device status                                #显示设备状态

七  管理网络配置文件

配置文件为这个路径：/etc/sysconfig/network-scrits/ifcfg-eth0
   网络配置文件的命名规则
   ifcfg-xxxx
   DEVICE=xxxx                    ##设备名称
   BOOTPROTO=dhcp|static|none   ##设备工作方式
   ONBOOT=yes                  ##网络开启是自动激活网卡
   IPADDR=           ##ip地址
   PREFIX=24       ##子网掩码
   NETMASK=255.255.255.0   ##子网掩码   （和上面的PREFIX是相同的，写一个就行）
   NAME=westos                 ##接口名称

   示例：
     静态网络设定文件
     vim  /etc/sysconfig/network-scripts/ifcfg-eth0
     DEVICE=eth0
     ONBOOT=yes
     IPADDR=172.25.254.119
     PREFIX=24
     BOOTPROTC=none
     NAME=westos
     

这样一个静态的网络就配置好了，但要记住一点，就是要重启网络
     systemctl restart network
那么我们如何来在一块网卡上配置多个IP呢，同样的
   vim /etc/sysconfig/network-scripts/ifcfg-eth0
     DEVICE=eth0
     ONBOOT=yes
     IPADDR0=172.25.254.119
     PREFIX0=24
     BOOTPROTC=none
     NAME=westos
     IPADDR1=172.25.0.119
     PREFIX1=24

作完之后依旧需要重启网络，还有一点就是查看网络要用ip addr 才能看到效果

  systemctl restart network
  ip addr show eth0

可以看到eth0拥有两个ip地址

 八  lo回环接口
     回环接口-----人的神经127.0.0.1------localhost

九  getway网关

1） 路由器
主要功能是用来作nat的
dnat    目的地地址转换
snat    源地址转换

2） 网关
路由器上和自己处在同一个网段的那个ip

3）把真实主机变为路由器

可以连接网络的主机添加火墙策略

规则内添加的地址是我们可以连接网络获取到的ip地址      

       firewall-cmd --list-all
       firewall-cmd --permanent --add-masquerade
       firewall-cmd --reload
       firewall-cmd --list-all

可以看到 masquerade （伪装）的状态为 yes ，已开启

4）设定虚拟机网管
     vim /etc/sysconfig/network     ##全局网关，针对所有没有设定网关的网卡生效
     GATEWAY=192.168.43.111 （为你的有线网卡ip）

route -n    ##查看网关

可以看到虚拟机得到了有限网卡的网关

十  设定dns

1） dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能

2）设定dns
      domain name server==域名解析服务  ##解析就是把域名变成ip

       vim /etc/hosts   ##本地解析文件
       ip                                  域名
      172.25.0.2           www.baidu.com

设置本地指向域名ip
      vim /etc/resolv.conf      ##dns的指向文件   （临时）
      nameserver 114.114.114.114    ##当需要某个域名的ip地址去问

设置dns的指向域名ip

       vim /etc/sysconfig/network-scpts/ifcfg-xxxx
       DNS1=114.114.114.114

设置dns，并将PREEDDS=no，这样就会读取到本地的ip访问网络
       注意：当网络工作模式为dhcp时，系统会自动获得ip网关dns
                   那么/etc/resolv.conf会获得到的信息修改
                   如果不需要获得dns信息，在网卡配置文件中加入 PREEDSS=no

可以看到访问时用的是本地网络的指向ip

十一  设定解析的优先级
            系统默认： /etc/hosts   > /etc/resolv.conf
            在 vim /etc/nsswitch.conf 下修改优先级

     在第39行进行修改
      hosts:   files dns   ##表示/etc/hosts优先
      hosts:     dns files  ##表示/etc/resolv.conf 优先

将 dns优先级提高，大于本地的

可以看到先选择了dns中的ip

十二  dhcp服务的配置

1）创建 .repo 文件

以 .repo 结尾的文件会相互冲突，所以将其他的以 .repo 结尾的移到 backup 目录中，以作保护
    vim /etc/yum.repos.d/rhel.repo
 

2）[root@foundation19 ~]# yum install  dhcp -y

安装 dhcp 软件成功
3） [root@foundation19 dhcp]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#

查看dhcpd服务配置文件
4） [root@foundation19 dhcp]# cp /usr/share/doc/dhcp*/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
cp: overwrite '/etc/dhcp/dhcpd.conf'? y

拷贝配置文件

5） 编辑配置文件
[root@server0 dhcp]# vim /etc/dhcp/dhcpd.conf
    7 option domain-name "westos.com";
    8 option domain-name-servers 172.25.254.100;
  27 #subnet 10.152.187.0 netmask 255.255.255.0 {
  28 #}
  32 subnet 172.25.254.0 netmask 255.255.255.0 {
  33   range 172.25.254.110 172.25.254.120;
  34   option routers 172.25.254.100;
  35 }
35行之后全部删除
6）[root@server0 dhcp]# systemctl start dhcpd
[root@server0 dhcp]# systemctl status dhcpd

dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled)
   Active: active (running) since Thu 2017-11-02 11:34:44 CST; 3s ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
 Main PID: 3024 (dhcpd)