1.什么是IP ADDERSS
IP ADDERSS:internet protocol adderss(网络进程地址)
ipv4:internet protocol version 4
ip是由32个01组成的
111111110.11111110.11111110.11111110=254.254.254.254
2.子网掩码
用来划分网络区域
子网掩码非0位对应的是ip上的数字表示这个ip的网络位
网络位表示网络区域
主机位表示网络区域里某台主机
3.ip通信判定
A类地址:172.25.254.0/8 (第一位是网络位)
B类地址:172.25.254.0/16 (前两位是网络位)
C类地址:172.25.254.0/24 (前三位是网络位)
网络位一致,主机位不一致的两个ip可以直接通讯
172.25.254.1/24 24=255.255.255.0
172.25.0.1/16 16=255.255.0.0
4.网络设定工具
ping ##检测网络是否通畅
ping -c 1 -w 1 ##-c(次数)-w(时间)
(1)ifconfig
ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定ip(临时设定ip),device为网卡名称
ifconfig device down ##关闭网卡
ifconfig device up ##开启网卡
(2)ip addr ##检测或指定网络接
ip addr show ##检测
ip addr flush eth0 ##更改ip步骤:
ip addr add ip/24 dev device ##设定ip(临时更改)
注意:device(网卡名字)的名字是一个物理事实,看到什么名字只能用什么名字
5.图形方式设定IP
(1)nm-connection-editor ##修改后不生效
systemctl stop NetworkManager ##关闭NetworkManager服务
systemctl restart network ##重启网络
ifconfig eth0 ##再次查看生效
systemctl start NetworkManager ##开启NetworkManager服务
(2)nmcli
6.命令方式设定网络
nmcli ##NetworkManager必须开启
(1)使用设备名称
nmcli device connect eth0 ##启用eth0网卡
nmcli device disconnect eth0 ##关闭eth0网卡
nmcli device status eth0 ##查看网卡eth0的状态
nmcli device show eth0 ##查看网卡eth0信息
(2)使用网络名称IP
nmcli connection show ##显示网络信息
nmcli connection down eth0 ##关闭
nmcli connection up eth0 ##开启
nmcli connection delete eth0 ##删除
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.118/24
## 添加一个名字为westos,ip为172.25.254.118,子网掩码为255.255.255.0的以太网
##修改为动态的网络
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.200/24
##直接添加一个动态的网络:
nmcli connection add type ethernet con-name westos ifname eth0 autoconnection yes
7.管理网络配置文件
网络配置目录:/etc/sysconfig/network-scripts/
网络配置文件的命名规则:
| DEVICE=**** | ****为网卡设备名称 |
| BOOTPROTO=dhcp/static/none | 设备工作方式(动态/静态/无) |
| ONBOOT=yes | 网络服务开启时自动激活网卡 |
| IPADDR= | IP地址 |
| PREFIX=24 | 子网掩码设置形式1 |
| NETMASK=255.255.255.0 | 子网掩码设置形式2 |
| NAME= | 接口名称 |
| TYPE=Ethernet | 网卡工作模式(以太网) |
示例:
动态的网络设定(只能指定一个):
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=eth0
TYPE=Ethernet
NAME=westos
BOOTPROTO=dhcp
ONBOOT=yes
systemctl restart network ##重启网络
ip addr show eth0
静态的网络设定:(可以指定多个)
vim /etc/sysconfig/network-scripts/ifcfg-westos
DEVICE=eth0
TYPE=Ethernet
NAME=westos
BOOTPROTO=none
ONBOOT=yes
IPADDR0=172.25.25.118
NETMASK0=255.255.255.0
systemctl restart network ##重启网络
ip addr show eth0
一块网卡上配置多个ip:
vim /etc/sysconfig/network-scripts/
DEVICE=eth0
TYPE=Ethernet
NAME=westos
BOOTPROTO=none
ONBOOT=yes
IPADDR0=172.25.25.118
NETMASK0=255.255.255.0
IPADDR1=172.25.2.2
PREFIX=24
systemctl restart network ##重启网络
ip addr show eth0
8.网关
路由器:多网卡 地址转换 的
nat:net address transfer
网关:路由器上和主机上处于同一个网段的ip
真机网络重启 虚拟机网卡会出现问题
实验1:模拟路由器
将服务端模拟为路由器
1)客户端:设置ip:1.1.1.118
2)路由端:添加2个网卡
双击server ,点击"灯泡"
Add Hardware -->Network --->Device model: 选择virtio --->Finish
设置两个ip:
eth0:172.25.254.218
eth1:1.1.1.218
sysctl -a | grep ip_forward ##查看内核路由是否开启
(内核里有路由功能,如果不能通信是路由功能未打开,1是打开,0未开)
vim /etc/sysctl.conf ##写入:net.ipv4.ip_forward:1,不是即改即生效
sysctl -p ##生效
3)路由端:开启临时火墙伪装(火墙必须是开启的)
systemctl start firewalld ##开启火墙
firewall-cmd -add-masquerade
4)在客户端设置网关:1.1.1.218
vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##方法一:设置单独网卡的网关
vim /etc/sysconfig/network ##方法二:全局设置网关
systemctl restart network
注意:在网卡配置文件中写网关时若地址前有数字应该给网关前加入相同的数字,退出保存后重启网络。
客户端设置全局网关 /etc/sysconfig/network 对所有的网卡都生效,访问外网时将所有的数据包都扔给这个网关。
5)查看路由:route -n
6)ping 172.25.254.250 ##检测网络是否通畅
7)traceroute 172.25.254.250 ##跟踪客户端访问172.25.254.250的过程
实验2:虚拟机上网
1)在真机:
连接网络后,切换到超级用户
查看路由:route -n
查看真实主机的ip:
ip addr show br0 ##第一个的是访问外网的ip,第二个是内网的ip
systcl -a | grep ip_forward ##查看内核路由是否开启
systemctl status firewalld.service ##查看防火墙状态,若是关闭状态先开启防火墙.
firewall-cmd --add-masquerade ##开启临时火墙伪装
ping www.baidu.com ##检测网络是否正常
2)在客户端:
把客户端的网络地址改为172.25.254.118
vim /etc/sysconfig/network-scripts/ifcfg-westos
将客户端的网关设置为真机内网的ip
vim /etc/sysconfig/network ##写入:GATEWAY=172.25.254.18
systemctl restart network ##重启网络
3)在客户端:ping 真实主机ping www.baidu.com后的得到的百度的ip
183.232.231.172 可以ping通
客户端打开火狐浏览器,输入百度的ip,可以访问,输入域名(www.baidu.com)不可以
9.域名解析
DNS(域名系统):因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问
而不用去记住能够被机器直接读取的IP。
DNS服务器:专门做地址解析
(1)本地解析文件:
vim /etc/hosts ##即改即生效,优先级高,文件里没有的域名不能访问互联网
(2)网络解析:
vim /etc/resovl.conf ##即改即生效
写入:nameserver 114.114.114.114 ##任何一个运营商出问题后都可以用这个
vim /etc/sysconfig/network-scripts/ifcfg-westos
systemctl restart network ##重启网络
写入:DNS1=114.114.114.114/208.301.19.50(电信)
(3)更改优先级:
vim /etc/nsswitch.conf ##即改即生效
39行: files dns
(4)在客户端:固定DNS
关机网络后dns的设置会还原,网络会重启
PEERDNS ---> 在网络重启时忽略对resolv.conf的设置
PEERDNS 固定dns
实验:
1)先将设备工作方式改为动态,操作后保存退出重启网络
vim /etc/sysconfig/network-scripts/ifcfg-westos
systemctl restart network
2)
vim /etc/resolv.conf ##输入一个DNS的IP,退出保存
3)重启网络后查看,刚刚输入的内容被改变(系统分配了DNS的IP)
systemctl restart network
cat /etc/resolv.conf
4)
vim /etc/sysconfig/network-scripts/ifcfg-westos ##写入:PEERDNS=no,退出保存
systemctl restart network ##重启网络
5)
vim /etc/resolv.conf ##输入一个DNS的IP,退出保存
6)重启网络后查看,内容没有被改变
cat /etc/resolv.conf
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
