Linux入门(11)——网络配置

1. 基本概念

- 什么是IP

  互联网协议地址（英语：InternetProtocolAddress，又译为网际协议地址），缩写为IP地址（英语：IPAddress），是分配给用户上网使用的网际协议（英语：InternetProtocol,IP）的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类。IPv4地址由32为二进制组成，IPv6地址由128位二进制组成。

- 子网掩码

  子网掩码用来划分网络区域，子网掩码非0的位对应ip上的数字表示这个ip的网络地址；子网掩码0位对应的数字是ip的主机地址。

2. 基础设定（临时修改IP）

• ping

[root@rhclient Desktop]# ping IPaddress				# 检测网络是否通畅
[root@rhclient Desktop]# ping -c 1 IPaddress		# ping 1 次
[root@rhclient Desktop]# ping -w 1 IPaddress		# ping 间隔1秒
[root@rhclient Desktop]# ping -c1 -w1 IPaddress		# ping1次间隔1秒

• ifconfig

[root@rhclient Desktop]# ifconfig 						#查看或设定网络接口
[root@rhclient Desktop]# ifconfig device IPaddress/24 	#设定device IP地址
[root@rhclient Desktop]# ifconfig device down 			#关闭device 
[root@rhclient Desktop]# ifconfig device up 			#开启device 

• ip addr

[root@rhclient Desktop]# ip addr show 					#检测网络接口
[root@rhclient Desktop]# ip addr add ip/24 dev device  	#设定device ip	
[root@rhclient Desktop]# ip addr del dev ens160 ip/24 	#删除ens160 的ip

• 图形方式设定IP

[root@rhclient Desktop]# nm-connection-editor 		#打开网络管理器

[root@rhclient Desktop]# nmtui 				#打开网络管理器

	#重启网络管理服务（不推荐）systemctl restart NetworkManager#############     或#查看网络连接 并且重启nmcli connection shownmcli connection down con-namenmcli connection up con-name

• 命令方式设定网络
    使用nmcli 命令时，NetworkManager服务必须开启。

[root@rhclient Desktop]# nmcli device connect ens4 			#启用ens4网卡
[root@rhclient Desktop]# nmcli device disconnect ens4 		#关闭ens4网卡
[root@rhclient Desktop]# nmcli device show ens4 			#查看网卡信息
[root@rhclient Desktop]# nmcli device status ens4 			#查看网卡服务接口信息[root@rhclient Desktop]# nmcli connection show 				#查看连接
[root@rhclient Desktop]# nmcli connection down connect		#关闭连接
[root@rhclient Desktop]# nmcli connection up connect		#开启连接
[root@rhclient Desktop]# nmcli connection delete connect	#删除连接

	#添加连接nmcli connection add type ethernet con-name ETH ifname ens4 ip4 192.168.158.100/24#更改nmcli connection modify ETH ipv4.addresses 192.168.158.101/24#修改结束需要重启nmcli connection down con-namenmcli connection up con-name

3. 修改网络配置文件（永久修改IP）

  配置文件存放目录/etc/sysconfig/network-scripts/ifcfg-xxxx

	DEVICE=xxx 					#设备名称BOOTPROTO=dhcp|static|none	#设备工作方式GATEWAY=					#网关地址	ONBOOT=yes 					#网络服务开启时自动激活网卡IPADDR= 					#IP地址PREFIX=24 					#子网掩码NETMASK=255.255.255.0 		#子网掩码NAME= 						#接口名称

配置实例：

[root@rhclient Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-ens4

	DEVICE=ens4ONBOOT=yesIPADDR0=192.168.158.100NETMASK0=255.255.255.0BOOTPROTO=noneNAME=ETHIPADDR1=192.168.158.101PREFIX1=24

[root@rhclient Desktop]# nmcli device connect ens4 			
[root@rhclient Desktop]# nmcli device disconnect ens4 		
[root@rhclient Desktop]# ip addr show ens4

4. 设定网关

• 全局网关，对所有未设定网关的网卡生效

[root@rhclient Desktop]# vim /etc/sysconfig/network 	#全局网关

	GATEWAY=192.168.158.1

• 局部网关，对设定网卡或IP生效

[root@rhclient Desktop]# vim /etc/sysconfig/network-scripts/ifcfg-ens4

	GATEWAY=192.168.158.1		#网卡中设定的IP只有一个时GATEWAY0=192.168.158.1		#网卡中设定的IP有多个时GATEWAY1=192.168.156.1		

• 查看路由

[root@rhclient Desktop]# route -n 

• 把双网卡主机变成路由器

[root@rhserver Desktop]# systemctl start firewalld 
[root@rhserver Desktop]# firewall-cmd --list 
[root@rhserver Desktop]# firewall-cmd --permanent --add-masquerade
[root@rhserver Desktop]# firewall-cmd --reload
[root@rhserver Desktop]# firewall-cmd --list-all

5. 设定DHCP

  在配置DHCP服务器时，需要关闭防火墙

[root@rhserver Desktop]# systemctl stop firewalld

[root@rhserver Desktop]# rpm -ivh dhcp-server			#安装DHCP服务器[root@rhserver Desktop]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf #用模板生成配置文件[root@rhserver Desktop]# vim /etc/dhcp/dhcpd.conf		#编辑配置文件

	####		只保留以下内容option domain-name "xxx.com"; 				# 域名option domain-name-servers 114.114.114.114; 	# dnsdefault-lease-time 600;							# 默认租约max-lease-time 7200; 							# 最长租约log-facility local7;							# 开启日志subnet 192.168.158.0 netmask 255.255.255.0 { 	# 子网网段range 192.168.158.2 192.168.158.254; 			# IP范围option routers 192.168.158.1;					# 网关}

[root@rhserver Desktop]# systemctl restart dhcpd	#重启DHCP服务

6. 设定DNS

  Domain Name Server，域名解析服务。将域名映射为IP地址。

- 本地解析文件

  存放于 /etc/hosts。格式：

			ip 				域名220.181.111.188		 www.baidu.com

- 设定DNS服务器

  存放于/etc/resolv.conf。修改后不需要重新启动网络立即生效。

	nameserver 	114.114.114.114

  或 /etc/sysconfig/network-scripts/ifcfg-xxxx，修改网络生效。

	DNS1=114.114.114.114 		#此参数会修改/etc/resolv.conf

  若网络工作模式为dhcp，系统会自动获取来自DHCP服务器的dns。/etc/resolv.conf会被获得到的信息修改，如果不需要获得dns信息，需要在网卡配置文件中加入 PEERDNS=no。

- DNS配置的优先级

	#系统默认：/etc/hosts	> 	/etc/resolv.conf

[root@rhclient Desktop]# vim /etc/nsswitch.conf #修改优先级

	39 hosts: files dns 		#/etc/hosts优先hosts: dns files			#/etc/resolv.conf dns 优先