Part2.1——Linux下的网络配置

一、什么是IP？

IP(Internet Protocol Address)，网络进程管理。

IPv4(Internet Protocol Version 4)，第四代网络进程协议。

IP是由32个二进制数组成：

11111110.11111110.11111110.11111110 = 254.254.254.254

二、什么是子网掩码？

可以根据子网掩码的开关来判定IP中哪些是网络位，哪个主机位。(即：11111111.11111111.11111111.00000000=255.255.255.0，就表示IP的前三位为网络位，最后一位是主机位)

用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机

三、IP通信判定

网络位一致，主机位不一致的2个IP可以直接进行通讯。

IP有以下几种表达方式：

172.25.254.1/24 24=11111111.11111111.11111111.00000000=255.255.255.0

172.25.254.2/24

172.25.0.1/16 16=11111111.11111111.00000000.00000000=255.255.0.0

四、网络设定工具 1、ifconfig命令(临时设定)

命令用来查看或设定网络接口

ifconfig                                ##查看
ifconfig device ip/24    ##设定
ifconfig device down         ##关闭
ifconfig device up                ##开启

命令更改IP的两种操作(这种方法仅限于临时更改)

ifconfig enp1s0 172.25.254.110 netmask 255.255.255.0
ifconfig enp1s0 172.25.254.110/24

命令开启/关闭网卡的命令：

ifconfig enp1s0 down        #关闭网卡
ifconfig enp1s0 up          #开启网卡

2、ip命令(临时设定)

ip    addr                                                        ##检测或设定网络接口
ip    addr   show                                           ##检测
ip    addr del ip/24 dev ens160                 ##删除                                                                 ip    addr add ip/24 dev device                  ##设定

命令查看网络连接基本信息：

ip a
ip addr show        #这两个命令运行结果一样

命令更改IP地址：这个命令只能先删除后设定

ip addr del 172.25.254.100/24 dev enp1s0    #删除指定网卡的IP地址

使用命令删除网卡的ip地址后，查看网卡信息可以看到此网卡的IP信息已经删除。

接着使用命令重新设定网卡IP，查看网卡信息可以看到此网卡的IP信息已经设置好。

3、ping命令(检测网络是否通畅)

ping -c 1 IP                         ##ping 1 次
ping -w 1 IP                        ##等待1秒
ping -c1 -w1 IP               ##ping1次等待1秒

使用命令的<-c>参数可以设置次数，<-w>参数可以设置等待时间，如果ping的主机没有连通，一般要等很久，这时候加上<-w>参数后，最多只用等1秒了，当然如果可以ping通，那么只会测试一次就结束。

五、图形方式设定网络参数

使用网络管理工具设置网络时，必须保证服务开启

systemctl start NetworkManager          #启动网络管理服务
systemctl stop  NetworkManager          #关闭网络管理服务
systemctl restart NetworkManager        #重启网络管理服务
systemctl status NetworkManager         #查看网络管理服务的状态

通过状态查看命令可以看到，网络管理服务已经开启。

1、nm-connection-editor

nm-connection-editor，是一种基于图形的网络管理方式。

终端内打开网络设置界面，可以在"IPv4 Setting"里边设置好IP地址。

但是设置完成后用IP命令查看地址，仍然是没有更改之前的地址，这是因为这种更改方式是改变了系统网络的配置文件，需要重新加载这些配置文件。

通过执行以下两条命令：

nmcli connection reload
nmcli connection up enp1s0

就可以使刚才更改的配置文件立即生效。再次使用命令查看IP后，可以看到，IP已经变为刚才在图形界面更改的IP了。

2、nmtui

nmtui(Network Manager Txt UI)，是一种基于文本的网络管理方式。

在终端内执行命令后，会看到如下界面，按照步骤进行设置

设置完成后点击保存后退出。更新网络配置文件。使用命令查看设置的这个网卡的IP，可以看到IP已经修改成功。在真机中ping这台虚拟机也可以ping成功。

六、命令行方式设定网络参数

nmcli，是一种不需要图形的网络管理命令

这个命令常用的两个参数：device和connection

参数：

nmcli device connect ens160 #启用ens160网卡 nmcli device disconnect ens160 #关闭ens160网卡 nmcli device show ens160 #查看ens160网卡信息 nmcli device status ens160 #查看ens160网卡服务接口信息

参数：

nmcli connection show #查看连接
nmcli connection down enp1s0 #关闭连接 nmcli connection up enp1s0 #开启连接 nmcli connection delete enp1s0 #删除连接

这里先使用查看当前所有连接，然后使用删除连接，可以看到删除后对应网卡已经没有IP地址了。

(1)接下来使用命令重新为网卡设置IP

nmcli connection add type ethernet ifname enp1s0 con-name westosa ipv4.method manual ipv4.addresses 172.25.254.100/24

设置完成后通过命令可以看到，网卡的IP地址已经修改完成。在主机里边ping测试也通过了

(2)如果要更改连接的话可以按照如下步骤：

nmcli connection modify westosa ipv4.addresses 172.25.254.120/24

由于使用改了连接名的IP地址，但是只在配置文件中修改，要需要再重新载入网络配置文件。更新后可以看到网络配置已经更新。

七、管理网络配置文件设置网络参数

网络配置文件目录：/etc/sysconfig/network-scripts/

更改网络配置最直接的方法就是设置网络配置文件，网络配置文件在如上目录下(目录中只能存在一个配置文件)，也就是说，无论用图形方式还是命令行方式设定网络参数的时候，都是在改写这个文件。

接下来就具体介绍手动管理网络配置文件的步骤：

(1)在目录下新建一个文件，文件名必须作为前缀，后边名字作为本连接的名字可以任意(这里设置成“westosa”)。

配置文件文件内容如下：前五行必选

DEVICE=enp1s0                                       #网卡名称
onBOOT=yes                                             #开机是否启动
BOOTPROTO=none                                     #网络模式(dhcp为自动获取、none为manaul)
IPADDR=172.25.254.125                                #设置IP地址
PREFIX=24(NETMASK=255.255.255.0)    #设置子网掩码
NAME=westosa                                          #可选项，设置网络连接名称

文件内容如下：

(2)更改完成后，重新加载网络配置。在左侧窗口可以看到，设置之前的网卡IP不存在，设置完成后网卡IP改为“172.25.254.125/24” 。在主机中通过ping测试也可以通过。

(3)也可以设置成动态IP

配置文件文件内容如下：前三行必选

DEVICE=enp1s0                                       #网卡名称
onBOOT=yes                                             #开机是否启动
BOOTPROTO=dhcp                                     #网络模式(dhcp为自动获取、none为manaul)
NAME=westosa                                          #可选项，设置网络连接名称

(4)设置完成后重新加载网络配置

(5)也可以在一个网卡上设置多个IP

配置文件文件内容如下：

DEVICE=enp1s0                                       #网卡名称
onBOOT=yes                                             #开机是否启动
BOOTPROTO=none                                     #网络模式(dhcp为自动获取、none为manaul)
IPADDR0=172.25.254.125                                #设置IP地址
PREFIX0=24(NETMASK=255.255.255.0)    #设置子网掩码IPADDR1=172.25.254.125                                #设置IP地址
PREFIX1=24(NETMASK=255.255.255.0)    #设置子网掩码
NAME=westosa                                          #可选项，设置网络连接名称

网路配置文件以上方法更改完成后，重新加载配置文件。使用命令可以看到这个网卡的IP地址已经改为“125”和“126”了。在主机中使用ping命令可以测试通过。

八、网关的设定

1、实验环境的设置

这里需要搭建两个虚拟机和，对虚拟机手动添加两个网卡，并对两个网卡分别做不同网关的设置，其中一个网关与主机相同，另一个网关与虚拟机相同。

注意：对设置成路由功能的主机来说，需要先开启本机的陆游功能：

systemctl start firewalld #启动火墙服务
firewall-cmd --add-masquerade #开启火墙的地址伪装功能，双网卡主机变路由器

这里使用命令分别对虚拟机的两个网卡做不同设定，一个在“172.25.254.0”网段，一个在“1.1.1.0”网段，设定完成后可以看到两个网卡都在工作。

同样的，对虚拟机的IP也设置成“1.1.1.0"网段。

由于虚拟机网段和真机网段不一致，所以两者之间不能连接。而现在可以在虚拟机中设置网关，且网关IP地址为中同一网段的IP。这样就可以连接真机了，原理就是：(1)"westosa"的<1.1.1.200>通过网关连接"westosa"的<1.1.1.100>；(2)再“westosa”的<1.1.1.100>将接收到的数据IP地址伪装成<172.25.254.125>；(3)“westoa”可以直接与真机<172.25.254.50>进行通信。

2、临时设置网关

ip route add default via 1.1.1.100 #设置网关为“1.1.1.100”

ip route del default via 1.1.1.100 #删除网关“1.1.1.100”

使用命令设置的网关为临时网关，在重新加载网络配置文件后就会恢复原样，所以为了永久设定，需要更改网络配置文件。

3、永久设置网关

(1)设置全局网关：

vim /etc/sysconfig/network

在这个文件中添加要设置的网关，这种方法设置的网关为全局网关。(即对本机的所有IP都设置的此网关)

(2)设置单IP/网卡网关：(即选定IP通过指定的网关)

配置文件文件内容如下：

DEVICE=enp1s0                                       #网卡名称
onBOOT=yes                                             #开机是否启动
BOOTPROTO=none                                     #网络模式(dhcp为自动获取、none为manaul)
IPADDR0=172.25.254.125                                #设置IP地址
PREFIX0=24(NETMASK=255.255.255.0)    #设置子网掩码IPADDR1=172.25.254.125                                #设置IP地址
PREFIX1=24(NETMASK=255.255.255.0)    #设置子网掩码
NAME=westosa                                          #可选项，设置网络连接名称                             GATEWAY0=1.1.1.100                                     #设置单个IP地址的网关GATEWAY1=1.1.1.100                                     #设置单个IP地址的网关

设置完成后，重新加载网络配置文件。网关已经更新。

九、DNS的设定 1、为什么要设定DNS？

答：设定DNS是为了对地址进行解析。(即把域名解析成)
系统操作者对字符敏感，系统网络通信需要通过ip地址这个数字。当用户输入网址www.baidu.com,这个网址不是一个可以通信的IP地址，于是必须要在系统中把www.baidu.com变成百度服务器的IP地址，这样的过程叫做地址解析

2、实验环境：

在虚拟机中网关设置为真机IP后，虚拟机就可以访问真机可访问的网站。

但是这又存在一个问题，在浏览器中输入目标网站的IP地址可以访问，但是以域名访问却失败了。所以要解决这个问题，我们就需要设定DNS。

3、编写本地解析文件

vim /etc/hosts #编写本地解析文件

向文件中写入域名和对应的IP地址，在虚拟机中访问域名时就会自动解析到对应的IP进行操作。

但这样设置的话，每访问一个新的网站就需要重新添加一次地址解析，显然是不可能的。所以我们就需要再设置一下，让主机每次访问域名时，直接向运营商提供的DNS地址去查询域名对应的IP，然后再进行访问。

～～～～～～～～～～～未完待续～～～～～～～～～～～～

本章总结

1、使用命令设置的临时IP，在主机里边ping不成功，而使用命令设置的临时IP却可以ping通，也不知道啥原因。

Part2.1——Linux下的网络配置

Linux相关栏目本月热门文章