- 一、ip地址和子网掩码
- 1、基本定义
- 2、ip通信判定
- 3、网络设定工具
- 二、临时管理网卡
- 1、第一种临时管理网卡方式
- 2、第二种临时管理网卡方式
- 三、永久管理网卡
- 1、nm-connection-editor 图形设定方式
- 2、nmtui文本模式下图形配置网络
- 3、nmcli命令方式设定网络
- 可以用命令行工具 nmcli 来控制 NetworkManager。
- 4、通过管理网络配置文件设定网络
- 四、网关设置
- 1、配置实验环境
- 2、网关设置
- 1、临时设定
- 2、永久设定
- 五、dns
- 1、配置实验环境
- 2、dns详解
- (2)、dns指向文件
- 六、DHCP服务配置
1、ip地址
ip的全程是internet protocol ADDRESS ##网络进程地址
当前是 ipv4 internet protocol version 4
ip就是我们电脑在网络当中的地址
2、子网掩码
标明哪些是主机位,哪些是网络位的叫做子网掩码。
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机
网络位一致,主机位不一致的ip可以直接通信
注意:网络位中不能穿插主机位。
网络位一致,主机位不一致的2个IP可以直接通讯
172.25.254.1/24 24=255.255.255.0(24就表四当前ip的子网掩码是三个255)
172.25.254.2/24
172.25.0.1/16 (16就表四当前ip的子网掩码是两个255)
| ping 目的地地址 | 检测网络是否通畅 |
|---|---|
| ping -c 1 | ping 1 次 |
| ping -w 1 | 等待1秒(就是显示时间只能是1秒) |
| ping -c 1 -w 1 ip | ing1次等待1秒 |
| ifconfig | 查看或设定网络接口 |
| ifconfig device ip/24 | 设定 |
| ifconfig device down | 关闭 |
| ifconfig device up | 开启 |
| ip addr | 检测或这顶网络接口 |
| ip addr show | 检测 |
| ip addr add ip/24 dev device | 设定 |
| ip addr del dev ens160 ip/24 | 删除 |
命令:| ifconfig device ip/24 | 设定 |
但是以上设定方式为临时设定,重启系统后(reboot)就看不到我们设定的网卡信息了。
2、第二种临时管理网卡方式| ip addr |检测或这顶网络接口
| ip addr show | 检测 |
| ip addr add ip/24 dev device | 设定 |
| ip addr del dev ens160 ip/24 | 删除 |
注意:device的名字一个物理事实,看到什么名字只能用什么名字。
三、永久管理网卡 1、nm-connection-editor 图形设定方式nm-connection-editor #####开启图形 nmcli connection shoW ######显示网络链接相关信息 nmcli connection down westos ######关闭westos网卡 nmcli connection reload #####刷新链接 nmcli connection up westos #####重启指定连接
设定成功。
那么此时,我们依旧使用图形方式更改ip地址,必须要重新刷新链接
可以用命令行工具 nmcli 来控制 NetworkManager。默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。
&emsp‘
NetworkManager 可以用于以下类型的连接:Ethernet,VLANS,Bridges,Bonds,Teams,Wi-Fi,mobile boradband(如移动3G)以及 IP-over-InfiniBand。针对与这些网络类型,NetworkManager 可以配置他们的网络别名,IP 地址,静态路由,DNS,×××连接以及很多其它的特殊参数。
linux中nmcli命令的使用及网络配置
https://blog.51cto.com/groot/1847482
nmcli ##NetworkManager必须开启 nmcli device connect ens160 ##启用ens160网卡 nmcli device disconnect ens160 ##关闭ens160网卡 nmcli device show ens160 ##查看网卡信息 nmcli device status ens160 ##查看网卡服务接口信息 nmcli connection show ##查看连接 nmcli connection down westos ##关闭连接 nmcli connection up westos ##开启连接 nmcli connection delete westos ##删除连接 #添加连接 nmcli connection add type ethernet con-name westos ifname ens160 ip4 172.25.254.100/24 #更改 nmcli connection modify westos ipv4.addresses 172.25.254.200/24
nmcli 两次Tab键 可以显示后面能跟的所有命令
nmcli connection命令:(后接名字)
注意更改后注意刷新和重启。
无论使用哪种方式进行管理,永久的管理都是在如下的目录中:
/etc/sysconfig/network-scripts/
比如 我们通过nm-connection-editor 设置的网络的信息,就是存放在该目录下。
网络配置目录 /etc/sysconfig/network-scripts/ 网络配置文件的名命规则 ifcfg-xxxx DEVICE=xxx ##设备名称 BOOTPROTO=dhcp|static|none ##设备工作方式 onBOOT=yes ##网络服务开启时自动激活网卡 IPADDR= ##IP地址 PREFIX=24 ##子网掩码 NETMASK=255.255.255.0 ##子网掩码 NAME= ##接口名称
vim ifcfg—ens3
需要两台主机,nodea、nodeb,我们设定nodea为双网卡,nodeb为单网卡。
对nodea进行设置:
此时在nodea里就能看到两块网卡。
然后设定网卡文件:
双网卡主机配置完成。
单网卡主机配置:
配置完毕后 在双网卡主机中测试一下:
那么现在我们有这样的需求:不同网段的主机之间实现互联,怎么办?
网段就是子网+子网掩码
我们用下图展示一下,
对于上图,我们做一个解释:
(1)、图中中间 两个不同颜色的半边框框代表两个不同网段的ip接到了同一个内核上面,
就是图中的绿色部分,我们叫他kernel 内核有一个内核路由功能,能使处于同一台主机的两个不同网段的ip直接通信。
(1)、NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
(2)、我们所有的数据都是以数据包的形式传播的,一跳一跳的。
网关是默认的数据出口。如果你的数据不知道往哪里走的话,那么他会去默认网关那里报道。
路由器包含许多这样的网关,其中之一是默认网关。也就是说数据到了路由器以后,如果不知道自己下一步该怎么走了,那么他会去默认网关那里去报道。
但路由器还包含许多其他的网关,比如数据要去买饮料,那么路由器就送数据去小卖铺。如果数据内急,那么路由器送数据去卫生间。这种起点-终点的对应就叫路由(routing)。这也是路由器(router)名字的由来。
综上所述,我们中间这台双网卡的主机 就相当于路由器 但是前提是 你得做一些关于地址转换的策略。
step1:配置路由器 在nodea中操作
step2:
上图显示全是0,就意味着你没有设定过,那么设定即可。
网关的设定方式有两种,一种是临时设定,一种是永久设定。
然后发现可以和172.25.254.50ping通了。
此时,我们用nodeb连接上50这台主机,w -i 发现是172.25.254.100连接的他,这就是地址伪装。
由于是临时设定网关,所以在网络重启之后就没了。
永久设定还是要去编辑文件
那现在如果相对某一块网卡生效,还是编写/etc/sysconfig/network-scrips/ 这个目录下的ifcfg-ens3这个文件。
于是,在真机中做如下操作,使真机变成路由器:
然后,在nodea中设定网关为真机ip 172.25.254.50
接着,nodea就可以ping通百度了。
那为什么真机就可以直接访问域名(www.baidu.com)来访问,虚拟机就只能通过ip访问呢?
#地址解析
#系统操作者对字符敏感
#系统网络通信需要通过ip地址这个数字
#当操作者输入网址www.baidu.com,这个网址不是一个可以通信的IP地址
#于是必须要在系统中把www.baidu.com变成百度服务器的IP地址
#这样的过程叫做地址解析
(dns)domain name server == 域名解析服务 ##解析就是把域名变成IP
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
###(1)本地解析
/etc/hosts :本地解析文件
将要访问的网址 和 该网址对应的ip 写入该文件中。
但是这种方法治标不治本,如果想通过域名来访问其他网址 还是得手动往本地解析文件中添加 。
太过鸡肋。
由于域名的解析工作由DNS服务器完成。下面展示一些知名的dns:
智能dns:114.114.114.114
谷歌的dns:8.8.8.8
等等。可以百度搜索
那么此时,我们的任务就是,当你要问一个ip地址的时候 ,去问谁?
/etc/resolv.conf 文件:dns的指向文件。(需要在其中标明去问谁)
做完上述操作后,发现可以ping通百度了。
六、DHCP服务配置1、安装dhcp服务
2、编辑配置文件
3、开启dhcp服务
