Linux网络管理

####1.ip基础知识####
1.ipv4
2进制32位-----10进制

172.25.0.10/255.255.255.0
172.25.0.10：ip地址
255.255.255.0：子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位

####2.配置ip####
<<图形化>>
1.图形界面

nm-connection-editor

2.文本化图形
nmtui

<<命令>>
ifconfig 网卡 ip netmask    ##临时设定

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes    #添加dhcp网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24    #添加静态网络
nmcli connection delete westos                            #删除westos链接
nmcli connection show                                 #显示所有网络链接
nmcli connection down westos                            #关闭指定链接
nmcli connection up westos                            #开启指定链接
nmcli connection modify "westos" ipv4.addresses newip/24            #改变wetos的ip
nmcli connection modify "westos" ipv4.method <auto|manual>            #改变westos的工作方式为动态或者静态
nmcli device connect eth0                            #开启设备
nmcli device disconnect eth0                            #关闭设备
nmcli device show                                 #显示设备信息
nmcli device status                                #显示设备状态



<<文件>>
dhcp        ##动态获取
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0        ##接口使用设备
BOOTPROTO=dhcp        ##网卡工作模式
ONBOOT=yes        ##网络服务开启时自动激活
NAME=eth0        ##网络接口名称
：wq
systemctl restart network



static|none    ##静态网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0             ##设备
BOOTPROTO=static|none         ##设备工作方式
ONBOOT=yes             ##开启网络服务激活设备
NAME=eth0             ##网络接口名称
IPADDR=172.25.0.100          ##IP

NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码

查看网络配置信息发现本机无ip地址。

在配置文件中写入配置信息。

重启网络服务后配置生效。

####3.gateway 网关####

1.路由器
主要功能是用来作nat的
dnat    目的地地址转换

snat    源地址转换

在这里我们要用真机作为路由器让虚拟机能够上网。（黑色shell为真机，白色shell为虚拟机）

给真机连上Wi-Fi，检测一下真机是可以上网的。

而虚拟机是无法上网的。

首先打开配置文件，将原有网关GATEWAY0=172.25.254.254删除

重启网络服务，查看真机网关。

接着打开防火墙，要给防火墙写入ip转换的策略。

永久打开防火墙的地址伪装功能。

防火墙以ipv4的协议方式将所有地址伪装成192.168.43.116。重启防火墙使配置生效。

查看防火墙设置，ip转换策略已经写入并且生效。

接下来需要配置虚拟机，打开配置文件。并编辑网卡配置信息。ip要和真机处于同一个局域网，网关写为真机ip。

再次测试虚拟机网络，发现网络连接顺畅。至此真机就实现了路由器的功能。

2.网关

路由器上和自己处在同一个网段的那个ip

3.设定网关
systemctl stop     NetwrokManager
vim /etc/sysconfig/network    ##全局网关
GATEWAY=网关ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件 ##网卡接口网关
GATEWAY=网关ip

systemctl restart netwrok

route -n            ##查询网关
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0   (网关)172.25.0.254    0.0.0.0         UG    0      0        0 eth0

172.25.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

网卡配置文件中的网关优先级高于全局网关。即二者都有的时候，网卡配置文件中的网关生效。网卡配置文件中没有写入网关的时候全局网关才生效。

####5.dns####
1.dns
dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能

2.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=dns服务器ip

3.本地解析文件
vim /etc/hosts
ip    主机名称

4.本地解析文件和dns读取的优先级调整
/etc/nsswitch.conf
 38 #hosts:     db files nisplus nis dns
 39 hosts:      files dns        ##files代表本地解析文件，dns代表dns服务器，那个在前面那个优先

 
5.dhcp服务的配置