linux下的网络配置

###########Linux下的网络配置########

##1：什么是IP， ADDRESS
ifconfig下： lo:内部传输的接口
网络位，主机位 ，
1-254为可设的ip范围
internet protocol ADDRESS ##网络进程地址

ipv4 internet protocol version 4
以太网是数据通信的一种方式
1.2x32
ip是由32个01组成
11111110.11111110.11111110.11111110=254.254.254.254

##2：子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域里某台主机

##3：ip通信判定
网络位一致，主机位不一致的2个IP可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16

##4:网络设定工具
ping ##检测网络是否通畅
ping -c 1 ##ping 1 次
ping -w 1 ##等待1秒
ping -c1 -w1 ip ##ping1次等待1秒

ifconfig ##查看或设定网络接口
ifconfig device ip/24 ##设定
ifconfig device down ##关闭
ifconfig device up ##开启



ip addr ##检测或这顶网络接口
ip addr show 检测
ip addr add ip/24 dev device 设定
ip addr del dev eth0 ip/24 删除

ip addr flush eth0 ##更改ip步骤
ip addr add ip/24 dev device

注意：！！device 的名字是一个物理事实，看到什么名字只能用什么名字

ip addr add ip/24 dev device 设定


###5:图形方式设定ip
1:nm-connection-editor
systemctl stop NetworkManage
注：如果没有改成功，则需要执行该条命令.然后重新restart
systemctl restart network
systemctl start NetworkManage




2:nmtli
nmtui无图形编辑模式.nm-connection-editor有图形编辑模式

##6:命令方式设定网络
nmcli ##NetworkManage必须开启 空格Tab键可以看接下来可以添加的选项。
nmcli device conect eth0 ##启动eth0网卡
nmcli device disconect eth0 ##关闭eth0网卡
nmcli device show eth0 ##查看网卡信息
nmcli device status eth0 ##查看网卡服务接口信息

nmcli connection show 查看网络信息
nmcli connection down westos 关闭westos网络，没有删除
nmcli connection up westos 开启westos网络
nmcli connection delete westos 删除westos网络
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.112/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.212/24







静态添加网络

动态添加网络




动态修改

##7：管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件的命名规则
ifcfg-xxxx
DEVICE=xxx （eth0) ##设备名称
BOOTPROTO=dhcp(|static|none) ##设备工作方式（括号里面表示两种状态，静态，动态，动态时为dhcp）
ONBOOT=yes ##网络服务开启时自动激活网卡
IPADDR= 172.25.254.112 ##IP地址
PREFIX=24 ##子网掩码
NETMASK=255.255.255.0 ##子网掩码
NAME= ##接口名称

示例：
dhcp网络设定
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

systemctl restart network


示例：
静态网络设定文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=xxx （eth0)
BOOTPROTO= none
ONBOOT=yes
IPADDR= 172.25.254.111
NETMASK=255.255.255.0
NAME=westos

systemctl restart network
一块网卡配置多个ip



#####8.lo回环接口
回环接口-------人的神经----127.0.0.1--------localhost
如何使处于不同网段的主机连接
给一个虚拟机配双网卡使他实现路由功能，用真机和另一个不在同一个网段的虚拟机连接
虚拟机做路由器(server虚拟机） 连接真机和desktop

在真机里用virt-manager命令，给虚拟机加网卡做路由器。

需要开启虚拟机如下功能：




开启防火墙

###########1.把真实主机变成路由器#######
systemctl stop libvirtd
systemctl restart firewalld
systemctl start libvirtd

firewall-cmd --list
firewall-cmd --permanent --add-masquerade 永久设定，需要重启才有效
firewall-cmd --reload
firewall-cmd --liat-all

public (default,active)
…
…
masquerade:yes <<<地址伪装功能开启，真实主机变成路由器
…
…

######2.设定虚拟机网关#######
vim /etc/sysconfig/network ##全剧网关，针对所有没有设定网卡的网卡生效
GETEWAY=172.25.254.250

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GETWAY0=172.25.254.250 ##当网卡中设定的IP有多个时，指定对于那个IP生效
GETWAY=172.25.254.250 #当网卡中设定的IP只有一个时

route -n ###查看网关
Destnation Gateway Genmask Flags Metric Ref …
0.0.0.0.0 “172.25.254.250” 0.0.0.0 UG 1024
172.25.254.0 0.0.0.0 255.255.255.0

步骤：
用虚拟机连网（真机作为路由）：
1.真机注意防火墙要开启running，那两个服务都要设置成1，前提是真机必须时root用户！！！！
firewall-cmd --list-all 如果是no， firewall-cmd --add-masquerade成功之后重新查看yes，sysctl -a | grep ip_forward
##net.ipv4.ip_forward = 1
##net.ipv4.ip_forward_use_pmtu = 0
查看网络：ifconfig:

2.虚拟机先切换路径，再vim,更改网关和真机的第一个一样，然后更改idress为一个网络段的。重启网络服务，route -n查看网关，一般是2个。如果更改成功，ping自己的网关，成功，就可以ping淘宝什么的，虚拟机就连上网了

如果所有的配置文件没问题，服务也都开启了，虚拟机都ping不通自己的或者其他的就是显卡的问题，然后执行以下步骤：
（如果网关有很多），在真机里面virt-manager 然后查看虚拟机ifconfig eth0查看是哪个网卡，然后点灯泡，删除网络，重新添加，在真机里面view 虚拟机，在虚拟机里面ifconfig就没有之前设置的网络了
如果想要用上次设置的网络，进入那个文件，删除第一个网卡产生的文件（2个），然后重启网络，再ifconfig就可以读取上次的ip了

route del default ：删除默认或者多于的网关，使其可以连接想连接的，比如连了1个wifi，如果route -n 多于2个，说明还有原来wifi自动产生的文件，因此就要用route del default 擅长多于的，然后route -n就只剩下2个了。

排错：如果虚拟机ping不通真机或者其余网站，在虚拟机先查网关，ping自己的网关，如果成功说明是真机的问题。在真机里面ping其他网站，如果正常，说明路由功能有问题，然后看是不是防火墙服务没有开启。
虚拟机ping真机如果ping不通和网关没有关系，网卡有问题，删除重新添加，ls看是不是有多于的网络，有时候会自己添加网络,rm -fr删掉

在虚拟机浏览器里面www.baidu.com无法连接，输入百度的ip,如果不知道在真机里面ping www.baidu.com查看ip 在虚拟机里面ping 如果没有反映，则可能是真机路由功能没有开启。然后开启，echo 1 > icmp_echo_ignore_all ; cat icmp_echo_ignore_all 如果是1就成功了，然后sysctl -a | grep ip_forward如果是0，vim /etc/sysctl.conf添加一行变成1，sysctl -a | grep ip_forward是1 就成功了，如果虚拟机还是ping不通，则要开启防火墙那个服务，然后在虚拟机里面ping baidu的ip

brctl show 通过网卡br0产生enp0s25虚拟接口，通过网桥然后才联网百度

########10.设定dns##########
domain name server ==域名解析服务 ##解析就是把域名变成IP

vim /etc/hosts ##本地解析文件
ip 域名
220.181.111.188 www.baidu.com

vim /etc/resolv.conf
nameserver 114.114.114.114 ##当需要某个域名的IP地址时去问114.114.114.114

vim /etc/sysconfig/network-scrips/ifcfg-xxxx
DNS1=114.114.114.114 注意必须加数字DNS！

注意：
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
那么/etc/resolv.conf会被获得的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PREEDNS-no

需要地址解析：

步骤：DNS 114.114.114.114告诉域名和ip的对应关系

1.本地解析 自己告诉自己 /etc/host
2.DNS解析 vim /etc/resolv.conf里面写 nameserver=114.114.114.114 就可以直接指向DNS ip
访问DNS服务器，告诉域名和ip的对应关系 还有一种更改方式：vim /etc/sysconfig/network-scripts/ifcfg-westos 最后一行添加DNS1=218.30.19.50是电信的DNS，然后cat /etc/resolv.conf发现nameserver改变了，ping百度也可以。然后再更改为114.114.114.114恢复成原来的。

本地解析：





DNS解析


另一种方法添加DNS解析：

内网外网优先级:本地解析的（自己的）优先高
ping百度的时候会优先使用本地解析，如果注释本地解析，就会使用DNS解析
如果想要修改优先级vim /etc/nsswitch.conf修改优先级dns在前面，然后再ping百度就会优先使用dns的解析，最后也要把顺序再改回来。





更改回来


#######安装dhcp######
########配置dhcp文件
删除35行以后，27，28行，更改第7，8行，30，31，32行
真机给虚拟机分配ip
没有网关就可能是环境不干净，看老师截图
如果restart网络不成功，就reboot

安装并配置dhcp步骤：
（1）.在真机里面hostnamectl查看是7.3还是7.0版本，在虚拟机里面同样查看是7.0
（2）在真机浏览器里面72.25.254.250/rhel7.3/，–>x86_64/–>dvd–>packages–>搜索dhcp，下载47版本–>右键复制链接–>在真机wget 链接 开始下载，–>在home下查看下载好的。
72.25.254.250/rhel7.0/同理。
（3）真机su - 切换到root用户–>cd /home/kiosk/切换到kiosk下–>ls–>rpm -ivh dhcp-4.2.5.47.el7.x86_64.rpm安装。
（4）如果删除就rpm -e dhcp
(5)cd
(6)cd /etc/dhcp/
(7) ls 查看有dhcpd.conf
(8)vim dhcpd.cof 删除27，28行,35行之后，更改第7，8行，30，31，32行
(9)systemctl restart dhcpd(10)systemctl status dhcpd(running)
虚拟机里面
（1）切换cd /etc/sysconfig/network-scripts/
(2)vim ifcfg-westos 更改none为dhcp（动态分配），清空> /var/log/messages,重启网络，ifconfig eth0就可以查看ip已经更改为IP池里面的某一个。
（3）route -n查看网关，vim ifcfg-westos注释网关，重启网络，再查看网关，网关更改了。ping百度可以ping通。

安装dhcp:








配置dhcp文件：






route -n查看网关


可以ping www.baidu.com