一、Linux网络管理

1、IP基本知识

它是由32位字长的二进制组成,4位二进制对应一个10进制

172.25.0.10/255.255.255.0

172.25.0.10      ip地址

255.255.255.0 子网掩码

子网掩码255位对应的ip位为网络位

子网掩码0对应的ip位为主机位

上述172.25.0.10/255.255.255.0也可以写成172.25.0.10/24,24代表241就是3255

2、配置Linux系统的IP

1》在图形化界面

nm-connection-editor

2》命令行修改IP

命令nmcli

nmcli connection add type ethernet con-name westos ifname eth0autoconnect yes

 #增加一个动态分配IP的网络(dhcp)

nmcli connection add type ethernet con-name westos ifname eth0 ip4ip/24   

 #增加一个静态分配IP的网络(none)

nmcli connection delete westos     #删除网卡westos

nmcli connection show            #显示所有网络连接

nmcli connection down westos       #关闭指定连接

nmcli connection up westos         #开启指定连接

nmcli connection modify "westos" ipv4.addresses newip/24       

           #修改westos的网络IP

nmcli connection modify "westos" ipv4.method<auto|manual>

           #修改westos网卡的工作方式

nmcli device connect eth0       #开启设备

nmcli device disconnect eth0     #关闭设备

nmcli device show eth0         #显示网卡eth0的信息

nmcli device status           #显示设备状态

3》文本修改IP

   在配置文件/etc/sysconfig/ network-scripts/ifcfg-eth0中将

    A.动态IP(dhcp)        

    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0          ##接口使用设备
    BOOTPROTO=dhcp         ##网卡工作模式
    ONBOOT=yes           ##网络服务开启时自动激活
    NAME=eth0           ##网络接口名称

B、静态网络

    DEVICE=eth0           ##设备        
    BOOTPROTO=static|none      ##设备工作方式
    ONBOOT=yes            ##开启网络服务激活设备
    NAME=eth0            ##网络接口名称
    IPADDR=172.25.0.100       ##IP
    NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码


二、网关GETWAY

1、路由器

   主要功能是用来做nat

   dnat     目的地址转换

   snat      源地址转换

2、网关

   路由器上自己处在同一个网段的IP

3、设定网关

  首先停止网络管理

systemctl stop        NetwrokManager

A、全局网关的配置

vim /etc/sysconfig/network        

   GATEWAY=网关ip

   systemctl restart network

  B、网卡接口网关的配置

   vim   /etc/sysconfig/network-scripts/ifcfg-网卡配置文件

route   -n                
Kernel IP routing table
Destination  Gateway  Genmask Flags Metric Ref  Use Iface
0.0.0.0   (网关)172.25.0.254    0.0.0.0   UG   0      0    0 eth0
172.25.31.0    0.0.0.0     255.255.255.0   U    0      0    0 eth0

  • 三、DNS

1dns

dns是一台服务器

这台服务器提供了回答客户主机名和ip对应关系的功能

2、设定dns

vim /etc/resolv.conf

nameserver dns服务器ip

vim/etc/sysconfig/network-scripts/ifcfg-网卡配置文件

DNS1=dns服务器ip

3.本地解析文件

vim /etc/hosts

ip      主机名称

4.本地解析文件和dns读取的优先级调整

 /etc/nsswitch.conf
 38 #hosts:   db files nisplus nis dns
 39 hosts:   files dns ##files代表本地解析文件,dns代表dns服务器,那个在前面那个优先


四、应用dhcp服务器的配置

前提:让主机连上wife,拔掉他的网线

1、使用防火墙添加一个策略,使所有连上主机的网从同一个网关出去

1》给主机添加一个策略:

firewall-cmd --permanet --add-masquerade 

firewall-cmd --permanent --add-rich-rule="rulefamily="ipv4" \ 

source address ="192.168.0.40/24" masquerade"

systemctl restart firewalld

2》给虚拟及配置网关和DNS

修改虚拟机的网关:

查看主机的/etc/resolv.confDNS,将虚拟机中的DNS修改为和主机一致

修改虚拟机的网关:

将虚拟机的网关更改成主机的IP也就是br0

2》修改主机dhcp服务的配置文件

  cp/usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/chcpd.conf     

  optiondomain-name "westos.com"  #指定客户端得到的dns
  option domain-name-servers 192.168.43.1
  default-lease-time 600 #最短续约日期
  max-lease-time 7200  #最长续约日期
  27 subnet 10.152.187.0 netmask 255.255.255.0 { #将27,28这两行删除
  28 }
  #修该文件的这里
  subent 172.25.254.0 netmask 255.255.255.0 {
  range 172.25.254.109 172.25.254.209;
  option routers 192.168.0.112; #主机无线网卡IP
  }
  将这里以后的行以后全部删除

重启dhcp服务

systemctl restart dhcpd