Linux网络设置及DHCP

Ⅰ、Linux网络设置

一、查看网络接口信息

Ⅰ、查看所有活动的网络接口信息

  • 执行ifconfig命令

Ⅱ、查看指定网络接口信息

ifconfig 网络接口
[root@localhost ~]# ifconfig ens33

二、查看主机名称hostname

hostname命令

  • 查看或临时设置当前主机名

    hostname [主机名]
  • 永久设置主机名

    hostnamectl set-hostname [主机名]
    vi hostname      #设置完后需重启系统才能生效

三、查看路由表条目route

route命令

  • 查看或设置主机中路由表信息

    route [-n]

四、查看网络连接情况netstat

netstat 命令

  • 查看系统的网络连接状态、路由表、接口信息

    netstat [选项]
  • 常用选项

    • -a
    • -n
    • -p
    • -t
    • -u
    • -r

五、获取socket 统计信息ss

ss命令

  • 查看系统的网络连接情况,获取socket统计信息

    ss [选项]
  • 常用选项

    • -t
    • -u
    • -n
    • -l
    • p
    • -a

六、测试网络连接ping

ping命令

  • 测试网络连通性

    ping [选项] 目标主机

七、跟踪数据包 traceroute

traceroute命令

  • 测试从当前主机到目的主机之间经过的网络节点

    traceroute 目标主机地址

八、域名解析 nslookup

nslookup 命令

  • 测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]

九、设置网络参数的方式

Ⅰ、临时配置---使用命令调整网络参数

  • 修改后立刻生效
  • 简单、快速, 可直接修改运行中的网络参数
  • 一般只适合在调试网络的过程中使用
  • 系统重启以后,所做的修改将会失效

Ⅱ、固定设置---------通过配置文件修改网络参数

  • 修改各项网络参数的配置文件
  • 适合对服务器设置固定参数时使用
  • 需要重载网络服务或者重启以后才会生效

Ⅲ、修改网卡的地址,状态---ifconfig

  • 设置网络接口的IP地址、子网掩码

    ifconfig 网络接口 ip地址 [netmask 子网掩码]
    ifconfig 网络接口 ip地址 [/子网掩码长度]
  • 禁用或者重新激活网卡

    ifconfig 网络接口 up
    ifconfig 网络接口 down
  • 设置虚拟网络接口
ifconfig 网络接口:序号IP地址

Ⅳ、设置路由记录 route

  • 添加到指定网段的路由记录

    route add -net 网段地址 gw IP地址
  • 删除到指定网段的路由记录

    route del -net 网段地址
  • 向路由表中添加默认网关记录

    route add default gw IP地址
  • 删除路由表中默认的网关记录

    route del default gw IP地址

Ⅴ、网络接口配置文件

/etc/sysconfig/network-scripts/目录下

ifcfg-ens33:第一块以太网卡的配置文件

[root@localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-*
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/sysconfig;/network-scripts/ifcfg-lo

dhcp1.png

Ⅵ、启用,禁用网络接口配置

  • 重启network 网络服务

    systemctl restart network     #重启所有的网卡 
    ifdown ens33                  #关闭某个网卡 
    ifup ens33                        #启动某个网卡
  • 禁用、启用网络接口

    ifdown ens33       #禁用
    ifup ens33         #启用
    ifconfig ens33 down               #临时禁用某个网卡
    ifconfig ens33 up             #重新激活某个网卡(不会更新IP地址)

Ⅶ、主机名称配置文件

  • 通过/etc/hostname文件来修改主机名

    [root@localhost ~]# vi /etc/hostname
    www.bdqn.com
  • 通过hostnamectl来修改主机名

    [root@localhost ~j# hosinamecti set-hostnamectl
    [root@localhost ~]# bash
    [root@www ~]# hostname
    www.bdqn.com

Ⅷ、域名解析配置文件

/etc/resolv.conf 文件

保存本机需要使用的DNS服务器的IP地址

vim  /etc/resolv.conf 

dhcp.png

Ⅸ、本地主机映射文件

/etc/hosts 文件

保存主机名与IP地址的映射记录

[root@localhost ~]# cat /etc/hosts

DHCP2.png

hosts文件和DNS服务器的比较

  • 默认情况下,系统首先从hosts文件查找解析记录
  • hosts文件只对当的主机有效
  • hosts文件可减少DNS查询过程,从而加快访问速度

Ⅱ、DHCP原理与配置

一、了解

  • DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)
  • 由Internet工作任务小组设计开发
  • 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议

二、好处

  • 减少管理员的工作量
  • 避免输入错误的可能
  • 避免IP地址冲突
  • 当更改IP地址段时,不需要重新配置每个用户的IP地址
  • 提高了IP地址的利用率
  • 方便客户端的配置

三、分配方式

  • 自动分配:分配到一个IP地址后永久使用
  • 手动分配:由DHCP服务器管理员专门]指定IP地址
  • 动态分配:使用完后释放该IP,供其它客户机使用

四、租约过程

客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程

其四步骤:

  • 客户端在网络中搜索服务
  • 服务器向客户端响应服务
  • 客户端向目标服务器发出服务
  • 服务器向客户端提供服务

img

img

Ⅰ、重新登陆

DHCP客户机每次重新登录网络时,不需要再发送DHCPDiscover信息,而是直接发送包含前一-次所分配的IP地址的DHCP Request请求信息。

Ⅱ、更新租约
  • 当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约。
  • 客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。

五、使用DHCP动态配置主机地址

Ⅰ、DHCP服务

  • 为大量客户机自动分配地址,提供集中管理
  • 减轻管理和维护成本、提高网络配置效率

Ⅱ、可分配的地址信息主要包括

  • 网卡的IP地址、子网掩码
  • 对应的网络地址、广播地址
  • 默认网关地址
  • DNS服务器地址

Ⅲ、安装DHCP服务器

  1. CentOS光盘中的dhcp-4.2.5-47.el7.centos.x86_ 64.rpm
  2. DHCP软件包的主要文件
    • 主配置文件: /etc/dhcpd.conf
    • 执行程序: /usr/sbin/dhcpd、 /usr/sbin/dhcrelay

配置

一、设置DHCP配置文件

yum -y install dhcp             #首先安装dhcp
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf   #将模板文件复制到配置文件中
vim /etc/dhcp/dhcpd.conf        #进入编辑dhcp配置文件

二、设置全局配置

default-lease-time 21600;    #默认租约为 6 小时,单位为秒
max-lease-time 43200;         #最大租约为 12 小时,单位为秒
option domain-name "gg.com";      #指定默认域名
option domain-name-servers 8.8.8.8;    #指定 DNS 服务器地址
ddns-update-style none       #禁用 DNS 动态更新

三、声明DHCP服务器

subnet 192.168.80.0 netmask 255.255.255.0 {       #首先声明dhcp服务器分配网段的地址池以及子网掩码
  range 192.168.100.10 192.168.100.20;           #设置ip地址池
  option routers 192.168.100.254;                #指定默认网关 
}
subnet 192.168.1.0 netmask 255.255.255.0 {        #其次声明其他网段以及子网
  range 192.168.1.10 192.168.1.20;                 #设置ip地址池
  option routers 192.168.1.254;                    #指定默认网关   
}
subnet 192.168.2.0 netmask 255.255.255.0 {  range 192.168.2.10 192.168.2.20;             
option routers 192.168.2.254;              
}
host hostname {                        #指定需要分配固定IP地址的客户机名称
  hardware ethernet  xx:xx:xx:xx:xx:xx;  #指定该主机的MAC地址
  fixed-address 192.168.71.88;           #指定保留给该主机的IP地址
}

四、开启服务

systemctl start dhcpd                          #开启dhcp服务
systemctl stop firewalld                       #关闭防火墙
sentenforce 0                                 #关闭防火墙
netstat -naup | grep 67                       #查看服务是否启动
tail -f /var/log/messages                      #如果启动失败,可以通过查看日志文件来排查错误

dnsp设置网络

DHCP3.png
DHCP4.png
配置

<Huawei>
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw2 
[sw2]user-interface console 0 
[sw2-ui-console0]idle-timeout 0 0
[sw2-ui-console0]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]p l t
[sw2-GigabitEthernet0/0/3]p t a v a
[sw2-GigabitEthernet0/0/3]int vlanif 10
[sw2-Vlanif10]ip add 192.168.1.254 24
[sw2-Vlanif10]int vlan 20
[sw2-Vlanif20]ip add 192.168.2.254 24
[sw2-Vlanif20]int vlan 100
[sw2-Vlanif100]ip add 192.168.100.254 24
[sw2-Vlanif100]
[sw2-Vlanif100]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[sw2] 
[sw2]dhcp enable
[sw2]int vlan 100 
[sw2-Vlanif100]dhcp select relay 
[sw2-Vlanif100]dhcp relay server-ip 192.168.100.20
[sw2-Vlanif100]int vlan 10
[sw2-Vlanif10]dhcp select relay
[sw2-Vlanif10]dhcp relay server-ip 192.168.100.20
[sw2-Vlanif10]int vlan 20
[sw2-Vlanif20]dhcp select relay
[sw2-Vlanif20]dhcp relay server-ip 192.168.100.20
<Huawei>
<Huawei> u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]q
[Huawei]vlan bat 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a 
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p l t
[Huawei-Ethernet0/0/3]p t a v a
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 100

虚拟机配置

DHCP5.png
DHCP6.png
宿主机
1.png
2.png
3.png
4.png
5.png
配置网卡
6.png
image.png
7.png
安装
8.png
9.png
10.png
11.png
12.png
开始验证
13.png
14.png