linux下的網路配置
一、IP ADDRESS
IP地址是指網際網路協議地址(英語:Internet Protocol Address,又譯為網際協議地址),是IP Address的縮寫。IP地址是IP協議提供的一種統一的地址格式,它為網際網路上的每一個網路和每一臺主機分配一個邏輯地址,以此來遮蔽實體地址的差異。目前還有些ip代理軟體,但大部分都收費。
1. ipv4 internet protocol version 4
ip地址是由32位二進位制組成
例如:11111110.11111110.11111110.11111110=254.254.254.254
2. 子網掩碼
用來劃分網路區域,子網掩碼非0的位對應的ip地址上的數字表示這個ip的網路位,子網掩碼0位對應的數字時ip的主機位
網路位表示網路區域,主機位表示網路區域內的某臺主機
3. ip 通訊判定
網路位一致,主機位不一致的2個ip地址可以直接通訊
例如:172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
其兩者可以直接通訊
172.25.254.1/24
172.25.0.1/16
大網路覆蓋了小網路,大網路也可以和小網路內的ip通訊
4. 網路設定工具
ping ##檢測網路是否通暢
ifconfig ##檢視或臨時設定網路介面
ifconfig device(網絡卡裝置) ip/24 ##臨時設定網路,24為子網掩碼
ifconfig device down ##關閉網絡卡裝置
ifconfig device up ##開啟網絡卡裝置
5. 圖形方式設定ip 地址
用命令:nm-connection-editor 開啟設定網路的圖形介面
選擇增加(Add),然後選擇網路型別(Ethernet)
然後輸入連結名稱,並選擇網絡卡裝置(eth0)
在ipv4 設定下,選擇ip 地址分配方式,Manual(手動設定),並輸入ip 地址和子網掩碼即可
在文字模式下,用命令:nmtui 開啟設定網路的介面
6. 命令方式設定網路
nmcli device show eth0 ##顯示網絡卡資訊
nmcli device status eth0 ##顯示網絡卡狀態
nmcli device disconnect eth0 ##斷開網絡卡裝置上的連結
nmcli device connect eth0 ##連結連線網絡卡裝置
nmcli connection show ##顯示已有的連結
nmcli connection down eth0 ##斷開名為eth0 的連結
nmcli connection up eth0 ##開啟名為eth0 的連結
nmcli connection delete eth0 ##刪除名為eth0 的連結
命令設定ip 地址:
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24
其中,type 為網路型別,con-name 為連結名,ifname 為網絡卡名稱
命令修改ip 設定:
nmcli connection modify westos ipv4.method auto ##設定ip 地址分配方式為自動分配
nmcli connection modify westos ipv4.method manual ##設定ip 地址分配方式為手動設定
nmcli connection modify westos ipv4.addresses 172.25.254.101/24 ##手動設定ip 地址
二、管理網路配置檔案
1. 網路配置目錄
/etc/sysconfig/network-scripts/
2. 網路配置檔案命名規則:ifcfg-xxx
網路配置檔案編寫格式:
其中,DEVICE=eth0 說明網絡卡裝置為eth0 ,BOOTPROTO=none 說明網絡卡工作模式為手動設定ip 地址(還可以寫dhcp 為自動分配),IPADDR=ip 手動設定ip 地址,ONBOOT=yes 說明網路服務開啟時自動啟用,NAME=westos 說明網路介面名稱,PREFIX0=24 說明子網掩碼為255.2555.255.0
然後,重啟網路服務,使修改後的配置檔案得以生效:systemctl restart network
3. 一塊網絡卡上配置多個ip
vim /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK 與PREFIX 都是子網掩碼
重啟網路服務
顯示網絡卡上配置的所有ip 地址:ip addr show eth0
三、lo 迴環介面
迴環介面是些邏輯的介面,即虛擬的軟體介面,它們並不是真正的路由器介面。在ospf路由協議中配置使用迴環介面是為了確保在ospf程序中總有一個啟用的介面,迴環介面可以用於ospf的配置和診斷。
lo介面的作用是什麼? 假如包是由一個本地程序為另一個本地程序產生的, 它們將通過外出鏈的'lo'介面,然後返回進入鏈的'lo'介面。
四、閘道器
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網路向另一個網路傳送資訊,也必須經過一道“關口”,這道關口就是閘道器。顧名思義,閘道器(Gateway) 就是一個網路連線到另一個網路的“關口”。也就是網路關卡。 閘道器(Gateway)又稱網間聯結器、協議轉換器。預設閘道器在網路層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器的結構也和路由器類似,不同的是互連層。閘道器既可以用於廣域網互連,也可以用於區域網互連。 【說明:由於歷史的原因,許多有關TCP/IP的文獻曾經把網路層使用的路由器稱為閘道器,在今天很多區域網採用都是路由來接入網路,因此通常指的閘道器就是路由器的IP!】 在OSI中,閘道器有兩種:一種是面向連線的閘道器,一種是無連線的閘道器。當兩個子網之間有一定距離時,往往將一個閘道器分成兩半,中間用一條鏈路連線起來,我們稱之為半閘道器。 按照不同的分類標準,閘道器也有很多種。TCP/IP協議裡的閘道器是最常用的,在這裡我們所講的“閘道器”均指TCP/IP協議下的閘道器。 那麼閘道器到底是什麼呢?閘道器實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機(如附圖所示)。網路A向網路B轉發資料包的過程。 所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。那麼這個IP地址是哪臺機器的IP地址呢?閘道器的IP地址是具有路由功能的裝置的IP地址,具有路由功能的裝置有路由器、啟用了路由協議的伺服器(實質上相當於一臺路由器)、代理伺服器(也相當於一臺路由器)。 在和 Novell NetWare 網路互動操作的上下文中,閘道器在 Windows 網路中使用的伺服器資訊塊 (SMB) 協議以及NetWare網路使用的 NetWare 核心協議 (NCP) 之間起著橋樑的作用。閘道器也被稱為 IP路由器。
1. 把真實主機變為路由器
開啟防火牆服務,並檢視資訊
firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade ##將masquerade 設定為yes ,即地址偽裝功能開啟,修改完後需重新載入
重新載入配置
2. 設定虛擬機器閘道器
vim /etc/sysconfig/network
GATEWAY=172.25.254.54
顯示閘道器地址
