linux运维开发之路（十）—网络配置篇

一、什么是ip ADDRESS
      internet protocol ADDRESS     ## 网络进程地址
      ipv4   internet protocol version 4
  1.2*32
      ip是由32个01组成（24位网络位，8位主机位）
      11111110.11111110.11111110.11111110 = 254.254.254.254
 2.子网掩码
    用来划分网络区域
    子网掩码非0位对应的ip上的数字表示这个ip的网络位
    子网掩码0位对应的数字是ip的主机位
    网络位表示网络区域
    主机位表示网络区域里的某台主机
3.ip通信判定
    网络位一致，主机位不一致的2个ip可以直接通信
    172.25.254.1/24    24=255.255.255.0
    172.25.254.2/24
    172.25.0.1/16
4.网络设定工具
    ping           ## 检测网络是否通畅
       ifconfig      ## 查看或设定网络接口

      
       ifconfig  device ip/24  ## 设定
       ifconfig  down              ## 关闭
       ifconfig  up                   ## 开启
    ip addr                         ## 检测或网络接口
       ip addr show            ## 检测
       ip addr  add  ip/24  dev  device   ##设定

二、图形方式设定ip
   1. nm-connection-editor

        首先进入图形方式设定

         配置Ethernet，然后配置IPv4 Setting，如下图所示，

       stop  NetworkManager                     ## 网络管理记录
       systemctl  restart  network                ## 网络管理
       systemctl  start  NetworkManager   ## 重新开启记录
   2. nmtui （无图形方式设定）
三、命令方式设定网络

命令语法：nmcli[ OPTIONS ] OBJECT { COMMAND | help }

OBJECT和COMMAND可以用全称也可以用简称，最少可以只用一个字母，建议用头三个字母。OBJECT里面我们平时用的最多的就是connection和device。

  nmcli      ## 前提NetworkManager必须开启
  nmcli connection show        ## 显示所有不活动连接
  nmcli con show -active    ## 显示所有活动连接
  nmcli con show "System eth0"    ## 显示网络连接配置
  nmcli connection add con-name 任意名 type ethernet ifname eth0 autoconnect yes ip4 172.25.254.206/24 gw4 172.25.254.96   #设定ip和网关
  nmcli dev status    ## 显示设备状态
  nmcli con add con-name default type Ethernet ifnameeth0    ## 创建新连接default，ip自动通过dhcp获取
  nmcli con del default        ## 删除连接
  nmcli con add con-name static ifnameeth0 autoconnect no type Ethernet ip4 172.25.x.10/24 gw4 172.25.x.254    ## 创建新连接static，指定静态IP，不自动连接
  con add    ## 添加新的连接
  con-name    ## 连接名
  type        ## 类型
  ifname    ## 接口名
  autoconnect no/yes    ## 开机启动方式  
 
  命令设置完成后，会在/etc/sysconfig/network-scripts/下生成一个配置文件，但是并未生效。
  我们需要将这个接口启用：
        nmcli con up static    ## 启用static连接配置
        nmcli con up default    ## 启用default连接配置
  但同一时间只能绑定在一个接口上。平时如果工作需要，可以多设置几套配置文件，环境需要时可以进行临时的切换。

  修改连接设置
  nmcli con mod "static" connection.autoconnect no/yes    ##     static/dhcp
  nmcli con mod "static" ipv4.dns 172.25.X.254     
  nmcli con mod "static" ipv4.addresses "172.25.X.10/24 172.25.X.254"    ## ip,子网掩码,网关
  nmcli con mod "static" +ipv4.addresses 10.10.10.10/16
  设置完毕后，保存在/etc/sysconfig/network-scripts/ifcfg-，还需重新加载配置。
  nmcli con reload.
  也可重启服务加载  systemctl restart netwok

四、管理网络配置文件
    网络配置文件
         /etc/sysconfig/network-scripts/
    网络配置文件的命名规则
         ifcfg-xxx         
               DEVICE=xxx        设备名称
               BOOTPROTO=dhcp|static|none  设备工作方式
               OnBOOT=yes                     网络服务开启时自动激活网卡
               IPADDR=xxx.xxx.xxx.xxx     ip地址
               PREFIX=24                         子网掩码
               NETMASK=255.255.255.0    子网掩码，同上，只需要任选一个即可
               NAME=xxx                           接口名称

  示例：
       静态网络设定文件
            vim /etc/sysconfig/network-scripts/ifcfg-eth0

                 DEVICE=eth0
                 BOOTPROTO=none  
                 OnBOOT=yes           
                 IPADDR=172.25.254.106               
                 PREFIX=24             
                 NAME=xxx      
       systemctl restart network     ## 重启网络，使其生效

    一块网卡上配置多个ip 
         vim /etc/sysconfig/network-scripts/ifcfg-eth0

         
       systemctl restart network

       
       ip addr show eth0

       
五、lo回环接口
     相当于人的神经：127.0.0.1(localhost)
六、网关

   1. 网关的设定首先关闭libvirtd远程连接，重启火墙，再打开libvirtd远程连接
       systemctl  stop  libvirtd
       systemctl  restart  firewalld
       sysytemctl  start  libvirtd
    输入以下命令
       firewall-cmd --list-all

      
       firewall-cmd --permanent --add-masquerade
       firewall-cmd --reload

      
       firewall-cmd --list-all

       查看设定，masquerade为yes表示设定成功

 2.设定虚拟机网关
        vim /etc/sysconfig/network  ##全局网关 对于所有的没有设置网关的网卡都生效
              GATEWAY=172.25.254.6

        vim /etc/sysconfig/network-scripts/ifcfg-eth0
              GATEWAY0=172.25.254.6       ##当网卡中有多个ip时
              GATEWAY=172.25.254.6       ##当网卡中有一个ip时
       systemctl restart network
              route -n              ## 查看网关

         
七、设定dns
    domain name server = 域名解析服务         ## 解析就是把域名变成名称
        vim /etc/hosts     ## 本地解析
             ip                              域名
      47.95.164.112         www.csdn.net
     

     
    vim  /etc/resolv.conf    ## dns的指向文件
            nameserver 114.114.114.114     ## 当需要某个域名的ip地址时去问114.114.114.114

        
    vim  /etc/sysconfig/network-scripts/ifcfg-eth0
            再原有的内容后添加 DNS1=114.114.114.114

  注意：
      当网络工作模式为dhcp时，系统会自动获取ip网关
      那么/etc/resolv.conf会被获得到的信息修改
      如果不需要获得DNS信息
      在网卡配置文件中加入
      PREEDNS=no
八、设定解析的优先级
    由上可知可以在/etc/hosts设定本地域名解析，也可以在/etc/resolv.conf设定dns的指向，在系统默认解析的优先级如下
        /etc/hosts   大于   /etc/resolv.conf

       若想修改解析的优先级，可修改配置文件/etc/nsswitch.conf，指定解析的优先级。
       vim /etc/nsswitch.conf
          hosts:   files  dns            ##   etc/hosts优先
          hosts:   dns   files           ##   /etc/resolv.conf dns指向优先
九、dhcp服务配置

      vim  /etc/dhcp/dhcpd.conf    ## 修改配置文件

      
            设置域名 dns，子网设定，ip地址池
       systemctl  restart  dhcpd     ## 重启dhcpd服务，使设置生效
       systemctl stop  firewalld       ## 关闭火墙

 测试：
  在测试端：
     在网络工作模式是dhcp的主机中重启网络

     新生成一个虚拟机快照，查看ip，现在没有ip，

    vim  /etc/sysconfig/network-scripts/ifcfg-eth0     ## 查看网络工作模式

     修改BOOTPROTO=dhcp，OnBOOT=yes

     
     重启网络，ifconfig  可看到已经分配到的ip，且ip也在设定ip地址池范围内。

    
  在服务端
     cat  /var/lib/dhcpd/dhcpd.leases             ## 查看ip的分配情况

     172.25.254.214分配给了mac地址为52:54:00:5c:86:b1,与上面查看ip时的mac地址相同，即分配正确