《網(wǎng)絡(luò)操作系統(tǒng)》課件-第五部分-網(wǎng)絡(luò)配置

Linux操作系統(tǒng)管理

——以CentOS7為例

五、網(wǎng)絡(luò)配置5.1?網(wǎng)絡(luò)配置文件5.1?網(wǎng)絡(luò)配置文件Linux系統(tǒng)下可以通過修改相應(yīng)的配置文件來改變主機(jī)名、域名、域名服務(wù)器、IP地址、網(wǎng)絡(luò)掩碼和默認(rèn)網(wǎng)關(guān)地址等，并且這些文件一般存放在/etc目錄下。在Linux中，TCP/IP網(wǎng)絡(luò)的配置信息分別存儲在不同的配置文件中。相關(guān)的配置文件有/etc/sysconfig/network、網(wǎng)卡配置文件、/etc/hosts、/etc/resolv.conf以及/etc/host.conf等文件。5.1?網(wǎng)絡(luò)配置文件5.1.1?/etc/hosts文件hosts文件是Linux系統(tǒng)中一個負(fù)責(zé)IP地址與域名快速解析的文件，以ASCII格式保存在“/etc”目錄下，文件名為“hosts”（不同的Linux版本，這個配置文件也可能不同。比如Debian的對應(yīng)文件是/etc/hostname）。hosts文件包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。在沒有域名服務(wù)器的情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應(yīng)于某個主機(jī)名的IP地址，否則就需要使用DNS服務(wù)程序來解決。通?？梢詫⒊Ｓ玫挠蛎虸P地址映射加入到hosts文件中，實現(xiàn)快速方便的訪問。5.1?網(wǎng)絡(luò)配置文件5.1.2?/etc/resolv.conf文件文件/etc/resolv.conf是DNS客戶機(jī)配置文件，用于設(shè)置DNS服務(wù)器的IP地址及DNS域名，還包含了主機(jī)的域名搜索順序，每一行應(yīng)包含一個關(guān)鍵字和一個或多個的由空格隔開的參數(shù)。合法的參數(shù)及其意義如下：nameserver：表明DNS服務(wù)器的IP地址?？梢杂泻芏嘈械膎ameserver，每一個帶一個IP地址。在查詢時就按nameserver在本文件中的順序進(jìn)行，且只有當(dāng)?shù)谝粋€nameserver沒有反應(yīng)時才查詢下面的nameserver。domain：聲明主機(jī)的域名。很多程序用到它，如郵件系統(tǒng)；當(dāng)為沒有域名的主機(jī)進(jìn)行DNS查詢時，也要用到。如果沒有域名，主機(jī)名將被使用，刪除所有在第一個點（.）前面的內(nèi)容。search：它的多個參數(shù)指明域名查詢順序。當(dāng)要查詢沒有域名的主機(jī)，主機(jī)將在由search聲明的域中分別查找。domain和search不能共存；如果同時存在，后面出現(xiàn)的將會被使用。sortlist：允許將得到域名結(jié)果進(jìn)行特定的排序。它的參數(shù)為網(wǎng)絡(luò)/掩碼對，允許任意的排列順序。5.1?網(wǎng)絡(luò)配置文件5.1.3?/etc/host.conf文件域名解析有兩種辦法：（1）使用DNS系統(tǒng)；（2）使用/etc/hosts文件。文件/etc/host.conf可以指定域名解析方法順序。該文件指定如何解析主機(jī)名。Linux通過解析器庫來獲得主機(jī)名對應(yīng)的IP地址。下面是一個“/etc/host.conf”的示例：

[root@192~]#cat/etc/hosts.conforderbind,hostsmultionnospoofon“orderbind，hosts”指定主機(jī)名查詢順序，這里規(guī)定優(yōu)先使用DNS來解析域名，如果bind不能滿足要求，再查詢“/etc/hosts”文件（也可以相反）。

“multion”指定是否“/etc/hosts”文件中指定的主機(jī)可以有多個地址，擁有多個IP地址的主機(jī)一般稱為多穴主機(jī)。

“nospoofon”指不允許對該服務(wù)器進(jìn)行IP地址欺騙。IP欺騙是一種攻擊系統(tǒng)安全的手段，通過把IP地址偽裝成別的計算機(jī)，來取得其他計算機(jī)的信任。

5.1?網(wǎng)絡(luò)配置文件5.1.4?/etc/sysconfig/network-scripts/ifcfg-X文件安裝CentOS

7系統(tǒng)后，網(wǎng)卡設(shè)備名、IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等配置信息都保存在網(wǎng)卡配置文件中。每一塊網(wǎng)卡對應(yīng)一個配置文件，配置文件存放在/etc/sysconfig/network-scripts目錄中。網(wǎng)卡的命名一般為以“ifcfg-”開始后跟網(wǎng)卡類型（CentOS

7里面的網(wǎng)卡名稱不在是eth0，1，2而改成enoxxxxxx的格式，en代表的是enthernet以太網(wǎng)）加網(wǎng)卡的信息索引號，如ens33。5.1?網(wǎng)絡(luò)配置文件5.1.4?/etc/sysconfig/network-scripts/ifcfg-X文件TYPE=Ethernet#網(wǎng)絡(luò)類型，默認(rèn)是Ethernet，可選值：Wireless、Vlan等PROXY_METHOD=none#代理方法，可選值：none、autoBROWSER_ONLY=no#代理配置是否僅用于瀏覽器，值：yesnoBOOTPROTO=none#啟動協(xié)議，即網(wǎng)卡獲得ip地址的方式,值：static、dhcp、none等DEFROUTE=yes#是否為默認(rèn)路由，若有多個網(wǎng)卡，則只能有一個為yes，值：yesnoIPV4_FAILURE_FATAL=no#如果ipv4配置失敗是否禁用該設(shè)備，值：yesnoIPV6INIT=yes#是否啟用ipv6接口

值：yesnoIPV6_AUTOCONF=yes#IPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacy#產(chǎn)生ipv6地址的方式NAME=ens33#網(wǎng)絡(luò)連接的名字UUID=52cdb905-1292-48c1-aa7e-56948d893606#用來標(biāo)識網(wǎng)卡的唯一識別碼DEVICE=ens33#設(shè)備名字ONBOOT=yes#開機(jī)自啟5.1?網(wǎng)絡(luò)配置文件5.1.5?/etc/services文件/etc/services文件中保存了服務(wù)和端口以及協(xié)議的對應(yīng)關(guān)系。但是我們通常會在服務(wù)的配置文件里會進(jìn)行端口定義，那么自行定義的端口與/etc/services文件中服務(wù)與端口中，兩者之間是什么關(guān)系呢？事實上，服務(wù)最終采用的方案仍然是配置文件用戶自行定義的端口。但是/etc/services的存在有幾個意義：1.如果每一個服務(wù)都能夠嚴(yán)格遵循該機(jī)制，在此文件里標(biāo)注自己所使用的端口信息，則主機(jī)上各服務(wù)間對端口的使用，將會非常清晰明了，易于管理。2.在該文件中定義的服務(wù)名，可以作為配置文件中的參數(shù)使用。3.且當(dāng)有特殊情況，需要調(diào)整端口設(shè)置，只需要在/etc/services中修改www的定義，即可影響到服務(wù)。5.1?網(wǎng)絡(luò)配置文件5.1.6?/etc/sysconfig/network文件/etc/sysconfig/network指定服務(wù)器上的網(wǎng)絡(luò)配置信息，包括主機(jī)名稱、網(wǎng)關(guān)等。文件中的內(nèi)容如下所示：[root@192~]#cat/etc/sysconfig/network#CreatedbyanacondaNETWORKING=yesHOSTNAME=CentOS7GATEWAY=192.168.199.2其中各項含義如下：NETWORKING：用于設(shè)置Linux網(wǎng)絡(luò)是否運行，取值為yes或者no。HOSTNAME：用于設(shè)置主機(jī)名稱。這里的名稱要和hosts里的名稱保持一致GATEWAY：用于設(shè)置網(wǎng)關(guān)的IP地址。5.2?常用的網(wǎng)絡(luò)配置命令5.2?常用的網(wǎng)絡(luò)配置命令5.2.0?圖形化網(wǎng)絡(luò)配置命令nmtui文本用戶界面工具nmtui可用于在終端窗口中配置接口。通過nmtui提供的GUI界面，可以編輯連接，啟動連接，設(shè)置主機(jī)名。語法格式：nmtui常用選項：Editaconnection 編輯連接Activateaconnection 激活連接Setsystemhostname 設(shè)置主機(jī)名5.2?常用的網(wǎng)絡(luò)配置命令5.2.0?圖形化網(wǎng)絡(luò)配置命令nmtui5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)NetworkManager是管理和監(jiān)控網(wǎng)絡(luò)設(shè)置的守護(hù)進(jìn)程、設(shè)備及網(wǎng)絡(luò)接口。一個網(wǎng)絡(luò)接口可以有多個連接配置，但同時只有一個連接配置生效。1．常用命令

nmcliconnectionshow：顯示所有連接。nmcliconnectionshow--active：顯示所有活動的連接狀態(tài)。nmcliconnectionshow"ens33"：顯示網(wǎng)絡(luò)連接配置。nmclidevicestatus：顯示設(shè)備狀態(tài)。nmclideviceshowens33：顯示網(wǎng)絡(luò)接口屬性。nmcliconnectionaddhelp：查看幫助。nmcliconnectionreload：重新加載配置。nmcliconnectiondowntest2：禁用test2的配置，注意一個網(wǎng)卡可以有多個配置。nmcliconnectionuptest2：啟用test2的配置。nmclidevicedisconnectens33：禁用ens33網(wǎng)卡，物理網(wǎng)卡。nmclideviceconnectens33：啟用ens33網(wǎng)卡。5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（1）創(chuàng)建新連接配置default，IP通過DHCP自動獲取

[root@RHEL7-1~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernetens33virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0[root@RHEL7-1~]#nmcliconnectionaddcon-namedefaulttypeEthernetifnameens33Connection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullyadded.5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（2）刪除連接

[root@RHEL7-1~]#nmcliconnectiondeletedefaultConnection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullydeleted.5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（2）刪除連接

[root@RHEL7-1~]#nmcliconnectiondeletedefaultConnection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullydeleted.5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（3）創(chuàng)建新的連接配置test2，指定靜態(tài)IP，不自動連接

[root@RHEL7-1~]#nmcliconnectionaddcon-nametest2ipv4.methodmanualifnameens33autoconnectnotypeEthernetipv4.addresses0/24gw4Connection'test2'(7b0ae806-1bb7-41a3-92ad-5a1587eb367f)successfullyadded.參數(shù)說明con-name：指定連接名字，沒有特殊要求。ipv4.methmod：指定獲取IP地址的方式。ifname：指定網(wǎng)卡設(shè)備名，也就是此配置所生效的網(wǎng)卡。autoconnect：指定是否自動啟動。ipv4.addresses：指定IPv4地址。gw4：指定網(wǎng)關(guān)。5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（4）啟用test2連接配置[root@RHEL7-1~]#nmcliconnectionuptest2Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/6)[root@RHEL7-1~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEtest27b0ae806-1bb7-41a3-92ad-5a1587eb367f806-3-ethernetens33virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0ens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernet--5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（5）查看是否生效[root@RHEL7-1~]#nmclideviceshowens33GENERAL.DEVICE:ens33……5.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（6）修改連接設(shè)置1.修改test2為自動啟動[root@localhost~]#nmcliconnectionmodifytest2connection.autoconnectyes2.修改DNS為

[root@localhost~]#nmcliconnectionmodifytest2ipv4.dns3.添加DNS14[root@localhost~]#nmcliconnectionmodifytest2+ipv4.dns144.修改ip地址[root@localhost~]#nmcliconnectionmodifytest2ipv4.address0/245.2?常用的網(wǎng)絡(luò)配置命令5.2.1?

使用nmcli命令配置網(wǎng)絡(luò)（7）nmcli命令參數(shù)和網(wǎng)卡文件的對應(yīng)關(guān)系nmcli命令/etc/sysconfig/network-scripts/ifcfg-*文件ipv4.methodmanualBOOTPROTO=noneipv4.methodautoBOOTPROTO=dhcpipv4.addresses/24IPADDR=PREFIX=24gw454GATEWAY=54ipv4.dnsDNS0=ipv4.dns-searchDOMAIN=ipv4.ignore-auto-dnstruePEERDNS=noconnection.autoconnectyesONBOOT=yesconnection.ideth0NAME=eth0erface-nameeth0DEVICE=eth0806-3-ethernet.mac-address...HWADDR=...5.2?常用的網(wǎng)絡(luò)配置命令5.2.2?網(wǎng)絡(luò)配置命令ifconfigifconfig命令是一個用來查看、配置、啟用或禁用網(wǎng)絡(luò)接口的命令。用ifconfig命令可以臨時性配置網(wǎng)卡信息，在機(jī)器重啟后，修改的配置就不存在。要想保存修改的配置，就需要修改網(wǎng)卡的配置文件。該命令的語法如下：ifconfig[接口][選項|IP地址]5.2?常用的網(wǎng)絡(luò)配置命令ifconfig命令各選項的含義如表5-1所示5.2?常用的網(wǎng)絡(luò)配置命令ifconfig命令配置$ifconfigens33down#關(guān)閉網(wǎng)卡$ifconfigens33on#開啟網(wǎng)卡

$ifconfigens330netmask#給ens33網(wǎng)卡配置IP地址，并加上子網(wǎng)掩碼5.2?常用的網(wǎng)絡(luò)配置命令5.2.3

網(wǎng)絡(luò)配置命令

ipip命令是一個強(qiáng)大的工具，它可以代替很多傳統(tǒng)的工具，例如ifconfig、route等來實現(xiàn)一些它們的功能，它對應(yīng)了三個對象（object），分別是addr、link、route。主要來看一下ipaddripaddr(可以簡寫為ipa)查看網(wǎng)卡信息；ipaddraddIP地址設(shè)備名稱可以給當(dāng)前網(wǎng)卡手動添加一個地址；例如：ipaddradd0/24devens37ipaddrdelIP地址設(shè)備名稱刪除一個地址；例如：ipaddrdel0/24devens37該指令新增、刪除的地址都是臨時生效，開機(jī)重啟之后會恢復(fù)到原狀態(tài)，如果想要長期有效，就要將其寫入文件中。5.2?常用的網(wǎng)絡(luò)配置命令5.2.4?hostname配置主機(jī)名主機(jī)名是網(wǎng)絡(luò)上的唯一標(biāo)志，所以設(shè)置主機(jī)名時要有規(guī)則地進(jìn)行設(shè)置。hostname命令用于顯示和修改設(shè)備系統(tǒng)的主機(jī)名稱，但它的修改只是臨時性的，重啟系統(tǒng)后失效。如果需要永久修改主機(jī)名，需要修改/etc/hosts文件或者/etc/hostname文件。例：$hostname#獲取當(dāng)前的主機(jī)名$hostnametest#修改主機(jī)名為test永久修改主機(jī)名的命令：hostnamectlset-hostnamehostname5.2?常用的網(wǎng)絡(luò)配置命令5.2.5?ping命令不管在Windows平臺，還是在Linux平臺，ping都是非常常用的網(wǎng)絡(luò)命令。ping命令通過ICMP（Internet控制消息協(xié)議）工作，并且ping可以用來測試本機(jī)與目標(biāo)主機(jī)是否聯(lián)通、聯(lián)通速度如何、穩(wěn)定性如何。ping命令運行在命令提示符終端，用法如下：ping參數(shù)目標(biāo)主機(jī)例：ping-c3