《网络操作系统》课件-第五部分-网络配置VIP

Linux操作系统管理

——以CentOS7为例

五、网络配置5.1 网络配置文件5.1 网络配置文件Linux系统下可以通过修改相应的配置文件来改变主机名、域名、域名服务器、IP地址、网络掩码和默认网关地址等，并且这些文件一般存放在/etc目录下。在Linux中，TCP/IP网络的配置信息分别存储在不同的配置文件中。相关的配置文件有/etc/sysconfig/network、网卡配置文件、/etc/hosts、/etc/resolv.conf以及/etc/host.conf等文件。5.1 网络配置文件5.1.1 /etc/hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”（不同的Linux版本，这个配置文件也可能不同。比如Debian的对应文件是/etc/hostname）。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。5.1 网络配置文件5.1.2 /etc/resolv.conf文件文件/etc/resolv.conf是DNS客户机配置文件，用于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序，每一行应包含一个关键字和一个或多个的由空格隔开的参数。合法的参数及其意义如下：nameserver：表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。domain：声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。如果没有域名，主机名将被使用，删除所有在第一个点（.）前面的内容。search：它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。sortlist：允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。5.1 网络配置文件5.1.3 /etc/host.conf文件域名解析有两种办法：（1）使用DNS系统；（2）使用/etc/hosts文件。文件/etc/host.conf可以指定域名解析方法顺序。该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例：

[root@192~]#cat/etc/hosts.conforderbind,hostsmultionnospoofon“orderbind，hosts”指定主机名查询顺序，这里规定优先使用DNS来解析域名，如果bind不能满足要求，再查询“/etc/hosts”文件（也可以相反）。

“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。

“nospoofon”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其他计算机的信任。

5.1 网络配置文件5.1.4 /etc/sysconfig/network-scripts/ifcfg-X文件安装CentOS

7系统后，网卡设备名、IP地址、子网掩码、网关等配置信息都保存在网卡配置文件中。每一块网卡对应一个配置文件，配置文件存放在/etc/sysconfig/network-scripts目录中。网卡的命名一般为以“ifcfg-”开始后跟网卡类型（CentOS

7里面的网卡名称不在是eth0，1，2而改成enoxxxxxx的格式，en代表的是enthernet以太网）加网卡的信息索引号，如ens33。5.1 网络配置文件5.1.4 /etc/sysconfig/network-scripts/ifcfg-X文件TYPE=Ethernet#网络类型，默认是Ethernet，可选值：Wireless、Vlan等PROXY_METHOD=none#代理方法，可选值：none、autoBROWSER_ONLY=no#代理配置是否仅用于浏览器，值：yesnoBOOTPROTO=none#启动协议，即网卡获得ip地址的方式,值：static、dhcp、none等DEFROUTE=yes#是否为默认路由，若有多个网卡，则只能有一个为yes，值：yesnoIPV4_FAILURE_FATAL=no#如果ipv4配置失败是否禁用该设备，值：yesnoIPV6INIT=yes#是否启用ipv6接口

值：yesnoIPV6_AUTOCONF=yes#IPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacy#产生ipv6地址的方式NAME=ens33#网络连接的名字UUID=52cdb905-1292-48c1-aa7e-56948d893606#用来标识网卡的唯一识别码DEVICE=ens33#设备名字ONBOOT=yes#开机自启5.1 网络配置文件5.1.5 /etc/services文件/etc/services文件中保存了服务和端口以及协议的对应关系。但是我们通常会在服务的配置文件里会进行端口定义，那么自行定义的端口与/etc/services文件中服务与端口中，两者之间是什么关系呢？事实上，服务最终采用的方案仍然是配置文件用户自行定义的端口。但是/etc/services的存在有几个意义：1.如果每一个服务都能够严格遵循该机制，在此文件里标注自己所使用的端口信息，则主机上各服务间对端口的使用，将会非常清晰明了，易于管理。2.在该文件中定义的服务名，可以作为配置文件中的参数使用。3.且当有特殊情况，需要调整端口设置，只需要在/etc/services中修改www的定义，即可影响到服务。5.1 网络配置文件5.1.6 /etc/sysconfig/network文件/etc/sysconfig/network指定服务器上的网络配置信息，包括主机名称、网关等。文件中的内容如下所示：[root@192~]#cat/etc/sysconfig/network#CreatedbyanacondaNETWORKING=yesHOSTNAME=CentOS7GATEWAY=192.168.199.2其中各项含义如下：NETWORKING：用于设置Linux网络是否运行，取值为yes或者no。HOSTNAME：用于设置主机名称。这里的名称要和hosts里的名称保持一致GATEWAY：用于设置网关的IP地址。5.2 常用的网络配置命令5.2 常用的网络配置命令5.2.0 图形化网络配置命令nmtui文本用户界面工具nmtui可用于在终端窗口中配置接口。通过nmtui提供的GUI界面，可以编辑连接，启动连接，设置主机名。语法格式：nmtui常用选项：Editaconnection 编辑连接Activateaconnection 激活连接Setsystemhostname 设置主机名5.2 常用的网络配置命令5.2.0 图形化网络配置命令nmtui5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络NetworkManager是管理和监控网络设置的守护进程、设备及网络接口。一个网络接口可以有多个连接配置，但同时只有一个连接配置生效。1．常用命令

nmcliconnectionshow：显示所有连接。nmcliconnectionshow--active：显示所有活动的连接状态。nmcliconnectionshow"ens33"：显示网络连接配置。nmclidevicestatus：显示设备状态。nmclideviceshowens33：显示网络接口属性。nmcliconnectionaddhelp：查看帮助。nmcliconnectionreload：重新加载配置。nmcliconnectiondowntest2：禁用test2的配置，注意一个网卡可以有多个配置。nmcliconnectionuptest2：启用test2的配置。nmclidevicedisconnectens33：禁用ens33网卡，物理网卡。nmclideviceconnectens33：启用ens33网卡。5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（1）创建新连接配置default，IP通过DHCP自动获取

[root@RHEL7-1~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernetens33virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0[root@RHEL7-1~]#nmcliconnectionaddcon-namedefaulttypeEthernetifnameens33Connection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullyadded.5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（2）删除连接

[root@RHEL7-1~]#nmcliconnectiondeletedefaultConnection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullydeleted.5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（2）删除连接

[root@RHEL7-1~]#nmcliconnectiondeletedefaultConnection'default'(ffe127b6-ece7-40ed-b649-7082e86c0775)successfullydeleted.5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（3）创建新的连接配置test2，指定静态IP，不自动连接

[root@RHEL7-1~]#nmcliconnectionaddcon-nametest2ipv4.methodmanualifnameens33autoconnectnotypeEthernetipv4.addresses0/24gw4Connection'test2'(7b0ae806-1bb7-41a3-92ad-5a1587eb367f)successfullyadded.参数说明con-name：指定连接名字，没有特殊要求。ipv4.methmod：指定获取IP地址的方式。ifname：指定网卡设备名，也就是此配置所生效的网卡。autoconnect：指定是否自动启动。ipv4.addresses：指定IPv4地址。gw4：指定网关。5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（4）启用test2连接配置[root@RHEL7-1~]#nmcliconnectionuptest2Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/6)[root@RHEL7-1~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEtest27b0ae806-1bb7-41a3-92ad-5a1587eb367f806-3-ethernetens33virbr0f30a1db5-d30b-47e6-a8b1-b57c614385aabridgevirbr0ens339d5c53ac-93b5-41bb-af37-4908cce6dc31806-3-ethernet--5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（5）查看是否生效[root@RHEL7-1~]#nmclideviceshowens33GENERAL.DEVICE:ens33……5.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络2．创建新连接配置（6）修改连接设置1.修改test2为自动启动[root@localhost~]#nmcliconnectionmodifytest2connection.autoconnectyes2.修改DNS为

[root@localhost~]#nmcliconnectionmodifytest2ipv4.dns3.添加DNS14[root@localhost~]#nmcliconnectionmodifytest2+ipv4.dns144.修改ip地址[root@localhost~]#nmcliconnectionmodifytest2ipv4.address0/245.2 常用的网络配置命令5.2.1 

使用nmcli命令配置网络（7）nmcli命令参数和网卡文件的对应关系nmcli命令/etc/sysconfig/network-scripts/ifcfg-*文件ipv4.methodmanualBOOTPROTO=noneipv4.methodautoBOOTPROTO=dhcpipv4.addresses/24IPADDR=PREFIX=24gw454GATEWAY=54ipv4.dnsDNS0=ipv4.dns-searchDOMAIN=ipv4.ignore-auto-dnstruePEERDNS=noconnection.autoconnectyesONBOOT=yesconnection.ideth0NAME=eth0erface-nameeth0DEVICE=eth0806-3-ethernet.mac-address...HWADDR=...5.2 常用的网络配置命令5.2.2 网络配置命令ifconfigifconfig命令是一个用来查看、配置、启用或禁用网络接口的命令。用ifconfig命令可以临时性配置网卡信息，在机器重启后，修改的配置就不存在。要想保存修改的配置，就需要修改网卡的配置文件。该命令的语法如下：ifconfig[接口][选项|IP地址]5.2 常用的网络配置命令ifconfig命令各选项的含义如表5-1所示5.2 常用的网络配置命令ifconfig命令配置$ifconfigens33down#关闭网卡$ifconfigens33on#开启网卡

$ifconfigens330netmask#给ens33网卡配置IP地址，并加上子网掩码5.2 常用的网络配置命令5.2.3

网络配置命令

ipip命令是一个强大的工具，它可以代替很多传统的工具，例如ifconfig、route等来实现一些它们的功能，它对应了三个对象（object），分别是addr、link、route。主要来看一下ipaddripaddr(可以简写为ipa)查看网卡信息；ipaddraddIP地址设备名称可以给当前网卡手动添加一个地址；例如：ipaddradd0/24devens37ipaddrdelIP地址设备名称删除一个地址；例如：ipaddrdel0/24devens37该指令新增、删除的地址都是临时生效，开机重启之后会恢复到原状态，如果想要长期有效，就要将其写入文件中。5.2 常用的网络配置命令5.2.4 hostname配置主机名主机名是网络上的唯一标志，所以设置主机名时要有规则地进行设置。hostname命令用于显示和修改设备系统的主机名称，但它的修改只是临时性的，重启系统后失效。如果需要永久修改主机名，需要修改/etc/hosts文件或者/etc/hostname文件。例：$hostname#获取当前的主机名$hostnametest#修改主机名为test永久修改主机名的命令：hostnamectlset-hostnamehostname5.2 常用的网络配置命令5.2.5 ping命令不管在Windows平台，还是在Linux平台，ping都是非常常用的网络命令。ping命令通过ICMP（Internet控制消息协议）工作，并且ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。ping命令运行在命令提示符终端，用法如下：ping参数目标主机例：ping-c3