2015.12.20日第一周linux课程笔记
课程大纲:
1.网络配置
2.不同网段网络互通
eth 以太网卡
eth0 第一张以太网卡
ifconfig 查看网卡信息
-a 查看所有的网卡信息
ifconfig eth0 查看单个网卡信息
临时给某个网卡设置ip地址(重启失效)
ifconfig eth0 192.168.0.4/24或者
ifconfig eth0 192.168.0.4 netmask 255.255.255.0
给某个网卡临时设置子接口
ifconfig eth0:1 10.12.1.1/24
dhclient eth0 自动给eth0获取ip地址
临时关闭网卡:
ifconfig eth0:1 down
临时开启:
ifconfig eth0 up
永久关闭:
ifdown eth0
永久开启:
ifup eth0 (读取配置文件)
重启网络:
service network restart|start|stop
ping命令:
测试两个网络是否通
ping IP地址 ctrl+c
ping -c 5 192.168.0.254
-c 尝试ping的次数
关闭ping回显:
/proc/sys/net/ipv4/icmp_echo_ignore_all 该文件默认是0,表示开启
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 关闭回显
区别ping命令的提示:
network unreachable(网络不可达):一般网关问题
unknow host xx :设置dns无效
NetworkManager:
类似于网络助手,作用:自动检测网络、自动选择链接网络程序。该服务会干扰网络配置,如刷新dns。
建议:关闭NetworkManager 服务 redhat6 默认开启
service NetworkManager stop 立刻关闭
chkconfig –level 5 NetworkManager off 开机不自动启动
[root@node1 Desktop]# chkconfig –list|grep NetworkManager 查看某个服务是否开机自动启动
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@node1 Desktop]# chkconfig –level 3 NetworkManager on
[root@node1 Desktop]# chkconfig –list|grep NetworkManager
NetworkManager 0:off 1:off 2:off 3:on 4:off 5:off 6:off
# mii-tool eth1
SIOCGMIIPHY on ‘eth1’ failed: Invalid argument 检查网线
# mii-tool eth0
eth0: negotiated 100baseTx-FD flow-control, link ok 物理链接正常
# lspci |grep -i eth 查看当前操作系统的以太网卡
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
网络相关的配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0 网卡接口信息文件
/etc/sysconfig/network 全局配置文件
/etc/hosts 本机主机名解析文件
/etc/resolv.conf dns解析文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 设备eth0
HWADDR=00:0C:29:DE:63:30 MAC地址
TYPE=Ethernet 网卡类型 以太网卡
UUID=e0453178-833b-49ae-a91b-c04ef607fe91 全球唯一的标识
ONBOOT=no yes代表激活网卡,no代表不激活
NM_CONTROLLED=yes yes代表受NetworkManager服务影响;no不影响
BOOTPROTO=dhcp dhcp代表自动获取ip;static代表静态ip;none代表如果指定了ip则静态,如果没有指定则自动获取。
修改橙静态ip地址:
DEVICE=eth0
HWADDR=00:0C:29:DE:63:30
TYPE=Ethernet
UUID=e0453178-833b-49ae-a91b-c04ef607fe91
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.4
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS=192.168.0.254
让字节口永久生效:
# cp ifcfg-eth0 ifcfg-eth0:1 复制一个模板
vim ifcfg-eth0:1
DEVICE=eth0:1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=10.12.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=192.168.0.254
IPV6INIT=no
USERCTL=no
HWADDR=00:0c:29:55:82:d8
/etc/sysconfig/network
NETWORKING=yes 是否启用网络 no表示不启用,service network start没任何反映
HOSTNAME=node1.uplook.com 主机名
修改该文件需要重启操作系统才生效,永久设置。
完全规范主机名:
主机头.域名
www.baidu.com
hostname 或者unmae -n
hostname node1.uplook.com 临时设置,重启失效
/etc/hosts
# cat /etc/hosts 主机名解析,优先于dns
注意:前两行不要删,不要改
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.1 node1.uplook.com node1
192.168.0.2 node2.uplook.com node2
cat /etc/resolv.conf 指定DNS服务器
# Generated by NetworkManager
search uplook.com
nameserver 192.168.0.254
114.114.114.114
8.8.8.8
总结:
1、lspci |grep -i eth
2、mii-tool eth0
3、ifconfig 是不是192.168.0.0网段
ping 192.168.0.254
cat /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=192.168.0.254
尝试重启网络:service network restart
cat /etc/resolv.conf 检查dns是不是192.168.0.254
虚拟机管理:
1、拍快照 ——防止系统崩溃
2、克隆虚拟机 完全克隆
克隆出的虚拟机配置网络会存在问题:
1)配置文件里uud和mac注释掉
2)rm -f /etc/udev/rules.d/70-persistent-net.rules
3)重启操作系统
vmware三种网络模式:
vmnet0:用于桥接网络中的虚拟交换机
vmnet8:用于nat网络中的虚拟交换机
vmnet1:用于仅host-only模式下的虚拟交换机
桥接模式:虚拟网卡桥接到物理网卡上,属于同一网段,可以上外网。
nat模式:虚拟网卡vmnet8 vmnet8虚拟交换机,虚拟机软件安装来nat服务器,将ip地址转换上外网。
仅主机模式:不能上外网。
IP选路:
# route -n 查看路由信息
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
route del default 删除默认网关
添加到目标网络的一条路由
route add -net 10.12.1.0(目标网段) netmask 255.255.255.0 dev eth0
route add default gw 192.168.0.254 添加一个默认网关
添加到目标主机的路由信息
route add -host 192.168.0.254(目标IP地址) netmask 255.255.255.0 dev eth0
实验:
目的:
A:192.168.7.7
C:10.12.1.8
A网络可以访问C网络
A主机ping C主机可以ping通
B中间人(交换机):192.168.0.2
1、开启路由转发功能
# cat /proc/sys/net/ipv4/ip_forward
0——代表关闭路由转发功能
[root@node2 Desktop]# echo 1 > /proc/sys/net/ipv4/ip_forward 打开B主机的路由转换功能(临时打开)
[root@node2 Desktop]# cat /proc/sys/net/ipv4/ip_forward
1
2、添加到达A网络和C网络的路径
route -n
route add -net 192.168.7.0/24 dev eth0
route add -net 10.12.1.0/24 dev eth0
A主机操作:
route -n
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
route add -net 192.168.0.0/24 dev eth0
route add default gw 192.168.0.2——(B主机的IP地址)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
C主机操作:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.12.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
route add -net 192.168.0.0/24 dev eth0
route add default gw 192.168.0.2——(B主机的IP地址)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.12.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
测试:
B主机:
ping 192.168.7.7 ——通
ping 10.12.1.8 ——通
A主机:
ping 10.12.1.8 ——通
C主机:
ping 192.168.7.7 ——通
网站不错,过来看看!