网络属性配置centos6(网络管理3)
2017-06-28 本文已影响122人
Miracle001
一、跨网络通信
广域网:路由(路由器、路由表)
1.路由表构成:
(1)目标网络的网段;(IP"与"子网掩码)
(2)接口:到达目标网络的路由器出口;
(3)网关:目标网络与路由器直连:网关IP=接口IP; 直连:路由表记录自动生成——不用手工配置;
目标网络与路由器非直连:网关IP=下一个路由器临近本路由器的接口的IP
Paste_Image.png
2.路由分类:
主机路由:网段是一台机器的IP;
网络路由:网段是一个网络IP的集合;
默认路由:0.0.0.0/0
优先级
精度越高,优先级越高,优先使用;
精度高:IP地址比较具体;
精度一样,观察metric;
metric:费用,选择metric值小的——实惠;
3.默认路由
匹配网络(同一个网段)优先,未知网络优先级最小;
连接未知网络:0.0.0.0
默认网关作用:添加默认路由记录;
删除默认网关:不能访问未知网络(不能访问不同网络域的网络IP);
Paste_Image.png
4.添加路由记录
设置小网络——手工写命令;
设置大网络——路由协议(算法);
路由协议——自动生成路由记录;
算法不同——生成不同记录;
路由协议(算法):RIP(古老)、OSPF(企业常用)、EIGRP(思科)、ISIS、BGP(核心网络);
Paste_Image.png
二、网络配置方式
1.静态指定
ifcfg
ifconfig,route,netstat;(参考命令文章)
ip
object {link,addr,route},ss,tc;(参考命令文章)
system-config-network-tui
setup 显示的配置文件更全
service network restart 重启网络才能生效
更改配置:[*]——按“空格键”—加/减*
Paste_Image.png
Paste_Image.png
2.CentOS 7:网络配置工具
nmcli
nmtui(字符界面)
nm-connection-editor(图形界面)
3.动态分配
(1)DHCP(Dynamic Host Configuration Protocol)
DHCP:动态主机配置协议;
服务器——静态IP(IP固定);
客户机——动态IP(IP变化);
Paste_Image.png
(2)DHCP配置
Paste_Image.png
三、网络配置centos6
将Linux主机接入到网络,需要配置网络相关设置;(内容如下)
(1)主机名
(2)IP/netmask
(3)路由:默认网关
(4)DNS服务器: 主DNS服务器
次DNS服务器
第三DNS服务器
<一>主机名
Linux
(1)本地有效;
(2)分段(x.x.x.x);centos6.fgq.com;
(3)全域名(FQDN):www.fgq.com;
域名:fgq.com;
(4)相同主机名:不影响互相访问;
(5)默认主机名:localhost、localdomain;
Windows
(1)计算机名—netbios:有意义、不冲突;
(2)广播、唯一的、相同——冲突;
(3)前15个字符有效;
(4)win键+R:\\计算机(或IP)——访问对方;
<二>网卡名称(CentOS 6)
网卡名称——易变,不稳定;
/etc/udev/rules.d/70-persistent-net.rules 网络接口识别并命名相关的udev配置文件
vim /etc/udev/rules.d/70-persistent-net.rules
更改后生效的方法:
1.reboot
自动加载——pcnet 32——dmesg|grep pcnet 32;
2.网卡驱动模块
(1)查看网卡 dmesg|grep -i eth0
ethtool -i eth0
ethtool eth0
ethtool -s 更改网卡的设置(速度、全双工、半双工——冲突的化解)
(2)查看网卡驱动模块 lsmod|grep e1000(驱动模块是否加载)
lsmod(所有网卡的驱动模块)
(3)卸载网卡驱动 modprobe -r e1000
rmmod e1000
(4)装载网卡驱动 modprobe e1000
(5) = 赋值;
[]==[] 中括号内容是否相等;
<三>配置网络接口
接口命名方式(CentOS 6)
(1)以太网:eth[0,1,2,...]
(2)ppp:ppp[0,1,2,...]
ifconfig=ip a
ifconfig -a 看启用+禁用网络;
ifconfig IFACE(接口) [up|down] 启用|禁用
ifconfig IFACE IP/netmask [up]
注意:立即生效;重启—丢失;
启用混杂模式:[-]promisc(抓包)
tcpdump -i eth0 -nn 抓包工具tcpdump
<四>网络配置文件
配置设置时,只需设置:目标网络、子网掩码、网关;
命令更改——临时生效——reboot消失;
配置文件更改——长久生效——reboot保存下来;
/etc/sysconfig/network-scripts/route-IFACE
两种方式:
(1)TARGET via GW
10.0.0.0/8 via 172.16.0.1
(2)每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
service network restart 重启服务使文件生效
<五>配置动态路由
通过守护进程获取动态路由
安装quagga包,支持多种格式的RIP、OSPF和BGP
设置yum源
yum -y install quagga
rpm -qi quagga
rpm -ql quagga
service ospfd start
ps aux|grep ospfd
cp /etc/quagga/ospfd.conf.sample /etc/quagga/ospfd.conf
service ospfd start
命令vtysh配置
route ospfd(2604)
<六>网络配置文件
两个配置文件
(1)IP、MASK、GW、DNS相关配置文件
/etc/sysconfig/network-scripts/ifcfg-IFACE(接口)
该文件的说明,参考/usr/share/doc/initscripts-9.49.30/sysconfig.txt;
(2)路由相关的配置文件
/etc/sysconfig/network-scripts/route-IFACE
service NetworkManager status/stop(禁用)
即时生效;centos6.9不建议用;centos7.3很重要;
实验
cdnet(别名);pwd;
rm -f ifcfg-eth0
如果ONBOOT=yes,ifcfg-Auto_eth0文件自动生成;
mv ifcfg-Auto_eth0 ifcfg-eth0(文件名必须以ifcfg开头)
vim ifcfg-eth0:
(1)DEVICE(大写)=eth0
(2)BOOTPROTO=static
(3)IPADDR=192.168.8.100(手工配置的IP)
(4)PREFIX=24
(5)GATEWAY=192.168.8.1
(6)DNS1=114.114.114.114
DNS2=8.8.8.8
service network restart
配置文件的设置
1.DEVICE(大写)=eth0(设备——配置文件)
2.TYPE=Ethernet(接口类型;Ethernet,Bridge)
3.ONBOOT=yes(开机自动连接;不写——默认yes)
4.BOOTPROTO=static;
最好写静态的,自己手工配置IP;
BOOTPROTO——地址配置协议;
dhcp/static(静态)/none/删除此行/bootp;
dhcp——自动获取IP;
static/none/删除此行——手工配置IP;
5.IPADDR=192.168.8.100(手工配置的IP)
6.PREFIX=24(子网掩码)
7.GATEWAY=192.168.8.1(网关和手工配置的IP必须是在同一个网段)
8.DNS服务器指向:DNS1-3(写两个即可)
DNS1=114.114.114.114(中国南京、电信)
DNS2=8.8.8.8(谷歌)
DNS3=8.8.4.4(谷歌)
(1)上不了网,QQ可上,网页不能访问,DNS出问题,改一下DNS即可;
(2)DNS最多3个,第一个荡机,才可用第二个;
(3)DNS——cat /etc/resolv.conf——NetworkManager自动生成DNS记录;
(4)service NetworkManager stop;rm -f /etc/resolv.conf;
(5)service network restart;cat /etc/resolv.conf——network自动生成DNS记录 ;
9.NAME=eth0(配置文件的名称)
10.HWADDR=00:0C:29:14:68:30(真实的MAC地址)
(1)HWADDR:对应设备的MAC地址;
(2)更改MAC地址:MACADDR=00:0C:29:14:68:66;名字必须是MACADDR,否则启动不起来;
(3)不会即时生效;NetworkManager服务不稳定;service network restart生效服务
11.PEERDNS=yes
(1)是否允许更改/etc/resolv.conf文件;若不允许,只能手工写;
(2)如果BOOTPROTO的值为“dhcp”,允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中;
12.UUID:设备的惟一标识;
13.NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受NM控制;建议CentOS6为“no”;
14.USERCTL:普通用户是否可控制此设备;建议no;安全;
<七>更改主机名
/etc/sysconfig/network
/etc/udev/rules.d/70-persistent-net.rules 网卡配置文件
两个文件都设置主机名,网卡配置文件优先级更高
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=centos8.fgq.com
GATEWAY=192.168.8.254
DNS1=172.17.0.1
DOMAIN=example.com(具体含义在下面)
exit之后,即生效
service network restart
DOMAIN=example.com;自动补充后缀;
service network restart
ping www 相当于 ping www.example.com;
<八>本地解析器(/etc/hosts)
把主机名——解析成IP地址——服务:本地解析器:/etc/hosts
即:本地主机名数据库和IP地址的映像
实验
更改主机名之后,新主机的名字要在/etc/hosts文件中加上;
ping www.qq.com——显示IP是120.198.201.156(DNS);
vim /etc/hosts:IP~主机名
5.5.5.5——www.qq.com
6.6.6.6——www.icbc.com.cn
127.0.0.1——centos6.fgq.com——centos6
ping www.qq.com;更改配置文件之后,显示IP:5.5.5.5;说明:/etc/hosts比DNS优先级高
注意:更改主机名之后,新主机的名字要在/etc/hosts文件中加上;
vim /etc/nsswitch.conf 更改配置文件内容
host:file dns——host:dns file(调顺序即可)
更改之后,dns(比/etc/hosts)优先级更高;
ping www.icbc.com.cn显示的IP是182.28218.512,不是在/etc/hosts文件中设置的IP:6.6.6.6
getent hosts 查看/etc/hosts 内容
<九>网卡别名
对虚拟主机有用
将多个IP地址绑定到一个网卡上:eth0:1 、eth0:2、eth0:3
1.一个网卡——多个IP——存不住
ifconfig eth0:0 3.3.3.3/24 up 添加
ifconfig eth0:0 3.3.3.3/24 down 删除别名
ifconfig 查询
2.一个网卡——多个IP——存住
service NetworkManager status 查看状态是否关闭
service NetworkManager stop 关闭NetworkManager服务
实验
Linux:一个网卡设置两个IP(一个静态——手工配置;一个动态——自动获取)
(1)静态——手工配置
cdnet
vim ifcfg-eth1:2
DEVICE=eth1:2
BOOTPROTO=none
IPADDR=5.5.5.5
PREFIX=16
GATEWAY=...
DNS=...
service network restart
(2)动态——自动获取
cdnet
vim ifcfg-eth1
DEVICE=eth1
BOOTPROTO=dhcp(动态——自动获取;一旦设置DHCP,下面的IP就无效)
IPADDR=5.5.5.5
PREFIX=16
GATEWAY=...
DNS=...
service network restart
设备别名——参考/usr/share/doc/initscripts-*/sysconfig.txt
<十>网络接口配置-bonding
(1)高可用、负载均衡、容错;
(2)直接给两块网卡设置同一IP地址是不可能的;
(3)通过bonding,虚拟一块网卡对外提供连接,物理网卡被修改为相同的MAC地址;
Paste_Image.png
Bonding工作模式
Mode 0
Mode 0 (balance-rr)——轮转(Round-robin)策略——负载均衡和容错的能力;
第一个包——走第一个网卡;
第二个包——走第二个网卡;
第三个包——走第一个网卡;
第四个包——走第二个网卡;
Mode 1
Mode 1 (active-backup)——活动-备份(主备)策略;
一个网卡工作——active;
一个网卡备份(睡觉)——backup;
当工作网卡对应的链路断掉——自动启用备用网卡;
Mode 3
Mode 3 (broadcast)——广播策略——在所有的slave接口上传送所有的报文——提供容错能力
一个包——走第一个网卡和第二个网卡;接收到两个相同的包,抛弃一个;
active-backup、balance-tlb和balance-alb模式不需要交换机的任何特殊配置;
其他绑定模式需要配置交换机以便整合链接;
如:Cisco交换机需要在模式0、2和3中使用EtherChannel,但在模式4中需要LACP和EtherChannel;
实验:两个网卡——1个IP
多个网卡(slave接口)——绑定(bonding)——1个IP(企业级应用)
多个网卡对应一个IP,用轮转:mode=0;
模拟环境:两个网卡都是仅主机模式——工作在一个网段; 配置一个IP地址;
1.关闭NetworkManager文件服务
service NetworkManager status
service NetworkManager stop
在centos7.3上,ping 192.168.8.100,ping不通;
最后设置完成后,重启服务,就可以ping通了;
2.创建bonding设备的配置文件
bond0不存在,要设置网卡虚拟设备;
vim /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0(@@)
BONDING_OPTS="miimon=100 mode=1"(@@)
BOOTPROTO=none
IPADDR=192.168.8.100
PREFIX=24
GATEWAY=...
DNS1=...
DNS2=...
DOMAIN=...
service network restart
3.创建bonding设备的关联设备的配置文件
(1)vim /etc/sysconfig/network-scripts/ifcfg-eth0
原来的ifcfg-eth0配置文件,只需要添加两条(@@)命令即可,其他内容失效——不用改;
DEVICE=eth0
MASTER=bond0(@@)
SLAVE=yes(@@)
BOOTPROTO=none
USERCTL=no
...
...
service network restart
(2)vim /etc/sysconfig/network-scripts/ifcfg-eth1
原来的ifcfg-eth1配置文件,只需要添加两条(@@)命令即可,其他不用改;
DEVICE=eth1
MASTER=bond0(@@)
SLAVE=yes(@@)
BOOTPROTO=none
...
...
USERCTL=no
service network restart
查看bond0状态:cat /proc/net/bonding/bond0
miimon是用来进行链路监测的;
如果miimon=100,那么系统每100ms,监测一次链路连接状态(是否正常工作);
如果有一条线路不通就转入另一条线路;
4.模拟损坏=断开连接
Paste_Image.png
(1)eth0——网卡断开——down;eth1——代替eth0——工作状态;ping 可以通;
(2)eth0和eth1——网卡一起断开——down;ping 不通;
(3)eth0——连接——工作状态;ping 通;
(4)eth1——再连接——不会成为工作网卡,还是备份网卡;
ifconfig查看信息:
bond0 有IP/有主机名
eth0 无IP/有主机名
eth1 无IP/有主机名
以上三者的MAC地址(主机名)都一样——对用户来说是“透明的”;
更改/etc/sysconfig/network-scripts/ifcfg-bond0文件;
mode=1变为mode=3;
ping 可以看到重复包出现;
windows看不到重复报;
Paste_Image.png
5.删除bond0
rm -f bond0;cdnet;
vim eth0:删除增加的两行(@@)命令即可;
vim eth1:删除增加的两行(@@)命令即可;
(1)ifconfig bond0 down 先禁用网卡
(2)rmmod bonding 再删除网卡
或modprobe -r bonding
(3)service network restart(!ser)
详细帮助:
/usr/share/doc/kernel-doc-version/Documentation/networking/bonding.txt
https://www.kernel.org/doc/Documentation/networking/bonding.txt
