Русские Блоги
### 2. Маска подсети
используется для разделения сетевой области
Число на IP-адресе, соответствующее ненулевому биту маски подсети, указывает сетевой бит этого IP-адреса.
Число, соответствующее биту 0 маски подсети, является битом хоста в IP-адресе.
Бит сети указывает область сети
Бит хоста представляет хост в сетевой области.
### 3.ip коммуникационное решение
Сетевые биты одинаковы, и два IP-адреса с несовместимыми битами хоста могут связываться напрямую.
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
#### 4. Инструмент настройки сети
ping ## Проверьте, разблокированы ли сеть и пункт назначения пинг -c 1 ## пинг 1 раз ping -w 1 ## Подождите 1 секунду ping -c1 -w1 ip ## ping ждет одну секунду за раз ! [Вставьте сюда описание изображения] (https://img-blog.csdnimg.cn/2019103117033854.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9Vhize_g0n_aHR0cHM6Ly9Vzg0n ifconfig ## Просмотр или установка сетевого интерфейса ifconfig ## Просмотр ifconfig device ip / 24 ## Установить ifconfig устройство не работает ## Закрыть ifconfig device up ## open 
ip addr ## Обнаружение или установка сетевого подключения
ip addr show ## Detect
ip addr add ip / 24 dev device ## Установить
ip addr del dev eth0 ip / 24 ## Удалить
ip addr flush eth0 ## Обновить информацию о сетевой карте
«Внимание: название устройства является физическим фактом. Вы можете использовать рокового персонажа только тогда, когда видите его». 
ip addr и ifconfig являются временными методами настройки. Преимущество состоит в том, что изменение вступает в силу немедленно. Скорость высокая, но ее нельзя сохранить постоянно. После перезапуска сети ip будет вернуться к предыдущей настройке. 
#### 5. Графически установить ip
1. nm-connection-editor ## nm = NetworkManager, графический режим изменил ip для перезапуска сети (возможно) не вступит в силу
systemctl stop NetworkManager ## Запись статуса сетевой службы
systemctl restart network
systemctl start NetworkManager
2.nmtui
Выполните команду nmtui в оболочке, чтобы войти в другой графический интерфейс для настройки ip.
В этом графическом интерфейсе вы можете использовать клавиши вверх, вниз, влево и вправо для работы и вводить для выполнения.
Установить сеть командой
nmcli ## NetworkManager должен быть включен
nmcli device connect eth0 ## Включить сетевую карту eth0
Отключение устройства nmcli eth0 ## Закройте сетевую карту eth0
nmcli device show eth0 ## Просмотр информации о сетевой карте
Состояние устройства nmcli eth0 ## Просмотр информации об интерфейсе службы сетевой карты
## Используйте nm-connection-editor, чтобы изменить имя на westos
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24 ## соответствует nm-connection-editor для записи
nmcli connection modify westos ipv4.addresses 172.25.254.200/24
#### Используйте nmcli для изменения статической сети на динамическую, сначала необходимо установить ip 
#### 7. Управление файлами конфигурации сети
Каталог конфигурации сети
/ etc / sysconfig / network-scripts / ## Все файлы в этом каталоге будут прочитаны при запуске сети, поэтому в этом каталоге не может быть неиспользуемых файлов, иначе файлы будут быть запущенным неудачей
Правило имени файла конфигурации сети.
ifcfg-xxxx
DEVICE = xxx ## Имя устройства
BOOTPROTO = dhcp | static | none ## Как работает устройство
ONBOOT = yes ## Автоматически активировать сетевую карту при включении сетевой службы
IPADDR = ## IP-адрес
PREFIX = 24 ## Маска подсети
NETMASK = 255.255.255.0 ## Маска подсети
NAME = ## Имя интерфейса (необязательно)
#nmcli соединение удалить westos сначала удалить, затем добавить (файл конфигурации удаляется)
Пример:
Статический файл конфигурации сети
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.100
NETMASK=255.255.255.0
BOOTPROTO=none
NAME = westos ## Добавляйте, а не добавляйте, чтобы увидеть разницу в графическом
## Не связывайтесь с br0 на физическом компьютере
systemctl restart network
Настроить несколько IP-адресов на сетевой карте
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR0=172.25.254.100
NETMASK0=255.255.255.0
BOOTPROTO=none
NAME=westos
IPADDR1=172.25.0.100
PREFIX1=24
systemctl restart network
ip addr show eth0
#### 8.lo петлевой интерфейс
Интерфейс обратной связи —— человеческий нерв —- 127.0.0.1 —— localhost
ping localhost
Если пакеты генерируются локальным процессом для другого локального процесса, они проходят через интерфейс «lo» исходящей цепочки, а затем возвращаются к интерфейсу «lo» входящей цепочки. Это эквивалентно внутреннему интерфейсу процесса системы.
#### 9. Шлюз #####
Шлюз — это вход и выход из сети (шлюз также имеет другие функции, такие как трансляция протокола . ), а шлюз определяет границу сети.
Например, есть сеть A и сеть B, диапазон IP-адресов сети A: «192.168.1.1 ~ 192. 168.1.254», маска подсети — 255.255.255.0; IP-адрес сети B Диапазон адресов: 192.168.2.1 ~ 192.168.2.254, а маска подсети — 255.255.255.0. Без маршрутизатора связь TCP / IP между двумя сетями невозможна.Даже если две сети подключены к одному коммутатору (или концентратору), протокол TCP / IP будет основан на маске подсети (255.255). 255.0) Определите, что хосты в двух сетях находятся в разных сетях. Чтобы реализовать связь между этими двумя сетями, он должен проходить через шлюз.
Маршрутизатор:
Маршрутизатор использует серию алгоритмов для определения кратчайшего пути между сетями.
Маршрутизатор использует статическую или динамическую маршрутизацию для определения кратчайшего пути между сетями. Статическая маршрутизация должна быть установлена администратором вручную, в то время как динамическая маршрутизация использует некоторые протоколы для динамического обнаружения пути между сетями и определения кратчайшего пути. Обычно статическая маршрутизация используется для небольших сетей, а динамическая маршрутизация — для больших и сложных сетей.
1. Предположим, что хост с IP-адресом 1.1.1.115 необходим для связи с хостом с IP-адресом 172.25.254.215.
Настройка экспериментальной среды: установите на рабочем столе виртуальной машины две сетевые карты, одна сетевая карта eth1 имеет IP-адрес 172.25.254.215, другая сетевая карта eth0 имеет IP-адрес 1.1.1.215 и другой IP-адрес сервера виртуальной машины установлен на 1.1.1.115
1. Превратите настоящий хост в маршрутизатор.
(1) Включите функцию маскировки адреса брандмауэра в системе.
firewall-cmd —list -all
firewall-cmd —permanent —add-masquerade
firewall-cmd —reload
firewall-cmd —list-all
public (default, active)
interfaces: br0 enp0s25 wlp3s0
sources:
services: dhcpv6-client ssh
ports:
masquerade: yes forward-ports:
icmp-blocks:
rich rules:
(2) Включите функцию маршрутизации ядра.
sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
sysctl -p # Сделать настройки в файле /etc/sysctl.conf эффективными
2. Установите шлюз виртуальной машины.
vim / etc / sysconfig / network ## Глобальный шлюз, эффективен для всех сетевых карт без установленного шлюза
GATEWAY=1.1.1.115
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0 = 172.25.254.250 ## Если на сетевой карте установлено несколько IP-адресов, укажите, что IP-адрес является действующим.
GATEWAY = 172.25.254.250 ## Когда на сетевой карте задан только один IP-адрес
route -n ## Просмотреть шлюз
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 “172.25.254.250” 0.0.0.0 UG 1024 0 0 eth0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
## Если есть проблема с сетевой картой виртуальной машины, удалите ее и добавьте снова
## 10. Установить DNS
сервер доменного имени == служба разрешения доменного имени ## Решение состоит в том, чтобы преобразовать доменное имя в IP
vim / etc / hosts ## Локальный файл анализа
имя домена ip
220.181.111.188 www.baidu.com
vim /etc/resolv.conf ## dns, указывающий на файл
nameserver 114.114.114.114 ## Если вам нужен IP-адрес доменного имени, спросите 114.114.114.114
## Провинция Шэньси dns 218.30.19.50
## Google dns 8.8.8.8
vim /etc/sysconfig/network-scripts/ifcfg-xxxx
DNS1=114.114.114.114 
Примечание.
Когда режим работы файловой сети — dhcp
Система автоматически получит DNS-адрес шлюза IP.
Тогда /etc/resolv.conf будет изменен полученной информацией.
Если вам не нужно получать информацию о DNS
Добавить в файл конфигурации сетевой карты
PEERDNS=no
## Как записать параметры сетевой карты: /usr/share/doc/initscripts-9.49.37/sysconfig.txt
## 11. Установите приоритет разбора
Системное значение по умолчанию:
/etc/hosts > /etc/resolv.conf
vim /etc/nsswitch.conf
39 хостов: файлы dns ## / etc / hosts priority
vim /etc/nsswitch.conf
39 хостов: файлы DNS ## / etc / resolv.conf DNS указывает на приоритет
#### Конфигурация службы 12.dhcp
сначала сбросьте две виртуальные машины
yum install dhcp -y
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
#Sample configuration file for ISC dhcpd
#option definitions common to all supported networks…
option domain-name «westos.com»; ## имя домена
option domain-name-servers 114.114.114.114; ##dns
default-lease-time 600; ## Аренда по умолчанию
max-lease-time 7200; ## Самая длительная аренда
#Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;
#If this DHCP server is the official DHCP server for the local
network, the authoritative directive should be uncommented.
#authoritative;
#Use this to send dhcp log messages to a different log file (you also
#have to hack syslog.conf to complete the redirection).
log-facility local7;
#No service will be given on this subnet, but declaring it helps the
#DHCP server to understand the network topology.
27 Удалить
28 удалить
#This is a very basic subnet declaration.
подсеть 172.25.254.0 сетевая маска 255.255.255.0 диапазон 172.25.254.160 172.25.254.200; ## Пул IP-адресов
option Routers 172.25.254.250; ## Шлюз
>
Все 35 строк удалены. 
## Учащиеся отключают сетевой кабель во время эксперимента.
systemctl restart dhcpd
systemctl stop firewalld
Вы можете увидеть запись распределения IP-адресов на сервере и клиенте.
Сервер: /var/lib/dhcpd/dhcpd.leases
Клиент: / var / log / messages
тест:
Перезапустите сеть на узле, чей сетевой рабочий режим — dhcp.
вы можете видеть
ip
GW
dns
Все успешно получены 
