網路知識 網路配置 ...
網路知識
一些網路公式:
1。計算網路中主機最大數量:2^主機ID位-2=2^(32-網路ID位數)-2
2。網路數=2^可變網路ID位
3。網路ID:IP與網路子網掩碼
4。CIDR表示法=IP或網路ID/網路ID位數
5。劃分子網的數量=2^網路ID向主機ID借的位數
6。劃分子網後損失的IP數:(劃分子網的數量-1)*2
7。劃分子網後損失ip數:2*(2N-1)
通信所用預設埠號
22/ssh
80/http
443/http
21/FTP
23/telnet(tcp)
53/DNS(TCP,UDP),
161/SNMP,69/TFTP(udp)
rometo desktop:3389
oracle:1521
mysql:3306
sql server:1433
smtp:25
pop:110
基本網路配置
如果兩個機器,物理上在一個網段,只是交換機連起來的,中間沒有路由器,但配置不是一個網段的ip地址,只要網關指向自己,它倆就能通信。
雖然ip地址是配置在網卡上的,但ip地址是工作在內核級的。
lo:迴環網卡,就是自己用的。
echo 1 > /proc/sys/net/ipv4/ip_forward (啟用轉發功能,也就是啟用路由)
將Linux 主機接入到網路,需要配置網路相關設置。
ip 參數:
ip 、netmask 、gateway 、route 、DNS IP和主機名
一般包括如下內容:
主機名
IP/netmask:
主要用於確定自身所處的網路,以及對方主機是否與本主機在同一網路當中。
gateway:
主要用於本主機與其他網路主機通訊使用。
路由:
預設路由,route 建立路徑條目。
網路路由:目標是一個網路
主機路由:目標是一個主機
預設路由:目標是所有的非本地網路,通常預設路由的下一跳為主機上某塊網卡的網關地址。
註意:下一跳路由介面地址必須與本地主機的某個地址為同一網路中。
DNS 伺服器:
DNS 伺服器IP主要用於用戶對功能變數名稱的解析
主DNS 伺服器
次DNS 伺服器
第三DNS 伺服器網路配置
網路配置方式
靜態配置地址方法有以下幾種:
ifconfig命令
ip命令
nmcli命令
GUI工具
TUI工具
編輯配置文件
動態分配 :
DHCP(Dynamic Host Configuration Protocol)
TUI方式:
通過文本命令的方式執行程式,而不是通過圖形界面視窗的點擊按鈕方式。
centos6中,輸入setup,選擇network configuration來進行配置。
centos7中,輸入nmtui,來進行配置
更改完成後需要重啟網路服務才生效:
centos6,service network restart
centos7,systemctl restart network.service 或者 systemctl restart network
網路配置文件,以文件形式進行介面、ip地址、路由和網關
編輯配置文件可以永久保存配置信息
IP 、MASK 、GW 、DNS 相關配置文件:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE
路由相關的配置文件:
/etc/sysconfig/network-scripts/route-INTERFACE
1》/etc/sysconfig/network-scripts/ifcfg-IFACE:
說明:參考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
DEVICE : 此配置文件應用到的設備
HWADDR : 對應的設備的MAC 地址
BOOTPROTO: 激活此設備時使用的地址配置協議,常用的dhcp, static, none, bootp
NM_CONTROLLED NM 是NetworkManager 的簡寫,此網卡是否接受NM 控制;建議CentOS6 為“no”
ONBOOT : 在系統引導時是否激活此設備,yes or no
TYPE : 介面類型;常見有的Ethernet, Bridge
UUID : 設備的惟一標識
IPADDR : 指明IP 地址
NETMASK : 子網掩碼
GATEWAY: 預設網關
DNS1 : 第一個DNS 伺服器指向
DNS2 : 第二個DNS 伺服器指向
USERCTL : 普通用戶是否可控制此設備,yes or no
PEERDNS : 如果BOOTPROTO 的值為“dhcp”,是否允許dhcp server 分配的dns 伺服器指向信息直接覆至/etc/resolv.conf文件中
MACADDR: 邏輯上的mac地址
DEFROUTE 預設路由
IPV4_FAILURE_FATAL ipv4failure fatal
IPV6INIT init
PEERROUTES 對等路由
IPV6_AUTOCONF ipv6自動配置
IPV6_DEFROUTE ipv6預設路由
IPV6_PEERDNS 對等dns
IPV6_PEERROUTES ipv6自動獲取路由
IPV6_FAILURE_FATAL ipv6 致命錯誤
IPV6_ADDR_GEN_MODE addr_gen_mode
NAME 名稱
PREFIX prefix,這個可以代表子網掩碼,不過是數值格式,255.255.0.0==16
註意:重啟服務後才生效
2》/etc/sysconfig/network-scripts/route-IFACE
配置方式一:
每行定義一個路由條目
格式為:Destination via Gateway
192.168.0.0/24 via 172.16.0.2
192.168.1.1 via 172.16.0.3
配置方式二:
每三行定義一條路由條目
格式為:
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
echo 1 > /proc/sys/net/ipv4/ip_forward (啟用轉發功能,也就是啟用路由)
註意:重啟服務後才生效
動態路由配置
通過守護進程獲取動態路由
由quagga包 提供
支持多種路由協議:RIP,OSPF和BGP
使用vtysh命令配置
安裝quagga包
yum install quagga
rpm -ql quagga
啟動服務
centos7上
systemctl start ripd
centos6上
cd /etc/quagga/
cp ripd.conf.sample ripd.conf
service ripd start
vtysh
vtysh - a integrated(集合的) shell for Quagga routing software
vtysh [OPTION...]
-b, --boot 執行引導啟動配置
-c, --command 把參數作為命令
-d, --daemon 僅連接後臺進程
-E, --echo 顯示提示符和採用-c選項的命令
-C, --dryrun 檢查配置有效性並退出
