快捷搜索:

您的位置:澳门新葡4473网站 > 项目 > 2018-04-07 网络管理3

2018-04-07 网络管理3

发布时间:2019-10-14 00:03编辑:项目浏览(99)

    网络管理

    1、如何将本来是同一网段的两台主机改成不同网段后使其通讯

    [root@redhat7 app]#ifconfig ens33 192.168.24.182/24  ---将centos7中的IP地址修改为192.168.24.182/24 
    [root@centos6 ~]#ip a  ---centos6的IP地址为 192.168.25.181/24,可以发现他们在不同的网段
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 6.6.6.6/0 brd 255.255.255.255 scope global lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:a1:87:e5 brd ff:ff:ff:ff:ff:ff
        inet 192.168.25.181/24 brd 192.168.25.255 scope global eth0
        inet6 fe80::20c:29ff:fea1:87e5/64 scope link 
           valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:a1:87:ef brd ff:ff:ff:ff:ff:ff
        inet 172.18.254.178/16 brd 172.18.255.255 scope global eth1
        inet6 fe80::20c:29ff:fea1:87ef/64 scope link 
           valid_lft forever preferred_lft forever
    

    此时相互是ping不通的

    图片 1

    image.png

    在centos7中增加一条路由记录并将网关指向自己
    [root@centos6 ~]#route add -host 192.168.24.182 gw 172.18.254.178---在centos6中增加一条主机路由记录,并将网关指向自己
    此时再ping就可以ping通了

    图片 2

    image.png

    总结:如果两台主机本来在同一个网段,并且中间没有跨路由,通过人为更改为不同的网段后无法相互通讯,可以通过在各自路由表里增加一条主机路由,并且网关指向自己的网关就可以相互通讯了。

    一 基本网络配置

    linux操作系统,以太网卡用“eth”表示网卡;序号从零开始
    eth0代表到系统能够识别的第一个网卡
    eth1....第2个网卡

    查看网卡信息

    2、三个路由器两台主机的拓扑结构路由器的配置

    图片 3

    image.png

    如上图所示的拓扑结构,三个路由器将网络分割成四个网段,我们设定这四个网段分别为192.168.1.0/24-192.168.4.0/24,两个客户端的IP地址为192.168.1.100/24和192.168.4.100/24,各个路由器的接口ip地址如上图。

    说明:网卡上面设置有接口,才能连接网线,路由器上面也有网卡,有MAC地址,对网卡才能设置IP地址。

    此拓扑结构的路由器配置按如下步骤进行
    ①先按照上图结构设定好客户端和路由器各个接口的ip地址,最好在配置文件里面改,如果用ifconfig命令修改ip地址,会出现ip地址过一段时间就没有的情况,不稳定。并且在配置文件里可以改成静态ip地址,不用dhcp自动分配IP地址,这样比较稳定。同时centos6系统需要service NetworkManager stop,否则重启网卡时会造成冲突,centos7中不用禁止此服务。
    cd /etc/sysconfig/network-scripts/---进入网卡配置的配置文件,将ens33或者eth0内容修改为

    DEVICE=eth0  ---设备名
    IPADDR=192.168.1.1---ip地址
    PREFIX=24或者NETMASK=255.255.255.0---子网掩码
    GATEWAY=192.168.1.1---只有客户端才需要指定网关,路由器的接口设置ip地址时不用加此条,只用上面三条就可以
    

    在设定的过程中每设好一个链路用ping命令检查一下这个链路通不通。
    ②设置每个路由器的路由表
    对于R1路由器和它直连的两个网段不用增加路由表,会自动生成,但是到达3和4网段就需要增加路由表,只要增加一个默认路由就可以了,因为到达3和4网段都是从192.168.2.1/24这个口出来,并且网关ip是192.168.2.2/24。
    R1:ip route add default via 192.168.2.2
    R3路由器的设置和R1相同,只需要设置一个默认路由就可以
    R3:ip route add default via 192.168.3.2
    R2路由器要增加到达1和4网络的网络路由

    注意:此种方式添加的路由记录只是临时生效,重启网卡后就会失效,为了不让其失效,要写到配置文件里vim /etc/sysconfig/network-scripts/route-eth0 ---route后加-指定网卡名

    ③iptables -vnL 查看防火墙
    service iptables stop 关闭防火墙
    chkconfig iptables off 开机自动关闭防火墙
    centos7的命令不一样用systemctl stop firewalld和systemctl disable firewalld
    ④启动路由功能

    cat /proc/sys/net/ipv4/ip_forward ---默认为0说明没有开启
    echo 1 >  /proc/sys/net/ipv4/ip_forward ---开启路由功能
    

    ⑤从客户端1ping客户端2看是否可以ping通
    ⑥跟踪路由

    traceroute 192.168.4.100 
    tracepath -n 192.168.4.100
    mtr 192.168.4.100---  -q退出
    

    以上三条命令都可以跟踪路由。看看从客户端1到达客户端2经过的路径。

    查看网卡信息

    3、网关的设置

    [root@centos6 network-scripts]#cat ifcfg-eth0  ---网卡的配置文件
    DEVICE=eth0
    IPADDR=172.18.21.6
    PREFIX=16
    GATEWAY=172.18.0.1
    [root@centos6 sysconfig]#cat network ---network配置文件
    NETWORKING=yes
    HOSTNAME=centos6.9.magedu.com
    GATEWAY=172.18.0.1
    

    总结:网关的设置有两个配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 和 /etc/sysconfig/network,这两个配置文件都可以把网关写进去,但如果两个 都写了,网卡的配置文件级别要高。

    查看当前系统所连接的所有网卡(包括已经驱动了和没有驱动)

    # lspci | grep -i eth
    01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)
    03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
    

    4、域名解析DNS

    DNS:域名解析服务,也就是将域名解析成ip地址,在网络中有DNS服务器,常见的有114.114.114.114和8.8.8.8。
    可以在如下配置文件中添加DNS

    [root@centos6 network-scripts]#cat ifcfg-eth0
    DEVICE=eth0
    IPADDR=172.18.21.6
    PREFIX=16
    GATEWAY=172.18.0.1
    DNS1=114.114.114.114
    [root@centos6 sysconfig]#ping www.qq.com  ---因为没有在hosts文件中设置DNS,所以回去网络中找114.114.114.114这个DNS服务器去解析域名
    PING www.qq.com (120.198.201.156) 56(84) bytes of data.
    [root@centos6 sysconfig]#vim /etc/hosts
      1 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.lo
        caldomain4
      2 ::1         localhost localhost.localdomain localhost6 localhost6.lo
        caldomain6
      3 1.1.1.1 www.qq.com
    [root@centos6 sysconfig]#ping www.qq.com
    PING www.qq.com (1.1.1.1) 56(84) bytes of data.  ---此时返回的是1.1.1.1,没有去网络中找DNS服务器。
    

    添加DNS可以在本机的/etc/hosts配置文件中添加,一般hosts文件的优先级要高,但也可以把网卡的配置文件中的DNS优先级调高,修改vim /etc/nsswitch.conf配置文件如下图

    图片 4

    image.png

    如下配置文件可以看DNS是否生效,并且这个配置文件是在重启网卡后自动生成的

    [root@centos6 network-scripts]#cat /etc/resolv.conf 
    ; generated by /sbin/dhclient-script
    search magedu.com 9.magedu.com
    nameserver 114.114.114.114  ---目前有两个DNS服务器是生效
    nameserver 8.8.8.8
    

    只有当第一DNS服务器荡机的时候才会启用第二个DNS服务器,即使第一个DNS服务中没有要解析的域名它也不会找第二个。

    总结:DNS和hosts文件都可以做名字解析,但hosts文件是在本机,所以速度比较快,DNS是跨网络的,如果网络不好就有可能造成解析失败,因为可以在hosts文件中增加一些比较常用的网站的名字解析。

    确认网线已经连接好,以eth0 为例

    # mii-tool eth0
    eth0: negotiated 100baseTx-FD flow-control, link ok
    link ok 网卡能够被识别,并且接了有效的网线
    
    # mii-tool eth1
    SIOCGMIIPHY on 'eth1' failed: Invalid argument
    网卡虽然能够被识别(网卡已经被驱动了,但不能用:网卡配置错误,网线没接等)
    

    样图

    图片 5

    图片 6

    5、centos6和centos7中修改主机名

    • centos6
    [root@centos6 network-scripts]#vim /etc/sysconfig/network  ---修改配置文件
      1 NETWORKING=yes
      2 HOSTNAME=centos6.9.magedu.com-1---修改后的主机名
    [root@centos6~]#hostname  ---此时主机名还没有生效
    centos6.9.magedu.com
    [root@centos6 ~]#hostname centos6.9.magedu.com-1  ---执行这个命令
    [root@centos6 ~]#vim /etc/hosts  ---修改hosts文件,将新的主机名加到127.0.0.1 的后面,如果不将新的主机名加到这个文件中,会导致很多服务启不来,或者重启机器的时候很慢
      1 127.0.0.1  centos6.9.magedu.com-1 localhost localhost.localdomain localhost4 localhost4.localdomain4
      2 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
      3 1.1.1.1 www.qq.com
    [root@centos6 ~]#exit   ---退出后重新连接
    [root@centos6 ~]#hostname ---发现主机名已被更改
    centos6.9.magedu.com-1
    [root@centos6 ~]#getent hosts  =cat /etc/hosts
    127.0.0.1       localhost localhost.localdomain localhost4 localhost4.localdomain4
    127.0.0.1       localhost localhost.localdomain localhost6 localhost6.localdomain6
    1.1.1.1         www.qq.com
    

    注意:一定要修改hosts文件。不然后面会有很多坑。

    • centos7
      centos7中主机名的配置文件在/etc/hostname ---配置文件和6不同,6是在/etc/sysconfig/network
    [root@redhat7 ~]#hostname
    redhat7.4.magedu.com
    [root@redhat7 ~]#hostnamectl set-hostname ---修改主机名
    [root@redhat7 ~]#hostname
    redhat7.4.magedu.com-1
    [root@redhat7 ~]#cat /etc/hostname ---配置文件中也修改了
    redhat7.4.magedu.com-1
    

    总结:centos7中修改主机名十分简单,一条命令就可以了。但也要修改/etc/hosts文件,和centos6一样,养成良好的习惯。

    ifconfig命令

    1、ifconfig -a 查看所有网卡信息
    2、ifconfig eth0 查看单个网卡信息
    3、ifconfig eth0 192.168.1.122 netmask 255.255.255.0 临时设定IP和掩码(马上生效,但是临时生效,重启服务或者重启系统都失效)
    4、ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0 配置子接口

    ifconfig eth0 down|up
    ifdown eth0 |ifup eth0
    

    6、添加路由记录的配置文件

    [root@centos6 ~]#ip route add 1.1.1.0/24 via 172.18.0.1 ---添加路由记录
    [root@centos6 ~]#ip route
    1.1.1.0/24 via 172.18.0.1 dev eth0 
    172.18.0.0/16 dev eth0  proto kernel  scope link  src 172.18.21.6 
    169.254.0.0/16 dev eth0  scope link  metric 1002 
    default via 172.18.0.1 dev eth0 
    [root@centos6 ~]#service network restart  ---重启网卡
    Shutting down interface eth0:                              [  OK  ]
    Shutting down loopback interface:                          [  OK  ]
    Bringing up loopback interface:                            [  OK  ]
    Bringing up interface eth0:  Determining if ip address 172.18.21.6 is already in use for device eth0...
                                                               [  OK  ]
    [root@centos6 ~]#ip route ---发现路由记录丢失了
    172.18.0.0/16 dev eth0  proto kernel  scope link  src 172.18.21.6 
    169.254.0.0/16 dev eth0  scope link  metric 1002 
    default via 172.18.0.1 dev eth0 
    为了防止丢失,要写到配置文件里
    [root@centos6 ~]#vim /etc/sysconfig/network-scripts/route-eth0  --路由记录的配置文件,可以加多条记录
      1 1.1.1.0/24 via 172.18.0.1
    [root@centos6 network-scripts]#service network restart
    Shutting down interface eth0:                              [  OK  ]
    Shutting down loopback interface:                          [  OK  ]
    Bringing up loopback interface:                            [  OK  ]
    Bringing up interface eth0:  Determining if ip address 172.18.21.6 is already in use for device eth0...
                                                               [  OK  ]
    [root@centos6 network-scripts]#ip route   ---重启后没有丢失
    1.1.1.0/24 via 172.18.0.1 dev eth0 
    172.18.0.0/16 dev eth0  proto kernel  scope link  src 172.18.21.6 
    169.254.0.0/16 dev eth0  scope link  metric 1002 
    default via 172.18.0.1 dev eth0 
    [root@centos6 network-scripts]#vim route-eth0 ---或者写成这种格式也可以
      1 ADDRESS0=172.17.0.0
      2 NETMASK0=255.255.0.0
      3 GATEWAY0=172.18.0.1
      4 ADDRESS1=172.16.0.0
      5 NETMASK1=255.255.0.0
      6 GATEWAY1=172.18.0.1
    [root@centos6 network-scripts]#service network restart 
    Shutting down interface eth0:                              [  OK  ]
    Shutting down interface eth1:                              [  OK  ]
    Shutting down loopback interface:                          [  OK  ]
    Bringing up loopback interface:                            [  OK  ]
    Bringing up interface eth0:  Determining if ip address 172.18.21.6 is already in use for device eth0...
                                                               [  OK  ]
    Bringing up interface eth1:  
    Determining IP information for eth1... done.
                                                               [  OK  ]
    [root@centos6 network-scripts]#ip route 
    192.168.25.0/24 dev eth1  proto kernel  scope link  src 192.168.25.183 
    172.18.0.0/16 dev eth0  proto kernel  scope link  src 172.18.21.6 
    172.16.0.0/16 via 172.18.0.1 dev eth0 
    169.254.0.0/16 dev eth0  scope link  metric 1002 
    169.254.0.0/16 dev eth1  scope link  metric 1003 
    172.17.0.0/16 via 172.18.0.1 dev eth0 
    default via 172.18.0.1 dev eth0
    

     ping命令

     ping +IP地址 ctrl+c结束 测试是否两台主机网络是否通
    -c参数:ping几次
    cd /proc/sys/net/ipv4 
    ls icmp_echo_ignore_all
    0 代表关闭,1代表开启。这里只是暂时开启忽略回显。别人ping自己不显示。[禁止ping]
    echo 1 > icmp_echo_ignore_all 

     图片 7

    7、添加网卡别名

    给网卡添加别名,相当于一个网卡有两个名字,每个名字都可以设置一个ip地址。

    ifconfig eth0:abc 192.168.25.21/24 ①
    ip addr add 1.1.1.2/24 dev eth0 label eth0:abc②
    上述两种方法都可以设置别名,编号字母和数字都可以,一般使用数字
    ifconfig eth0:abc down ---删除别名,上述两种方法设置别名时都可以用它删除
    ip addr del 1.1.1.1/32 dev eth0 label eth0:abc ---只能删除第②中方法命名的别名
    

    以上两种方法命名的网卡别名都是存不住的,如果要存住需要写到配置文件里
    centos6中要先关闭NetworkManager服务再写配置文件

    service NetworkManager stop       
    chkconfig NetworkManager off
    
    [root@centos6 network-scripts]#cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
    [root@centos6 network-scripts]#vim /etc/sysconfig/network-scripts/ifcfg-eth0:1
      1 DEVICE=eth0:1 ---设备名改为别名
      2 IPADDR=172.18.21.16  ---为别名的设备设置一个ip地址
      3 PREFIX=16
      4 DNS1=114.114.114.114
      5 DNS2=8.8.8.8
    service network restart  ---重启网卡
    [root@centos6 network-scripts]#ifconfig  ---发现别名设置成功
    eth0      Link encap:Ethernet  HWaddr 00:0C:29:A1:87:E5  
              inet addr:172.18.21.6  Bcast:172.18.255.255  Mask:255.255.0.0
              inet6 addr: fe80::20c:29ff:fea1:87e5/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:150983 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9701 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:13086048 (12.4 MiB)  TX bytes:1392694 (1.3 MiB)
    
    eth0:1    Link encap:Ethernet  HWaddr 00:0C:29:A1:87:E5  
              inet addr:172.18.21.16  Bcast:172.18.255.255  Mask:255.255.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    

    注意:网卡的别名不支持自动获取,只支持静态IP。此种修改配置文件设置别名的方法对于centos6和centos7同样适用

    NetworkManager服务

     NetworkManager作用:是redhat6自带的检测网络、自动连接网络的图形化工具。NetworkManager 服务会干扰网络配置,如:DNS经常会被刷掉。

    service NetworkManager stop 临时关闭
    chkconfig NetworkManager off 开机不自动启动

    8、给网卡起别名的用途

    图片 8

    image.png

    如上图所示,客户端1和客户端2本来是在同一个网段的,通过人为设为不在同一个网段,为了让其通讯,只要加一个单臂路由(只有一个网卡),在网卡上设置一个别名,就可以配置两个IP地址,然后将客户端1增加一条路由记录:主机路由目标是172.18.0.123或者默认路由,网关指向172.16.0.200,客户端2增加一条路由记录,主机路由目标是172.16.0.123或者默认路由,网关指向172.18.0.200即可实现通讯。

    网络相关的配置文件

    1) /etc/sysconfig/network-scripts/ifcfg-ethX 接口的网络配置文件 
    2) /etc/sysconfig/network 网络全局配置文件
    3)/etc/resolv.conf DNS解析文件
    4)/etc/hosts 本地名称解析文件,优先于DNS

    配置静态IP地址:
    方法1:  setup/systen-config-network

    方法2:# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    device=eth0
    type=Ethernet
    onboot=yes
    bootproto=none
    ipadd=10.1.1.1
    network=255.255.255.0
    gateway=10.1.1.254
    
    DEVICE=eth0         <-- 网卡名字
    BOOTPROTO=static       <---- dhcp 动态获取IP, none 根据其他选项决定动态还是静态,static肯定是手工指定IP
    NM_CONTROLLED=no          <---如果NetworkManager服务启用,该网卡配置文件也不使用NetworkManager管理
    ONBOOT=yes          <---- 网络服务启动的时候,yes代表激活状态 , no 代表禁用
    TYPE=Ethernet
    IPADDR=10.1.1.11        <-- IP 地址
    NETMASK=255.255.255.0     <-- 子网掩码
    GATEWAY=10.1.1.1          <-- 默认网关
    DNS1=10.1.1.1             <-- DNS 服务器
    HWADDR=14:da:e9:eb:a9:61  <---MAC地址
    USERCTL=no           <---是否允许普通用户启动或者停止该网卡
    IPV6INIT=no          <---是否在该网卡上启动IPV6的功能
    PEERDNS=yes          <---是否允许网卡在启动时向DHCP服务器查询DNS信息,并自动覆盖/etc/resolv.conf配置文件。
    

    setup:

    图片 9

    9、网络接口配置bonding

    • Bonding
      就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡被修改为相同的MAC地址。
      分为三种模式
    • Mode 0 (balance-rr)
      轮转(Round-robin)策略:顺序模式,第一包来了走第一个网卡,第二个包来了走从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力
    • Mode 1 (active-backup)
      活动-备份(主备)策略:只有一个slave被激活,当且仅当活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见
    • Mode 3 (broadcast)
      广播策略:在所有的slave接口上传送所有的报文,提供容错能力,收到的信息有相同的两份。
    • 实例
      首先将虚拟机两块网卡全部改成仅主机模式
    cd /etc/sysconfig/network-scripts---进入这个目录后创建如下图所示的文件
    

    图片 10

    image.png

    重启网络服务,发现两个网卡都没有ip地址了,并且MAC地址变成一样的了

    图片 11

    image.png

    查看网卡的工作模式

    图片 12

    image.png

    删除bond0
    ①先禁用bond0

    图片 13

    image.png

    ②删除bond0文件和模块

    图片 14

    image.png

    总结:此种方法对于centos6和centos7同样适用。

    二 设定主机名

     完全规范的主机名:

    web1.uplook.com

    10、使centos7中网卡使用传统的命名方式

    第一步

    [root@redhat7 ~]#vim /boot/grub2/grub.cfg ---vim打开这个文件
    

    第二步 进行如下修改

    图片 15

    image.png

    第三步 修改完毕后要把网卡的配置文件也要修改了

    [root@redhat7 network-scripts]#vim ifcfg-ens33 
      1 DEVICE=eth0  ---只要是设备名要改成传统的
      2 IPADDR=172.18.21.7
      3 PREFIX=16
      4 GATEWAY=172.18.0.1
    

    第四步 reboot

    [root@redhat7 ~]#ifconfig ---网卡已经恢复到传统的命名方式
    eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 172.18.21.7  netmask 255.255.0.0  broadcast 172.18.255.255
            inet6 fe80::20c:29ff:fe69:587b  prefixlen 64  scopeid 0x20<link>
            ether 00:0c:29:69:58:7b  txqueuelen 1000  (Ethernet)
            RX packets 979  bytes 87912 (85.8 KiB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 39  bytes 5875 (5.7 KiB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    

    查看主机名

    # hostname 或者 # uname -n
    

    图片 16

    命令临时设定或更改主机名(马上生效,重启系统就失效)

    # hostname node7.upl.com
    

    永久生效(需要下次重启系统才生效)

    # vim /etc/sysconfig/network
    NETWORKING=yes       <----是否启用网络功能(no: service network start 没有任何回应)
    HOSTNAME=node8.upl.com   <----找到HOSTNAME设定自己的主机名
    GATEWAY=192.168.0.2      <----默认网关,如果和局部配置文件ifcfg-eth0冲突,则以局部为准
    

    11、centos7中的nmcli命令

    一个物理设备【ens33】是可以同时拥有多个配置,同时一个配置中也可以拥有多个IP;但不能同时使用多个配置; 所以IP地址不是绑定在物理设备eth0上的,而是在配置中

    [root@centos7 network-scripts]#vim ifcfg-ens33
      1 TYPE=Ethernet
      2 BOOTPROTO=dhcp
      3 DEFROUTE=yes
      4 PEERDNS=yes
      5 PEERROUTES=yes
      6 IPV4_FAILURE_FATAL=no
      7 IPV6INIT=yes
      8 IPV6_AUTOCONF=yes
      9 IPV6_DEFROUTE=yes
     10 IPV6_PEERDNS=yes
     11 IPV6_PEERROUTES=yes
     12 IPV6_FAILURE_FATAL=no
     13 IPV6_ADDR_GEN_MODE=stable-privacy
     14 NAME=ens333  ---修改ens33为ens333,网卡配置文件里的这个名字的含义为对应的这个网卡的一套配置的集合,这个集合包括ip地址、子网掩码、网关等等,一个网卡设备可以有多套配置
     15 UUID=e940a98f-c160-4553-a3ee-c93f72193a8b
     16 DEVICE=ens33
     17 ONBOOT=yes
    [root@centos7 network-scripts]#nmcli connection show  ---发现名字并没有被修改
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --  
    [root@centos7 network-scripts]#nmcli connection down ens33  --先禁用这个名字
    Connection 'ens33' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)
    [root@centos7 network-scripts]#nmcli connection reload ---重新加载
    [root@centos7 network-scripts]#nmcli connection show---发现名字已经改变
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --     
    ens333              e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  --     
    [root@centos7 network-scripts]#nmcli connection up ens333---启用这个名字的一套配置
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)
    [root@centos7 network-scripts]#nmcli connection show
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens333              e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --     
    [root@centos7 network-scripts]#nmcli connection modify ens333 connection.id ens33  ---修改配置的名字可以用这个命令
    [root@centos7 network-scripts]#cat ifcfg-ens33
    TYPE=Ethernet
    BOOTPROTO=dhcp
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_FAILURE_FATAL=no
    IPV6_ADDR_GEN_MODE=stable-privacy
    NAME=ens33  ---发现已经改回来了
    UUID=e940a98f-c160-4553-a3ee-c93f72193a8b
    DEVICE=ens33
    ONBOOT=yes
    PEERDNS=yes
    PEERROUTES=yes
    IPV6_PEERDNS=yes
    IPV6_PEERROUTES=yes
    [root@centos7 network-scripts]#nmcli connection show  ---用这个命令看也改过来了
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet
    

    总结:通过以上可以看出一个网卡可以有多套配置,对应的有多个name,如果增加多个配置,就可以实现在家里面上网使用一套配置文件,在办公室使用一套配置文件。
    如何增加一套配置,使用下面的命令

    [root@centos7 network-scripts]#nmcli connection add con-name home-ens33 type ethernet ifname ens33  ---这个命令可以增加一套配置
    Connection 'home-ens33' (ccbe2c37-f6eb-4952-a890-c3396ba03341) successfully added.
    [root@centos7 network-scripts]#nmcli connection show  ---发现新增加了一个name为home-ens33
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --     
    home-ens33          ccbe2c37-f6eb-4952-a890-c3396ba03341  802-3-ethernet  --     
    [root@centos7 network-scripts]#ls  ---同时可以看到配置文件也增加了一个名为ifcfg-home-ens33
    ifcfg-ens33       ifdown-isdn      ifup-bnep   ifup-routes
    ifcfg-ens37       ifdown-post      ifup-eth    ifup-sit
    ifcfg-home-ens33  ifdown-ppp       ifup-ib     ifup-Team
    ifcfg-lo          ifdown-routes    ifup-ippp   ifup-TeamPort
    ifdown            ifdown-sit       ifup-ipv6   ifup-tunnel
    ifdown-bnep       ifdown-Team      ifup-isdn   ifup-wireless
    ifdown-eth        ifdown-TeamPort  ifup-plip   init.ipv6-global
    ifdown-ib         ifdown-tunnel    ifup-plusb  network-functions
    ifdown-ippp       ifup             ifup-post   network-functions-ipv6
    ifdown-ipv6       ifup-aliases     ifup-ppp
    [root@centos7 network-scripts]#nmcli connection up home-ens33  ---启用这套配置,如果这个配置文件中规定好了ip地址等,就可以在家里面用这套配额进行上网了
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)
    [root@centos7 network-scripts]#nmcli connection show 
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    home-ens33          ccbe2c37-f6eb-4952-a890-c3396ba03341  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --     
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  --     
    [root@centos7 network-scripts]#nmcli connection show home-ens33 
    ---这个命令可以显示这个配置详细信息
    [root@centos7 network-scripts]#nmcli connection modify home-ens33 ipv4.method manual ipv4.addresses 8.8.8.8/24 ipv4.gateway 8.8.8.1 ipv4.dns 114.114.114.114 ---可以手工指定ip地址
    [root@centos7 network-scripts]#nmcli connection show home-ens33 
    ---查看详细信息
    [root@centos7 network-scripts]#nmcli connection up home-ens33 ---生效
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10)
    [root@centos7 network-scripts]#ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:53:1d:6a brd ff:ff:ff:ff:ff:ff
        inet 8.8.8.8/24 brd 8.8.8.255 scope global ens33 ---发现已经更改
           valid_lft forever preferred_lft forever
        inet6 fe80::499a:4fd9:87b8:c060/64 scope link 
           valid_lft forever preferred_lft forever
    [root@centos7 network-scripts]#cat /etc/resolv.conf ---dns也生效了
    # Generated by NetworkManager
    search magedu.com
    nameserver 114.114.114.114
    [root@centos7 network-scripts]#route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         172.18.0.1      0.0.0.0         UG    100    0        0 ens37
    0.0.0.0         8.8.8.1         0.0.0.0         UG    101    0        0 ens33 ---网关也生效了
    8.8.8.0         0.0.0.0         255.255.255.0   U     100    0        0 ens33
    172.18.0.0      0.0.0.0         255.255.0.0     U     100    0        0 ens37
    192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
    还可以实现将一个网卡添加多个ip地址,不用像centos6一样还要定义别名才能添加多个IP地址
    [root@centos7 network-scripts]#nmcli connection modify home-ens33 +ipv4.addresses 9.9.9.9/24
    [root@centos7 network-scripts]#nmcli connection modify home-ens33 +ipv4.addresses 3.3.3.3/24
    [root@centos7 network-scripts]#cat ifcfg-home-ens33 
    TYPE=Ethernet
    BOOTPROTO=none
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_FAILURE_FATAL=no
    IPV6_ADDR_GEN_MODE=stable-privacy
    NAME=home-ens33
    UUID=ccbe2c37-f6eb-4952-a890-c3396ba03341
    DEVICE=ens33
    ONBOOT=yes
    DNS1=114.114.114.114
    IPADDR1=9.9.9.9 ---第二个
    PREFIX1=24
    IPADDR=8.8.8.8  ---第一个
    PREFIX=24
    IPADDR2=3.3.3.3 ---第三个
    PREFIX2=24
    GATEWAY=8.8.8.1
    IPV6_PEERDNS=yes
    IPV6_PEERROUTES=yes
    [root@centos7 network-scripts]#nmcli connection up home-ens33 ---生效
    Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
    [root@centos7 network-scripts]#ip a --可以看到ens33网卡有多个ip地址
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:53:1d:6a brd ff:ff:ff:ff:ff:ff
        inet 3.3.3.3/24 brd 3.3.3.255 scope global ens33
           valid_lft forever preferred_lft forever
        inet 8.8.8.8/24 brd 8.8.8.255 scope global ens33
           valid_lft forever preferred_lft forever
        inet 9.9.9.9/24 brd 9.9.9.255 scope global ens33
           valid_lft forever preferred_lft forever
        inet6 fe80::499a:4fd9:87b8:c060/64 scope link 
           valid_lft forever preferred_lft forever
    不用了如何删除这个配置
    [root@centos7 network-scripts]#nmcli connection down home-ens33 ---先禁用
    Connection 'home-ens33' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/11)
    [root@centos7 network-scripts]#nmcli connection show ---可以看到禁用之后另外一个配置马上启用了
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --     
    home-ens33          ccbe2c37-f6eb-4952-a890-c3396ba03341  802-3-ethernet  --     
    [root@centos7 network-scripts]#nmcli connection del home-ens33 ---删除这个配置
    Connection 'home-ens33' (ccbe2c37-f6eb-4952-a890-c3396ba03341) successfully deleted.
    [root@centos7 network-scripts]#nmcli connection show ---发现已经删除
    NAME                UUID                                  TYPE            DEVICE 
    System ens37        4a5516a4-dfa4-24af-b1c4-e843e312e2fd  802-3-ethernet  ens37  
    ens33               e940a98f-c160-4553-a3ee-c93f72193a8b  802-3-ethernet  ens33  
    virbr0              5402221e-ddc9-4049-a4c7-560e0880ed57  bridge          virbr0 
    Wired connection 1  354e7904-7f99-3b56-9f12-263bee766ce5  802-3-ethernet  --
    

    图片 17

    image.png

    指定DNS

    [root@node1 Desktop]# echo nameserver 10.1.1.254 > /etc/resolv.conf
    [root@node1 Desktop]# cat /etc/resolv.conf 
    nameserver 10.1.1.254
    
    # cat /etc/hosts
    127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
    10.1.1.1 node1.uplook.com node1
    10.1.1.2 node2.uplook.com node2
    

    网络故障排错

    判断网卡是否能识别,是否接了有效的网线

    # mii-tool   eth0
    有可能明明连接了有效的网线,但是还是看不到link ok,可以先确定网卡配置文件是正确的,并且ONBOOT=yes ,然后重启network服务(service network restart)
    

    图片 18

    ping 127.0.0.1

    通,代表系统能够支持tcp/ip通信。
    不通,原因: 相关驱动损坏或者没有。防火墙iptables拦截了。

    ping 网卡的IP

     假设eth0配置10.1.1.22
    ping 10.1.1.22
     通,说明网卡是能够正常工作

     不通,可能是网卡驱动工作不正常,或iptables防火墙问题。
     尝试重启网络服务

    ping 网关

    **不通
    原因: 网关有问题,或者IP冲突

    解决方法:ping 同一个网段中其他IP,其他计算机 ping 网关**

    ping 外网(IP或域名)

    ping 外网IP
    通,只能说明通信没问题,网关是设定正确。
    不通,很可能就是网关无法联网
    ping 域名
    如果连域名对应的IP都无法返回,说明域名解析失败,原因:DNS设定有问题。

    注意: 同一个网卡可以配置多个IP,多个不同网段或者相同网段的IP
    但是,不同的网卡不能配置同一个网段IP

    ethtool eth0 查看网卡的工作模式等信息

    # ethtool eth0        --查看网卡的工作模式等信息
    
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
    
    # ethtool -s eth0 speed 10 duplex half autoneg off    --改成10M/s的速率,半双工,关闭自动协商
    
    通过scp拷贝大文件,查看网速速率
    
    # ethtool -s eth0 speed 100 duplex full autoneg on    --改成100M/s的速率,半双工,开启自动协商
    

    ping的错误类型

    network unreachable (网络不可达): 一般没有设定正确的网关
    unknow host xxxx : 设定DNS无效

    Ping命令返回错误信息说明

    1.Request timed out

    这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤ICMP数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。

    (1) 对方已关机,或者网络上根本没有这个地址:比如在上图中主机A中PING 192.168.0.7 ,或者主机B关机了,在主机A中PING 192.168.0.5 都会得到超时的信息。

    (2)对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。

    (3)对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。

    怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。

    (4)错误设置IP地址

    正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:

    A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。

    B.主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。

    2.Destination host Unreachable

    (1) 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping192.168.0.1.4就会出现“Destination host Unreachable”。

    (2)网线出了故障

    这里要说明一下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。

    3.Bad IP address

    这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。

    4.Source quench received

    这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

    5.Unknown host——不知名主机

    这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

    6.No answer——无响应

    这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。

    7.Ping 127.0.0.1

    127.0.0.1是本地循环地址.如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。

    8.no rout to host

    网卡工作不正常。

    9.transmit failed,error code:10043

    网卡驱动不正常。

    10.unknown host name

    DNS配置不正确

     

    本文由澳门新葡4473网站发布于项目,转载请注明出处:2018-04-07 网络管理3

    关键词:

上一篇:每天一个Linux命令(9):cp命令

下一篇:没有了