第一章 网络参数配置

第一章 网络参数配置

1.1 网络参数查看

我们知道，一台计算机如果要上网，必定要连接网线或wifi，所以计算机内是有与网线、WiFi对应的连接设备的，这就是网卡。而且除了连接网线或WiFi外，网卡上还需要配置正确的ip、子网掩码、网关、dns等参数。那么，我们现在就来学习一下如何查看、配置网卡的这些参数。

1.1.1 网卡的命名

RHEL7.X中，对于网卡的命名与之前版本有很大的变化，之前7.X之前使用的是eth0、eth1这样的顺序性命名方式，而在7.X中，网卡名会根据网卡在主板上的存在方式、连接位置等有不同的命名规范，具体格式如下：

1、enoXXXXXXXX：表示主板上集成的内置的网卡

2、ensXX:表示主板上集成的内置的PCI-E网卡

3、enpXXX:表示连接在 PCI-E接口的独立网卡

4、eth0：如果以上都不是，则使用原始的网卡名

1.1.2 网络参数查看

有了网卡名的识别，再来看一下网卡基本参数的信息，最常使用的命令是ifconfig，如下图：

图中我们可见到本机内的两块网卡：ens33、ens34，其实图中还有一个网卡由于篇幅大小原因没有显示出来，就是lo网卡，这个lo网卡全名为loopback，又称为回环测试接口，ip是127.0.0.1，代表TCP/IP协议栈（在网络基础中应该有所介绍），这里暂不使用。

图中我们也可以看到各个网卡的ip、子网掩码、广播地址、mac地址的信息。（读者请先在网卡信息中找到该四项内容，其他信息暂不介绍）

我们也可以ifconfig ens33 仅查看指定网卡的信息。

但是我们知道，一台主机上网有四大必备参数：ip、子网掩瞒、网关、DNS，那么其他参数该如何查看呢？一般我们使用route -n 命令查看本机分区表，其中0.0.0.0行的第二列，即default列表示网关信息，如下图：

再者，就是查看DNS信息，Linux中一般可以通过DNS的记录文件来查看得到，该文件是：/etc/resolv.conf，如下图：

其中，nameserver后面的即是DNS服务器地址，这个文件中最多可以设置3个DNS服务器，即三条nameserver信息，若多写了，也只有前三个生效。

然后再来看一下本机的主机名，使用hostname命令可以查看本机主机名：

在RHEL7.X中也可以使用hostnamectl set-hostname 命令来更改主机名，且是永久生效的，如以下命令：

hostnamectl set-hostname CS1 ---注销后即可生效

此命令其实就是更改的主机名配置文件：/etc/hostname文件中的内容，所以才会永久生效。但是在RHEL7.0之前的版本中，这个命令是不存在的，只能手动去更改这个文件然后重启才可以生效。

最后，再来介绍一个文件：/etc/hosts，即静态解析文件。我们知道一台计算机若要访问网站，通常会使用浏览器，输入域名（即网址）才可以，而DNS服务器就是要把域名解析成网站服务器的ip地址，客户端再以此地址去寻址访问。而hosts文件中会存放本机已知的域名对应的服务器的IP，且解析时优先级高于DNS服务器。即网络访问时，若使用到域名，则计算机先查看本机的/etc/hosts中有无该域名的记录，若无，则再去询问DNS服务器。因此/etc/hosts文件被称为本地的静态解析文件，而DNS服务器则又被称为动态解析服务器。所以，我们可以通过cat查看或vi编辑写入指定域名的ip，以便帮助本机快速解析，如下图：

图中，前两行是默认就存在的，第一行127.0.0.1表示本机及本机的可用主机名、域名，第二行::1表IPv6的本机域名、地址解析，我们vi编辑写入的是最后一行内容，即告诉本机www.test.com域名对应的服务器IP是192.168.10.100。

1.2 网卡配置

1.2.1 网卡基本配置

有了上一节参数的查看，我们再来学习一下网卡的参数配置，首先来看一下最简单的配置方式：

ifconfig ens33 192.168.10.10 netmask255.255.255.0

这个命令是临时配置网卡ip，并指定子网掩码，其实如果我们使用的是A、B、C三类IP的默认掩码的话，也可以不写netmask项，即仅ifconfig ens33 192.168.10.10即可。

配置完毕，可以ifconfig 命令查看一下：

这样配置的网卡ip，其实仅是临时生效，重启后即恢复原有配置，原因是命令配置的参数未能写到网卡的配置文件中。但网卡的配置文件内容比较多，格式又很严格，如果我们手动去更改，很容易出错，所以CentOS7为我们提供了一个窗口化的配置工具，借助于此工具，即可以简单的配置IP等参数，让此工具帮助我们完成配置文件的编写，不容易出错。下面来看一下具体操作：

systemctl restart NetworkManager ---注意大小写

此命令先开启图形配置工具的服务，若报错提示没有此服务，则需yum手动安装。

nmtui ---服务启动后，输入该命令进入图形化配置界面

上面第一张图中第一项为编辑一个网络连接，即编辑网卡，第二项为激活一块网卡，第三项为设置本机主机名，与hostnamectl命令功能类似。选中第一项回车后，显示第二章图，选择一块网卡回车后即可编辑该网卡信息，如下图：

上图中，开头处显示了本网卡的名字和mac地址，下面IPv4 CONFIGURATION行就是配置网卡信息的项，点<tab>键或上下键，切换到<Automactic>项回车后，可选择IPv4的配置方式，如下图：

其中Automatic表示自动获取，Manual表示手动配置，disable表示失效不用，我们在此可选择Manual手动配置一下。选完Manual后，切换到后面的<show>项上，回车显示具体的配置参数，如下图：

选中Address后的<Add...>回车后，可以输入IP地址了，这里注意，输入IP后必须以CIDR表示法，即/XX的格式指定掩码。然后切换到GateWay后输入网关，切换到DNS servers后的<Add...>回车后输入DNS服务器（可设置多个DNS），整体完成后如下图：

到此，即配置完毕了网卡的基本参数，但是还需要继续向下切换，到下侧的Automatically connect项，点空格键即选中（再点即取消），如下图：

Automatically connect项表示开启网络服务或开机时是否自动启用该网卡，若不点中，则此网卡默认处于禁用状态，需要在之前本节第二张图中的Activate a connection项中激活才可启用。

然后选择 <OK>，再一路确定、退出即可。

好了，到此，一块网卡的参数配置即可完成。但是这样配置的只是使用工具，更改了网卡配置文件的信息，并未能立即生效。所以，我们还要重启网络服务后，重新加载网卡信息，才会生效，命令如下：

systemctl restart network

到此，我们便完成了对网卡参数永久性的配置。

1.2.2 网卡配置管理

关于网卡，我们还有几个命令需要为大家介绍一下：

ifdown eno16777736 ---临时关闭网卡

ifup eno16777736 ---临时启用网卡，等同于nmtui中的激活

systemctl stop network ---关闭网络服务，即切断所有网络连接

systemctl start network ---启动网络服务

systemctl restart network ---重启网络服务

1.2.3 RHEL7.0之前版本的网卡配置

与7.X类似，老版的Linux中也有一个图形配置工具，只是使用的是setup命令

setup ---进入图形化配置界面

注：进入后需选择到网络配置、设备配置等项内后，便可以配置网卡参数了，然后需要手动去编译网卡的配置文件，把onboot项设置为yes（下节中会、做具体介绍）。

service network restart ---重启服务

1.3 网卡配置文件介绍

虽然我们通过nmtui工具可以完成网卡的配置，但是网卡的配置文件还是很有必要为大家介绍的，具体如下：

cd /etc/sysconfig/network-scripts ---进入网卡配置文件的存放目录

ls ---查看可见到ifcfg-XXXX开头的文件即对应网卡的配置文件，如下图：

vi ifcfg-ens34 ---编辑一个网卡的配置文件，即可见到具体的配置信息了

其中bootproto=none --- =none或static表示手动配置ip，=dhcp表示自动获取

name=XXX ---设备名

onboot= ---是否自动连接，即对应nmtui中的Automatically connect项。PS：上节中7.0之前版本即是改的此项

ipaddr= ---本机ip，

prefix= ---本机掩码

HWADDR= ---本网卡mac

GATEWAY= ---本网卡网关

DNS1= ---本网卡DNS，可以设置多个，即DNS2= DNS3=

1.4 ip命令介绍

除了以上的各命令之外，Linux还有一个命令可以实现网卡的查看、配置工作，即ip命令，具体参数如下：

ip a ---显示本机所有网卡信息

ip addr show ens33 ---显示指定网卡

ip addr add 192.168.10.100/24 dev ens33

---临时为网卡添加地址，原地址会保留，即一网卡多IP，

ip a 命令查看可见，但ifconfig命令查看不可见

ip addr del 192.168.10.100/24 dev ens33 ---删除ip

ip addr flush dev ens33 ---清空网卡所有ip ip link set ens33 up ---启动网卡 ，down 关闭

注：ip系列的命令在实际生产环境中使用也比较多，读者应该灵活掌握，在查看、配置是，应选择更合适、更便捷的命令，切莫居于形式、固化思路。

1.5 虚拟机网络连接介绍

我们在Linux系统安装时，曾经介绍过，虚拟机的网卡连接有多种模式：桥接、仅主机、NAT、自定义。

其中自定义模式中的vmnet0即是桥接模式、vmnet1即是仅主机模式、vmnet8即是NAT模式。如下图：

另外，当一台windows系统的计算机内，安装了VMware workstation软件后，会自动创建两个VMware的专用网卡：vmnet1、vmnet8，用作与虚拟机通信使用，如下图：

tips：win7中查看真实机网卡信息是点击桌面面的右下角的网卡图标，点击“打开网络和共享中心”，然后再点击窗口左侧的“更改适配器设置”即可。

当我们要配置虚拟机网络通信时，需要根据需求，指定虚拟机网卡正确的连接模式才可以：

桥接模式：表示虚拟机网卡连接到真实机的真实网卡上，若真实机网卡连接网线或WiFi可以上网，则虚拟机网卡通过真实机网卡同样也等于连接到了网络路由器上，相当于子网内的一台正常主机，只要网络参数配置正确，也就可以上网了。但在桥接模式下，若同子网内多台真实机上都有虚拟机，相当于大家都在同一个子网内，配置网卡时不同真实机上的虚拟机配置了相同ip，就会产生ip冲突。所以需要读者们明确理解。PS：桥接模式下，虚拟机网卡会自动连接到真实机的有线网卡或WiFi网卡中可上网的网卡，即有线网卡或WiFi网卡哪一个连接到路由器能上网了，虚拟机便连接到哪个上，若两个都连接正常了，则两个同时都连。

仅主机模式：表示虚拟机的虚拟网卡，连接到真实机上的vmnet1网卡上，也就是说虚拟机与vmnet1连接到同一子网内了，那么即表示与真实机的真实网卡断连，则虚拟机不可上网了。若要让真实机与虚拟机通信，则需把真实机vmnet1网卡与虚拟机的虚拟网卡ip配置到同一网段即可。如：一个192.168.10.1/24 一个192.168.10.10.2/24，即可通信。多台虚拟机都设置为仅主机模式，则表示都在同一子网内，都配置到同一ip段后，多台虚拟机之间也可以通信。注：选择仅主机模式，vmnet1网卡必须开启，否则所有虚拟机都被视为断网状态。

NAT模式：表示由vmware帮助虚拟机完成nat代理方式上网。这种模式较少使用，所以一般都把vmnet8网卡禁用，以免影响实验操作。注：关于nat的原理与过程，我们将在后续防火墙的课程中详细介绍，此处暂略。

tips：本书中之后各章节，若非特殊需要，所有实验都以仅主机模式作为虚拟机网卡的连接模式，请各位读者留意、明确。