网络管理
网络基础概念
IP地址:类似于你的家庭地址;在IT中,计算机和计算机之间的访问就是通过IP地址
公网地址:可以被所有人进行访问,面向互联网的IP地址私网地址:只能够在内部的网络进行访问,是不是在一个局域网内部?A B C D
子网掩码:划分IP地址的网段,可以划分一个局域网;划分网络部分 主机部分
网络部分:划分IP地址的网段,属于哪个局域网主机部分:在这个网段中可以划分多少个IP出去
网关:不同网段之间要想通信必须有网关
网关的一般都是分配到路由器出口上
DNS(域名解析系统 名称服务器)
解析IP地址和域名之间的对应关系 (域名、主机名)
常见的DNS
运营商的DNS地址
电信、移动、联通
公共的DNS
– 8.8.8.8
– 114.114.114.114
– 223.5.5.5 223.6.6.6
为什么你的DNS地址配置为网关DNS也可以上浏览器?
原因是因为你的DNS是转发DNS,你的DNS指向了网关地址,路由器上会转发;将你 的DNS地址转发为其他的DNS
DHCP:动态主机配置协议
动态的去分配网络地址,IPv4 IPv6 dns 网关 子网掩码
查看网卡信息
ifconfig 查看
ens160 VMware软件的虚拟网卡
virbr0 kvm虚拟机的桥接网卡(默认8当中是有,9已经去掉了;除非你安装Virtualization Host)
lo 网卡 ,默认的IP永远是127.0.0.1
传统的命名规则(根据启动系统的时候,根据系统加载顺序来命名的):eth0 eht1 ethx…
基于网卡特征命名(7版本之后):
ens160 ens224 eno16777736
接口类型:
en 以太网接口wl 无线局域网设备ww 无线广域网设备
设备类型:
s 热插拔o 板载设备p pcie插槽
随机ID数字:根据网卡的UUID随机生成数字
如果在一个集群中,要想实现自动化配置,如果网卡的名字都不一样,难度大;所以有的时候需要修改为ethx 这样的命名方式,来实现自动化配置!
修改网卡为ethx命名规则:
修改/etc/default/grub文件,添加以下参数到 LINUX 这一行的后面
net.ifnames=0 biosdevname=0
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot重启系统
查看IP地址信息
ifconfig
ip addr show
查看DNS信息
cat /etc/resolv.conf (如果直接修改此文件,DNS只是临时生效)
由网络服务接管,NetworkManager network-scrtips
查看网关信息
route -n
ip route
网络管理工具
配置IP地址、DNS、网关
管理设备:网卡就是设备
管理链接文件
如果要给网卡配置IP地址,实际上就是创建了一个链接文件,然后把这个链接文件和设备进行绑定
ifconfig(如果是最小化安装是不提供,需要安装net-tools软件包)
# 管理设备
ifconfig 网卡设备 up/down
ifconfig -a 查看所有的网卡设备,包括已经禁用的
ifconfig ens224 查看指定的网卡设备
# 管理链接配置文件
ifconfig 网卡设备 IP地址/子网掩码
eg:ifconfig ens224 192.168.10.1/24
ip
# 不管是图形化还是最小化安装,IP这个命令一直都存在
# 管理网卡设备
ip link show
ip link set 网卡设备 up/down
ip link set 网卡设备 name 网卡设备名
# 管理链接配置文件
ip addr add 192.168.1.20/24 dev ens224
ip addr del 192.168.1.20/24 dev ens224
管理网关: ip route
ip route add default via 192.168.68.254 dev ens160
ip route del default via 192.168.68.254 dev ens160
给指定主机添加路由条目
route add -host 192.168.2.1 gw 192.168.68.254 dev ens160
给指定网段添加路由条目
route add -net 192.168.2.0/24 gw 192.168.68.254 dev ens160
从RHEL7开始,使用的网络服务为NetworkManager
在RHEL 中,主流的两种网络管理服务,NetworkManager 和 network-script
在7之前的版本,主流使用的是network-script ,7之后 NetworkManager
systemctl restart network === network-scrip
nmcli === NetworkManager
在RHEL8中,默认使用的就是NetworkManager,network-script的软件包存在,默认不安装
在RHEL9中,只有NetworkManager,没有network-script的软件包存在
RHEL9的网络配置的变化:
# 配置文件目录:/etc/sysconfig/network-scripts
上面的目录已经没有内容,从RHEL9开始;但是依旧会保留
命名规则:ifcfg-网卡配置文件
RHEL9的网络链接配置文件:/etc/NetworkManager/system-connections
命名规则:网卡配置文件名.nmconnection
一个网卡配置IP,必须和一个链接配置文件进行绑定,修改的IP其实是链接文件的内容
![图片[1] - RHCSA-15网络管理 - 宋马](https://pic.songma.com/blogimg/20251102/9f000e4956f647d196beba8b2633e6a8.png)
NetworkManager提供了两种网络管理工具:
nmtui 图形化nmcli 命令行
# 管理网卡设备 管理网络链接配置文件
nmcli device status 查看所有的网卡状态
nmcli device show ens160 查看ens160网卡的详细信息
nmcli device disconnect 网卡设备名 断开网卡设备和链接配置文件的连接
nmcli device connect 网卡设备名 启动网卡设备和链接配置文件的连接
如果状态是黄色,表示还在通过DHCP获取IP地址
# 管理链接配置文件
nmcli conneciton show 查看所有的链接配置文件
1.没有存在网卡设备的链接配置文件
给网卡配置一个网络信息,IP 192.168.68.100/24 dns 192.168.68.2 gateway 192.168.68.2
nmcli connection add type ethernet ifname ens224 con-name con-ens224 ipv4.method manual ipv4.addresses 192.168.68.100/24 ipv4.dns 192.168.68.254 ipv4.gateway 192.168.68.254 autoconnect yes
connection:指定nmcli命令对链接进行配置
add : 添加一个链接配置文件
type: 网络的类型
ifname: 链接配置文件和哪个网卡设备进行连接
con-name: 链接配置文件名
ipv4.method:ipv4地址获取的方式; manual 手动指定; auto DHCP自动获取
ipv4.address: 指定的ipv4地址
ipv4.dns : 指定dns地址
ipv4.gateway: 指定网关地址
autoconnect : 表示开机是否自动激活这个配置文件,也就是开机会有网络
2.如果一个网卡设备有了链接配置文件,而是修改配置
nmcli connection modify con-ens224 ipv4.addresses 192.168.68.200/24
修改完成之后,需要重新加载一下链接配置文件
nmcli connection up con-ens224
删除链接配置文件:
nmcli connection delete 链接配置名 / uuid
如果有多个链接配置名重复,那么删除 链接配置名的时候 会一并删除所有的配置文件
nmcli connection modify con-ens224 +ipv4.addresses 1.1.1.1/24 +ipv4.dns 1.1.1.1
给网卡添加多个IP地址
nmcli connection modify con-ens224 -ipv4.addresses 1.1.1.1/24 -ipv4.dns 1.1.1.1
删除网卡的IP地址
##### 就是要通过修改配置文件的方式来修改网络信息
nmcli connection ---> 操作的就是/etc/NetworkManager/system-connections目录下的文件
nmcli connection reload
nmcli connection up 链接配置名
network-script的文件内容和NetworkManager的链接配置文件的差异:
# RHEL9的链接配置文件使用的是ini格式
[connection]
id=con-ens224
uuid=66ab30b3-59e6-4235-97a4-07833aabbcbd
type=ethernet
interface-name=ens224
timestamp=1716625581
[ethernet]
[ipv4]
address1=192.168.68.200/24,192.168.68.254
dns=192.168.68.254;
method=manual
[ipv6]
addr-gen-mode=stable-privacy
method=auto
[proxy]
# 普通的链接配置文件详解 network-script的
TYPE=Ethernet 类型
PROXY_METHOD=none 代理模式
BROWSER_ONLY=no 仅浏览(是否可以编辑)
BOOTPROTO=dhcp 获取ip地址的方式(dhcp ; none ,no 手动配置)
DEFROUTE=yes 是否作为默认路由
IPV4_FAILURE_FATAL=no ipv4地址获取失败是否自动切换ipv4地址
IPV6INIT=yes ipv6是否开启
IPV6_AUTOCONF=yes ipv6获取方式
IPV6_DEFROUTE=yes ipv6 是否作为默认路由
IPV6_FAILURE_FATAL=no ipv6地址获取失败是否改为ipv4地址
IPV6_ADDR_GEN_MODE=stable-privacy ipv6模式
NAME=ens33 链接配置文件名
UUID=1f3257da-84bf-4e24-a3f0-9d3bcadba373 唯一标识符
DEVICE=ens33 网卡设备
ONBOOT=yes 网卡是否开机自启动
主机名和主机名映射文件
主机名
# 临时修改主机名
hostname 主机名
# 主机名的文件:/etc/hostname
hostnamectl hostname rhel99.example
[root@rhel9 ~]# hostnamectl
Static hostname: rhel9.example.com 主机名
Icon name: computer-vm 图标名字
Chassis: vm 🖴 机器类型
Machine ID: b4fdcc8786c946a0b140b1f416d88eb3 机器ID
Boot ID: f87424bd99824e5e8e5c333cd90c603b BOOT id
Virtualization: vmware 虚拟化类型
Operating System: Red Hat Enterprise Linux 9.0 (Plow) 操作系统
CPE OS Name: cpe:/o:redhat:enterprise_linux:9::baseos 操作系统的标签
Kernel: Linux 5.14.0-70.13.1.el9_0.x86_64 内核版本
Architecture: x86-64 硬件架构
Hardware Vendor: VMware, Inc. 硬件开发商
Hardware Model: VMware Virtual Platform 硬盘平台型号
主机名映射文件 dns解析有点相关
将主机名和ip地址进行映射
文件:/etc/hosts
IP地址 主机名
192.168.68.130 node1 servera servera.example.com
服务监听端口
服务端口文件:/etc/services
一些常用的应用服务和默认的端口
# netstat 查看监听端口的工具
netstat -tunlp
-t tcp端口
-u udp端口
-n 以数字的方式列出
-l 查看listen 已经监听的端口
-p 显示pid 和进程名
# ss 查看监听端口的工具
ss -tunlp
-t tcp端口
-u udp端口
-n 以数字的方式列出
-l 查看listen 已经监听的端口
-p 显示pid 和进程名
如果查看远程ssh过来的IP地址
ss -an
网络bond
bond:双网卡绑定技术,将多张网卡绑定为一张虚拟网卡
目的:提高网卡的高可用性(一张网卡故障,另外一张网卡顶上)、实现网络流量的负载、提高网卡的流量带宽
通过bond 的不同模式来实现不同的功能:
![图片[2] - RHCSA-15网络管理 - 宋马](https://pic.songma.com/blogimg/20251102/fe5c3a7888ec428a9cae5194f5b2d1a8.png)
常用的级别:0 1 4
轮询、主备、链路聚合
team 网络组:实现的功能和bond功能一模一样
nmcli 做bond,那么你就会做team
案例:将2张物理网卡做成一个bond1,实现主备功能
# 创建一个虚拟网卡 bond1
[root@RHEL9 ~]# nmcli connection add type bond ifname bond1 con-name bond1 mode active-backup
# 将两张物理网卡设备加入到bond1中
[root@RHEL9 ~]# nmcli connection add type bond-slave ifname ens224 con-name bond1-ens224 master bond1
[root@RHEL9 ~]# nmcli connection add type bond-slave ifname ens160 con-name bond1-ens160 master bond1
P:在VMware软件上,会出现一个提示信息---正常现象
3张网卡的mac一致;
bond的原理:当使用主网卡的时候,bond1网卡的mac地址会变成主网卡的mac地址
# 给bond1虚拟网卡配置 网络地址
nmcli connection modify bond1 ipv4.method manual ipv4.addresses 192.168.68.200/24 ipv4.dns 192.168.60.2 ipv4.gateway 192.168.60.254 autoconnect yes
[root@RHEL9 ~]# cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v5.14.0-70.13.1.el9_0.x86_64
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: ens224
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0
Slave Interface: ens160
MII Status: down
Speed: Unknown
Duplex: Unknown
Link Failure Count: 2
Permanent HW addr: 00:0c:29:8e:23:cf
Slave queue ID: 0
Slave Interface: ens224
MII Status: up
Speed: 10000 Mbps
Duplex: full
Link Failure Count: 1
Permanent HW addr: 00:0c:29:8e:23:d9
Slave queue ID: 0
创建桥接网卡
以Linux系统为物理机来做演示
# 创建一个虚拟网卡,br0
nmcli connection add type bridge ifname br0 con-name br0
# 将br0这张网卡桥接到物理网卡设备上
nmcli connection add type bridge-slave ifname ens160 con-name ens160 master br0
暂无评论内容