ToB企服应用市场:ToB评测及商务社交产业平台
标题:
Linux 网络配置的多种方案|centos/红帽 Redhat Enerprise 9
[打印本页]
作者:
曂沅仴駦
时间:
2024-8-8 10:09
标题:
Linux 网络配置的多种方案|centos/红帽 Redhat Enerprise 9
目录
前言
一、网络毗连配置三种方法
1、根本项目
2、方法
配置子网IP、子网掩码和网关
(一)直接编辑网络相关配置文件
(二)在图形界面配置网络
(三)使用nmcli下令配置网络
1、配置管理网络接口(装备)
2、配置管理毗连
3、配置DNS名称分析
4、长途毗连
二、网络毗连配置进阶
1、网络毗连进阶-毗连多个网络接口
(网络接口绑定和组合的区别)
2、配置网络接口的绑定
3、配置网络接口组合
4、网桥的创建与管理
前言
进行网络配置是为了确保Linux体系可以或许接入网络、进步网络通信的可靠性、安全性和性能,以便与其他装备或服务器进行通信,摆设网络服务,以及实现长途管理等。
一、网络毗连配置三种方法
1、根本项目
1、网络接口配置:Linux支持多种网络接口装备类型,一般情况下,Linux均能自动检测和辨认网络接口装备(如网卡)。在实际应用中重要是网卡配置,包括IP地点、子网掩码、默认网关等。设置地点和子网掩码后,主机就可与同网段的其他主机进行通信,但是要与差别网段的主机进行通信,还必须设置默认网关地点。默认网关地点是一个当地路由器地点,用于与本网段之外的主机进行通信。
2、主机名配置:主机名是用于标识一台主机的名称,在网络中主机名具有唯一性。
3、DNS 服务器配置:主机作为DNS客户端,访问DNS服务器来进行域名分析,使用目标主机的域名与目标主机进行通信。
2、方法
在Linux中,网络配置有以下三种方法:
1、直接编辑网络相关配置文件
2、在图形界面使用网络配置工具进行配置
3、使用下令行工具进行配置
无论是图形界面配置工具还是下令行配置工具,实际上都是通过修改相关的配置文件来实现的
配置子网IP、子网掩码和网关
进入wmware 编辑-假造网络编辑器
配置子网IP 子网掩码
NET设置 配置网关
(一)直接编辑网络相关配置文件
(1)在终端输入ifconfig,检察到你的网卡名称
检察UUID
blkid
复制代码
(2)该配置文件在/etc/sysconfig/network-scripts目录中,配置文件名格式为ifcfg-<接口名>,
如下:
vim /etc/sysconfig/network-scripts/ifcfg-ens160
复制代码
以上已将ONBOOT=no 改为 ONBOOT=yes
将BOOTPROTO=dhcp 改为 BOOTPROTO=static
并增加如下几行字符
IPADDR=10.0.0.213
NETMASK=225.225.225.0
GATEWAY=10.0.0.2
DNS1=8.8.8.8
DNS2=114.114.114.114
(2) 重新装载NetworkManager配置
systemctl restart NetworkManager.service
复制代码
(3)使用下令ip a检察并ping通外网
(二)在图形界面配置网络
(1)输入 nmtui 下令,进入配置界面
(2)添加 IP、网关、dns 等配置
(3)重启网络,然后生存退出
(4)使用下令ip a检察并ping通外网
(三)使用nmcli下令配置网络
nmcli 是NetworkManager command line interface的缩写,是一个功能非常丰富和灵活的下令行工具。装备(device)代表网络接口的物理实体,而毗连(connection)则是针对这些装备配置的逻辑设置。一个装备可以有多个毗连配置,但同一时间只有一个毗连是活动的。这使得用户可以或许为同一网络接口配置差别的设置(如静态和动态IP),并根据需要激活它们。nmcli 下令用于直接管理这些网卡配置,包括添加、删除和修改,所有更改都是持久的。
1、配置管理网络接口(装备)
(1)列出NetworkManager辨认出的装备列表及状态
nmcli device status
复制代码
(2)表现某一网络接口(装备)属性,以ens160为例
nmcli dev show ens160
复制代码
(3)启用与禁用网络接口
启用(与ifup相同):nmcli device connect ens160
禁用(与ifdown相同):nmcli device disconnect ens160
复制代码
2、配置管理毗连
(1)检察毗连信息
ps:(如果要表现具体网络毗连的配置信息,在该下令背面加上一个网卡名称参数就可)
nmcli connection show
复制代码
(2)创建毗连(以default为例)
ps
con-name定义毗连名称;type定义毗连类型;ifname指定网络接口;ip4参数指定IPv4地点;gw4指定默认网关。可以同时设置多个IP地点,用逗号隔开)
nmcli connection add con-name default autoconnect no type ethernet ifname ens160 ip4 10.0.0.110/24 gw4 10.0.0.2
复制代码
以下创建了多个毗连,NET01和NET02IP分别为10.0.0.111和10.0.0.112,网关不变
(3)重启网络
systemctl restart NetworkManager
复制代码
(4)激活与禁用毗连
激活:nmcli connection up default
禁用:nmcli connection down default
复制代码
删除毗连
nmcli connection delete
复制代码
(5)修改毗连
修改连接IP地址:nmcli connection modify default ipv4.addr 10.0.0.110/24
增加连接IP地址:nmcli connection modify default +ipv4.addresses 10.0.0.110/24
为连接配置网关:nmcli connection modify default ipv4.gateway 10.0.0.2
关闭开机自动连接:nmcli connection modify default connection.autoconnect no
为连接配置自动获取IP地址:nmcli connection modify default ipv4.method auto
复制代码
(6)修改后重启或重载网络服务
重启:systemctl restart network
重载:systemctl connection reload
复制代码
3、配置DNS名称分析
(1)配置dns
ps:(通过属性ipv4.dns来设置DNS服务器的IP地点,通过属性dns-search来设置搜索域名)
nmcli con mod default ipv4.dns "114.114.114.114,8.8.8.8"
复制代码
(2)重新装载NetworkManager配置
systemctl restart NetworkManager.service
复制代码
(3)ping通外网
ping www.baidu.com
复制代码
4、长途毗连
(1)检察ip地点 ip a
(2)长途毗连
(6) 删除毗连
nmcli connection delete ens160 default NET01 NET02
复制代码
二、网络毗连配置进阶
1、网络毗连进阶-毗连多个网络接口
(1)新建三个网络适配器
在vmware中点击 假造机-可移动装备-网络适配器-设置
点击 添加-网络适配器-完成
(2)ip link检察网络装备信息
(3)添加四个网卡:ens160 ens161 ens224 ens256
ip地点分别为:10.0.0.99 10.0.0.109 10.0.0.119 10.0.0.219
nmcli connection add con-name ens160 autoconnect no type ethernet ifname ens160 ip4 10.0.0.99/24 gw4 10.0.0.2
nmcli connection add con-name ens161 autoconnect no type ethernet ifname ens161 ip4 10.0.0.109/24 gw4 10.0.0.2
nmcli connection add con-name ens224 autoconnect no type ethernet ifname ens224 ip4 10.0.0.119/24 gw4 10.0.0.2
nmcli connection add con-name ens256 autoconnect no type ethernet ifname ens256 ip4 10.0.0.219/24 gw4 10.0.0.2
复制代码
检察毗连信息
nmcli conn show
复制代码
(4)配置DNS名称分析
nmcli con mod ens160 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli con mod ens161 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli con mod ens224 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli con mod ens256 ipv4.dns "114.114.114.114,8.8.8.8"
复制代码
(5)网络重载
systemctl restart NetworkManager.service
复制代码
再次检察毗连信息(绿色表示已启动)
nmcli conn show
复制代码
(6)长途毗连
(7)ping通外网即成功
(网络接口绑定和组合的区别)
网络接口绑定重要用于进步带宽、提供冗余和负载均衡,通常是在物理网卡级别进行配置的。
网络接口组合可能涉及更广泛的概念,包括将差别类型的网络接口(物理的或假造的)组合在一起以实现特定功能或优化性能。具体的实现方式和用途可能因差别的上下文而异。
2、配置网络接口的绑定
网络接口绑定(捆绑)是将多个网络接口逻辑地毗连到一起。如许做有两个目标,一是通过冗余、弹性实现故障转移,制止网络接口的单点故障,进步服务器网络可用性;二是进步带宽以进步吞吐率。
IP地点并不是在物理网卡上设置的,而是将两个或多个物理网卡聚合成一个假造的网卡,在假造网卡上设置地点,而外部网络访问本机时,访问的就是这个假造网卡的地点。假造网卡接收到数据后,再颠末两个网卡的负载交给服务器处理。
NetworkManger 的绑定实现方法非常简单,就是先创建一个bond类型的假造毗连作为主毗连,再基于要参加绑定的若干接口创建它的从毗连,每个从毗连关联各自的网络接口。
(1)检察网络接口
ip link
复制代码
(2)添加一个类型为bond的毗连
nmcli conn add type bond con-name bond_test ifname bond_test mode active-backup
复制代码
(3)为毗连bond_test添加四个类为bond-slave的从毗连
bond_test-slave-1 bond_test-slave-2 bond_test-slave-3 bond_test-slave-4分别关联网卡ens160 ens161 ens224 ens256
nmcli con add type bond-slave con-name bond_test-slave-1 ifname ens160 master bond_test
nmcli con add type bond-slave con-name bond_test-slave-2 ifname ens161 master bond_test
nmcli con add type bond-slave con-name bond_test-slave-3 ifname ens224 master bond_test
nmcli con add type bond-slave con-name bond_test-slave-4 ifname ens256 master bond_test
nmcli conn show
复制代码
(4)为毗连bond_test配置IP、网关、DNS和开机启动方式
nmcli conn modify bond_test ipv4.addresses "10.0.0.168/24"
nmcli conn modify bond_test ipv4.dns "114.114.114.114 8.8.8.8"
nmcli conn modify bond_test ipv4.gateway 10.0.0.2
nmcli conn modify bond_test ipv4.method manual
复制代码
(5)启用四个从毗连和一个主毗连
nmcli conn up bond_test-slave-1
nmcli conn up bond_test-slave-2
nmcli conn up bond_test-slave-3
nmcli conn up bond_test-slave-4
nmcli conn up bond_test
复制代码
(6)检察当前的绑定状态和信息
cat /proc/net/bonding/bond_test
复制代码
ps:(图片中bond-test打错了)
(7)测试
长途毗连bond_test,并ping通外网
3、配置网络接口组合
NIC组合又称链路聚合,可以将其理解成绑定bond的增强版,将两个或多个网络接口聚
合在一起成为一个组。在CentOS7中,组合是由teamd保卫进程来提供服务的。
下面树模将两块网卡绑定的操纵过程。为方便实行,采用不依靠于交换机支持的冗余备份模式 active-backup将一个网卡配置为另一个网卡的备用网卡。
(1)检察网络接口
ip link
复制代码
(2)创建两个类型为team的毗连
ps:(毗连名为team test,关联的装备(网卡)是team_test,runner指定所使用的处理器,组合方法是activebackup。由于team_test 装备不存在,体系将同时创建一个名为teamtest的假造装备。与其他类型的毗连一样,默认会设置毗连开机自动启用)
nmcli con add type team con-name team_test1 ifname team_test1 config '{"runner":{"name":"activebackup"}}'
nmcli con add type team con-name team_test2 ifname team_test2 config '{"runner":{"name":"activebackup"}}'
复制代码
(3)将 team_test1 添加两个类型为 team-slave 的从毗连 team_test-port1 和
team_test-port2,分别关联网卡 ens160 和 ens161
nmcli con add type team-slave con-name team_test-port1 ifname ens160 master team_test1
nmcli con add type team-slave con-name team_test-port2 ifname ens161 master team_test1
复制代码
将 team_test2 添加两个类型为 team-slave 的从毗连 team_test-port3 和
team_test-port4,分别关联网卡 ens224 和 ens256
ps:(这相称于将从装备添加到主装备,形成一个网卡聚合)
nmcli con add type team-slave con-name team_test-port3 ifname ens224 master team_test2
nmcli con add type team-slave con-name team_test-port4 ifname ens256 master team_test2
复制代码
nmcli conn show
复制代码
(4)为主毗连team_test配置IP、网关、DNS和开机启动
ps:(不要为从毗连设置IP等,由于他们属于主毗连,是主毗连的逻辑组成部分)
nmcli conn modify team_test1 ipv4.addresses "10.0.0.210/24"
nmcli conn modify team_test1 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli conn modify team_test1 ipv4.gateway "10.0.0.2"
nmcli conn modify team_test1 ipv4.method manual
nmcli conn modify team_test2 ipv4.addresses "10.0.0.211/24"
nmcli conn modify team_test2 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli conn modify team_test2 ipv4.gateway "10.0.0.2"
nmcli conn modify team_test2 ipv4.method manual
复制代码
(5)启用四个从毗连和两个主毗连
ps:(启用从毗连时体系会关联相应的网卡,并自动断开这些网卡上原有的毗连)
nmcli connection up team_test-port1
nmcli connection up team_test-port2
nmcli connection up team_test-port3
nmcli connection up team_test-port4
nmcli connection up team_test1
nmcli connection up team_test2
复制代码
(6)验证网卡组合的IP地点信息
ip add show team_test1
ip add show team_test2
复制代码
(7)测试网卡组合
使用teamdctl下令检察网卡组合的配置功能(记得root用户)
teamdctl team_test1 state
teamdctl team_test2 state
复制代码
检察组合各端口信息
teamnl team_test2 ports
teamnl team_test2 ports
复制代码
查询当前的活动端口
teamnl team_test1 getoption activeport
teamnl team_test2 getoption activeport
复制代码
尝试断开活动端口毗连,再次执行teamnl team_test1 ports下令,可以发现端口列表已不再包括ens160,再次查询当前活动端口
nmcli dev dis ens160
nmcli dev conn ens160
复制代码
(8)ping通外网
4、网桥的创建与管理
Linux网桥(Linux Bridge)是一个软件层面的网络装备,用于在Linux体系中创建和管理网络桥接。它允许将多个物理或假造网络接口毗连在一起,以创建一个共享相同网络段的网络。
NetworkManager的桥接实现与绑定和组合类似,先创建一个bridge类型的假造毗连作为主毗连,再基于要毗连网桥的若干个网络接口创建它的从毗连,每个从毗连关联各自的网络接口,每个网络接口作为网桥的一个端口。
(1)准备可用的网络接口,这里分别为eno1和eno2
nmcli connection add con-name eno1 autoconnect no type ethernet ifname eno1 ip4 10.0.0.33/24 gw4 10.0.0.2
nmcli connection add con-name eno2 autoconnect no type ethernet ifname eno2 ip4 10.1.0.44/24 gw4 10.0.0.2
nmcli con mod eno1 ipv4.dns "114.114.114.114,8.8.8.8"
nmcli con mod eno2 ipv4.dns "114.114.114.114,8.8.8.8"
systemctl restart NetworkManager.service
复制代码
(2)创建一个类型为bridge的毗连
ps:(此处毗连名为br_test,关联的网卡是br_test
nmcli con add type bridge con-name br_test ifname br_test
复制代码
(3)为毗连br_test添加两个类型为bridge-slave的从毗连br_test-slave-1和br_test-slave-2,分别关联网卡ens160和ens161
ps:(以下下令会在/etc/sysconfig/network-scrips/目录下创建相应的ifcfg配置文件
nmcli con add type bridge-slave con-name br_test-slave-1 ifname eno1 master br_test
nmcli con add type bridge-slave con-name br_test-slave-2 ifname eno2 master br_test
复制代码
(4)执行以下下令关闭该网桥的STP(天生树协议)
nmcli con modify br_test bridge.stp no
复制代码
(5)为网桥配置IP、网关、DNS和开机自动启动
ps:(默认方式创建的网桥设置是通过DHCP获取TCP/IP配置,开机自动启动,原来两个网卡变成网桥上的逻辑端口)
nmcli conn modify br_test ipv4.addresses "10.0.0.55/24"
nmcli conn modify br_test ipv4.dns "114.114.114.114,8.8.8.8"
nmcli conn modify br_test ipv4.gateway "10.0.0.2"
nmcli conn modify br_test ipv4.method manual
复制代码
(6)激活两个从毗连,和一个主毗连
nmcli con up br_test-slave-1
nmcli con up br_test-slave-2
nmcli con up br_test
复制代码
(7)检察当前处于活动状态的毗连
nmcli con show -a
复制代码
以上就本期的全部类容了,有问题可以后台私信联系作者~喜欢的话就点个关注o~
Linux 网络配置的多种方案 | centos/红帽Redhat Enerprise
微信公众号:喜欢睡觉的why
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
con-name定义毗连名称;type定义毗连类型;ifname指定网络接口;ip4参数指定IPv4地点;gw4指定默认网关。可以同时设置多个IP地点,用逗号隔开)
