1.网关
网关(GATEWAY):网间连接器/协议转换器。路由器上和客户主机处在同一个网段的ip地址叫做客户主机的网关。
1.1网关的设定方式
1.1.1 临时设定
ip route add default via 192.168.43.100 添加默认网关
ip route del default via 192.168.43.100 删除默认网关
1.1.2 永久设定
方式一:
-
配置文件:
/etc/sysconfig/network
vim /etc/sysconfig/network
-
配置内容:
写入GATEWAY=192.168.43.100 -
重启服务:
systemctl restart NetworkManager
nmcli connection down 链接名称
nmcli connection up 链接名称 -
查看:
route -n
方式二:
-
配置文件:/etc/sysconfig/network-scripts/ifcfg-网卡名
vim /etc/sysconfig/network-scripts/ifcfg-ens160 -
配置内容:
DEVICE=ens160
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.43.18
NETMASK=255.255.255.0
GATEWAY=192.168.43.100
- 重启服务:
systemctl restart NetworkManager
nmcli connection down 链接名称
nmcli connection up 链接名称
1.2双网卡设定
使不同网段的主机可以通信
实验素材:
node1:192.168.43.81
node2:172.25.254.81
node3:双网卡主机
对node3进行双网卡设定操作:
1.在虚拟机中添加一块网卡使其变成双网卡主机
2.设定该虚拟机机的两块网卡地址
(NAME分别为ens160和ens224)
3.在该虚拟机中打开内核路由器功能
sysctl -a |grep ip_forward ##查看内核路由功能
net.ipv4.ip_forward = 0 ##表示内核路由功能未开启
net.ipv4.ip_forward = 1 ##表示内核路由功能开启
vim /etc/sysctl.conf ##设置配置文件
net.ipv4.ip_forward=1 ##开启内核路由功能
sysctl -p ##设定更改立即生效
4.打开地址伪装功能
systemctl start firewalld ##开启火墙
firewall-cmd --list-all
masquerade: no ##地址伪装功能未开启
firewall-cmd --permanent --add-masquerade# #设置地址伪装功能
firewall-cmd --reload #reload以后地址伪装功能开启
firewall-cmd --list-all
masquerade: yes #地址伪装功能开启
5.测试
1)node1pingnode2,由于网段不同,此时无法通信
2)ip route add default via 192.168.43.33 在node1中添加本机网卡ip(临时设定)
route -n查询网关
2.DNS服务器
2.1DNS简介
dns:负责将域名转换成ip地址,这个地址解析工作的主机叫做dns服务器
2.2DNS服务器设置
- 设置临时解析文件
vim /etc/resolv.conf
nameserver 114.114.114.114 #为电信dns服务器
地址解析路径为:ping www.baidu.com-----> /etc/resolv.conf ---->114.114.114.114
---->www.baidu.com = 61.135.169.121
- 设置本地解析文件(永久,但是麻烦)
vim /etc/hosts
61.135.169.121 www.baidu.com
- 永久设定
vim /etc/sysconfig/network-scripts/ifcfg-网卡name
实验:
前提:已配置过DNS服务器指向临时文件/etc/resolv.conf
3.网桥
详见Linix下的虚拟化部署中的9.虚拟机网络配置