《Linux操作系統(tǒng)基礎(chǔ)》課件-項(xiàng)目七 網(wǎng)絡(luò)配置與管理

項(xiàng)目七網(wǎng)絡(luò)配置與管理能力目標(biāo)和要求：

（1）理解虛擬機(jī)各種虛擬網(wǎng)絡(luò)設(shè)備。

（2）掌握虛擬機(jī)的網(wǎng)絡(luò)連接模式。

（3）重點(diǎn)掌握網(wǎng)絡(luò)屬性配置命令。

（4）重點(diǎn)掌握網(wǎng)絡(luò)配置文件的內(nèi)容。

（5）掌握如何進(jìn)行遠(yuǎn)程連接。項(xiàng)目七網(wǎng)絡(luò)配置與管理項(xiàng)目七

思維導(dǎo)圖任務(wù)7.1虛擬機(jī)網(wǎng)絡(luò)連接方式7.1.1虛擬網(wǎng)絡(luò)設(shè)備

VMware虛擬機(jī)需要借助相應(yīng)的虛擬網(wǎng)絡(luò)設(shè)備才能聯(lián)網(wǎng)。表7-1虛擬網(wǎng)絡(luò)設(shè)備虛擬網(wǎng)絡(luò)設(shè)備作用VMnet0用于“橋接模式”網(wǎng)絡(luò)下的虛擬交換機(jī)VMnet1用于“僅主機(jī)模式”網(wǎng)絡(luò)下的虛擬交換機(jī)VMnet8用于“NAT模式”網(wǎng)絡(luò)下的虛擬交換機(jī)VMwareNetworkAdepterVMnet1在“僅主機(jī)模式”網(wǎng)絡(luò)下，用于物理主機(jī)與虛擬主機(jī)之間進(jìn)行通信的虛擬網(wǎng)卡。VMwareNetworkAdepterVMnet8在“NAT模式”網(wǎng)絡(luò)下，用于物理主機(jī)與虛擬主機(jī)之間進(jìn)行通信的虛擬網(wǎng)卡。任務(wù)7.1虛擬機(jī)網(wǎng)絡(luò)連接方式7.1.2橋接模式

橋接模式網(wǎng)絡(luò)連接通過(guò)使用主機(jī)系統(tǒng)上的網(wǎng)絡(luò)適配器將虛擬機(jī)連接到網(wǎng)絡(luò)。

在橋接模式下，虛擬機(jī)的網(wǎng)絡(luò)配置須跟物理主機(jī)一致，即IP地址與物理主機(jī)同一個(gè)網(wǎng)段，網(wǎng)關(guān)、DNS跟物理主機(jī)相同。圖7-3橋接模式網(wǎng)絡(luò)結(jié)構(gòu)任務(wù)7.1虛擬機(jī)網(wǎng)絡(luò)連接方式7.1.3NAT模式

也叫地址置換模式，使用NAT模式網(wǎng)絡(luò)時(shí)，虛擬機(jī)在外部網(wǎng)絡(luò)中不必具有自己的IP地址。

當(dāng)網(wǎng)絡(luò)上的IP地址不足時(shí)，或只想虛擬機(jī)訪問(wèn)外網(wǎng)而不希望外網(wǎng)訪問(wèn)虛擬機(jī)時(shí)，一般使用此網(wǎng)絡(luò)模式。圖7-4NAT模式網(wǎng)絡(luò)結(jié)構(gòu)任務(wù)7.1虛擬機(jī)網(wǎng)絡(luò)連接方式7.1.4僅主機(jī)模式

僅主機(jī)模式與NAT模式相似，只是沒(méi)有NAT服務(wù)，該模式可創(chuàng)建完全包含在主機(jī)中的網(wǎng)絡(luò)。

當(dāng)希望虛擬機(jī)隔絕外網(wǎng)時(shí)，一般使用此網(wǎng)絡(luò)模式。圖7-5NAT模式網(wǎng)絡(luò)結(jié)構(gòu)任務(wù)7.2設(shè)置虛擬機(jī)網(wǎng)絡(luò)7.2.1設(shè)置虛擬網(wǎng)絡(luò)模式

根據(jù)實(shí)驗(yàn)或生產(chǎn)環(huán)境的需求，可設(shè)置虛擬機(jī)的網(wǎng)絡(luò)連接模式。在VMwareWorkstationPro管理界面中點(diǎn)擊“編輯虛擬機(jī)設(shè)置”完成設(shè)置。圖7-6編輯虛擬機(jī)設(shè)置圖7-7網(wǎng)絡(luò)連接模式設(shè)置任務(wù)7.2設(shè)置虛擬機(jī)網(wǎng)絡(luò)7.2.2編輯虛擬網(wǎng)絡(luò)

選擇菜單【編輯】【虛擬網(wǎng)絡(luò)編輯器】，在彈出的“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框中，可對(duì)橋接模式、NAT模式、僅主機(jī)模式三種網(wǎng)絡(luò)連接模式進(jìn)行定制編輯。圖7-8虛擬網(wǎng)絡(luò)編輯器任務(wù)7.2設(shè)置虛擬機(jī)網(wǎng)絡(luò)7.2.2編輯虛擬網(wǎng)絡(luò)

1.編輯橋接模式網(wǎng)絡(luò) 橋接模式網(wǎng)絡(luò)使用的是物理網(wǎng)絡(luò)的IP地址，因此，虛擬機(jī)不提供DHCP功能。

圖7-10橋接模式設(shè)置任務(wù)7.2設(shè)置虛擬機(jī)網(wǎng)絡(luò)7.2.2編輯虛擬網(wǎng)絡(luò)

2.編輯NAT模式網(wǎng)絡(luò)NAT模式網(wǎng)絡(luò)中，虛擬機(jī)內(nèi)置了HDCP功能，虛擬主機(jī)可以通過(guò)DHCP自動(dòng)獲取IP地址、網(wǎng)關(guān)、DNS等網(wǎng)絡(luò)配置信息。3.編輯僅主機(jī)模式網(wǎng)絡(luò)在“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框中選擇VMnet1網(wǎng)絡(luò)提供的DHCP服務(wù)進(jìn)行設(shè)置，步驟和方法與編輯NAT模式網(wǎng)絡(luò)一致。

圖7-11NAT模式子網(wǎng)和子網(wǎng)掩碼設(shè)置任務(wù)7.2設(shè)置虛擬機(jī)網(wǎng)絡(luò)7.2.3配置虛擬網(wǎng)卡

（1）VMware虛擬軟件安裝時(shí)，會(huì)自動(dòng)在物理主機(jī)生成兩塊虛擬網(wǎng)卡VMwareNetworkAdapterVMnet8和VMwareNetworkAdapterVMnet1。（2）其作用是用于虛擬主機(jī)與物理主機(jī)之間進(jìn)行通信。（3）VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡對(duì)應(yīng)“NAT模式”，VMwareNetworkAdapterVMnet1虛擬網(wǎng)卡對(duì)應(yīng)僅主機(jī)模式。

圖7-13VMwareNetworkAdapterVMnet8虛擬網(wǎng)卡IP地址信息任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.1配置IP地址

1.ifconfig命令命令格式：ifconfig接口[aftype]options|address...命令功能：ifconfig屬于ifcfg命令家族中的命令之一，可用于查看網(wǎng)絡(luò)接口的狀態(tài)以及配置配置常駐內(nèi)核的網(wǎng)絡(luò)接口信息。

表7-2ifconfig常用參數(shù)參數(shù)名稱含義網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備的名稱down關(guān)閉網(wǎng)絡(luò)設(shè)備up啟動(dòng)網(wǎng)絡(luò)設(shè)備-arp打開(kāi)或關(guān)閉接口上使用的ARP協(xié)議add<地址>設(shè)置網(wǎng)絡(luò)設(shè)備IPv6的IP地址del<地址>刪除網(wǎng)絡(luò)設(shè)備IPv6的IP地址netmask<子網(wǎng)掩碼>設(shè)置網(wǎng)絡(luò)設(shè)備的子網(wǎng)掩碼-broadcast<地址>將要送往指定地址的數(shù)據(jù)包當(dāng)成廣播數(shù)據(jù)包來(lái)處理任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.1配置IP地址

2.ip命令命令格式：ip[OPTIONS]OBJECT{COMMAND|help}OBJECT={link|addr|route}命令功能：ip命令是iproute2家族中的一員，與ifconfig命令類似，但功能更強(qiáng)大，不僅可查看網(wǎng)絡(luò)接口信息、配置網(wǎng)絡(luò)接口IP，還可進(jìn)行路由的設(shè)置。

任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.2配置網(wǎng)關(guān)

1.route命令命令格式：route[add|del][-net|-host]target[gwGW][[dev]If]命令功能：查看或修改路由表信息。路由主要有三種類型：主機(jī)路由、網(wǎng)絡(luò)路由、默認(rèn)路由。

表7-3route命令常用選項(xiàng)選擇作用add添加一條路由規(guī)則del刪除一條路由規(guī)則-net目的地址是一個(gè)網(wǎng)絡(luò)-host目的地址是一個(gè)主機(jī)target目的網(wǎng)絡(luò)或主機(jī)netmask目的地址的網(wǎng)絡(luò)掩碼gw路由數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)dev為路由指定的網(wǎng)絡(luò)接口任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.2配置網(wǎng)關(guān)

1.route命令命令格式：route[add|del][-net|-host]target[gwGW][[dev]If]命令功能：查看或修改路由表信息。路由主要有三種類型：主機(jī)路由、網(wǎng)絡(luò)路由、默認(rèn)路由。

表7-3route命令常用選項(xiàng)選擇作用add添加一條路由規(guī)則del刪除一條路由規(guī)則-net目的地址是一個(gè)網(wǎng)絡(luò)-host目的地址是一個(gè)主機(jī)target目的網(wǎng)絡(luò)或主機(jī)netmask目的地址的網(wǎng)絡(luò)掩碼gw路由數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)dev為路由指定的網(wǎng)絡(luò)接口任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.3配置DNS

在Linux系統(tǒng)中，有3個(gè)地方可設(shè)置NDS服務(wù)的ip地址，分別是/etc/hosts、/etc/sysconfig/network-scripts下網(wǎng)卡對(duì)應(yīng)的配置文件，如ifcfg-ens33和/etc/resolv.conf。優(yōu)先級(jí)順序是：1．hosts文件--->2．網(wǎng)卡配置文件DNS服務(wù)地址--->3．resolv.conf文件。其中hosts文件用于通過(guò)設(shè)置主機(jī)表地址進(jìn)行特定主機(jī)的解析，優(yōu)先DNS服務(wù)地址。 任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.3配置DNS

1.hosts文件hosts文件是Linux系統(tǒng)中一個(gè)負(fù)責(zé)IP地址與域名快速解析的文件，與Windows系統(tǒng)下的hosts文件的功能相同。hosts文件包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。hosts文件的格式: IP地址主機(jī)名主機(jī)別名\\（各部分之間使用空格分隔）第一部分：IP地址，即需要解析的主機(jī)其所配置的IP地址。第二部分：主機(jī)名，主機(jī)名分為短主機(jī)名和長(zhǎng)主機(jī)名，如是長(zhǎng)主機(jī)名則需要輸入包含域名的完整主機(jī)名。例如：。其中，www為短主機(jī)名，為域名，為完整主機(jī)名。第三部分：主機(jī)別名，即主機(jī)的其他名稱。任務(wù)7.3網(wǎng)絡(luò)屬性配置命令7.3.3配置DNS

2.resolve.conf文件Resolve.conf文件用于配置Linux系統(tǒng)的DNS服務(wù)，包含四個(gè)關(guān)鍵字:表7-4resolve.conf常用參數(shù)參數(shù)作用nameserver定義DNS服務(wù)器的IP地址，可以有多行nameserver，查詢時(shí)按nameserver在文件中的順序進(jìn)行，且只有當(dāng)?shù)谝粋€(gè)nameserver沒(méi)有反應(yīng)時(shí)才查詢下一個(gè)nameserver，該關(guān)鍵字是必選項(xiàng)，以下其他三個(gè)關(guān)鍵字為可選項(xiàng)。domain定義本地域名，用于為沒(méi)有域名的主機(jī)以主機(jī)名進(jìn)行查詢。search定義域名的搜索列表。當(dāng)要查詢沒(méi)有域名的主機(jī)，主機(jī)將在由search聲明的域中分別查找。domain和search不能共存；如果同時(shí)存在，后面出現(xiàn)的將會(huì)被使用。sortlist對(duì)返回的域名進(jìn)行排序任務(wù)7.4網(wǎng)絡(luò)配置文件7.4.1配置文件

網(wǎng)卡的配置文件都保存在/etc/sysconfig/network-scripts目錄下,其名稱以ifcfg-開(kāi)頭。通過(guò)配置文件設(shè)置IP地址后，需要重啟網(wǎng)絡(luò)服務(wù)或重啟系統(tǒng)后方可生效。表7-5網(wǎng)卡配置文件配置參數(shù)配置參數(shù)作用TYPE定義網(wǎng)卡類型，一般是Ethernet。BOOTPROTO定義獲取IP地址的方式。dhcp表示動(dòng)態(tài)獲取，static或none表示靜態(tài)手工配置。DEFROUTE是否設(shè)置默認(rèn)路由，yes表示該配置。若為yes則通過(guò)IPADDR和PREFIX兩個(gè)參數(shù)進(jìn)行網(wǎng)關(guān)設(shè)置。PREFIX子網(wǎng)掩碼長(zhǎng)度NAME用戶設(shè)置的網(wǎng)卡名，可自定義。UUID通用唯一識(shí)別碼，如果有網(wǎng)卡，從網(wǎng)卡MAC地址獲得，沒(méi)有網(wǎng)卡以其他方式獲得。若vmware克隆的虛擬機(jī)無(wú)法啟動(dòng)網(wǎng)卡可以去除此項(xiàng)。DEVICE網(wǎng)卡設(shè)備名稱，與NAME值一致。ONBOOT開(kāi)機(jī)啟動(dòng)時(shí)是否激活網(wǎng)卡設(shè)備HWADDR以太網(wǎng)硬件（MAC）地址NM_CONTROLLED是否通過(guò)NetworkManager管理網(wǎng)卡設(shè)備IPADDR設(shè)置網(wǎng)卡對(duì)應(yīng)的IP地址，網(wǎng)絡(luò)服務(wù)啟動(dòng)，網(wǎng)卡激活后會(huì)自動(dòng)將該地址配置到網(wǎng)卡上，此時(shí)設(shè)置BOOTPROTO=staticGATEWAY該網(wǎng)卡配置的IP對(duì)應(yīng)的網(wǎng)關(guān)（默認(rèn)路由），若主機(jī)是多網(wǎng)卡設(shè)備，該參數(shù)只能在一個(gè)網(wǎng)卡的配置文件里面出現(xiàn)。DNS1主DNS地址。此值會(huì)優(yōu)先于/etc/resolv.conf中設(shè)置的DNS服務(wù)器的地址，需要和PEERDNS=no配合使用DNS2次DNS地址。只有DNS1服務(wù)器無(wú)響應(yīng)時(shí)，次DNS服務(wù)才會(huì)啟用。此值會(huì)優(yōu)先于/etc/resolv.conf中設(shè)置的DNS服務(wù)器的地址，需要和PEERDNS=no配合使用PEERDNS如果通過(guò)DHCP獲取IP，是否將DNS信息覆蓋寫入/etc/resolv.conf文件中NETMASK配置IP地址子網(wǎng)掩碼USERCTL是否允許非root用戶控制該設(shè)備任務(wù)7.5遠(yuǎn)程連接7.5.1Telnet遠(yuǎn)程登錄

Telnet是TCP/IP協(xié)議族中用于Internet遠(yuǎn)程登錄的標(biāo)準(zhǔn)協(xié)議，通過(guò)此協(xié)議可以讓你在你的計(jì)算機(jī)上就可以操縱遠(yuǎn)程主機(jī)。但telnet使用的是明文傳輸，安全性比較差。