##################################
三.网关
##################################
网关:
路由器上和客户主机处在同一个网段的ip叫做客户主机的网关
###网关设定方式:###
命令方式:<临时设定> 重启后消失
ip route add default via 172.25.254.100 ##添加默认网关
ip route del default via 172.25.254.100 ##删除默认网关
文件方式:<永久>
- 方式1 修改系统全局网关
vim /etc/sysconfig/network
![在这里插入图片描述]()
重启网络后生效,如下:
![在这里插入图片描述]()
在rhel8中
systemctl restart NetworkManager
nmcli connection down 链接名称
nmcli connection up 链接名称
在rhel7中
systemctl stop NetworkManager
systemctl restart network
systemctl start NetworkManager
- 方式2.修改网卡设定网关
vim /etc/sysconfig/network-scripts/ifcfg-westos
生效方法:
在rhel8中
systemctl restart NetworkManager
nmcli connection down 链接名称
nmcli connection up 链接名称
在rhel7中
systemctl stop NetworkManager
systemctl restart network
#############实验###############
1.在rhel7中添加一块网卡使rhel7主机变成双网卡主机
配置ens38文件
2.设定rhel7主机的两块网卡地址为:
网卡1:192.168.0.100(和windows主机处在统一个网段)
网卡2:172.25.254.100(rhel8主机处在统一个网段)
3.测试网络
两个网段的ip 都可以通信
4.在rhel7中打开内核路由功能
sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0 ##表示内核路由功能未开启
vim /etc/sysctl.conf 设定 net.ipv4.ip_forward=1 ##开启内核路由功能
sysctl -p ##设定更改立即生效
4.在rhel7中打开地址伪装功能
systemctl start firewalld # 网段的转换需要由火墙完成,打开火墙
然后:
masquerade: no ##地址伪装功能未开启
执行以下命令开启
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
############完成以上步骤rhel7双网卡主机开启路由器功能##############
##测试:##
1.在rhel8中设定ip:172.25.254.10
ping 192.168.0.3 ##测试能否和windows主机通信 ##测试结果为不能
2.ip route add default via 172.25.254.100 ##添加本机网关为 rhel7的ip地址 172.25.254.100
3.route -n ##查询网关
4.ping 192.168.0.3 ##地址可以通信
##################################
四.dns
##################################
dns: 负责作域名转换成ip这个工作的主机叫做dns服务器(地址解析)
配置dns方式
一、 vim /etc/resolv.conf 文件 ## dns服务器指向文件 ##临时
添加 nameserver 114.114.114.114 这一行 ##114.114.114.114 为电信dns服务器
其域名解析方式为:
ping www.baidu.com -----> /etc/resolv.conf ---->114.114.114.114 ---->www.baidu.com = 39.156.66.18
查找 访问 查找
二、 vim /etc/hosts 文件 ##叫做本地解析文件,写我们自己想要的内容
39.156.66.18 www.baidu.com ##加入这一行就可以ping通百度
三、 vim /etc/sysconfig/network-scripts/ifcfg-ens160 ##dns的永久设定,上述两种都是临时的
DNS1=114.114.114.114
重启网络服务后生效
############ 实验 ############
1.设定主机ip和windows在一个网段,主机网关和windows相同
3.在windows中ping www.baiud.com 查看百度ip
4.在linux中ping 百度ip可以,ping www.baidu.com 不可以
6.编写/etc/hosts
39.156.66.18 www.baidu.com
ping www.baidu.com 可以
ping www.qq.com 不可以
7./etc/resolv.conf nameserver 114.114.114.114
ping www.qq.com 可以
##################################
五.网桥设定
##################################
mcli connection delete System\ ens160
vim /etc/sysconfig/network-scripts/ifcfg-ens160
DEVICE=ens160
ONBOOT=yes
BOOTPROTO=none
BRIDGE=br0
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.10
NETMASK=255.255.255.0
TYPE=Bridge
重启网络
[root@localhost ~]# bridge link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 stateforwarding priority 32 cost 100 ##桥接出现
桥接接口 br0 出现 bro只是起的名称,可以任意叫名字,都是桥接接口