一、配置文件详解
在RHEL或者CentOS等Redhat系的Linux系统里,跟网络有关的主要设置文件如下:
/etc/host.conf 配置域名服务客户端的控制文件
/etc/hosts 完成主机名映射为IP地址的功能
/etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息
/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
/etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定主机的不同端口的网络服务
1. /etc/host.conf文件的默认信息如下:
multi on #允许主机拥有多个IP地址
order hosts,bind #主机名解析顺序,即本地解析,DNS域名解析的顺序
这个文件一般不需要我们修改,默认的解析顺序是本地解析,DNS服务器解析,也就是说在本系统里对于一个主机名首先进行本地解析,如果本地解析没有,然后进行DNS服务器解析。
2. /etc/hosts文件默认的内容大概如下:
127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
可见,默认的情况是本机ip和本机一些主机名的对应关系,第一行是ipv4信息,第二行是ipv6信息,如果用不上ipv6本机解析,一般把该行注释掉。
第一行的解析效果是,butbueatiful localhost.localdomain localhost都会被解析成127.0.0.1,我们可以用ping试试。
[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms
--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms
[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms
--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms
看到上面的结果,你可能会问为什么ping localhost.localdomain的时候,下面显示的是却是butbueatiful,这是因为第一个主机名butbueatiful后面的那些主机名其实都是butbueatiful的主机别名。
如果我们要追加新的本地解析,比如我们希望在我们的机器里把yyyy.com和www.yyyy.com都解析成192.168.0.100,那么就追加如下一句即可:
192.168.0.100 yyyy.com www.yyyy.com
同样,在这里,www.yyyy.com是yyyy.com的主机别名。
如果你仔细一想,会发现,其实这个文件是很危险的,如果有人恶意修改了你这个文件,比如把淘宝的网站域名解析到了他的钓鱼网站,那你就要中招了。
3. /etc/resolv.conf 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个:
nameserver 指定DNS服务器的IP地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist 对gethostbyname返回的地址进行排序
但是最常用的配置参数是nameserver,其他的可以不设置,这个参数指定了DNS服务器的IP地址,如果设置不正确,就无法进行正常的域名解析。
一般来说,推荐设置2个DNS服务器,比如我们用google的免费DNS服务器,那么该文件的设置内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
同样,这个文件也是危险的,如果被人恶意改成了他自己的DNS服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的DNS劫持。
4. /etc/sysconfig/network, 典型的配置如下:
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1
参数简要解释:
NETWORK 设置网络是否有效,yes有效,no无效
NETWORKING_IPV6 设置ipv6网络是否有效,yes有效,no无效
HOSTNAME 设置服务器的主机名,最好和/etc/hosts里设置一样,否则在使用一些程序的时候会有问题。
GATEWAY 指定默认网关IP
5. ifcfg-ethX 设置对应网口的IP等信息, 比如第一个网口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0,配置例子:
DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"
参数简要解释:
DEVICE 设备名,不要自己乱改,和文件ifcfg-ethX里的ethX要一致BROADCAST 广播地址
HWADDR 物理地址,这个你不要乱改
IPADDR IP地址
NETMASK 子网掩码
ONBOOT 启动或者重启网络时,是否启动该设备,yes是启动,no是不启动
BOOTPROTO 开机协议,最常见的三个参数如下:
static(静态IP)
none(不指定,设置固定ip的情况,这个也行,但是如果要设定多网口绑定bond的时候,必须设成none)
dhcp(动态获得IP相关信息)
6. route-ethX 比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0:
比如我们现在有这样一个需求,通过eth0去网络172.17.27.0/24不走默认路由,需要走192.168.0.254,那么我们第一反应,肯定是用route命令追加路由信息:
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0
可是,你没意识到的是,这样只是动态追加的而已,重启网络后,路由信息就消失了,所以需要设置静态路由,这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了,如果没有该文件,你就新建一个:
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
#
追加
172.17.27.0/24via 192.168.0.254
这下即使重启网络,重启系统,该路由也会自动加载,当然了,如果你没有这样的需要,那么这个文件就没必要创建和配置了。
二、网络配置(手动设置,自动获取)的2种方法
(一) 修改文件来设置网络连接
1 自动获取IP的方法
自动获取根4个文件有关系
a) /etc/sysconfig/network-scripts/ifcfg-eth0
[zhangy@localhost network-scripts]$ cat ifcfg-eth0
#
Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0 //由eth0来启动
BOOTPROTO=dhcp //获取IP的方式是自动获取,static是固定IP,none是手动
HWADDR=00:16:D3:A2:F6:09 //网卡的物理地址
IPV6INIT=yes //是否支持IP6
IPV6_AUTOCONF=yes //IP6是否自动配置
ONBOOT=yes //启动时网络接口是否有效
b) /etc/sysconfig/network
[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network
NETWORKING=yes //网络是否可用
NETWORKING_IPV6=yes
HOSTNAME=localhost.localdomain //主机名,主机名在/etc/hosts里面配置
c) /etc/hosts
[zhangy@localhost network-scripts]$ cat /etc/hosts
#
Do not remove the following line, or various programs
#
that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost //根/etc/resolv.conf中search要对应,localhost.localdomain
::1 localhost6.localdomain6 localhost6
d) /etc/resolv.conf
[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.1.1 //DNS服务器对应的IP
search localdomain //搜索要找的域名,在/etc/hosts里面设定的有
2 手动设定
手动设定只要修改三个文件就可以了
a) /etc/sysconfig/network
[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
#
HOSTNAME=localhost.localdomain //为什么要把主机名注释掉,一般先解析主机名或者域名,再解析DNS
GATEWAY=192.168.1.1 //加上网关
b) /etc/sysconfig/network-scripts/ifcfg-eth0
[>zhangy@localhost network-scripts]$ cat ifcfg-eth0
#
Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0
BOOTPROTO=none //启动为手动
BROADCAST=192.168.1.255
HWADDR=00:16:D3:A2:F6:09
IPADDR=192.168.1.108 //设置的IP
NETMASK=255.255.255.0 //子网掩码
NETWORK=192.168.1.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
ONBOOT=yes
TYPE=Ethernet //网络类型
c) /etc/resolv.conf
[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
#
; generated by /sbin/dhclient-script
#
nameserver 192.168.1.1
#
search localdomain
nameserver 116.228.111.118 //加上主DNS
nameserver 180.168.255.18 //加上次DNS
网友评论