centos网络配置

一、配置文件详解

在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下：

/etc/host.conf 配置域名服务客户端的控制文件
/etc/hosts 完成主机名映射为IP地址的功能
/etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息
/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
/etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定主机的不同端口的网络服务

1. /etc/host.conf文件的默认信息如下：

multi on #允许主机拥有多个IP地址
order hosts,bind #主机名解析顺序，即本地解析,DNS域名解析的顺序

这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。

2. /etc/hosts文件默认的内容大概如下：

127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

可见，默认的情况是本机ip和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。
第一行的解析效果是，butbueatiful localhost.localdomain localhost都会被解析成127.0.0.1,我们可以用ping试试。

[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms

[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms

看到上面的结果，你可能会问为什么ping localhost.localdomain的时候，下面显示的是却是butbueatiful，这是因为第一个主机名butbueatiful后面的那些主机名其实都是butbueatiful的主机别名。

如果我们要追加新的本地解析，比如我们希望在我们的机器里把yyyy.com和www.yyyy.com都解析成192.168.0.100，那么就追加如下一句即可：
192.168.0.100 yyyy.com www.yyyy.com

同样，在这里，www.yyyy.com是yyyy.com的主机别名。

如果你仔细一想，会发现，其实这个文件是很危险的，如果有人恶意修改了你这个文件，比如把淘宝的网站域名解析到了他的钓鱼网站，那你就要中招了。

3. /etc/resolv.conf 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个：

nameserver 指定DNS服务器的IP地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist 对gethostbyname返回的地址进行排序

但是最常用的配置参数是nameserver，其他的可以不设置，这个参数指定了DNS服务器的IP地址，如果设置不正确，就无法进行正常的域名解析。
一般来说，推荐设置2个DNS服务器，比如我们用google的免费DNS服务器，那么该文件的设置内容如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS劫持。

4. /etc/sysconfig/network, 典型的配置如下：

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1

参数简要解释：

NETWORK 设置网络是否有效，yes有效，no无效
NETWORKING_IPV6 设置ipv6网络是否有效，yes有效，no无效
HOSTNAME 设置服务器的主机名，最好和/etc/hosts里设置一样，否则在使用一些程序的时候会有问题。
GATEWAY 指定默认网关IP

5. ifcfg-ethX 设置对应网口的IP等信息, 比如第一个网口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

参数简要解释：

DEVICE 设备名，不要自己乱改，和文件ifcfg-ethX里的ethX要一致BROADCAST 广播地址
HWADDR 物理地址，这个你不要乱改
IPADDR IP地址
NETMASK 子网掩码
ONBOOT 启动或者重启网络时，是否启动该设备，yes是启动，no是不启动
BOOTPROTO 开机协议，最常见的三个参数如下：
static(静态IP)
none(不指定,设置固定ip的情况，这个也行，但是如果要设定多网口绑定bond的时候，必须设成none）
dhcp(动态获得IP相关信息）

6. route-ethX 比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0：

比如我们现在有这样一个需求，通过eth0去网络172.17.27.0/24不走默认路由，需要走192.168.0.254，那么我们第一反应，肯定是用route命令追加路由信息：

[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你没意识到的是，这样只是动态追加的而已，重启网络后，路由信息就消失了，所以需要设置静态路由，这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了，如果没有该文件，你就新建一个：

[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0

#追加

172.17.27.0/24via 192.168.0.254

这下即使重启网络，重启系统，该路由也会自动加载，当然了，如果你没有这样的需要，那么这个文件就没必要创建和配置了。

二、网络配置(手动设置，自动获取)的2种方法

(一) 修改文件来设置网络连接

1 自动获取IP的方法

自动获取根4个文件有关系
a） /etc/sysconfig/network-scripts/ifcfg-eth0

[zhangy@localhost network-scripts]$ cat ifcfg-eth0
# Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0 //由eth0来启动
BOOTPROTO=dhcp //获取IP的方式是自动获取，static是固定IP，none是手动
HWADDR=00:16:D3:A2:F6:09 //网卡的物理地址
IPV6INIT=yes //是否支持IP6
IPV6_AUTOCONF=yes //IP6是否自动配置
ONBOOT=yes //启动时网络接口是否有效

b） /etc/sysconfig/network

[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network
NETWORKING=yes //网络是否可用
NETWORKING_IPV6=yes
HOSTNAME=localhost.localdomain //主机名，主机名在/etc/hosts里面配置

c） /etc/hosts

[zhangy@localhost network-scripts]$ cat /etc/hosts
#Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost //根/etc/resolv.conf中search要对应，localhost.localdomain
::1 localhost6.localdomain6 localhost6

d） /etc/resolv.conf

[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.1.1 //DNS服务器对应的IP
search localdomain //搜索要找的域名，在/etc/hosts里面设定的有

2 手动设定

手动设定只要修改三个文件就可以了
a） /etc/sysconfig/network

[zhangy@localhost network-scripts]$ cat /etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=yes
#HOSTNAME=localhost.localdomain //为什么要把主机名注释掉，一般先解析主机名或者域名，再解析DNS
GATEWAY=192.168.1.1 //加上网关

b） /etc/sysconfig/network-scripts/ifcfg-eth0

[>zhangy@localhost network-scripts]$ cat ifcfg-eth0
#Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller
DEVICE=eth0
BOOTPROTO=none //启动为手动
BROADCAST=192.168.1.255
HWADDR=00:16:D3:A2:F6:09
IPADDR=192.168.1.108 //设置的IP
NETMASK=255.255.255.0 //子网掩码
NETWORK=192.168.1.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
ONBOOT=yes
TYPE=Ethernet //网络类型

c） /etc/resolv.conf

[zhangy@localhost network-scripts]$ cat /etc/resolv.conf
#; generated by /sbin/dhclient-script
#nameserver 192.168.1.1
#search localdomain
nameserver 116.228.111.118 //加上主DNS
nameserver 180.168.255.18 //加上次DNS