Linux主机网络参数的设置—IP地址的作用和类型

网络参数管理

一.网络参数

主机名，IP地址，子网掩码，网关，DNS服务器地址

1.配置主机名

hostname命令来查看当前系统的主机名，

hosnamectl set-hostname   修改centos7的主机名，

建议以FQDN的（完全合格域名）的方式为主机命名。

如上图所示，在centos7和centos8中主机名的配置文件是/etc/hostname

二.IP地址

1.作用

作用：1.定义：在网络中，唯一标识一个节点的地址，这个地址就叫做IP地址，

2.用于主机间相互通信的地址

在网络中，任意两个节点间的相互通信只能依靠IP地址

如上图所示，有两台主机，分别是主机A和主机B，要想这两台设备去通信的话，就必须要保证这两台设备有物理连接，这个物理连接分别是网卡和网线，还必须保证这两台设备互相要有合适的IP地址，

任何一个网络中，任何的网络设备之间的通信必须依靠合适的IP地址，

2.组成

一个完整的IP地址，由32位二进制数字组成，每8位一组，中间使用点隔开。

在IP地址中，为了方便人记忆地址，每8位二进制数转换成十进制数字进行表示

IP地址表示方法：

点分十进制表示

3.类型

根据IP地址第一个字节的大小来分，

就是IP地址的第一个数字的取值范围，

A类   0---127

B类    128----191

C类    192----223  A类和B类和C类都是属于单播地址，即在同一个网络中，一个地址只能用来标识一个设备。组建公司，校园的局域网，互联网，

如果单播地址的IP地址冲突，

IP地址冲突可能会导致以下问题：

• 网络连接不稳定，设备频繁掉线。
• 部分设备无法访问网络资源，如打印机、文件服务器等。
• 网络安全风险增加，可能遭受恶意攻击。

D类    224----239   组播地址，一个地址可用来标识一组设备，

应用场景：交通行业，电话会议，视频会议，

如上图所示，如果这个服务器要传数据给其他的机器，只需要将数据传给组播地址，然后由组播地址，将数据传给其他机器。

E类    240----255    用来留做科研的，
IPv4 地址: 192.168.0.106
IPv4 子网掩码: 255.255.255.0

根据IP地址的作用划分IP地址的类别，

私网IP  免费，在不同的网络中可以重复使用，因此这个私网IP是不能直接去访问互联网的，

原因是：

10.0.0.0-----10.255.255.255

172.16.0.0----172.31.255.255

192.168.0.0----192.168.255.255

私网IP上网的话需要借助一个网络技术，即私网IP上网需要借助NAT技术，【网络地址转换】实现访问互联网，即在通信时，机器上的NAT技术，将原来的私网IP转换为可上网的公网IP。

如上图所示，PC端的私网IP如果想要上网，就需要使用路由器将将pc端的私网IP转换成公网IP，这样我们上网，对象的服务器上显示的就是公网IP，

公网IP  

可直接访问互联网的地址，

2^32==42亿个IP地址，

三.子网掩码  netmask

1.默认子网掩码

如上图所示，当你给网卡配置IP地址的子网掩码不能空着，由上观察出将来当我们给网卡配置IP的时候，

如上图所示，255.0.0.0是A类IP地址默认的一个子网掩码。

如上图所示，255.255.0.0是B类IP地址默认的一个子网掩码。

如上图所示，255.255.255.0是C类IP地址默认的一个子网掩码。

所谓默认是你不写子网掩码，系统自动给加上。但是也可以选择不使用系统默认的子网掩码。

IP地址完整表示方法，将来IP地址应该与子网掩码成对出现。

如上图所示，这种在IP地址后面跟数字的叫做CIDR表示法。

如上图所示，是各类IP地址，表示默认子网掩码的方法。

如上所示， 表示子网掩码具体有两种表示方式，第一种方式是使用十进制的方式体现，第二种方式是使用CIDR的方式体现子网掩码。

2.子网掩码的作用之如何判断多个IP地址是否属于同一个网段呢？

为什么要做这个判断，因为默认情况下多个主机之间可以通信，则这多个主机之间需要配置相同网段的IP，如果这多个设备之间是配置的不同网段的IP，这些设备之间可以通信，但是要借助路由器这样的设备。或者是使用网线连接电脑，然后使用交换机这样的设备连接所有人的电脑，将所有人的电脑配置成同网段的IP。

网段的概念：比如192.168.1.0，这个东西表示的是多个连续的IP，

如何判断多个IP地址是否属于同一网段，？

将IP地址，子网掩码分别转换为二进制数，按位进行逻辑与运算，计算的结果称为网段，如果多组IP地址与子网掩码，进行逻辑与运算的结果是一样的，那么这多组的IP地址属于同一网段。

网段：用于表示多个连续的IP地址，

即将IP地址转换成二进制数，将子网掩码转换成二进制数，然后每一列数字进行相乘的操作，其结果就是这个IP地址所处的网段，一般情况下对于IP地址选择默认的子网掩码。

如果现在机房里有这样两台电脑，分别使用这两个IP，因为这两个IP都在同一个网段中，则这两个电脑之间可以通信。

3.子网掩码的作用之利用子网掩码判断IP地址是否为有效的地址？

判断依据：

从二进制的角度讲，IP地址的主机位不能全为0，不能全为1.

IP地址组成结构：（由32位二进制数字组成。）

网络位+主机位

主机位：子网掩码0对应的IP地址部分称为主机位，

如上图所示，子网掩码都是0的部分，对应的IP地址就是主机位，主机位既不能全是0也不能全是1，这时就是一个有效IP

如上图所示，子网掩码都是0的部分，对应的IP地址就是主机位，主机位既不能全是0也不能全是1，这时就是一个有效IP

如上图所示，这是一个31位的子网掩码，而当子网掩码都是0的部分，对应的IP地址就是主机位，主机位全是1，这时就是一个无效IP.

若当IP地址的主机位全是0的时候，称为网段，用于代表一串连续的IP地址。

若当IP地址的主机位全是1的时候，称为广播地址，

如上图所示，此时二进制的子网掩码的都是0的部分，对应的二进制的IP地址部分即不全是0也不全是1.此时这个IP地址就是一个有效的IP地址。

如上图所示，二进制的子网掩码的都是0的部分，对应的二进制的IP地址部分都是0，

此时的10.1.0.0/16代表的是一个网段。即一段连续的IP地址。

如上图所示，二进制的子网掩码的都是0的部分，对应的二进制的IP地址部分都是1

此时的10.1.255.255/16代表的是网段中的一个广播地址，这个IP地址也不是一个有效的P地址。

即当一个程序或者机器往这个网段中的广播地址发送数据的时候，这个网段中的所有机器都会收到。

4.计算网段中IP地址的范围？即这个网段中有效的IP地址从哪里开始从哪里结束？

计算网段中的IP个数：

2的主机位次方。

有效IP个数：

2的主机位次方减去2

第一个有效IP：最小的加1

最后一个有效IP：最大的减1

如上图所示，即这里的IP地址的主机位共有2的8次方种变化，

但是主机位全是0时，此时代表一个网段，当主机位全是1的时候，此时代表一个广播地址。

所以真正在这个网段中真正有效的IP地址的个数共有主机位的总变化数减去2.

即在这个192.168.1.0/24这个网段中，真正有效的IP地址共有254个。

即有效的IP地址从192.168.1.1---192.168.1.254，子网掩码都是24位。

如上图所示，在这个网段中真正有效的IP地址共有2的主机位次方数减2，即2的7次方减2，共有126个有效的IP地址，子网掩码都是25位。

即在192.168.1.128/25这个网段中真正有效的IP地址从192.168.1.129---192.168.1.254，子网掩码都是25位。

四.网关  gateway

作用：不同网络的出口，

配置网关，相当于告诉主机，当与不同网段的地址通信，先把数据发送到那里。

如上图所示，要想实现不同网段的机器之间互相通信的情况就需要事先在路由器上准备端口一，在这个端口一上写上网段中的一个有效IP地址作为网关使用，然后在路由器的下游交换机的下游的机器再配上相应的有效IP地址作为网关使用。

然后当不同网段的机器之间需要通信的时候，机器先将数据通过网关发送到路由器相应的端口位置，再由路由器通过其他的端口发送到负责其他网段的交换机上，再由交换机发送数据到下游的机器上。

如上图所示，要保证机器所使用的网关与机器的IP地址是处于同一个网段的有效IP地址。

五.DNS服务器地址

解析主机名，IP地址间的对应关系，

机器之间要想相互通信就需要知道对方机器的IP地址，

DNS服务器主要负责将易于记忆的域名转换为计算机可以直接访问的IP地址。以下是DNS服务器的一些关键作用：

1. 域名解析：

   • 将域名转换为IP地址：当你在浏览器或其他应用程序中输入一个网址（例如 www.example.com）时，DNS服务器负责查找并返回该域名所对应的IP地址（例如 93.184.216.34），使得计算机能够通过IP地址建立连接。
   • 提高访问效率：DNS服务器通常会缓存查询结果，这意味着对于最近查询过的域名，DNS服务器可以直接从缓存中返回IP地址，而不需要再次查询，从而提高了访问速度。

2. 方便管理和维护：

   • 简化配置：即使IP地址发生变化，只需要更新DNS记录即可，无需修改所有客户端上的配置，使得管理更加简便。
   • 故障转移：如果一台服务器出现故障，可以通过DNS记录指向另一台可用的服务器，确保服务的连续性。

3. 安全性和隐私：

   • 安全DNS服务器：有些DNS服务器提供了额外的安全特性，例如过滤恶意网站、阻止广告等。
   • 隐私保护：某些DNS服务承诺不会记录用户的查询历史，以保护用户的隐私。

4. 支持多种应用和服务：

   • 邮件服务：DNS还支持邮件交换器记录（MX记录），用于确定接收电子邮件的邮件服务器。
   • 其他服务：DNS还可以支持其他类型的记录，例如TXT记录（用于SPF、DKIM等）、SRV记录（用于定位服务）等。

六.配置Linux主机网络参数

1.查看主机IP地址的命令有ifconfig和ip a

网卡状态：UP/down

网卡流量

RX:表示接受的数据量

TX：表示发送的数据量

如上图所示，inet表示的是这台主机的IP地址，net mask表示的是这个IP地址所对应的子网掩码，broadcast表示的是这个IP地址所在的网段的广播地址。

RX表示这块网卡收到了多少数据，即一共受到了109个数据包，这109个数据包总共是10173字节大小。

TX表示这块网卡往外发送了多少数据，即一共发送了96个数据包，这96个数据包总共是13362字节。

这ens33就是这个虚拟机的物理网卡，

lo称为虚拟机的本地回环网卡，而且这个本地回环网卡的IP地址在不同的机器上都是一样的。用于

自己跟自己通信，即当在一台虚拟机上创建ftp服务的时候，自己访问自己的ftp服务的时候所用的IP地址就是这个本地回环地址。

命令ip addr show也可以查看虚拟机的网卡，这条命令可以简写成ip a

2.查看机器的网关使用命令：route -n

如上图所示，这台机器的网关是192.168.183.2

3.查看机器的DNS服务器地址使用命令cat /etc/resolv.conf

4.修改网卡配置

方法一：编辑网卡的配置文件

如上图所示，BOOTPROTO=dhcp的时候意为该机器自动获取IP地址，但是这样的操作在搭建ftp服务或者是在搭建网站服务的时候是绝对不允许的，因为不知道什么时候自动获取的IP地址就会发生变化。

如上图所示，BOOTPROTO=none的时候，就表示我们自己手动设置这块网卡的IP地址，子网掩码，网关，以及DNS服务器地址。

如上图所示，这是我为这台机器的名叫ens33的网卡所修改的配置信息。

以上的操作是在使用vim编辑器打开文件/etc/sysconfig/network-scripts/ifcfg-ens33的时候，进行的。

如上图所示，可以使用命令nmcli connection reload使得机器重新读取所有网卡的配置文件。

如上图所示，可以使用命令nmcli connection up ens33使得机器重新读取ens33这块网卡的配置文件。

后续如果要查看是否正确生效可以使用命令ifconfig，命令route -n，命令cat /etc/resolv.conf来查看修改的网卡配置是否生效。

方法二：使用nmcli工具来给网卡配置参数。

如上图所示，可以通过为虚拟机添加网络适配器的方法来给虚拟机重新添加一块网卡。

如上图所示，在给centos7的机器添加网络适配器的时候，nmcli工具往往会自动给这个网卡生成一套配置，但是有时候我们在修改新网卡的配置文件之后，有可能新的配置不会生效，而是继续按照旧的网卡配置。所以我们在此建议在使用nmcli修改网卡配置的时候，可以将旧的网卡配置直接删掉。这样新的网卡配置就会生效。

如上图所示，演示了两条命令即查看网卡配置以及删除网卡配置，

当使用nmcli connection show这条命令的时候可以去查看机器中的网卡配置，

当使用nmcli connection delete 网卡的UUID或者是网卡的NAME的时候，就可以删除这个网卡的配置。

如上图所示，可以使用vim编辑器来修改新的网络适配器的配置。

如上图所示，可以使用上图的第一条命令给网卡配置新的IP地址和子网掩码，可以使用第二条命令来给网卡配置网关，可以使用第三条命令来给网卡配置首选的DNS服务器，可以使用第四条命令来给网卡配置备用的DNS服务器。

随后使用如上图所示的两条命令来重新读取网卡的配置信息。

这时可以使用命令nmcli connection show来查看机器中的网卡配置。

可以使用命令ip a来查看新网卡的IP地址和子网掩码是否生效。

可以使用route -n来查看新网卡的网关是否生效。

可以使用cat /etc/resolv.conf来查看网卡的DNS配置是否生效。