网络配置文件定位
(网络配置特性是指哪个文件实现哪个功能吗?)
1. 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-interfacename
Interfacename 根据网卡类型和排序不同,一般为eth0,eth1…ppp0… 等。eth0表示以太网类型网卡,ppp0表示point-to-point protocal网络接口。
参数:
DEVICE=物理设备名称;
IPADDR=IP地址;
NETMASK=网络掩码;
ONBOOT=YES或者NO (YES表示引导时激活即系统启动是自启动,NO表示引导时不激活)
2. DNS配置文件:/etc/resolv.conf
nameserver 表示DNS服务器IP地址,可多行;
domain 声明主机域名;search 指明域名查询顺序; domain search 不可以共存,因为如果后面出现则使用。
3.网关配置文件:/etc/sysconfig/network
NETWORKING=yes 表示网络配置是否正常运行
HOSTNAME=localhost.localdomain 表示主机名
GATEWAY=网关;路由表里所要添加的网关;也可以放在ifcfg-eth0 ;
******FORWARD_IPV4=yes/no 是否开启IP转发功能;*
4.主机名配置文件:(IP地址到主机名的映射)/etc/hosts 名称解析
事例让这个文件的作用显得更加清楚:
127.0.0.1 localhost.localdomain localhost
Ip地址 主机名称 别名
192.168.1.1 nihao@qw.com www
这样 便可以替代192.168.1.1了
5. /etc/services服务器与端口号之间的映射。(比如FTP :21端口 ;Telnet:23端口)
/etc/services中包含了服务名和端口号之间的映射,
6.IP转发特性配置文件:/etc/sysctl.conf
首先把1写入文件 /proc/sys/net/ipv4/ip_forward 文件内容只有数值1;
然后确认net.ipv4.ip_forward=1
增删网卡和配备物理及虚拟网络地址
(多网卡绑定一IP 单网卡配置多IP 单网卡配置一段IP)
1. 配置网卡IP地址:
方法1.ifconfig add eth0 …… netmask …… ;
然后在/etc/sysconfig/network-scripts/ifcfg-eth0配置文件下进行修改;
方法2.使用netconfig 进行配置然后在配置文件下进行确认。
配置网卡物理地址:(首先必须关闭网卡设备)
1 命令:ifconfig eth0 hw ether AA:BB:CC:DD:EE:FF
2 在配置文件ifcfg-eth0 下加入HWADDR=AA:BB:CC:DD:EE:FF
2. 一个网卡实现绑定多个IP :
以以太网卡类型为例:(eth0)
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth0:1
vi ifcfg-eth0:1 进行相应的修改,包括物理设备名称、IP地址等等;
3.一个网卡配置一段IP地址:
1 首先进入/etc/sysconfig/network-scripts/创建一个配置文件ifcfg-eht0-range0
cp ifcfg-eth0 ifcfg-eth0-range0
2 修改配置文件 ifcfg-eth0-range0
DEVICE=eth0-range0
IPADDR_START=X.X.X.X
IPADDR_END=X.X.X.Y
3 重启网络
4.Linux 里面通过bonding内核模块和一个特殊的网络接口来实现多网卡的绑定功能,将多网卡绑定为一块网卡,可以增加网络带宽,提供冗余,或者当其中一个网卡坏掉时,网络依然能正常进行。(mode=0 实现网络负载均衡,mode=1 实现失效保护,即两个网卡一个是主运行网卡一个是备用网卡,当其中一个坏掉时网络依然能正常运行。)
双网卡绑定一个IP:也以以太网卡类型为例
1 先修改 eth0和eth1这两个网卡配置文件(**这两个配置文件下一定要包含参数MASTER=和SLAVE=)
DEVICE=eth0
ONBOOT=yes//系统启用时自动起用这个设备
MASTER=bond0
SLAVE=yes
BOOTPROTO=none//系统启用时不使用任何协议
2 eth1 同样的方式进行修改
DEVICE=eth1
ONBOOT=yes
MASTER=bond0
SLAVE=yes
BOOTPROTO=none
3 新建一个虚拟网卡ifcfg-bond0,我们可以复制eth0,然后进行修改
DEVICE=bond0//虚拟网卡名称
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.111
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
****TYPE=Ethernet //虚拟网卡类型为以太网
USERCTL=no
4 bonding接口生效之前,必须确认系统内核已安装bonding模块:方法是:
修改/etc/modprobe.conf 添加内容如下 (关于/etc/modprobe.conf在AS版本里与而在linux9.0的是modules.conf这个文件)。
alias bond0 bonding
options bond0 miimon=100 mode=1 (mode有0—6这些数值)//miimon表示链路监测间隔时间
注意:mode可以为0, 1 0为负载均衡,1为失效保护
5 修改/etc/rc.d/rc.local,添加内容如下:
ifenslave bond0 eth0 eth1
route add –net 192.168.0.255 netmask 255.255.255.0 bond0
注释:选项 millmon 是指定隔多长时间来进行链路监测,单位是ms。
选项 mode 是表示绑定口的工作模式,有0-6共7种模式,常用的有0和1模式,mode=0表示”round-robin”策略,两张卡同时工作在负载均衡状态。mode=1表示”active-backup”策略,两张卡一用一备的备份状态。
问题:1 在什么情况下一个网卡需要配置多个IP 地址 他实现的作用是什么?
这多个IP 同时工作
2 多网卡绑定一个IP 需要在什么情况下,实现的功能是不是只有提高效率?需要注意什么问题吗?
3 注:tg3是broadcom网卡的驱动。IBM服务器主要的网卡为Intel和broadcom芯片的网卡。
4 通过lsmod命令看到的broadcom网卡的驱动模块为tg3或者bcm5700,而intel看到的是e1000
路由表—原理及操作
1 路由表原理:(后期)
2 路由表操作: 首先要知道哪些文件可以影响到路由表信息的变化;
要清楚有哪几个文件:/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0,1,2
其次要想对路由信息熟练操作一定要了解清楚这两个文件里面各个参数 要表达的信息是什么
最后是关于一些对路由表操作的相关命令.
1、当有应用需要进行域名解析时(如:ping ),会首先读取resolv.conf文件获取dns服务器地址,然后再向该dns服务器发送域名解析请求,若resolv.conf设置的不对或者没有resolv.conf都会导致域名解析失败。
2、通过ifcfg-eth0也可以设置DNS服务器地址,并自动修改或生成resolv.conf文件。在ifcfg-eth0中可以通过PEERDNS参数决定是否修改resolv.conf文件,设置PEERDNS=yes(这也是系统的默认配置)则启用该网络设备时,会修改或生成resolv.conf文件,设置PEERDNS=no,则不对resolv.conf做任何变动。
3、若ifcfg-eth0被配置为DHCP模式,则系统默认PEERDNS=no,也就是会用DHCP获取的DNS地址修改或生成resolv.conf文件。
4、我觉得没有特殊情况,不用在resolv.conf中设置DNS,应在ifcfg-eth0中设定DNS服务器地址方便些,即符合正常思维也更便于维护和管理。
参考文档:
红帽的随机文档/usr/share/doc/initscripts-8.45.30/sysconfig.txt,我是红帽子5.5,不同的版本这个‘initscripts-8.45.30’可能不一样。
附件中是redhat 5.5的sysconfig.txt,可以下载先看看。
强烈推荐大家看看该文档,里面还写了不少其它有用的资料,至少我是这么认为的。
---------------------------------正文开始------------------------------------
与DNS设置有关的系统配置文件有2个,即:
/etc/resolv.conf ’程序在需要域名解析时,会通过该文件获取DNS服务器地址
/etc/sysconfig/network-scripts/ifcfg-eth0 ‘ifcfg-eth0这个文件名根据不同的网络设备名字会不同。该文件也可以设置DNS服务器地址
看到此,肯定会想到,两个文件都可以设置DNS,难倒不会产生冲突吗?下面,通过实验来验证这个问题
1.1通过resolv.conf设置DNS服务器IP地址
只要在文件中加入nameserver
我的resolv.conf配置如下:
nameserver 202.96.134.33
nameserver 202.96.128.68
PING 搜狐网站通过:
[root@linux_1 ~]# ping
PING pgctcgzt01.a.sohu.com (121.14.0.20) 56(84) bytes of data.
64 bytes from 121.14.0.20: icmp_seq=1 ttl=55 time=31.6 ms
64 bytes from 121.14.0.20: icmp_seq=2 ttl=55 time=29.4 ms
64 bytes from 121.14.0.20: icmp_seq=3 ttl=55 time=28.9 ms
--- pgctcgzt01.a.sohu.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2328ms
rtt min/avg/max/mdev = 28.996/30.027/31.659/1.183 ms
再试下把resolv.conf改名为resolv.conf.bak,看是否还能ping通,此时相当于没有resolv.conf文件
[root@linux_1 ~]# mv /etc/resolv.conf /etc/resolv.conf.bak
[root@linux_1 ~]# ping
ping: unknown host
系统提示‘ping: unknown host ’,说明不能进行域名解析,由此可以判断出,系统是先读取resolv.conf文件获取dns服务器地址,然后再去向dns服务器发送域名解析请求的。
马上恢复resolv.conf
[root@linux_1 ~]# mv /etc/resolv.conf.bak /etc/resolv.conf
注意:resolv.conf文件修改后立即生效,是不需要重新应用网络服务的。
1.2 通过ifcfg-eth0文件设置DNS服务器IP地址
只要在文件中增加以下配置就可以了:
DNS1=
DNS2=
注:最多设置两个dns服务器。
我的resolv.conf配置如下:
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
IPADDR=192.168.1.63
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=202.96.134.33
DNS2=202.96.128.68
注:系统默认在应用网络配置时,会自动创建和修改resolv.conf文件,测试如下:
先更名resolv.conf,然后再重新应用网络
------------------------------------------------------------------------
[root@linux_1 /]# mv /etc/resolv.conf /etc/resolv.conf.bak
[root@linux_1 /]# service network restart
正在关闭接口 eth0: [确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
[root@linux_1 /]# ping
PING pgctcgzt01.a.sohu.com (121.14.0.27) 56(84) bytes of data.
64 bytes from 121.14.0.27: icmp_seq=1 ttl=55 time=28.5 ms
64 bytes from 121.14.0.27: icmp_seq=2 ttl=55 time=80.6 ms
64 bytes from 121.14.0.27: icmp_seq=3 ttl=55 time=23.9 ms
-----------------------------------------------------------------------
ping 正常,可以说明dns正常解析。
试着查看resolv.conf文件:
[root@linux_1 /]# ll /etc/resolv.*
-rw-r--r-- 1 root root 51 11-30 17:00 /etc/resolv.conf
-rw-r--r-- 1 root root 51 11-29 11:21 /etc/resolv.conf.bak
再查看resolv.conf文件内容:
[root@linux_1 /]# cat /etc/resolv.conf
nameserver 202.96.134.33
nameserver 202.96.128.68
resolv.conf又有了,由此可以判断在执行service network restart其间,系统自动生成了resolv.conf。dns服务器的地址与ifcfg-eth0一样,也就是说,系统是根据ifcfg-eth0文件中的dns设置,自动生成了resolv.conf文件。
此外,如果resolv.conf文件已经存在,并且配置了nds服务器地址,系统仍然会根据ifcfg-eth0修改resolv.conf文件,下面通过实验来验证:
把我的resolv.conf的内容变更如下:
[root@linux_1 ~]# cat /etc/resolv.conf
#my nds's configuration file.
nameserver 202.96.134.100
nameserver 202.96.128.200
再重新应用网络配置:
[root@linux_1 ~]# service network restart
正在关闭接口 eth0: [确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
查看resolv.conf的内容:
[root@linux_1 ~]# cat /etc/resolv.conf
nameserver 202.96.134.33
nameserver 202.96.128.68
如上,可以判断出系统不是修改resolv.conf文件,而是将该文件删除,并根据ifcfg-eth0中DNS1和DNS2的设置重新创建了resolv.conf文件。
如果不想让系统更改resolv.conf文件,就要再ifcfg-eth0中使用PEERDNS参数,验证如下:
先修改ifcfg-eth0,设置PEERDNS=no
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
IPADDR=192.168.1.63
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=202.96.134.33
DNS2=202.96.128.68
PEERDNS=no
再修改resolv.conf为如下内容:
[root@linux_1 ~]# cat /etc/resolv.conf
#This is my dns configuration file.
nameserver 202.96.134.100
nameserver 202.96.128.200
然后重新应用网络配置:
[root@linux_1 ~]# service network restart
正在关闭接口 eth0: [确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
这时再查看resolv.conf文件,可以看到并没有改变
[root@linux_1 ~]# cat /etc/resolv.conf
#This is my dns configuration file.
nameserver 202.96.134.100
nameserver 202.96.128.200
如果把PEERDNS设置为yes,是不是系统就会根据ifcfg-eth0的配置而自动修改resolv.conf呢,下面做个验证
首先修改/etc/resolv.conf文件内容如下:
[root@linux_1 ~]# cat /etc/resolv.conf
#This is my dns configuration file.
nameserver 202.96.134.222
nameserver 202.96.128.4444
nameserver 11,22,33,44,5
然后重新应用网络配置:
[root@linux_1 ~]# service network restart
查看resolv.conf文件内容,已经被修改了:
[root@linux_1 ~]# cat /etc/resolv.conf
#This is my dns configuration file.
nameserver 202.96.134.33
nameserver 202.96.128.68
另外,我还作了测试,当ifcfg-eth0的PEERDNS设置为yes时,而又没有配置DNS1和DNS2参数,重新应用网络配置后,resolv.conf不作任何变动。
当ifcfg-eth0设置为DHCP时,系统默认PEERDNS为yes,也就是系统会修改resolv.conf文件。