Linux部分-网络管理配置与yum的本地挂载配置
在学习网络配置命令之前先了解一些基本的网络知识
什么是网络协议?
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。
要素-->网络协议是由三个要素组成:
(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3) 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。
人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
层次划分-->著名的OSI/RM模型
为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。对于每一层,至少制定两项标准:服务定义和协议规范。前者给出了该层所提供的服务的准确定义,后者详细描述了该协议的动作和各种有关规程,以保证服务的提供。
常见协议
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
TCP/IP协议毫无疑问是这三大协议中最重要的一个,作为互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个,单机上网还好,而通过局域网访问互联网的话,就要详细设置IP地址,网关,子网掩码,DNS服务器等参数。TCP/IP尽管是目前最流行的网络协议,但TCP/IP协议在局域网中的通信效率并不高,使用它在浏览“网上邻居”中的计算机时,经常会出现不能正常浏览的现象。此时安装NetBEUI协议就会解决这个问题。
NetBEUI即NetBios Enhanced User Interface
IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议,但是也非常常用--大部分可以联机的游戏都支持IPX/SPX协议,比如星际争霸,反恐精英等等。虽然这些游戏通过TCP/IP协议也能联机,但显然还是通过IPX/SPX协议更省事,因为根本不需要任何设置。除此之外,IPX/SPX协议在非局域网络中的用途似乎并不是很大.如果确定不在局域网中联机玩游戏,那么这个协议可有可无。
划分
物理层:以太网、调制解调器、电力线通信(PLC) 、 SONET/SDH 、 G.709 、 光导纤维 、 同轴电缆 、 双绞线等
数据链路层:Wi-Fi(IEEE 802.11) 、 WiMAX(IEEE 802.16) 、ATM 、 DTM 、 令牌环 、 以太网 、FDDI 、 帧中继 、 GPRS 、 EVDO 、HSPA 、 HDLC 、 PPP 、 L2TP 、PPTP 、 ISDN、STP 等
网络层协议:IP (IPv4 、 IPv6) 、 ICMP、 ICMPv6、IGMP 、IS-IS 、 IPsec 、 ARP 、 RARP等
传输层协议:TCP 、 UDP
应用层协议:DHCP 、DNS 、 FTP 、 Gopher 、 HTTP、 IMAP4 、 IRC 、 NNTP 、 XMPP 、POP3 、 SIP 、 SMTP 、SNMP 、 SSH 、TELNET 、 RPC 、 RTCP 、 RTP 、RTSP、 SDP 、 SOAP 、 GTP 、 STUN 、 NTP、 SSDP 、 BGP 、 RIP 等
分层的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务,而最高层提供能运行分布式应用程序的服务。发送请求的过程是从最顶层(应用层)出发,每一层负责封装属于自己的信息到请求中,最后将一整个请求发送给对方。接收请求的过程是从最底层(网络接口层)开始,每一层的协议负责解析属于自己的东西,比如网际层(IP)处理ip信息,传输层(TCP)处理点对点的端口,应用层(HTTP)处理Request或Response的Line\Header\Body。
搭建练习环境:我们新建一个虚拟机,用主机给虚拟机搭建一个路由环境,然后给虚拟机配置一个网络,让虚拟机可以访问网络,以此来练习网络配置命令
一、装kvm虚拟机
①挂载一个本地的yum源
上次我采用替换yum源的方法使得yum命令可以使用,这次使用挂载rhel的iso镜像的方法配置yum,同样可以使用yum命令(还有一种是配置局域网的方法)
我们的Linux镜像安装包里面其实装满了我们可能要用到大数软件
可以看到iso镜像中的这个Packages(包)文件里面多达5100个安装包!
- 首先找到iso镜像包(VMware虚拟机中可以直接从Windows文件夹拖到Linux的目录中),建议建一个iso目录用来存放镜像、建一个rhel7.5目录用来挂载镜像
- 然后挂载镜像(相当于把一个光盘放到光驱里面)
mount ../iso/rhel-server-7.5-x86_64-dvd.iso ../rhel7.5/
查看rhel目录,会发现镜像里面的东西都在这里面了
移除挂载-->unmount
- 接着配置yum.repo(与上次替换源大同小异)
配置文件与上次配置yum源相同,位于/etc/yum.repo.d/目录下
删掉/etc/yum.repo.d/目录里面原有的所有东西-->rm -f *
vim编辑一个新的配置文件:yum.repo
编辑内容如下:
wq保存退出
(gpgcheck=0表示可以安装非官方的)
- 配置好了清空以前的yum配置
yum clean all
- 然后重新加载一次配置
yum
②安装kvm虚拟机(我们安装Linux系统的时候,在选择GUI图形界面的时候附加软件里面可以选择这个)
yum install -y qemu-kvm qemu-key-tools virt-manager libvirt virt-install python-virtinst bridge-utils
如果安装过程中遇到错误首先检查yum.repo是否配置正确,重点查看路径。
如果路径无误则就清除一次缓存,重新加载配置文件。
如果还有错误则就查看挂载的目录是否有东西,是否因为重启失去了挂载(后面写开机自动挂载,以及配置局域网yum源)
如果还有问题则就查看挂载镜像是否完整(我之前就死活不对,一直报错,偶然查看存储空间时发现镜像损坏剩一点几个G,原镜像文件应有4.3个G)
二、启动kvm虚拟机安装一个虚拟系统
①启动虚拟机图形管理-->virt-manager
②新添加一个虚拟机
选择导入现有磁盘镜像,如果没有检测到就选择本地浏览
按操作进行下一步,然后就会自动开启,安装过程同Linux系统安装过程。
配置局域网yum源
1.安装httpd-->yum install httpd -y
设置
- 重要
给防火墙添加http的许可很重要
将镜像挂载到服务器目录
先给/var/www/html/目录下新建一个挂载镜像的目录-->mkdir /var/www/html/rhel7.5
将镜像挂载到服务器目录
查看是否挂载成功(顺便复制链接)
修改yum.repo配置文件-->将baseurl的路径替换为http地址-->wq保存
yum clean all
yum makecache
yum repolist
如果不正常就去检查路径是否正确
由于挂载是临时性的,所以我们将之前的开机挂载改到服务器目录中
一步到位操作
2.查看网络信息
查看所有网卡配置的ip-->ifconfig(不同于Windows平台下的ipconfig)
可以看到网卡和这个网卡的ip 掩码等各种详细信息
单独查看某个网卡的配置-->ip addr show 网卡名
3.让主机作为路由给虚拟机分配ip,使其可以上网
防火墙的开启与关闭
防火墙服务和虚拟机服务不能同时开启,需要先关掉虚拟机服务
4.配置虚拟机网络
图形界面打开网络配置
图形界面配置网络
这时给虚拟机配置的网络只能通过ip上网,因为没有设置DNS网关,不能解析我们常用的域名来访问网站
可以自己配置IP地址对应的DNS
/etc/目录下的hosts文件
手动配置虚拟机网络
进入到 /etc/sysconfig/network-scripts/目录
删除之前的ifcfg-xxx 网络配置
提前记住一个网卡名
编辑一个新的配置
配置内容如下-->wq保存退出
刷新网络-->systemctl restart network
查看网关是否配好
查看DNS
如果这两个显示正常则直接进行下一步-->ping主机
如果显示不正常则去查看配置文件是否正确,ip的网段(前9位)是否是主机的网卡ip网段,是否跟其他设备ip冲突
5.ping主机
如果ping通了则直接进行下一步,浏览器查看是否能链接到挂载在httpd服务器目录下的rhel镜像
如果不能ping通,则去真机查看防火墙是否允许
如果是yes,则查看是否开启路由功能-->sysctl -a | grep ip_forward
如果为1,则关闭虚拟机,删除网卡重新添加一个
然后重启虚拟机,重新配置一次ifcfg-xxxx
6.挂载服务器说的yum源
如果能ping通主机,就尝试访问真机服务器的挂载目录
如果能够访问,就直接去配置虚拟机的yum文件,同真机一样的操作
如果不能访问,则去真机查看防火墙是否允许http了