前言

掌握CentOS 7系統(tǒng)的網(wǎng)絡(luò)配置技能，從IP地址、子網(wǎng)掩碼、DNS到防火墻，一篇文章全搞定！無論你是網(wǎng)絡(luò)新手還是尋求深入了解的高手，這篇文章都為你提供了簡單易懂的配置指南，助你輕松駕馭系統(tǒng)網(wǎng)絡(luò)。擺脫繁瑣的配置困擾，一鍵完成IP、子網(wǎng)掩碼、DNS、防火墻的設(shè)置，網(wǎng)絡(luò)管理再也不是難題。趕快來讀一讀，讓你的CentOS 7系統(tǒng)網(wǎng)絡(luò)配置更得心應(yīng)手！

網(wǎng)絡(luò)管理的基礎(chǔ)概念

在 Linux 系統(tǒng)中，網(wǎng)絡(luò)管理是一個重要的技術(shù)領(lǐng)域。關(guān)于網(wǎng)絡(luò)管理的一些重要知識點，也是必須要掌握：

• IP 地址和子網(wǎng)掩碼：應(yīng)了解 IP 地址和子網(wǎng)掩碼的概念，包括如何分配和配置它們。
• 網(wǎng)絡(luò)接口配置：應(yīng)掌握如何配置網(wǎng)絡(luò)接口，包括設(shè)置 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)等。
• 路由表管理：應(yīng)了解路由表的概念，學(xué)會查看和配置路由表，包括添加、刪除和修改路由規(guī)則。
• DNS 解析配置：應(yīng)學(xué)習(xí)如何配置 DNS 解析，包括在 /etc/resolv.conf 文件中設(shè)置 DNS 服務(wù)器。
• 防火墻管理：應(yīng)熟悉防火墻的基本知識，并學(xué)會使用工具如 iptables 或 firewalld 來配置和管理防火墻規(guī)則。
• 網(wǎng)絡(luò)服務(wù)管理：應(yīng)了解常見的網(wǎng)絡(luò)服務(wù)，如 SSH、FTP、HTTP 等，并學(xué)會配置和管理它們。
• 網(wǎng)絡(luò)故障排除：應(yīng)學(xué)會使用工具如 ping、traceroute、netstat 等來診斷和排除網(wǎng)絡(luò)故障。
• 網(wǎng)絡(luò)安全：應(yīng)了解網(wǎng)絡(luò)安全的基本原理和概念，學(xué)會采取必要的措施來保護網(wǎng)絡(luò)安全，如使用防火墻、加密通信等。
• 網(wǎng)絡(luò)監(jiān)控和性能優(yōu)化：應(yīng)學(xué)習(xí)使用工具如 ifconfig、netstat、tcpdump 等來監(jiān)控網(wǎng)絡(luò)流量，識別性能瓶頸，并采取相應(yīng)的優(yōu)化措施。
• VLAN 和 VPN 配置：應(yīng)了解 VLAN（虛擬局域網(wǎng)）和 VPN（虛擬專用網(wǎng)絡(luò)）的概念，并學(xué)會配置和管理它們。

下面的安排是這樣：先簡單盤一盤這些基礎(chǔ)的知識點概念，也就純理論、概念，如果這部分已經(jīng)了解過了，在閱讀的時候可以直接跳過，然后再從實戰(zhàn)應(yīng)用的角度出發(fā)，來分享這些知識技能是如何在實際環(huán)境中應(yīng)用的。

IP地址

IP 地址（Internet Protocol Address）是一個網(wǎng)絡(luò)設(shè)備（例如計算機、路由器）在 Internet 上的唯一標識符。它是一個由 32 位二進制數(shù)構(gòu)成的數(shù)字，通常被分成四個 8 位二進制數(shù)，每個數(shù)之間用點號隔開。例如，192.168.0.1 就是一個常見的 IP 地址。

IP 地址有兩個版本，IPv4 和 IPv6。IPv4 使用 32 位二進制數(shù)表示，因此最多只能表示約 42 億個不同的地址，而 IPv6 使用 128 位二進制數(shù)表示，可以表示約 340 萬億億億億個不同的地址，遠遠超過了 IPv4 的數(shù)量。

IP 地址的作用是讓互聯(lián)網(wǎng)上的設(shè)備相互通信。當一個設(shè)備發(fā)送數(shù)據(jù)包到另一個設(shè)備時，需要知道目標設(shè)備的 IP 地址。因此，在 Internet 上，所有的設(shè)備都必須擁有一個唯一的 IP 地址，這樣才能實現(xiàn)互相通信和交換信息。

子網(wǎng)掩碼

子網(wǎng)掩碼（Subnet Mask）是用來劃分 IP 地址的網(wǎng)絡(luò)部分和主機部分的一個二進制數(shù)。它與 IP 地址一起使用，用于確定一個 IP 地址屬于哪個網(wǎng)絡(luò)，以及哪些 IP 地址可以直接訪問，哪些需要通過路由器進行轉(zhuǎn)發(fā)。

子網(wǎng)掩碼通常與 IPv4 地址一起使用，它是一個 32 位二進制數(shù)，由連續(xù)的 1 和 0 組成。其中，1 表示該位屬于網(wǎng)絡(luò)部分，0 表示該位屬于主機部分。例如，子網(wǎng)掩碼 255.255.255.0 將前三個八位二進制數(shù)設(shè)為 1，后一個八位二進制數(shù)設(shè)為 0，表示前三個八位二進制數(shù)是網(wǎng)絡(luò)部分，后一個八位二進制數(shù)是主機部分。

使用子網(wǎng)掩碼可以將一個大型網(wǎng)絡(luò)劃分成若干個子網(wǎng)，從而實現(xiàn)更有效的管理和控制。在一個子網(wǎng)中，所有的主機可以直接進行通信，而不需要經(jīng)過路由器的轉(zhuǎn)發(fā)。而不同子網(wǎng)的主機之間則需要通過路由器進行通信。子網(wǎng)掩碼的設(shè)置和使用是網(wǎng)絡(luò)規(guī)劃中的一個重要環(huán)節(jié)，需要根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、主機數(shù)量以及安全需求等多方面因素進行合理的設(shè)計。

DNS

DNS代表域名系統(tǒng)（Domain Name System），它是互聯(lián)網(wǎng)中的一項基本服務(wù)。DNS是一個分布式的命名系統(tǒng)，用于將人類可讀的域名轉(zhuǎn)換成計算機可理解的IP地址。

在互聯(lián)網(wǎng)上，每個設(shè)備都有其唯一的IP地址，如192.168.1.1。然而，人們更容易記住有意義的域名，如google.com或facebook.com等。當您在瀏覽器中輸入域名時，瀏覽器會發(fā)送請求到DNS服務(wù)器，并獲取與該域名相對應(yīng)的IP地址。這樣，瀏覽器就可以使用該IP地址與目標服務(wù)器進行通信和交互。

DNS系統(tǒng)是一個分層的結(jié)構(gòu)，由許多不同的DNS服務(wù)器組成。這些服務(wù)器按照層次結(jié)構(gòu)進行組織，每個層次都由不同的組織或機構(gòu)管理。在頂層，有根DNS服務(wù)器，它存儲了所有頂級域名服務(wù)器的信息。下一層是頂級域名服務(wù)器，它存儲了特定頂級域名（如.com、.org、.cn等）的DNS記錄。最后，有權(quán)威DNS服務(wù)器，它存儲了與具體域名相對應(yīng)的IP地址。

DNS的作用是解析域名，并將其轉(zhuǎn)換為相應(yīng)的IP地址，以便設(shè)備能夠準確地定位和訪問目標服務(wù)器。它是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中不可或缺的一部分，使得我們能夠輕松地瀏覽網(wǎng)站、發(fā)送電子郵件、進行網(wǎng)絡(luò)通信等。

防火墻

在Linux系統(tǒng)中，防火墻是一種網(wǎng)絡(luò)安全機制，用于保護計算機免受未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問和惡意攻擊。它作為網(wǎng)絡(luò)流量的過濾器，監(jiān)控和控制數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸。

防火墻通過配置規(guī)則集來管理網(wǎng)絡(luò)流量。這些規(guī)則定義了允許或拒絕哪些類型的數(shù)據(jù)包通過系統(tǒng)的網(wǎng)絡(luò)接口。當數(shù)據(jù)包進入或離開計算機時，防火墻會對其進行檢查，并根據(jù)規(guī)則集決定是否允許通過。

防火墻的主要作用有以下幾個方面：

• 訪問控制：防火墻可以限制網(wǎng)絡(luò)流量的源和目標，以確保只有經(jīng)過授權(quán)的設(shè)備和服務(wù)可以與計算機通信。它可以根據(jù)IP地址、端口號、協(xié)議等信息進行過濾和篩選。
• 拒絕不信任的連接：防火墻可以檢測和攔截惡意的網(wǎng)絡(luò)連接嘗試，例如入侵、端口掃描和DDoS攻擊。它可以根據(jù)預(yù)定義的規(guī)則或異常行為來識別和阻止?jié)撛诘耐{。
• NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）：防火墻可以實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，將內(nèi)部私有IP地址轉(zhuǎn)換為公共IP地址，以便內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行通信。這可以增加網(wǎng)絡(luò)的安全性，并減少直接暴露在互聯(lián)網(wǎng)上的風(fēng)險。
• 日志記錄和審計：防火墻可以記錄網(wǎng)絡(luò)流量和連接事件的日志，用于安全審計和故障排除。通過分析這些日志，管理員可以了解網(wǎng)絡(luò)活動和潛在的安全問題。

網(wǎng)絡(luò)IP地址配置實戰(zhàn)

動態(tài)IP配置

在 CentOS 7 中，你可以通過以下步驟配置IP地址和子網(wǎng)掩碼：

打開終端并以 root 用戶身份登錄操作系統(tǒng)。

查看當前網(wǎng)絡(luò)接口的名稱。可以使用以下兩個命令任意一個即可：

ip addr show ip addr

我在最初安裝系統(tǒng)的時候已經(jīng)配置過網(wǎng)絡(luò)參數(shù)，可以看到網(wǎng)卡的名稱是ens33，以太網(wǎng)默認關(guān)閉的，需要點一下手動打開，系統(tǒng)安裝完成后，可以看到默認是ip是動態(tài)獲取的；

圖片

需要注意的是當時配置的是動態(tài)IP，執(zhí)行ip addr  命令后，可以看到enss33這個網(wǎng)上的網(wǎng)絡(luò)地址是192.168.174.134

圖片

編輯網(wǎng)絡(luò)配置文件。使用以下命令編輯網(wǎng)卡配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

ifcfg-ens33內(nèi)容：

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="a0bf99e7-cf4b-491b-bd5d-45eebe7d62e2"
DEVICE="ens33"
ONBOOT="yes"

解讀一下上面的配置信息:

• TYPE="Ethernet"：指定接口類型為以太網(wǎng)。
• PROXY_METHOD="none"：表示不使用代理。
• BROWSER_ONLY="no"：表示網(wǎng)絡(luò)連接不僅限于瀏覽器。
• BOOTPROTO="dhcp"：使用 DHCP 獲取 IP 地址和其他網(wǎng)絡(luò)配置信息，可以使系統(tǒng)能夠自動接入并配置網(wǎng)絡(luò)，無需手動設(shè)置 IP 地址和子網(wǎng)掩碼。而DHCP 是一種通過網(wǎng)絡(luò)自動分配 IP 地址的協(xié)議，原理是使用 DHCP 客戶端向 DHCP 服務(wù)器請求獲取 IP 地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等網(wǎng)絡(luò)配置參數(shù)。
• DEFROUTE="yes"：設(shè)置默認路由。
• IPV4_FAILURE_FATAL="no"：IPv4 連接失敗時不會導(dǎo)致嚴重錯誤。
• IPV6INIT="yes"：啟用 IPv6。
• IPV6_AUTOCONF="yes"：啟用 IPv6 自動配置。
• IPV6_DEFROUTE="yes"：設(shè)置 IPv6 默認路由。
• IPV6_FAILURE_FATAL="no"：IPv6 連接失敗時不會導(dǎo)致嚴重錯誤。
• IPV6_ADDR_GEN_MODE="stable-privacy"：使用穩(wěn)定的隱私地址生成模式。
• NAME="ens33"：指定接口名稱為 ens33。
• UUID="573c2a92-cf2c-45b1-a22c-a1c77cab85a9"：接口的唯一標識符。
• DEVICE="ens33"：指定設(shè)備名稱為 ens33。
• ONBOOT="yes"：設(shè)置接口在系統(tǒng)啟動時自動激活。

靜態(tài)IP配置

動態(tài)ip有好處，也有壞處，好處是可以非常方便地接入網(wǎng)絡(luò)，壞處就是ip經(jīng)常會變，那么如何配置成靜態(tài)ip呢?且往下看

配置靜態(tài)ip、子網(wǎng)掩碼、網(wǎng)關(guān)、dns、BOOTPROTO：可以使用vi/vimw命令，在ifcfg-ens33中設(shè)置靜態(tài)ip、子網(wǎng)掩碼、網(wǎng)關(guān)、dns，修改BOOTPROTO=“static”，其他參數(shù)保持不變即可。

BOOTPROTO=“static”
IPADDR=192.168.174.133
NETMASK=255.255.255.0
GATEWAY=192.168.174.1
DNS1=114.114.114.114
DNS2=114.114.115.115

這里特別說明一一下114.114.114.114和114.114.115.115，有的小伙伴可能不了解。

114.114.114.114 是中國電信提供的公共DNS服務(wù)器之一，通常用于域名解析服務(wù)。這個DNS服務(wù)器的IP地址是

114.114.114.114，而備用DNS服務(wù)器的IP地址是 114.114.115.115。

保存并關(guān)閉文件，然后重啟網(wǎng)絡(luò)服務(wù)。重啟網(wǎng)絡(luò)服務(wù)可以使用以下命令，至此靜態(tài) ip配置完成并生效。

systemctl restart network

驗證設(shè)置是否成功。使用以下命令 ip addr show 來查看當前 IP 地址和子網(wǎng)掩碼，可以看到輸出的信息中應(yīng)該包含你剛才設(shè)置的 IP 地址和子網(wǎng)掩碼。

圖片

防火墻管理

在CentOS 7中，防火墻管理工具采用firewalld。以下是一些基本的firewalld命令，可以用于管理防火墻：

查看防火墻狀態(tài)

sudo firewall-cmd --state

關(guān)閉防火墻

systemctl stop firewalld.service

開啟防火墻

systemctl start firewalld.service

開機時啟動防火墻

systemctl enable firewalld.service

重啟防火墻

systemctl restart firewalld.service

查詢已開放的端口

sudo firewall-cmd --list-port

開放端口

sudo firewall-cmd --znotallow=public --add-port=8080/tcp --permanent

• -zone 作用域；
• --add-port 添加端口，格式為：端口/通訊協(xié)議
• --permanent 永久生效，沒有此參數(shù)重啟后失效

查詢已開放端口列表

firewall-cmd --znotallow=public --list

寫在最后

從IP地址、子網(wǎng)掩碼、DNS到防火墻，這篇文章都為你提供了清晰易懂的配置指南，助你輕松執(zhí)行網(wǎng)絡(luò)管理的相關(guān)任務(wù)，不再為網(wǎng)絡(luò)管理命令遺忘煩惱，如果你覺得這篇文章對你有所幫助，不妨點擊點贊按鈕，讓更多的人看到這篇優(yōu)質(zhì)的技術(shù)分享。