Linux运维Centos7_配置linux虚拟机网络，防火墙、安装限制配置

目录一、网络连接模式介绍：二、网络管理：2.1 网络管理工具NetWorkManager2.1.1NetWorkManager介绍2.1.2NetWorkManager 安装2.2 文本界面设置网络2.2.1nmtui 命令查看2.2.2 nmtui 文本界面设置网络一、网络连接模式介绍：我们安装完虚拟机后在我们的电脑上会出现两块网卡 VMnet1 和VMnet8 ，这两块网卡跟网络模式相关

熙仪繁华

1385人浏览 · 2021-07-12 15:25:34

熙仪繁华 · 2021-07-12 15:25:34 发布

一、网络连接模式介绍：

二、网络管理：

2.1 网络管理工具NetWorkManager

2.1.1 NetWorkManager介绍

2.1.2 NetWorkManager 安装

2.3.2 网络连接操作 networking

2.3.3 通用设置操作 general

2.3.4 device monitor 监控

2.3.5 device 设备的管理

2.3.6 connection 网络信息配置

一、网络连接模式介绍：

我们安装完虚拟机后在我们的电脑上会出现两块网卡 VMnet1 和VMnet8 ，这两块网卡跟网络模式相关。这两块网卡是 VMware软件自带的。

二、网络管理：

我么计算机上网为什么要设置IP地址：

ip：是三层网络内容，对应的网络设备是路由器，路由器组件广域网的，他的作用是把一个数据包把从一个局域网分发到另一个局域网，IP就是在广域网中地位我们的位置的。分为IPV4和IPV6。

掩码：IPV是4个字节32为表示一个IP，掩码是用来对ip地进行区分网络位和主机位的。

网关：网络关口，一个数据包从局域网到广域网，需要经过路由转发，实际上就是本地路由地址

DNS：负责把域名解析位ip的；当我们输入一个域名的时候，计算机搜先去找DNS，通过DNS解析出来要找的IP地址

2.1 网络管理工具NetWorkManager

2.1.1 NetWorkManager介绍

2.1.2 NetWorkManager 安装

2.2 文本界面设置网络

安装完NetWorkManager之后，我们就可以使用nmtui进行设置网络连接了。

2.2.1 nmtui 命令查看

我们可以查看nmtui是否这个命令是那个安装包给提供的

[bowen@node001 ~]$ which nmtui
/usr/bin/nmtui
[bowen@node001 ~]$
[bowen@node001 ~]$ rpm -qf /usr/bin/nmtui
NetworkManager-tui-1.10.2-13.el7.x86_64

2.2.2 nmtui 文本界面设置网络

第一步：命令行输入 nmtui

第二步：编辑连接

编辑连接之前我们先做一下网卡的介绍，我们通过虚拟机管理软件VM为node001虚拟机自己先添加了几快网卡，可以看到

ens33 此网卡是该node001虚拟机自带的一块网卡

ens38 ens39 ens40 ens41通过VM为node001虚拟机新加的4块网卡，ens38 ens39 ens40 ens41是网卡在系统内核的名字

ens33：我们默认改为eth0 1号网卡，修改逻辑名称为eth0

ens38: 我们默认改为eth1 2号网卡，修改逻辑名称为eth1

我们对第二块网卡eth1 进行设置

IP V4 手段修改为如下。

[ X] 按空格键进行选取

第三步 ifconfig 和ip add 的区别，通过系统内核的名字查看连接信息：

ifconfig 和ip add 的区别

首先我们可以给一块网卡设置多个IP地址（多地址访问），

如果使用 ifconfig 只能看到一个ip地址

如果使用 ip add 能看到该网卡的所有地址

步骤四；网卡的启用和禁用：

nmtui --网络管理器（启用连接）

选中要启动或禁用的网卡 <激活>或者<禁用>，启用后该网卡前面标记为*

ens39未激活的状态

ens39激活后的状态

2.3 命令行方式设置网络

用nmcli 命令设置IP、掩码、网关、DNS ，以及激活和禁用连接

2.3.1 nmcli 命令语法：

2.3.2 网络连接操作 networking

[bowen@node001 ~]$ nmcli networking off
关闭网络连接

[bowen@node001 ~]$ nmcli networking on
开启网络连接

2.3.3 通用设置操作 general

查看 general功能

general可以设置主机名,日志，权限，状态

设置计算机域名

日志级别的查看：

查看日志

2.3.4 device monitor 监控

2.3.5 device 设备的管理

查看设备状态：

我们可以看到ens33网卡已经关闭，

打开、断开ens33网卡：

[root@node001 ~]# nmcli device connect ens33

具体监控某个网卡设备：

设置网卡自动连接：

2.3.6 connection 网络信息配置

nmcli connection add eth2 ifname ens38

nmcli connection add -->创建一个连接

con-name 连接的名字

ifname 物理网卡的名字

type 网卡的类型

对ens38这块网卡设置连接信息

查看该网卡的设置是否生效：暂没有生效

重启网络

再次查看是否生效

ifconfig

可以看到已经生效

取消、重新网卡地址连接：

克隆网卡配置文件

删除网卡配置文件

网卡重新连接

2.4.图形界面设置网络

2.4.1 设置界面

三网卡配置文件

3.1 网卡配置文件所在路径

/etc/sysconfig/network-scripts/

3.2 DNS配置文件所在路径

[root@node001 etc]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 202.106.0.20
nameserver 8.8.8.8
nameserver 192.168.1.1

3.3 DNS搜索域：

当我们设置搜索域后，ping news 时会把搜素域加上 ping news.baidu.com

3.4 通过直接修改配置文件连接网络

3.4.1 修改配置文件

[root@node001 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

3.4.2 配置信息

[root@node001 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static （表示采用静态IP方式）
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
#UUID=6110fc1c-4ce0-48b4-ae04-0b72b1ec40ed
DEVICE=ens33
ONBOOT=yes （设置为yes 表示每次启动都读取该配置信息）
IPV6_PRIVACY=no
IPADDR=192.168.1.100 （添加下面四行）
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS=114.114.114.114

3.4.3 重启网卡

[root@node001 ~]# systemctl restart network

4 再次查看网络信息

[root@node001 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:12:a0:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::ce20:cd6d:1d84:dc45/64 scope link noprefixroute
valid_lft forever preferred_lft forever

四防火墙设置

我们知道IP四个字节，端口两个字节，端口的管理是交给防火墙进行管理，

防火墙的功能是保护本机的端口不被别人访问。如果想让其他电脑监听到我们的端口，就需要将该端口添加到防火墙例外。这里为例方便我们直接关闭防火墙。

4.1 查看防火墙状态

[root@node001 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since 一 2021-07-12 09:43:54 CST; 2s ago
Docs: man:firewalld(1)
Main PID: 4190 (firewalld)
Tasks: 2
CGroup: /system.slice/firewalld.service
└─4190 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

7月 12 09:43:54 node001 systemd[1]: Starting firewalld - dynamic firewall daemon...
7月 12 09:43:54 node001 systemd[1]: Started firewalld - dynamic firewall daemon.