目錄

1.檢視和修改網路介面

ip地址前3位為是子網，最後一位是主機地址

NAT裝置：作用是網路地址轉換

ifconfig eth0 up/down：啟用/關閉網路介面，其中eth0表示網絡卡

ifconfig命令：用於配置網路介面，如果不加任何引數，則ifconfig命令用於檢視當前所有活動網路介面的狀態資訊，如下圖

圖中eth0表示活動的乙太網介面，對應的描述資訊中給出了網路的整體狀況資訊包括網路型別、MAC地址、IP地址、子網掩碼等等，lo表示本地迴環網路地址。

ifconfig其他常用使用：

• -a：顯示所有網路介面，包括停用的
• -s：短格式顯示網路資訊，同netstat -i
• -v：顯示詳細資訊，在網路出錯的情況下適用
• interface：指定網路介面
• up：啟用網路介面
• down：關閉網路介面

啟用網路：ifconfig eth0 up

禁用網路：ifconfig eth0 down

2.測試網路的連通性

ping命令：測試網路連通性，先ping閘道器，再ping外網，比如ping 192.168.2.2（閘道器） 和 ping www.baidu.com（外網）

netstat命令：可以顯示網路介面的很多統計資訊，包括開啟的socket和路由表。常用選項如下：

• -a（all）：顯示所有選項，預設不顯示LISTEN相關
• -t（tcp）：僅顯示tcp相關的選項
• -u（udp）：僅顯示udp相關的選項
• -n：拒絕顯示別名，能顯示數字的全部轉化成數字
• -l：僅列出有在Listen（監聽）的服務狀態
• -r：顯示路由資訊、路由表
• -e：顯示擴充套件資訊，例如uid等
• -s：按各個協議進行統計
• -c：每隔一個固定時間，執行該netstat命令

例子：

1. 列出所有的埠，包括監聽和未監聽的：netstat -a
2. 列出所有TCP埠：netstat -at
3. 列出所有UDP埠：netstat -au
4. 列出所有監聽狀態的TCP埠：netstat -nltp #該命令最重要用來檢視哪個程式佔用了哪個網路埠號，如下圖：

3.網路配置

3.1.虛擬機器與宿主機通訊的3中方式

虛擬機器和宿主機之間的3種通訊方式：橋接模式、NAT（網路地址轉換模式）和Host Only（僅主機模式）。

橋接模式：

1. 將宿主機的網絡卡和虛擬機器的虛擬網絡卡通過虛擬網橋連線。
2. 虛擬網絡卡就是指虛擬交換機。橋接模式下，虛擬機器網絡卡是vmnet0。
3. 虛擬機器ip地址需與宿主機在同一個網段，若需聯網則閘道器與DNS需要與宿主機網絡卡一致。
4. 不利於搭建大型叢集，因為ip地址不夠用。

NAT模式：

1. 使用NAT模式，就是讓虛擬系統藉助NAT（網路地址轉換）功能，通過宿主機所在的網路來訪問公網。
2. 也就是說，使用NAT模式可以實現在虛擬系統裡訪問網際網路。
3. 模式下的虛擬系統的TCP/IP配置資訊是由vmnet8（NAT）虛擬網路的DHCP伺服器提供的，無法進行手動修改，因此虛擬系統也就無法和本地區域網中的其他真實主機進行通訊。
4. 採用NAT模式最大的優勢就是虛擬系統接入網際網路非常簡單，你不需要進行任何其他的配置，只需要宿主機能夠訪問網際網路即可。

使用NAT模式只需做到下面2點即可：

1. 虛擬網絡卡vmnet8和虛擬交換機vmnet8建立連線，保證宿主機與虛擬交換機通訊。
2. 物理網絡卡和虛擬交換機vmnet8通過NAT裝置實現連線，保證虛擬交換機與因特網通訊。

Host Only（僅主機模式）：

1. 在Host Only模式下，虛擬網路是一個全封閉的網路，它唯一能夠訪問的就是宿主機。
2. 其實Host Only網路和NAT網路很相似，不同的地方就是Host Only網路沒有NAT服務，所以虛擬機器網路不能連線到Internet。
3. 宿主機和虛擬機器之間的通訊是通過vmware network adapter vmnet1虛擬網絡卡實現的。

3.2.配置NAT模式的步驟

1. 啟動虛擬機器，點選選單欄的“編輯”，選擇“虛擬網路編輯器”，進入“虛擬網路編輯器”視窗
2. 選擇“VMnet8 NAT模式”，修改子網ip為192.168.2.0，點選“應用”
3. 點選“NAT設定“，將”閘道器IP“（即虛擬交換機）設定為192.168.2.2，點選”確定“
4. 點選”確定“退出”虛擬網路編輯器“視窗
5. 設定宿主機虛擬網絡卡“VMware Network Adapter VMnet8”，將IPv4改為192.168.2.1
6. 修改虛擬機器ip地址：（步驟如下）

3.3.修改虛擬機器ip地址

修改虛擬機器ip有2種方式，即GUI和配置檔案。

GUI修改虛擬機器ip地址步驟：

1. 右鍵單擊桌面右上角的網路連線圖示，選擇“Edit connection”，進入Network Connections視窗
2. 選擇“System eth0”網絡卡，點選“edit”，進入“Editing System eth0”視窗
3. 勾選“Connection automatically”選項，點選“IPv4 Settings”選項卡
4. 填寫IP地址：192.168.2.101；Netmask：255.255.255.0；Gateway：192.168.2.2；DNS servers：192.168.2.2（本地DNS，就是閘道器）。
5. 點選“應用”，完成配置
6. 重啟網路服務：service network restart

配置檔案修改虛擬IP地址步驟：

1. vim /etc/sysconfig/network-scripts/ifcfg-eth0
2. 配置下圖中紅框中的資訊
3. 儲存退出
4. 重啟網路服務：service network restart
5. 測試：ping宿主機、ping外網、宿主機ping虛擬機器

檢視和修改主機名步驟：

1. 檢視主機名命令：hostname
2. 臨時修改主機名：hostname 新主機名（切換使用者即可看到已修改成功，系統重啟則失效）
3. 永久修改主機名：vim /etc/sysconfig/network，修改hostname的值，然後reboot重啟虛擬機器

配置主機對映（ip/域名對映）：vim /etc/hosts，在末尾新增“192.168.2.101 hdp01”

1. linux：vim /etc/hosts
2. windows：C:\Windows\System32\drivers\etc\hosts

防火牆配置步驟：

1. 防火牆根據配置檔案/etc/sysconfig/iptables 來控制本機的“出、入”網路訪問行為。
2. service iptables status/stop/start/restart #狀態/關閉/開啟/重啟 防火牆服務，重啟後失效
3. service --status-all #檢視所有服務的狀態
4. chkconfig iptables on/off #設定防火牆開機自啟/關閉，永久關閉或啟動
5. chkconfig --list #檢視所有服務的自啟動狀態
6. chkconfig --list | grep iptables #檢視iptables服務的自啟動狀態

防火牆設定的擴充套件知識：

1. 列出iptables規則：
   1. iptables -L -n
   2. 列出iptables規則並顯示規則編號：iptables -L -n --line-numbers
2. 列出iptables nat表規則（預設是filter表）
   1. iptables -L -n -t nat
3. 清除預設規則（注意預設是filter表，如果對nat表操作要加 -t nat）
   1. iptables -F #清除所有規則
   2. service iptables restart #重啟iptables 發現規則依然存在，因為沒有儲存
   3. service iptables save #儲存規則
4. 禁止SSH登入（如果伺服器在機房，一定要小心，不要禁止這個）
   1. iptables -A INPUT -p tcp -dport 22 -j DROP
   2. iptables -D INPUT -p tcp -dport 22 -j DROP #刪除規則
   3. iptables -l INPUT -p tcp -dport 80 -j ACCEPT #加入一條INPUT規則開放80埠