Linux实验7-网络配置与管理

374 views

CentOS 7 网络配置与管理

一、实验目的

掌握 CentOS 7 系统中网络配置与管理的核心操作,包括 IP 地址设置、防火墙管理、SSH 远程连接、网络服务配置等,理解网络在系统中的重要作用。

二、实验环境

  • 操作系统:CentOS 7
  • 硬件要求:至少 1 块网络适配器
  • 权限要求:需以 root 用户登录系统

三、实验准备

  1. 确保实验环境网络连接正常
  2. 安装实验所需工具:
yum install -y net-tools bind-utils openssh-server

四、实验步骤

(一)基础网络配置

1. 查看网络信息

# 查看 IP 地址
ip addr show
# 查看路由表
route -n
# 查看 DNS 配置
cat /etc/resolv.conf

2. 配置静态 IP

# 编辑网络配置文件(根据实际接口名修改,如 ens33)
vi /etc/sysconfig/network-scripts/ifcfg-ens33

配置内容

BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

# 重启网络服务
systemctl restart network

3. 测试网络连通性

# 测试与网关的连通性
ping 192.168.1.1
# 测试 DNS 解析
nslookup www.baidu.com

(二)防火墙管理

1. 查看防火墙状态

systemctl status firewalld

2. 开放端口

# 临时开放 80 端口
firewall-cmd --zone=public --add-port=80/tcp
# 永久开放 80 端口并重启防火墙
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

3. 关闭防火墙(生产环境慎用)

systemctl stop firewalld
systemctl disable firewalld

(三)SSH 远程管理

1. 安装与启动 SSH 服务

# 安装 SSH 服务
yum install -y openssh-server
# 启动 SSH 服务
systemctl start sshd
# 设置开机自启
systemctl enable sshd

2. 密钥认证配置

# 生成 SSH 密钥对
ssh-keygen -t rsa
# 将公钥复制到远程服务器
ssh-copy-id root@192.168.1.100

3. 远程连接测试

# 通过密码连接
ssh root@192.168.1.100
# 通过密钥连接
ssh -i ~/.ssh/id_rsa root@192.168.1.100

(四)网络服务配置

1. DHCP 客户端配置

# 编辑网络配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens33

配置内容

BOOTPROTO=dhcp

# 重启网络服务获取 IP
systemctl restart network

2. NFS 服务配置

# 安装 NFS 服务
yum install -y nfs-utils
# 配置共享目录
vi /etc/exports

配置内容

/mnt/share 192.168.1.0/24(rw,sync)

# 启动 NFS 服务
systemctl start nfs-server
# 设置开机自启
systemctl enable nfs-server

(五)高级网络配置

1. 配置网络接口别名

# 创建别名配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens33:0

配置内容

DEVICE=ens33:0
BOOTPROTO=static
IPADDR=192.168.1.101
NETMASK=255.255.255.0
ONBOOT=yes

# 重启网络服务
systemctl restart network

2. 配置端口转发

# 临时开启端口转发
echo 1 > /proc/sys/net/ipv4/ip_forward
# 永久生效(编辑 /etc/sysctl.conf)
vi /etc/sysctl.conf

添加内容

net.ipv4.ip_forward = 1

# 使配置生效
sysctl -p

五、实验总结

通过本实验,你将掌握: 1. IP 地址与 DNS 的配置方法 2. firewalld 防火墙的基本操作 3. SSH 远程连接与密钥认证 4. DHCP、NFS 等网络服务的配置 5. 网络接口别名与端口转发技术

六、注意事项

  1. 修改网络配置后需重启网络服务生效
  2. 生产环境中避免关闭防火墙,应通过规则管理
  3. SSH 密钥需妥善保管,避免泄露
  4. 高级配置(如端口转发)需谨慎操作,防止网络异常

提示:实验中建议使用虚拟机环境,避免对生产网络造成影响。