一、前言

鏡像（阿里鏡像站）
最近在配置服務(wù)器，DHCP模式下IP地址不固定，每次SSH遠(yuǎn)程登錄連接不上，都要查看新動(dòng)態(tài)分配的IP地址重新配置，感覺些許麻煩，于是給機(jī)器配置了靜態(tài)固定IP。

動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）是一種網(wǎng)絡(luò)管理協(xié)議，用于集中對(duì)用戶IP地址進(jìn)行動(dòng)態(tài)管理和配置。
DHCP于1993年10月成為標(biāo)準(zhǔn)協(xié)議，其前身是BOOTP協(xié)議。DHCP協(xié)議由RFC 2131定義，采用客戶端/服務(wù)器通信模式，由客戶端（DHCP Client）向服務(wù)器（DHCP Server）提出配置申請(qǐng)，DHCP Server為網(wǎng)絡(luò)上的每個(gè)設(shè)備動(dòng)態(tài)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址，域名服務(wù)器（DNS）地址和其他相關(guān)配置參數(shù)，以便可以與其他IP網(wǎng)絡(luò)通信。

注意：以下所有l(wèi)inux指令操作均在英文輸入法狀態(tài)下輸入。

二、配置

2.1 查看本機(jī)IP配置

WIN+R調(diào)出運(yùn)行窗口，輸入CMD打開命令行界面，輸入ipconfig命令查看本機(jī)IP配置：
記下IPV4地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)這三個(gè)值，待會(huì)配置CentOS網(wǎng)絡(luò)時(shí)需要參考配置。

2.2 登錄CentOS配置其網(wǎng)絡(luò)配置文件

2.2.1 查看網(wǎng)絡(luò)接口和網(wǎng)絡(luò)配置文件名稱

一般來說，Linux的網(wǎng)絡(luò)接口的名稱以ens3、eth0、eth1等類似格式為主?？梢允褂?strong>nmcli device status命令查看其名稱：

注：RHEL和CentOS系統(tǒng)默認(rèn)使用NetworkManager來提供網(wǎng)絡(luò)服務(wù)，是一種 動(dòng)態(tài)管理網(wǎng)絡(luò)配置 的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài) ?？梢允褂?font face="楷體" size="4" color="red">nmcli命令來管理Network Manager服務(wù)。nmcli是一款基于命令行的網(wǎng)絡(luò)配置工具，功能豐富、參數(shù)眾多?？梢?strong>查看網(wǎng)絡(luò)信息或網(wǎng)絡(luò)狀態(tài)。
nmcli con show +網(wǎng)卡接口名稱 (我這里就是 nmcli con show ens33 ，顯示的信息更加詳細(xì) 。)

#NetworkManager相關(guān)命令
systemctl stop NetworkManager 臨時(shí)關(guān)閉
systemctl disable NetworkManager 永久關(guān)閉網(wǎng)絡(luò)管理命令
systemctl start network.service 開啟網(wǎng)絡(luò)服務(wù)

網(wǎng)絡(luò)配置文件的位置一般為:/etc/sysconfig/network-scripts ，網(wǎng)絡(luò)配置文件名稱一般為ifcfg-網(wǎng)絡(luò)接口的格式，我這里是ifcfg-ens33。

2.2.2 配置網(wǎng)絡(luò)配置文件

一般默認(rèn)使用動(dòng)態(tài)分配ip，采用DHCP協(xié)議，即動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）
默認(rèn)關(guān)鍵配置如下：

//動(dòng)態(tài)ip
BOOTPROTO=dhcp

//開機(jī)自動(dòng)加載網(wǎng)絡(luò)；啟動(dòng)時(shí)激活網(wǎng)絡(luò)接口
ONBOOT=yes

sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO：更改為static，表示您要手動(dòng)分配IP地址 ;dhcp表示動(dòng)態(tài)分配IP地址。
ONBOOT：更改為yes，表示在啟動(dòng)時(shí)激活網(wǎng)絡(luò)接口 。
IPADDR：分配給服務(wù)器的新IP地址。
NETMASK：更改為您的子網(wǎng)掩碼，通常為255.255.255.0。
GATEWAY：更改為您的網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)地址，例如192.168.1.1。

上面的有些配置如果在配置文件中不存在，則需要手動(dòng)添加。

配置Linux靜態(tài)IP時(shí)，需要參考本機(jī)的IP相關(guān)信息來正確配置，以免配置的信息沖突，造成配置失敗。

注意：
1、IP地址要和本機(jī)的IP處于同一個(gè)網(wǎng)段 中，簡(jiǎn)單來說前三位相同，后一位值不同，且小于255。
例如：本機(jī)是192.168.1.9，那么linux配置的IP為192.168.1.16或者192.168.1.17等。

2、子網(wǎng)掩碼NETMASK與本機(jī)子網(wǎng)掩碼一致，本機(jī)為255.255.255.0。

3、默認(rèn)網(wǎng)關(guān)GATEWAY與本機(jī)默認(rèn)網(wǎng)關(guān)一致，本機(jī)為192.168.1.1。

按i鍵進(jìn)入insert模式，上下左右方向鍵調(diào)整光標(biāo)位置。
我個(gè)人配置的情況如下：

擴(kuò)展內(nèi)容：----------------------------------------------------：
DNS是Domain Name System的縮寫，即“域名系統(tǒng)”。DNS是互聯(lián)網(wǎng)中的一項(xiàng)核心服務(wù)，是用于實(shí)現(xiàn)域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，它將可以將域名解析成可由計(jì)算機(jī)識(shí)別的IP地址。詳情：一文讀懂DNS解析原理及常見解析記錄類型（中科三方）

計(jì)算機(jī)中 hosts 文件(C:\Windows\System32\drivers\etc\hosts )通常會(huì)有 DNS 的緩存(域名與解析出來的 IP相互對(duì)應(yīng))。

//C:\Windows\System32\drivers\etc\hosts 
140.82.113.4 github.com

常用的DNS服務(wù)器IP：Google的8.8.8.8、國(guó)內(nèi)某公司的114.114.114.114、ali的223.5.5.5和 223.6.6.6、Tencent的119.29.29.29和182.254.116.116、Baidu的180.76.76.76。

工業(yè)和信息化部政務(wù)服務(wù)平臺(tái)(工信部主辦與版權(quán)所有)：ICP/IP地址/域名信息備案管理系統(tǒng)

aliyun域名查詢與注冊(cè)

全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)(公安部網(wǎng)絡(luò)安全保衛(wèi)局版權(quán)所有):全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)(National Internet Security Management Service Platform)

tentcent.cloud公安備案流程
----------------------------------------------------------

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=fca73775-2db3-4d1e-8887-cf4887f0753c
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.16
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

配置完成后，按ESC鍵退出i模式(insert)模式，按:wq退出和保存。

使用ifconfig或者ip addr命令查看IP等配置是否生效:

//安裝ifconfig等相關(guān)工具
sudo yum install net-tools

2.3 重啟網(wǎng)絡(luò)

service network restart

或（兩個(gè)命令都執(zhí)行下也可以)

sudo systemctl restart network 

三、測(cè)試靜態(tài)IP

3.1 測(cè)試

3.2 ping不通和SSH連接不上的問題

安裝SSH服務(wù)

#查看ssh服務(wù)狀態(tài)
#查看ssh服務(wù)狀態(tài)（如果Actice顯示為avtive(running)則代表正常工作中，反之則需要使用start命令手動(dòng)開啟）
sudo systemctl status sshd

#SSH服務(wù)沒有運(yùn)行，可以使用start命令啟動(dòng)：
sudo systemctl start sshd

#沒有安裝SSH服務(wù)，可以使用以下命令**安裝并啟動(dòng)**：
sudo yum install -y openssh-server
sudo systemctl start sshd    啟動(dòng)
sudo systemctl enable sshd   開機(jī)自啟

SSH連接不上的問題：
第一次安裝可能不會(huì)有這個(gè)問題，我自己的機(jī)器，時(shí)而能連接時(shí)而連接不上：

ping不通的問題：

本機(jī)(windows系統(tǒng))ping Linux時(shí)報(bào)錯(cuò)：無法訪問目標(biāo)主機(jī)
Linux ping本機(jī)時(shí)報(bào)錯(cuò)：Destination Host Unreachable

3.3 解決ping不通和SSH連接不上的問題

解決：將網(wǎng)卡設(shè)置由自動(dòng)改為指定網(wǎng)卡

重啟虛擬機(jī)，嘗試ping和SSH連接。
xshell連接成功:

FinalShell連接成功:

四、解決Centos使用SSH連接自動(dòng)斷開問題

使用Centos時(shí)，如果在一定時(shí)間內(nèi)無操作，系統(tǒng)會(huì)自動(dòng)斷開連接，可以通過修改配置來解決這個(gè)問題

#修改/etc/ssh/sshd_config文件
vi /etc/ssh/sshd_config
找到:
 #ClientAliveInterval 0
 #ClientAliveCountMax 3
修改為:
# ClientAliveInterval參數(shù)表示客戶端的存活檢測(cè)間隔、 ClientAliveCountMax 參數(shù)表示失敗檢測(cè)的最大次數(shù)
 ClientAliveInterval 100
 ClientAliveCountMax 15

按i鍵進(jìn)入insert模式，上下左右方向鍵調(diào)整光標(biāo)位置。
配置完成后，按ESC鍵退出i模式(insert)模式，按:wq退出和保存。

修改完成后使用**cat命令**查看修改是否成功保存（如下圖）：
cat  /etc/ssh/sshd_config

修改 ClientAliveInterval參數(shù)和 ClientAliveCountMax 參數(shù)的值并驗(yàn)證保存成功后**，重啟SSHD服務(wù),使得修改生效**

#修改ClientAliveInterval參數(shù)和 ClientAliveCountMax 參數(shù)的值并驗(yàn)證保存成功后，重啟SSHD服務(wù),
使得修改生效
systemctl restart sshd

可以使用下面的命令查看重啟后的SSHD是否工作正常和是否需要手動(dòng)開啟:

#查看ssh服務(wù)狀態(tài)（如果Actice顯示為avtive(running)則代表正常工作中，反之inactive(dead)則需要使用start命令手動(dòng)開啟）
sudo systemctl status sshd

#SSH服務(wù)沒有運(yùn)行，可以使用start命令啟動(dòng)：
sudo systemctl start sshd

五、防火墻相關(guān)
有時(shí)候防火墻如果防火墻禁用了SSH服務(wù)的端口，默認(rèn)為22，也是會(huì)出現(xiàn)TimeOUT等問題等。
此時(shí)可以直接禁用防火墻或設(shè)置防火墻開放SSH服務(wù)的22端口。

#CentOS7查看防火墻狀態(tài)(“active（running）為開啟，disavtive(dead)為關(guān)閉)：
 systemctl status firewalld.service

#CentOS7關(guān)閉防火墻
systemctl stop firewalld
或
systemctl stop firewalld.service

#CentOS7啟動(dòng)防火墻
systemctl start firewalld
或
systemctl start firewalld.service

#CentOS7禁止開機(jī)啟動(dòng)防火墻（開機(jī)禁用防火墻自啟命令 ）
systemctl disable firewalld
或
systemctl disable firewalld.service

#CentOS7開機(jī)啟動(dòng)防火墻
systemctl enable firewalld
或
systemctl enable firewalld.service

#Ubuntu查看防火墻狀態(tài)
sudo ufw status

#Ubuntu打開/關(guān)閉防火墻
sudo ufw enable/disable

#Ubuntu如果在系統(tǒng)上啟用了防火墻，要設(shè)置打開SSH的端口【推薦】
sudo ufw allow ssh

#Ubuntu設(shè)置防火墻開放SSH服務(wù)的22端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問本機(jī)的22/tcp (ssh)端口

五、參考資料

鏡像（阿里鏡像站）
SCSI、SATA 和 NVMe 存儲(chǔ)控制器條件、限制和兼容性（官方文檔）
Index of /centos/7/isos/x86_64/
解決Centos使用ssh連接自動(dòng)斷開
Centos 7 SSH連接超時(shí)自動(dòng)斷開解決方案
VMware虛擬機(jī)下Centos7 橋接方式網(wǎng)絡(luò)配置完整步驟
vmware centos7 橋接模式，復(fù)制物理網(wǎng)絡(luò)連接狀態(tài)下設(shè)置為固定IP
finalshell連接VM虛擬機(jī)報(bào)錯(cuò)，java,net.ConnectException: Connection timed out: connect
finalshell連接虛擬機(jī)（centos7）超時(shí)
VMware虛擬機(jī)中 無法勾選’將主機(jī)虛擬適配器連接到此網(wǎng)絡(luò)’的問題
VM橋接模式下 復(fù)制物理網(wǎng)絡(luò)連接狀態(tài)選項(xiàng)有什么作用？
vmware設(shè)置橋接時(shí)復(fù)制物理網(wǎng)絡(luò)連接狀態(tài)的解釋,橋接與NAT的區(qū)別等
Virtual Machines with side channel mitigations enabled may exhibit performance degradation (79832)
啟用了側(cè)通道緩解措施的虛擬機(jī)，性能可能會(huì)下降
子網(wǎng)掩碼
centOS7永久關(guān)閉防火墻(防火墻的基本使用)
linux常用命令和關(guān)閉防火墻
什么是DHCP？文章來源地址http://www.zghlxwxcb.cn/news/detail-489023.html

到了這里，關(guān)于CentOS橋接模式下設(shè)置靜態(tài)IP并解決java.net.ConnectException: Connection timed out: connect的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！