linux网络相关

阿飞 Linux笔记

网络配置

  • 重启失效
    • ifconfig
      • 网络地址显示,地址配置
        • ifconfig 接口 IP/netmask [up|down] [-|+]promisc up 打开 down 关闭
        • -promisc关闭混杂模式 +promisc打开混杂模式,混杂模式用来监听网络数据
          • ifconfig eth0:1 ip/netmask
    • route
      • 路由管理命令
        • 查看路由
          • -n 以数子形式进行显示;不进行反解 直接route也可查看但是会反解
        • 管理路由
          • [-net|-host] target [netmask |NM] [gw Gw] [[dev] if]
            • [-net|-host]指明是网络路由还是主机路由
            • target [netmask |NM]子网掩码,主机路由可以忽略
            • [gw Gw]网关
            • [[dev] if]数据包默认经过的设备
          • 添加路由 route add
            • 目标192.168.1.0 网关 172.20.77.1
              • route add -net 192.168.1.0/24 gw 172.20.77.1 dev eth0
            • 默认路由
              • route add default gw 172.20.77.1
          • 删除路由 route del
            • 目标192.168.1.3 网关 172.20.77.1
              • route del -host 192.168.1.3 gw 172.20.77.1 dev eth0
    • ip命令 配置查看路由端口
      • ip [ OPTIONS ] OBJECT { COMMAND | help }
        • OBJECT 必选项={ link | addr | route }
      • ip link 配置查看网络接口
        • set dev eth0 { up | down }开启或关闭端口 指定广播域等
        • show dev eth0 查看指定接口的 up 查看开启的接口
      • ip addr 配置查看端口地址
        • ip addr { add | del } IFADDR dev eth0 lable eth0:0 【lable eth0:0】设备别名
          • 【scope { global | link | host } 】
            • 指明作用域 global全局有效 link链接有效 host仅主机;默认全局
        • ip addr show [ dev | lable | scope } 查看指定分类接口信息
        • ip addrss flush 批量删除配置信息,使用同show
      • ip route 管理路由
        • ip route { add | del } 192.168.1.0/24 via 172.20.77.1 dev eth0
        • ip route { show | flush } { dev | via }
  • 路由实验A-R1-R2-B(A,B主机;R1,R2路由器)
    • 主机设置 路由配置
      • DEVICE=eth0 DEVICE=eth0
      • BOOTPROTO=static BOOTPROTO=static
      • IPADDR=172.20.100.21 IPADDR=172.20.100.21
      • NETMASK=255.255.255.0 NETMASK=255.255.255.0
      • GATEWAY=172.20.100.1
    • 注意要想畅通的前提是知道回去和过去的路径;linux默认不开启转发功能需要开启
      • 开启转发 echo 1 >  /proc/sys/net/ipv4/ip_forward 
      • 抓包查看tcpdump -i eth0 icmp 抓取eth0网卡收到的icmp包
      • 路由追踪 traceroute ip ; mtr ip ; tracepath ip
  • 重启不失效
    • 修改配置文件
      • IP,MASK,GW,DNS相关配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 文件优先性高于/etc/resolv.conf
        • DEVICE:配置的设备。 HWADDR:设备的MAC地址。BOOTPROTO:设备启用的地址配置协议常见有dhcp,static,none(不指定),bootp
        • NM_CONTROLLED:NM是NetworkManger的简写,此网卡是否接受NM控制,不支持桥接虚拟化,centos6默认禁用。
        • ONBOOT:开机是否激活此设备。 TYPE:接口类型,常见的有Ethernet(以太网),Bridge . IPADDR:地址。 NETMASK:子网掩码
        • GATEWAY:默认网关 DNS1:第一个dns服务器指向 USERCTL:普通用户是否可以控制此设备。
        • PEERDNS:如果BOOTPROTO的值为DHCP,是否允许分配的信息覆盖/etc/resolv.conf中去
      • route相关配置的文件 /etc/sysconfig/network-scripts/route-eth0
        • 两种方式1 TARGET VIA GW 192.168.1.3 VIA gw172.20.20.1
        • 2 分三行写在 ADDRESS#=TARGET
        • NETMASK#=mask
        • GATEWAY#=GW
    • 更改主机名
      • centos6 /etc/sysconfig/network 网关也可以放进去
      • centos7 /etc/hostname
    • centos7新加配置文件工具nmcli
  • 使用图表工具去改配置文件
    • centos6 特有 system-config-network-tui setup
    • centos7 特有 nmtui
  • 多网卡绑定bonding
    • 工作模式 (0,3需要交换机支持需要减缓机使用EtherChannel)
      • Mode0(balance-rr):轮转策略:一替一个向网卡发送数据包
      • Mode3(broadcast):广播策略:在所有的网卡上发送所有报文
      • Mode1(atcive-backup):主备策略:主网卡无法正常工作,备用网卡启动
    • 配置bonding
      • 1:关闭NetworkManager服务和加载modprobe –first-time bonding模块
      • 2设置配置文件
        • ifcfg-bind0 ifcfg-eth0
          • linux网络相关
      • 3:重启网络服务
      • 4:卸载bonding服务
        • modprobe -r –first-time bonding
  • 查看网络状态
    • netstat 县似乎网路接口相关信息
      • 显示网络连接
        • netstat [–tcp|-t]tcp相关协议[–udp|-u]udp相关协议[–listening|-l]显示监听状态的[–all|-a]全部
        • [–numeric|-n]不进行解析,以数子方式显示IP和端口[–program|-p]显示相关进程及ID[–extend|-e]扩展格式
        • 常用组合
        • -tan以数子显示所有tcp协议连接 -tnl以数子格式显示监听的tcp连接
      • 显示路由表
        • [–route|-r]显示路由表[–numeric|-n]不进行解析,以数子方式显示IP和端口
      • 添加接口信息
        • [–terfaces|i|I]指定接口 i所有接口 I{iface}显示指定接口
    • ss命令:用于替代netstat 命令的,比netstat消耗更少资源
      • 选项和netstat 类似,-m内存用量 -p相关进程及pid,
      • tcp常见状态:LISTEN监听 ESTABLISHED已经建立的连接 ;及四次握手 ss -tan state LISTEN
      • 指明连接端口的 dport =:ssh sport = :ssh
  • 网口接口识别命名相关的udev配置文件 使用ethtool -i etho 查看网卡驱动
    • /etc/udev/rules.d/70-persistent-net.rules 
    • 卸载驱动 modprobe -r e1000
    • 装载网卡驱动 modprobe e1000
  • centos7网络属性配置
    • 网卡名称
      • 网卡命名方式
        • (a)如果firmware或bios为主板上索引信息可用就以此命名eno1
        • (b)如果firmware或bios为pcl-e扩展提供的索引信息可用就ens1
        • (c)若硬件接口的物理信息可用就以此命名如enp2s0
        • (d)也可以根据MAC地址进行命名,enx2387a1dc56
        • (e)以上均不可用则使用传统命名,eth0
      • 名称组成
        • en:Ethernnet以太网接口 wl:wlan无线局域网 ww:wwan无线广域网设备
      • 名称类型
        • o{index}:集成设备的设备索引号 p{bus}{slot}:基于接口位置
        • s{slot}:扩展槽的索引号 x{MAC}:基于MAC的命名
      • 网卡设备的命名过程
        • 第一步检查/usr/lib/udev/rules.d/60-net.rules文件
        • 第二步检查/usr/lib/udev/rules.d/71-biosdevname.rules
        • 第三步检查网络接口设备/usr/lib/udev/rules.d/75-net-description.rules
      • 回归传统命名方式
        • 编辑/etc/default/grub 配置文件
          • GRUB_CMDLINE_LINUX=”net.ifnames=0 rhgb quiet”
        • 为grub2生成配置文件
          • grub2-mkconfig -o /etc/grub2.cfg
        • 最后重启系统
    • 网络客户端工具 lftp (ftp) lftpget wget
      • lftp 相比于ftp支持跟多特性如文件名和路径不全,用颜色区分文件类型
        • (注意需要安装lftp)
          • get下载单个文件 mget下载多个
        • lftp 172.20.0.1
      • lftpget wget 直接获取文件
        •  lftpget  ftp://172.20.0.1:/pub/getty
        • -q静默 -c断点续传 -p保存到指定文件夹 -O 下载后改名 –limit-rate=下载限速
      • links URL
  • DNS服务器只指派
    • /etc/resolv.conf
      • nameserver IP
    • 正解 FQDN—–IP
      • 测试 dig -t A FQDN
      • host -t A FQDN
    • 反解 IP——-FQDN
      • dig -t x IP
      • host -t RPT IP

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97629

(0)
阿飞阿飞
0
上一篇 2018-05-06
下一篇 2018-05-06

相关推荐

电话咨询
在线咨询