linux网络属性管理
局域网、以太网、令牌环网
Ethernet:CSMA/CD
冲突域
广播域
MAC:media accesscontrol
48bits:
24bits:
24bits:
将linux主机接入到网络中:
IP/mask
路由:默认网关
DNS服务器:
主DNS服务器
次DNS服务器
第三DNS服务器
配置方式:
静态指定:
ifconfig:ifconfig,route
ip:link,addr,route
ip:object {link,addr,route},ss,tc
配置文件:
sysconfig-network-tui(setup)
centos7:
nmcli,nmtui
动态分配:
DHCP:dynamic hostconfiguration protlcol
配置网路接口:
接口命令方式:
centos6:
以太网:eth[0,1,2,…]
ppp:ppp[0,1,2,…]
ifconfig命令:
ifconfig[-v] [-a] [-s] [interface]
#ifconfig–a
#ifconfigiface
ifconfig[-v] interface [aftype] options | address ...
#ifconfigiface ip/mask [up|down]
#ifconfig iface ipnetmask mask
注意:立即生效
ifconfigens33 192.168.137.128/24
ifconfig ens33 192.168.137.128 netmask 255.255.255.0
启用混杂模式:[-]promisc
route命令:
路由管理命令:
查看路由:route –n
添加:route add[-v] [-A family |-4|-6] del [-net|-host] target [gw Gw] [netmask Nm] [metricN] [[dev] If]
目标:192.168.1.3网关:172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev ens33
默认路由,网关:192.168.0.0
routeadd –net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
routeadd default gw 172.16.0.1
删除:
routedel
route add -host 10.241.5.6 gw 10.241.5.1 dev ens33
routedel -host 10.241.5.6
注意:立即生效,非永久有效
DNS服务器指定
/etc/resolv.conf
nameserverDNS_server_IP1
nameserver DNS_server_IP2
nameserver DNS_server_IP3
正解:FQDN-->IP
测试:dig –t A www.baidu.com
dig–t A FQDN
反解:ip-->FQDN
dig–x IP
host–t PTR IP
FQDN:www.baidu.com
netstat命令:
netstat- Print network connections, routing tables, interface statistics, masquer‐
ade connections, and multicast memberships
netstat [--tcp|-t] [--udp|-u] [--udplite|-U] [--raw|-w] [--listening|-l][--all|-a] [--numeric|-n] [--extend|-e[--extend|-e]][--program|-p]
-t:tcp协议相关
-u:udp协议相关
-r:raw socket相关
-l:处于监听状态
-n:以数字格式显示ip和端口
-e:扩展格式信息
-p:显示相关进程和PID
常用组合:
-tan,-uan,-tnl
显示路由表:
netstat {--route|-r} [--extend|-e[--extend|-e]] [--numeric|-n]
-r:显示内核路由表
-n:数字格式
netstat{--interfaces|-I|-i} [--all|-a]
netstat-iens33:显示ens33接口
netstat–I:显示所有接口
总结:ifcfg家庭命令配置:
ifconfig/route/netstat
ifup/ifdown
centos 7网络属性配置
传统命名:以太网eth[0,1,2,…]wlan[0,1,2,…]
可预测功能
udev支持多种不同的命名方案;
firewall,拓扑结构
(1)网卡命名机制
systemd对网络设备的命名方式:
(a)如果firewall或bios为主板上集成的设备提供的索引信息可用,且可观测则根据此索引进行命名,例如eno1
(b)若果firewall或bios为pci-e扩展槽提供的索引信息可用,且可预测,则根据此索引记性命名,例如ens1
(c)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0
(d)如果用户显式启动,也可根据MAC地址进行命名,ecx2387a1dc56
(e)上述命名机制中,则使用传统命名机制
上述命名机制中,有的需要biosdevname程序的参与
(2)名称组成格式
en:ethernet
wl:wlan
ww:wwan
名称类型:
o<index>:集成设备的设备索引号
s<slot>:扩展槽的索引号
x<MAC>:基于MAC地址的命名:
p<bus>s<slot>:enp2s1
网卡设备的命名过程:
第一步:
udev:辅助工具程序/lib/udev/rename_device,/usr/lib/udev/rules.d/60-net.rules
第二步:
biosdevname会根据/usr/lib/udev/rules.d/71-biosdevname.rules
第三步:
通过检测网络接口设备,根据/usr/lib/udev/rules.d/75-net-description
ID_NET_NAME_ONBOARD,ID_NET_NAME_SLOT,ID_NET_NAME_PATH
回归传递命名方式:
(1) 编辑/etc/default/grub配置文件
GRUB_CMDLINE_LINUX=”net.ifnames=0 rhgb quiet”
(2) 为grub2生成其配置文件
grub2-mkconfig–o /etc/grub2.cfg
(3) 重启系统
地址配置工具:nmcli
nmcli[OPTIONS...] {help | general | networking | radio | connection | device
| agent| monitor} [COMMAND] [ARGUMENTS...]
linux网络配置(2)
配置linux网络属性:ip命令
ip命令:
ip - show / manipulate routing, devices, policy routing and tunnels
ip[ OPTIONS ] OBJECT { COMMAND | help }
OBJECT:= { link | address | addrlabel | route}
linkobject:
iplink – network device configuration
set
show
[deviface]:指定接口
[up]:仅显示处于激活状态的接口
ipaddr
ipaddr {add | del} ifaddr dev string
[labellabel]
[scope{global | link | host}]:指明作用域
global:全局可用
link:仅链接可用
host:本机可用
[broadcastaddress]:指明广播地址
ipaddr show – look at protocol address
[devdevice]
[labelpattern]
[primaryand secondary]
ipaddress flush – flush protocol address
使用格式同show
iproute – route table management
iproute add
添加路由:ip routeadd target via gw dev iface src source_ip
target:
主机路由:IP
网路路由:network/mask
添加网关:ip routeadd default via gw dev iface
iproute delete
删除路由:
iproute del target target
iproute show
iproute flush
[deviface]
[devprefix]
ss命令:
格式:ss [option]… [filter]
选项:
-t:tcp协议相关
-u:udp协议相关
-w:裸套接字相关
-x:unix socket相关
-l:listen状态的连接
-a:所有
-n:数字格式
-p:相关的程序及PID
-e:扩展信息
-m:内存用量
-o:计时器信息
filter:=[state TCP-STATE ] [ expression ]
tcp的常见状态:
tcpfinite state machine
listen:监听
established:已建立的连接
fin_wait_1
fin_wait_2
syn_sent
syn_recv
close
expression:
dport=
sport=
示例:’(deport=:ssh or sport=:ssh ) ’
常用组合:
-tan,-tanl,tanlp,-uan
linux网络属性配置(3):修改配置文件
IP、mask、gw、dns相关配置文件:/etc/sysconfig/network-scripts/ifcfg-iface
路由配置相关文件:
/etc/sysconfig/network-scripts/route-iface
该文件默认不存在,需要手动创建
DEVICE=””:此配置文件信息应用到的设备,应与iface一致
HWADDR:对应的设备的MAC地址
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp,static,none,bootp
NM_CONTROLLED:NM时networkmanager的简写,此网卡是否接受nm控制,centos建议为”no”
ONBOOT:在系统引导时是否激活此设备
TYPE:接口类型,常见的有Ethernet,Bridge
UUID:设备的唯一标识
IPADDR:指明IP地址
NETMASK:子网掩码
GATEWAY:默认网关
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
USERCTL:普通用户是否可看控制此设备
PEERDNS:如果BOOTPROTO的值为”dhcp”,是否允许dhcp服务器分配到dns服务器指向信息直接覆盖 至/etc/resolv.conf文件中
/etc/sysconfig/network-scripts/ifcfg-iface中的dns配置优先于/etc/resolv.conf中的dns配置
/etc/sysconfig/network-scripts/route-iface
两种风格:
(1) target via gw
(2) 每三行定义一条路由
ADDRESS#=target
NETMASK#=mask
GATEWAY#=gw
配置多地址:
ifconfig:
ifconfigiface_alias
ip:
ipappr add
配置文件:
ifcfg-iface_alias
device=iface_aliad
注意:网卡别名不能使用dhcp协议引导
linux网路属性配置的tui(text userinterface)
也可以使用setup找到:
注意:需要重启王阔服务才能生效service network restart
配置当前主机名:
hostname[hostname]
/etc/sysconfig/network
HOSTNAME=
网络接口识别并命名相关的udev配置文件:
/etc/udev/rules.d/70-persistent-net.rules
卸载网卡驱动:
modprobe–r e1000
装载网卡驱动:
modprobe e1000
执行命令
hostname newname 修改系统内存中的主机名称,重启后失效;
修改配置文件
/etc/sysconfig/network
vim/etc/sysconfig/network
#HOSTNAME=oldname 注释
HOSTNAME=newname
重启系统后生效
修改主机网络名(非dns域名系统)
/etc/hosts
vim /etc/hosts