Linux网络基础

一、网络配置：

将Linux主机接入到网络，需要配置网络相关设置

一般包括如下内容：

• 主机名

• IP/netmask

• 路由：默认网关

• DNS服务器 主DNS服务器 次DNS服务器 第三个DNS服务器

临时修改网卡名称:

ip link set ens36 down
#先将网卡down掉
ip link set ens36 name abc
#然后改名
ip link set abc up
#最后再启动网卡

1. 新建网卡

2.修改网卡名称：

先关掉网卡ens36

改名为abc

重启网卡

?3.检验

1.?查看网络接口信息-ifconfig

主机的网络接口卡(网卡)通常称为网络接口。在Linux操作系统中，使用ifconfig命令可以查看网络接口的地址配置信息

网络接口的配置文件默认位于 /etc/sysconfig/network-script/ifcfg-ens33

systemctl restart network #重启网络?

来自于net-tools包

?1.1常用格式：

ifconfig——默认显示活动的网卡

ifconfig -a ——显示所有的网卡

ifconfig 网卡名称——只显示前面的网卡信息

ifconfig 网卡名称 down 关闭网卡

ifconfig 网卡名称 up 开启网卡

ifconfig ens33:0 ip地址/子网掩码 表示虚拟网卡

?设置虚拟网卡并关闭：

?ifconfig ens33 #只查看网卡ens33的配置信息

ifconfig -a #显示所有网卡

lo?是表示主机的回坏地址，IP地址固定为127.0.0.1，子网掩码为8位，表示本机。

virbr0是一个虚拟的网络连接端口?

基础用法：

在不带任何选项和参数执行 ifconfig 命令时， 将显示当前主机中已启用（活动）的网络接口信息

网卡名称详解：

eth0

ens33：第一块以太网卡的名称详解：

“ens33”中的“en”是“EtherNet”的缩写，表示网卡 以太网（局域网中的一种） 互联网

类型为以太网，“s”表示热插拔插槽上的设备（hot-plug Slot），数字“33”表示插槽 编号

#永久修改网卡，写入文件：

在文档下修改

vim /etc/sysconfig/network-scripts/ifcfg-ens33

?

2.ip:

ip link 数据链路层:

ip addr 网络层:

?ip route 路由：

?3.查看主机名称 hostname:

• 查看或临时设置当前主和名
  语法：hostname [主机名]

• 永久设置主机名
  语法：hostnamectl set-hostname [主机名]
  vim hostname (设置完后需重启系统才生效)

4.查看路由表条目 route?：

路由表：Linux操作系统中的路由表决定着本机向其他主机、其他网络发送数据的去向，是排除网络故障的关键信息。

直接执行"route"命令可以查看当前主机中的路由表信息

route [-n]

查看路由，使用-n可以将路由记录中的地址显示为数字形式

route -n——显示路由表 -n 数字形式显示路由表

route add -net 10.0.0/8 gw192.168.91.2 ——添加一条去往10.0.0.0段的路由，通过网关192.168.91.2转发

route del -net 10.0.0.0/8——删除去往10.0.0.0段的路由

route add -net 0.0.0.0（default）gw 192.168.91.2——添加默认路由

route del -net 0.0.0.0（default）——删除默认路由

?案例：

添加一条去往10.0.0.0段的路由，通过网关172.16.195.20转发

?#删除添加路由

# 删除默认路由：

永久添加路由：

vim /etc/sysconfig/network-scripts/route-ens33

10.0.0.0/24 via 192.168.91.100

systemctl restart network

在文本编辑器中永久添加路由

重启后查看?

5.查看网络连接情况 netstat? ss? ：

netstat 它要去遍历文件查看状态，速度慢

ss? 更靠近内核，速度快

大部分使用ss：

选项：

n——数字

a——详细

t——tcp

u——udp

-p: 相关的程序及PID

6.测试网络连通性-ping:

ping [选项] 目标主机

选项:

-c? 数字—发送数字个包

-w? 数字—等待数字秒

案例：

?7.路由追踪 traceroute:

8.域名解析 nslookup:

nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。

DNS域名解析? 将域名翻译成ip地址，然后封装成数据包

dig 可以显示出更多详细信息

?仅查找使用 "baidu" 的 "host"

问题：

1. 怎么验证dns服务器是否可以解析域名

host ? dig ?nslookup ? ping?

2. 域名解析文件

在 /etc/hosts 设置 ? 优先级大于域名服务器（此域名是你设置好的dns1 8.8.8.8）

3. 查看服务器上的域名是否生效

cat ?/etc/resolv.conf

?9.?tcpdump 数据抓包:

抓包工具

网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。

格式：

tcpdump ? ?option? ? ?proto? ? ? ? dir ? ? ? ? t? ? ? ? ? ? ?ype

? ? ? ? ? ? ? ? ? ?选项 ? ? ?协议 ? ? ?数据的方向 ? ?抓取的数据类型?

proto（协议）：

1. tcp udp icmp

2. ip ipv6

3. arp

dir（方向）：

1. src

2. dst

3. src and dst

type（类型）

1. host 主机

2. net 网段

3. port 端口

4. port range 端口范围

选项：

-i 指定网卡

-D? 查看网卡

只抓来源于172.16.195.2，目的地址是172.16.195.3 的icmp协议的包

?

-s 指定数据包的大小

-q 简洁的输出

-Q 过滤数据包的方向 in out inout

-C 需要与w 配合使用 指定单个文件的大小 百万字节

-c 指定收取数据包的数量

-v 产生详细的输出

-tttt 详细日期

-ttt ? ?每行之间的时间间隔

-tt 输出一个时间戳

-t 在每行的输出中，不显示时间

-nn 直接显示ip和端口号

-w 将捕获信息保存到文件中，且不分析核打印在屏幕上

-r 读取上面存储的文件

-n 不把ip转换成域名，直接显示ip

10.网卡绑定bond：

?? ?bong也叫多网卡绑定，多块网卡虚拟成一张，实现冗余；多张网卡对外显示一张，具有同一个IP；网络配置都会使用Bonding技术做网口硬件层面的冗余，防止单个网口应用的单点故障。

??bond的种类有七种（0-6）bond0，bind1，bind2，bind3，bind4，bind5，bind6。其中mode1,5,6，不需要交换机设置，mode0,2,3,4，需要交换机设置。?

实验：?

1.配置rond0编辑器：

解释：

NAME=bond0：定义了这个网络接口的名称为bond0。

TYPE=bond：表示这是一个绑定类型的网络接口，即它是由多个物理网卡通过绑定技术聚合而成的逻辑接口。

DEVICE=bond0：再次指明网络设备的名称为bond0。

BOOTPROTO=static：与之前解释的一样，意味着在启动时不会使用DHCP或静态配置来自动获取IP地址，而是根据本配置文件中的设置来配置网络参数。

IPADDR=192.168.83.100：设置了bond0接口的IP地址为192.168.83.100

PREFIX=24：表示子网掩码是24，即255.255.255.0。

BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

? ??mode=1：指定绑定模式为负载均衡模式（balance-rr，Round-Robin Policy）。这意味着数据包会轮流从各个成员接口发送出去。
? ? ? ? miimon=100：MIIMonitor（Media Independent Interface Monitor）间隔设置为100毫秒，用来检查成员接口的链路状态，如果发现某个接口失效，则切换到其他可用接口。
? ? ? ? fail_over_mac=1：启用MAC地址漂移功能，当主接口失效时，将整个bonding接口的MAC地址迁移到当前活动的从接口上。

?2.配置ens33网卡：

BOOTPROTO="static"：表示这个网络接口（ens33）在启动时不会尝试通过DHCP或静态配置获取IP地址，而是依赖于其他方式来设置其网络参数。

NAME="ens33"：指定了网络接口的名称，这里是ens33，这是Linux内核识别该物理网卡的方式。

DEVICE="ens33"：与NAME相同，也是指明了网络设备的名称为ens33。

ONBOOT="yes"：表明当操作系统启动时，应自动启动并激活此网络接口。MASTER=bond0 和 SLAVE=yes：这两个选项说明 ens33 网络接口被配置为一个bonding主/从接口的一部分，其中MASTER=bond0表示 ens33 是 bond0 的从接口（slave），而 SLAVE=yes也进一步确认了它是作为绑定接口的从属部分。

3.?配置ens36网卡

?4.查看

5.关掉ens33网卡ens36顶上了

6.删除bond0

方法二：

#添加bonding接口
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.91.123/24?
#添加从属接口
nmcli con add type bond-slave ifname ens33 master bond0
nmcli con add type bond-slave ifname ens36 master bond0
#注：如无为从属接口提供连接名，则该名称是接口名称加类型构成
#要启动绑定，则必须首先启动从属接口
nmcli con up bond-slave-ens33
nmcli con up bond-slave-ens36
#启动绑定
nmcli con up mybond0?

?11.双网卡绑定：

1.在系统上安装两块网卡

2.cd /etc/sysconfig/network-scripts/——切换到绝对路径

3.配置第二块网卡：

查看：

?

复制ens33 的文本内容到ens36上（方便写入）——cp ifcfg-ens33 ifcfg-ens36

在vim ifcfg-ens36中更改内容

?

?systemctl restart network——重启网络并查看

?