LINUX网络

发布时间:2024年01月12日

一、网络配置命令

? 1.1 ifconfig

命令功能
ifconfig默认显示活动的显卡
ifconfig -a显示所有的网卡
ifconfig 网卡名称只显示前面的网卡信息
ifconfig 网卡 down/ifdown 网卡关闭网卡
ifconfig 网卡 up/ifup 网卡开启网卡
ifconfig ens33:0 IP地址/子网掩码设置虚拟网卡
  • ? TYPE=Ethernet————接口类型
  • ? BOOTPROTO=static————地址获取方式? 手动配置? DHCP动态获取
  • ? NAME=ens36—————网卡名称
  • ? DEVICE=ens36————网卡
  • ? ONBOOT=yes————开机是否开启,模式为开启状态
  • ? IPADDR=192.168.91.110————地址
  • ? NETMASK=255.255.255.0————子网掩码
  • ? GATEWAY=192.168.91.2————网卡
  • ? systemctl restart network————将网卡装换成域名

? 1.2 hostname

? ? 查看或设置当前主机名

? ? 格式:hostname[主机名]

? ? ?通过修改/etc/hostname文件来修改主机名

?

? ? ?通过hostnamectl来修改主机名

命令功能
route -n显示路由表 -n 数字形式显示路由表
route add -net 10.0.0.0/8 gw 192.168.91.2添加一条去往10.0.0.0段的路由,通过网关192.168.91.2转发
route del -net 10.0.0.0/8删除去往10.0.0.0段的路由
route add -net 0.0.0.0(default)gw 192.168.91.2添加默认路由
route del -net 0.0.0.0(default)删除默认路由

? 1.3??route

? ??查看或设置主机中路由表信息

? ? 格式:route [-n]

? ? -n:江路有记录中的地址信息显示为数字形式

? 1.4 netstat

? ? 查看网络连接情况

选项功能
-a显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)
-n以数字的形式显示相关的主机地址、端口等信息
-r显示路由表信息
-l显示处于监听(Listening)状态的网络连接及端口信息
-t查看TCP(传输控制协议)相关的信息
-u显示UDP(用户数据协议)相关的信息
-p显示与相关连接相关联的进程号、进程名称信息(该选项需要root权限)

? 1.5 ss

? ? 格式:ss [选项]

? ??ss 命令:也可以查看网络连接情况,主要用于获取 socket 统计信息,它可以显示和 netstat 命令类似的输出内容。

选项功能
-t

tcp协议相关

-uudp协议相关
-w裸套接字相关
-xuint sock相关
-llisten状态的链接
-a所有
-n数字格式
-p相关的程序及PID
-e扩展的信息
-m内存用量
-o计时器信息

-r(--resolve)

把IP地址转换成域名

? 1.6 验证DNS解析域名

命令格式功能
pingping [选项] 目标主机测试网络连通性
nslookupnslookup 域名域名解析
digdig? 域名显示更多详细信息

域名解析配置文件

本地主机映射文件

/etc/resolv.conf

保存的是你DNS服务器的地址

/etc/hosts 文件 保存主机名与IP地址的映射记录

二、实验一

?

三、永久修改网络相关配置

? 网卡

? 红帽修改网络地址

[root@localhost ~]#nmcli con mod ens37 ipv4.addresses 192.168.91.200/24 ipv4.gateway 192.168.91.2 ipv4.dns 8.8.8.8 ipv4.method manual connection.autoconnect yes
[root@localhost ~]#nmcli con reload
[root@localhost ~]#nmcli con up ens37 ??


systemctl restart network

? ?主机名

? ? 重启后只能识别第一行

[root@localhost ~]# vi /etc/hostname
kgc
[root@localhost ~]#reboot
[root@localhost ~]#su
[root@kgc ~]#

四、多网卡绑定

? 实际操作

? ? 创建bonding设备的配置文件

/etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=10.0.0.100
PREFIX=8
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"
#miimon指定链路监测时间间隔。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路

/etc/sysconfig/network-scripts/ifcfg-ens33
NAME=eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes


/etc/sysconfig/network-scripts/ifcfg-ens36
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

#################################################################
vim ifcfg-bond0?
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.91.22
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

vim ifcfg-ens33
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
MASTER=bond0
SLAVE=yes

vim ifcfg-ens36
NAME=ens36
DEVICE=bond0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
PNBOOT=yes


[root@localhost network-scripts]#cat /proc/net/bonding/bond0?
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active)
Primary Slave: None
Currently Active Slave: ens33
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:fe:e5:bf
Slave queue ID: 0

? ? 查看bond0状态

? ? ??/proc/net/bonding/bond0

? ? 删除bond0

? ? ??ifconfig bond0 down
? ? ? rmmod bonding

? ? nmcli实现bonding

#创建新连接static ,指定静态IP,不自动连接
? nmcti con add con-name static ??ifname eth0 autoconnect no type Ethernet?
? ipv4.addresses 172.25.X.10/24 ipv4.gateway ??172.25.X.254

? nmcli connection modify ens33 ipv4.addresses 192.168.91.100/2
? nmcli connection up ens33

#添加bonding接口
? nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup? ?ipv4.method manual ipv4.addresses 192.168.91.123/24?
#添加从属接口
? nmcli con add type bond-slave ifname ens33 master bond0
? nmcli con add type bond-slave ifname ens36 master bond0
#注:如无为从属接口提供连接名,则该名称是接口名称加类型构成
#要启动绑定,则必须首先启动从属接口
? nmcli con up bond-slave-ens33
? nmcli con up bond-slave-ens36
#启动绑定
? nmcli con up mybond0

?五、tcpdump

? ? 实操

? ??

[root@localhost ~]#tcpdump -i ens33 -nn icmp and src host 192.168.91.101 and dst host 192.168.91.100
#面试题

[root@localhost ~]#tcpdump ip host 192.168.91.100 and 192.168.91.101 -i ens33
#只抓取 特定主机之间的数据包


#特定端口
tcpdump port 3000

tcpdump tcp port 22 and src host 10.0.0.100 -i ens33

文章来源:https://blog.csdn.net/sea_bunch/article/details/135506241
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。