网络配置整理

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
云解析DNS,个人版 1个月
简介:

概念

SOCKET

   IP和端口的绑定


主机路由

   路由条目是主机


网络路由

   路由条目是网络ID


默认路由

   0.0.0.0


资源子网

   表示层 会话层 应用层


通信子网

   TCP  UDP                  端到端  进程到进程

   IP                              主机

   Ethernet ppp AMT    点到点


lo        本地回环(loopback)

eth#    以太网

pppX   拨号

注释:地址属于内核,虽然看上去配置在网卡上,无论是从哪个网卡进来,只要当前主机上有这样的地址,就可以ping的通


主机接入网络常见元素

   IP

   NETMASK

   GATEWAY

   HOSTNAME

   DNS{1,2,3}     第一个完全联系不上的时候才去用第二个,而不是第一个找不着的时候。


设备文件别名

RHEL5      /etc/modprobe.conf

RHEL6  /etc/udev/rules.d/70-persistent-net.rules


设备地址查看

   ifconfig [ethX]

       -a    显示所有接口的配置信息

               ifconfig eth1 10.1.1.1/8

                                   [up|down]

              立即生效,当重启网络服务或主机都实效(因为在内存中)


网关

   route

       -n    以数字方式显示各主机或端口等相关信息

   add      添加

        -host        主机路由

        -net          网络路由

        defualt     默认路由

           route add -net|-host 10.0.0.0/8 gw 192.168.1.1

           route add defualt gw 192.168.1.10

   del       删除

       -host

       -net

           route del -net 10.0.0.0/8 [gw  192.168.1.1]

           route del -net 0.0.0.0

           route del default

           所做出的改动重启网络服务或主机后实效


网络服务

RHEL5    /etc/init.d/network     {start|stop|restart|status}

RHEL6    /etc/init.d/NetworkMannager    {start|stop|restart|status}


网络配置文件

/etc/sysconfig/network


网络接口配置文件

/etc/sysconfig/network-scripts/ifcfg-INTERFACE-ETH#

   DEVICE=eth0      (关联的设备名称,要与文件名的后半部"INTERFACE_NAME"保持一致)

   BOOTPROTO=    {static|none|dhcp|bootp}引导协议:前两个引导静态地址

   IPADDR=IP         地址

   NETMASK=        子网掩码

   GATEWAY=        设定默认网关

   ONBOOT=yes    开机时是否激动激活此网络接口

   HWADDR=00:0c:29:d0:03:2a        硬件地址,可省略操作

   USERCTL={yes|no}        是否允许普通用户控制此接口

   PEERDNS={yes|no}        是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址

注释:不会立即生效,但重启网络服务或主机都会永久生效


路由配置

/etc/sysconfig/network-scripts/route-eth#

添加格式一

   DEST                  via        NEXTHOP

   192.168.1.0/21    via        10.10.10.254

添加格式二

   ADDRESS0=192.168.10.0

   NETMASK0=255.255.255.0

   GATEWAY0=10.10.10.254


DNS服务器

DNS服务解析

/etc/resolv.conf

   nameserver DNS_IP_1

   nameserver DNS_IP_2

  注释:PEERDNS={yes|no}    是否允许dhcp服务器修改此配置文件


DNS本地解析

/etc/hosts

   192.168.1.111     www.test.com         ww

       主机IP                主机名            主机别名


解析过程:DNS-->/etc/hosts-->DNS缓存-->DNS服务器


配置主机名

hostname HOSTNAME      立即生效不会永久生效

/etc/sysconfig/network    不会理解生效,但会永久生效,重启网络服务也不会生效,必须重启机器。

NETWORKING=yes                   是否启用网络功能的总开关

NETWORKING_IPV6=noIPV6    是否生效

HOSTNAME=主机名


图形方式

setup    system-config-network-gui


ip

ip    link    配置网络接口属性

           show    查看网络接口地址

                       ip -s link show

           set

                       ip link set DEV {up|down}

    addr    协议地址

           add

                   ip addr add 10.2.2.2/8 dev eth1                        同设备添加辅助地址

                   ip addr show                                                    查看 ifconfig是看不见的

                   ip addr add 10.3.3.3/8 dev eth1 label eth1:1      别名添加地址

                  ifconfig查看

                   ip addr show eth1 to 192.168.100/24                只显示匹配相关的

           del

                   ip addrdel 10.2.2.2/8 eth1

          show

                   ip addr show eth1 to 192.168.100/24                只显示匹配相关的

          flush

                   ip addr flush eth1 to 10/8                                批量删除10开头的地址

   route    路由

                   iproute show

                   ip route add to 10.0.0.0/8 dev 192.16.0.1        添加路由

                   ip route flush to 10/8                                     批量删除10.0.0.0/8


网络设备别名

   ifconfig eth0:0 10.1.1.1/8                                临时

   /etc/sysconfig/network-scripts/ifcfg-ethX:X   永久

   DEVICE=ethX:X

   非主要地址不能使用DHCP动态获取



本文转自 ftmoonfans  51CTO博客,原文链接:http://blog.51cto.com/soulboy/1265893

相关文章
|
2月前
|
JavaScript Linux 区块链
DApp测试网络Ganache本地部署并实现远程连接
DApp测试网络Ganache本地部署并实现远程连接
|
2月前
|
Linux 网络安全 Apache
使用树莓派搭建个人网站,并发布到外网可访问:实用步骤解析
使用树莓派搭建个人网站,并发布到外网可访问:实用步骤解析
|
2月前
|
网络协议 安全 网络架构
无需公网IP联机Minecraft,我的世界服务器本地搭建教程
无需公网IP联机Minecraft,我的世界服务器本地搭建教程
|
2月前
|
网络协议 数据安全/隐私保护 网络架构
如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面
如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面
|
7月前
|
Java 应用服务中间件 网络安全
解决无公网IP的微信公众号开发调试问题,利用内网穿透的实践经验分享
解决无公网IP的微信公众号开发调试问题,利用内网穿透的实践经验分享
解决无公网IP的微信公众号开发调试问题,利用内网穿透的实践经验分享
|
11月前
|
运维 网络协议 虚拟化
【运维知识基础篇】虚拟机ping不通外网怎么解决
【运维知识基础篇】虚拟机ping不通外网怎么解决
617 0
|
11月前
微信公众号本地开发调试 - 无公网IP,内网穿透(二)
微信公众号本地开发调试 - 无公网IP,内网穿透
189 0
|
网络协议 网络虚拟化 Windows
|
存储 安全 定位技术
第四章 部署远程访问服务
第四章 部署远程访问服务
143 0
|
Java 应用服务中间件 网络安全
微信公众号本地开发调试 - 无公网IP,内网穿透
微信公众号本地开发调试 - 无公网IP,内网穿透
405 0