Linux网络管理(一)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

 Linux的网络管理是基于之前所讲的网络管理的基础上对网络的监控,配置,修改该等操作;

  1.为网卡配置属性

   自动配置:

   采用DHCP协议获取源地址

   1.客户端发送DHCP Discover信息,以确定网络中是否有DHCP服务器能为本机提供IP地址;

   2.服务器收到DHCP Discover信息后,会检查自己的地址池,如果仍然有可用的IP地址,就从中选     择一个IP地址,向客户端广播发送DHCP offer消息;

   3.客户端将收到的第一个DHCP Offer消息中的IP地址作为可选择IP地址,向网络中广播DHCP         Request消息,通知服务器,选定这个IP地址作为本次通信的IP地址;

   4.提供IP地址的服务器收到DHCP Request消息后,将IP地址和对应主机的物理地址临时绑定;并且     开始租约计时;发生DHCP ACK确认消息;不是提供该IP地址的服务器收到DHCP Request,将该IP     地址重新放入地址池中,并给客户端发送DHCP NAK消息,非确认消息;

   手动配置:

   静态指定,由管理员使用命令进行配置,而不是其自身动态配置,这就需要涉及多个命令的使用,   也是我们Linux网络管理命令使用的重点;

   ①net-tools命令家族

    ifconfig:查看网络接口的配置属性,修改IP地址,子网掩码等,查看接口属性;

    route:查看路由信息;配置默认路由,静态路由,默认静态路由;

    netstat:状态及统计数据的查看;

   ②iproute命令家族

    ip OBJECT

    其中OBJECT可以是:

    addr:IP地址和掩码的管理

    link:物理接口的管理

    route:路由管理

    ss:状态及统计数据的查看;

    注意:以上命令,在任何的Linux发行版中都适用;

   ③nm家族:Network Manager

    nmcli:命令行工具

    nmtui:text-window的工具

    nm家族只在CentOS7中能够使用;

    system-config-network

    system-config-network-cmd

    system-config-network-tui

    上述三个工具都是setup的子命令;在CentOS6中可以使用上述命令;


  2.网络接口的命名方式

   传统的命名方式:适用于centos6之前的发行版本

   以太网:以eth0,eth1方式表示网卡接口

   l0:表示环回接口


   可预测的命名方式:适用于centos6之后的发行版本

    ①根据Firmeware命名方式,每个主机,都有其固定唯一的标识符,如MAC地址,厂商标识,电器     编号等;

    ②根据物理拓扑结构:每个主机都有其固定数量的插槽和接口,第几个插槽的第几个接口有怎样     的表示形式等;

    根据上述两种命名方式,有以下命名的标准:

    ①如果Firmeware或BIOS是主板上集成提供的索引信息,并且信息可用,则用enoX表示,X为整       数,如eno0,eno1等;

    ②如果Firmeware或BIOS是主板上扩展槽提供的索引信息,并且信息可用,则用ensX表示,X为整     数,如ens0,ens1等;

    ③如果硬件接口的物理拓扑的位置信息存在并可用,则用enpXsY表示,如enp1s0,表示以太网的     第一条总线上的第0插槽;

    ④如果用户显式的定义,可以根据诸如MAC地址进行命名;如:enx000c290045b3;enx后的标识为     MAC地址;

    ⑤如果上述标准皆不可用,则使用传统的命名方式;


  net-tools命令家族:

  1.ifconfig命令:查看网络配置,配置IP地址,子网掩码;

  常用选项:

  -a:显示所有网络接口,无论其是否处于激活状态;

  使用方法:

  ①#ifconfig:显示当前所有处于激活状态的接口

  

  ②#ifconfig eno16777736:显示指定网络接口

  wKiom1l22ojQuldSAABT-3OrDeA813.jpg-wh_50

  ③#ifconfig eno16777736 172.16.72.4:修改指定网络接口的IP地址

  wKiom1l22sLjx5n1AAByIzdp-70619.jpg-wh_50

  ④#ifconfig eno16777736 172.16.72.4 netmask 255.255.192.0:设置指定网络接口的子网掩码

  wKiom1l22v2TtbxpAAB5mQruz8I945.jpg-wh_50

  ⑤#ifconfig eno16777736 down:将指定网络接口关闭

   #ifconfig eno16777736 up:将指定网络接口激活

   down

   wKioL1l220vjvC7LAAAO4kLeYNE898.jpg-wh_50

   up

   wKiom1l221jAtBfCAAANXT7OZEg693.jpg-wh_50


   route命令:查看和管理路由信息;

   常用选项:

-n:以数字化显示主机名(IP地址)和端口

   

   设置路由信息:

route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 添加路由信息

route del [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 删除路由信息

     -net:网络地址

     -host:本地地址

     netmask:子网掩码

     gw:网关

     dev:设备

     If:接口名

     设置默认网关的方法:default === -net 0.0.0.0 netmask 0.0.0.0

     默认网关:当查找目标地址将发往何处时,将目标地址与路由表中的子网掩码进行相与操作,      若不存在匹配项,则将数据报发往默认网关,由默认网关发往所有地址;即发往任意地址的路      由;

   使用方法:

   ①route add default gw 172.16.72.4:设置默认网关,网关地址为172.16.72.4

   wKiom1l227vi3i8uAAA3zFa2kB8482.jpg-wh_50

   ②route del default:删除默认网关

   wKiom1l22-HDG5zYAAAQFCjZr7g364.jpg-wh_50

   ③route add -net 10.0.0.0/8 gw 172.16.72.3:设置静态路由,通过172.16.72.3接口的路由到    达外部网络10.0.0.0;当网络接口唯一时,则可省略不写;

   wKiom1l23CLj4ZuoAAA6Am553KQ270.jpg-wh_50

   ④route del -net 10.0.0.0/8 gw 172.16.72.3:删除静态路由

   wKioL1l23EawnSf1AAATag35qKI509.jpg-wh_50

   

   netstat命令:查看网络信息

   Print network connections, routing tables, interface statistics,masquerade            connections, and multicast memberships


   network connections网络连接

   常用选项:

   [--tcp|-t]:显示tcp协议相关的网络连接;

   [--udp|-u]:显示udp协议相关的网络连接;

   [--numeric|-n]:以数字化的形式显示;

   [--all|-a]:显示所有状态的任意连接;

   [--program|-p]:显示与该网络连接相关的应用程序及进程ID;

   [--listen|-l]:显示处于listan监听状态下表示正在工作的tcp连接;

   

   常用选项组合及使用方法:

   ①tan:以数字化方式显示所有TCP网络连接;

   wKiom1l23GuzgBp9AABOSys2TSM887.jpg-wh_50

   ②uan:以数字化方式显示所有UDP网络接口;

   wKiom1l23InDemNsAAA_bjj0GMI458.jpg-wh_50

   ③tnl:以数字化方式显示,处于listen状态的TCP网络连接;

   wKiom1l23KTxHEc6AABRZqLLwpo094.jpg-wh_50

   ④unl:以数字化方式显示,处于listen状态的UDP网络连接;

   wKiom1l23L2T25VFAABB8pnh2h8277.jpg-wh_50

   ⑤upnl:以数字化方式显示,处于listen状态的UDP网络连接,显示与该网络连接相关的应用程序         及进程ID;

   wKioL1l23N3g5jr0AABV6oGW9gA728.jpg-wh_50

   ⑥tpnl:以数字化方式显示,处于listen状态的TCP网络连接,显示与该网络连接相关的应用程序         及进程ID;

   wKioL1l23Pbg3A-XAABVGNdKtQs082.jpg-wh_50

   ⑦tunlp:以数字化方式显示,处于listen状态的TCP和UDP网络连接,显示与该网络连接相关的 应         用程序及进程ID;

   wKiom1l23RORXKQvAABgiovaYBc205.jpg-wh_50


   routing tables路由表

   常用选项:

   [--route|-r]:查看路由表项;

   [--numeric|-n]:以数字化的形式显示;

   [--extend|-e]:显示扩展信息

   

   常用选项组合及使用方法:

   ①rn:查看路由表项以数字化形式显示;

   wKioL1l23TSBPtizAABY4jDoCwA660.jpg-wh_50

   ②rne:查看路由信息以数字化形式显示,并显示扩展信息;

   wKioL1l23U2iFyY9AABYiiejrHs525.jpg-wh_50


   interface statistics接口统计信息

   {--interfaces|-I|-i}:查看接口信息; 

   [--all|-a]:查看所有接口信息;

   [--extend|-e]:显示扩展信息; 

   [--numeric|-n]:以数字化形式显示;

   

   常用选项及使用方法

   ①ian

    wKioL1l23XXDiKc-AABHhKPez4c316.jpg-wh_50


   

   {--statistics|-s}显示所有协议的统计信息; 

   [--tcp|-t]:TCP网络连接; 

   [--udp|-u]:UDP网络连接;  


   常用选项及使用方法

   ①st:显示TCP协议的统计信息;

   wKioL1l23ZWhT024AAA0ZLdICpU874.jpg-wh_50

   ②su:显示UDP协议的统计信息;

   wKiom1l23bGyq9cwAAAyNgvCr-o704.jpg-wh_50


   iproute命令家族

   ip {link|addr|route|netstat} COMMAND:查看和配置路由设备

   ①link:针对二层数据链路层的信息,如MAC地址,ARP目的地址;

    ip link COMMAND(子命令)

     COMMAND有set,add,del,help,show其中add和del主要是针对MAC地址,而在实际应用当中这      类操作往往不需要我们去更改;

    set:

    ①ip link set dev IFACE_NAME {up|down}:表示激活或关闭网络接口,当更改网络接口名字      时需要关闭网络接口,重新激活才行;

    wKioL1l23d_Dt3EhAAAaH86X4mY970.jpg-wh_50

    ②ip link set dev IFACE_NAME name NEW_NAME:更改网络接口名

    wKiom1l23hawuvhfAAA5--_o5lE840.jpg-wh_50

    ③ip link set dev IFACE_NAME netns NAME:将网络接口放入名称空间中;

    名称空间:将多个网络接口放入不同名称空间中,减少接口之间的冲突,彼此之间有能通过同一     个物理网卡进行通信;

    名称空间相关命令:

     ip netns add NAME:添加名称空间;

     wKiom1l23j6QBVGHAAAVSC0u2-A984.jpg-wh_50

     ip netns delete NAME:删除名称空间;

     wKiom1l23l_C2n7wAAAZhKG-UOE346.jpg-wh_50

     ip netns {show | list}:显示名称空间;

     ip netns exec NS_NAME cmd(相关命令):在指定名称空间使用命令cmd,如显示名称空间中      的网络接口

     wKiom1l23qvBKB0wAAAO9GbtoSo165.jpg-wh_50

     ip link {show | list}:列表显示所有链路接口,只显示链路层信息

     ip link help:获得简短的帮助信息

   

   addr:

   ip addr COMMAND:设置三层的网络地址,主要针对于IP地址,查看配置IP地址;

   ①ip addr add 172.16.72.1 dev IFACE_NAME:添加IP地址172.16.72.1到IFACE_NAME网路接        口;

   wKioL1l23xux6yOaAABKbVgnchk373.jpg-wh_50

   ②ip addr del 172.16.72.1 dev IFACE_NAME:删除IFACE_NAME网路接口的IP地址             172.16.72.1

   wKioL1l230yiNfz9AAASRu30b-s500.jpg-wh_50

   ③ip addr {show | list} [dev IFACE_NAME]:显示网络接口上配置的IP地址;

   ④ip addr flush dev IFACE_NAME:将指定接口上配置的所有IP地址全部清除;

   wKiom1l232-AwONJAAAVMUSRRPw628.jpg-wh_50

   ⑤ip addr add IFADDR dev IFACE_NAME label Label_NAME:当一个接口有多个IP地址,采用此命    令后可以使用ifconfig全部显示;

   wKioL1l237OD8eViAAAbhqM2R_8992.jpg-wh_50

   

   route:

   ip route COMMAND

   COMMAND={add|del|list|show|flush}:常用于增加路由表项,删除路由表项,显示路由表项以及清    空某一IP地址的路由表项;

   例

   ip route add 10.0.0.0/8 via 172.16.72.4

   当数据要发向10.0.0.0/8这个网络时,可以通过接口到达下一跳地址172.16.72.4发往目的网络;

   wKiom1l24jzBDF6gAABXe-9WzQs379.jpg-wh_50


   ip route del 10.0.0.0/8

   删除路由信息

   wKioL1l24luCA-dmAAA5KEd58JE821.jpg-wh_50


 

   ip route show|list

   显示路由表项

   wKiom1l24nahJS8ZAAByqswphVE487.jpg-wh_50


   ip route flush 172.16.72.4

   清空指定IP地址的路由表



   ss:ss命令是作为netstat命令的升级版来使用,其命令使用方式与netstat一般无二,唯一区别就    在于ss命令可以设置监视接口状态;

   常用选项:

   -t:TCP协议相关的连接状态

   -u:UDP协议相关的连接

   -w:raw socket相关的连接

   -l:处于监听状态的连接

   -a:所有的状态的套接字连接

   -n:数字化显示结果

   -p:显示相关的应用程序及PID

   -e:显示详细的扩展信息

   -m:显示内存使用量

   -o:计时器信息


   常用选项组合:

   -tan,-uan,-tnl,-unl,-tnpl,-unpl

  

   例

   -tan:查看TCP协议的以数字化形式显示的所有接口;

   wKiom1l24pLB9pDSAABKezNYc-0503.jpg-wh_50


   -uan:查看UDP协议的以数字化形式显示的所有接口;

   wKioL1l24qrwWT0bAAAzH8cnstQ292.jpg-wh_50

   

   -tnl:查看TCP协议的以数字化形式显示的LISTEN状态下的连接;

   wKioL1l24sXTnVGQAABJwa6vb9M523.jpg-wh_50

 

   -unl:查看UDP协议的以数字化形式显示的LISTEN状态下的连接;

   wKiom1l24t3SnpriAAAzmFpMn0E933.jpg-wh_50



   配置文件:上述命令对网络接口的操作,对于网络接口而言并不是永久性的操作,只是在该网络接口在运行的这段周期内有效,而当网络接口down掉重启后,使用命令对该网络接口的操作就会被清除,针对于这种情况,所以我们就需要一个能够永久保存配置操作的空间,即配置文件;

   配置文件根据操作系统不同,也略有不同

   centos6下的网络配置文件;

   网络接口配置文件路径:/etc/sysconfig/network-scripts/ifcfg-NAME(NAME为网络接口名)

   在这个配置文件中可以配置以下常用属性:

   DEVICE:设备名;如DEVICE=eno123

   TYPE:网络接口类型;常用的有ethernet,Broidge等;

   HWADDR:物理地址;

   IPADDR:IP地址;如IPADDR=172.16.72.5

   ONBOOT:是否开机自启;如ONBOOT=yes|no;

   BOOTPROTO:IP地址配置方式;static静态的,none手动配置,dhcp动态配置,bootp动态配置;

   NM_CONTROLLED:是否允许NetworkManager服务管理网络接口;此服务在CentOS6中非常不完善,所    以建议不使用此服务进行网络接口的管理;而且最好将此服务永久关闭;

   NETMASK:设置IP地址对应的子网掩码;如:255.255.255.0

   PREFIX:设置IP地址的网络前缀的位数;如:24

   GATEWAY:设置默认网关

   DNS1:首选DNS服务器的地址指向;

   DNS2:备用DNS服务器的地址指向;

   DNS3:第三DNS服务器的地址指向;

   PEERDNS:是否允许从DHCP服务器获得的DNS服务器的地址指向替代此配置文件中的DNS服务器的地    址指向;默认值为允许;

   

   主机名称配置文件路径:/etc/sysconfig/network

   可以修改主机名称,但要注销后才可启用;

   

   centos7的配置文件:

   centos7的配置文件与centos6大致相同,多出了以下属性

   UUID:唯一标识符;

   NAME:网络接口的显示名称;

   DEFROUTE:是否允许此网络接口运行默认路由;


   主机名称的配置文件:/etc/sysconfig/network

   

   本地主机配置文件:/etc/hosts

   格式:IP地址    主机名(多个主机名之间使用空白字符隔开)

   

   解析器文件:/etc/resolv.conf

    search DOMAIN_NAME

    nameserver DNS_SERVER_IP_ADDRESS


   静态路由的配置文件:/etc/sysconfig/network-scripts/route-IFACE_NAME

   配置路由信息

   格式:目的网络地址 via 下一跳地址

   示例:

      10.0.0.0/8 via 192.168.100.254

  



本文转自 wujunqi1996 51CTO博客,原文链接:http://blog.51cto.com/12480612/1950785

相关文章
|
2月前
|
安全 Linux 网络安全
Web安全-Linux网络协议
Web安全-Linux网络协议
69 4
|
13天前
|
运维 监控 网络协议
|
17天前
|
Ubuntu Linux 虚拟化
Linux虚拟机网络配置
【10月更文挑战第25天】在 Linux 虚拟机中,网络配置是实现虚拟机与外部网络通信的关键步骤。本文介绍了四种常见的网络配置方式:桥接模式、NAT 模式、仅主机模式和自定义网络模式,每种模式都详细说明了其原理和配置步骤。通过这些配置,用户可以根据实际需求选择合适的网络模式,确保虚拟机能够顺利地进行网络通信。
|
29天前
|
网络协议 安全 Ubuntu
Linux中网络连接问题
【10月更文挑战第3天】
28 1
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
52 0
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控三
Linux系统命令与网络,磁盘和日志监控三
36 0
|
2月前
|
机器学习/深度学习 安全 网络协议
Web安全-Linux网络命令
Web安全-Linux网络命令
30 1
|
3月前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
3月前
|
监控 网络协议 Linux
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
|
3月前
|
监控 安全 Linux
在Linux中,如何进行网络资源的优先级管理?
在Linux中,如何进行网络资源的优先级管理?