网络属性配置及常用工具_学习笔记

时间：2017.12.09
作者：李强
参考：man,info，magedu讲义,万能的internet
实验环境：CentOS 6.9与CentOS7.4
声明：以下英文纯属个人翻译，英文B级，欢迎纠正，以下内容纯属个人理解，并没有对错，只是参考，盗版不纠,才能有限，希望不误人子弟为好。

网络属性配置有哪些，主要就是针对网卡的配置。
涉及修改的文件有：
/etc/sysconfig/network
/etc/hosts
/etc/services
/etc/host.conf
/etc/nsswitch.conf
/etc/resolv.conf
/etc/xinetd.conf
/etc/modules.conf
/etc/sysconfig/network-scripts/ifcfg-eth#
/etc/sysconfig/network-scripts/route-eth#
/etc/init.d/network
其中/etc/hosts /etc/hosts.allow|deny /etc/host.conf /etc/services由setup软件包提供。

然后是一些常用工具
老的由net-tools-1.60-114.el6.x86_64 提供：
常用有
ifconfig
ifup
ifdown
route
arp
netstat
新的由iproute-2.6.32-54.el6.x86_6提供：
常用有
ip
ip l ，ip a，ip r，都可以缩写成这样。
ip link
ip address
ip a add 可以添加的ip地址有3种：
1、主接口地址
2、与接口地址在同一网段的ip地址
出方向ip地址可以指定用sourceip地址为哪一个‘’
直连可以使用
3、与接口地址不在同一网段的备用地址
上联交换机，不同地址广播出去，打上标签到各个vlan去寻找相同网段；=
ip address 1.1.1.1 24 sub，其地址可以和接口同一网段，
在网络设备里叫sub地址。
也可不同网段，同上2,3
如果服务器连接到其他网段就会启用备用地址

4、子接口地址
设备名为eth#:#(0-9999999999)
ip addr add xxx dev eth# label eth#:#
子接口地址可以和父接口地址在同一网段也可不同网段。
5、vlan接口地址
设备名为eth#.vlanid(1-4096)
其实linux早期就是个网关设备，也可以做单臂路由使用。
具体配置可以参考此链接： https://www.cnblogs.com/sysk/p/6698707.html
这个时候主接口是不能配置ip地址的。

子接口在网络设备中的概念就是做单臂路由使用，可以用于连接多个vlan中去，每个子接口封装不同的vlan报文，使用dot1q封装。
如果只想显示某个网卡所有地址：
ip a show eth#
如果想显示子接口的地址：
ip a show label eth#:#，这里必须要加label。

ip route
ip neigh
ss

额外的工具有nmap，tcpdump，tshark。

我们分层来看。
针对数据链路层的工具：
ifup、ifdown
ethtool
ip link
网路层的工具有：
ifconfig
ip addresse
ip route
ip neigh
dig
nslookup
traceroute
ping
传输层的工具有：
tcpdump
netstat
ss
iptables

注意的是网络命令修改的命令都是及时生效，但是并不改动配置文件，重启服务或者重启后去读取配置文件，依然是失效的。只有去修改配置文件。
网络配置工具只是临时测试修改用的。
还有文本图像化工具：
system-config-network
setup
配置完后，会将配置写入到对应网卡的配置文件中。
但是不是及时生效，需要去重启服务，但是省了自己修改配置文件的步骤。
缺点就是不够灵活。
还有就是linux和windows一样也都是可以配置防火墙，配置各种ipsec，l2tp ***的还能配置ppp拨号等操作，要知道网络设备底层的核心使用的就是linux 内核，只是说其侧重点就是在网络这块上。
而真实不同场合我们linux的侧重点也可能不一样，像ipsec ***这个可能一辈子都遇不上，但是我们要晓得有这么回事。
我觉得我们的重点就是服务器能连接到网络即可。
1、配置IP地址(静态|动态)
2、配置网关路由与其他广播域通信。
3、配置dns地址，能够解析FQDN
4、网络常用排错工具ping，traceroute，netstat，ss，dig等工具的使用。
主要的配置文件有：
/etc/sysconfig/network-scripts/ifcfg-ethx| route-ethx
/etc/resolve.conf
/etc/init.d/network| networkmanager 网络服务脚本会去调用/etc/syconfig/network-scrips/下的配置文件去修改网卡的相关参数。

先说明一点的事情是内核调用驱动去识别设备，而设备的名称一般使用别名来表示，以太网卡一般是eth打头，在7上是enss。我们去修改这些设备的参数也都是通过别名的方式
ifcfg-ethx的格式分析：
DEVICE=eth0 // 设备的名称
TYPE=Ethernet //类型为以太网
UUID=8caeecc3-279e-4744-942b-dd3b0ceb30bf
ONBOOT=yes //开机是否启用设备
NM_CONTROLLED=yes //
BOOTPROTO=none //网卡引导协议，none|static|dhcp
DEFROUTE=yes //
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
HWADDR=00:0C:29:12:41:53 //mac地址，可不写自动会识别。
IPADDR=172.18.23.6 //ip地址
GATEWAY=172.18.0.1 //网关地址
DNS1=223.5.5.5 //首选dns服务器地址，往后排可以加
DOMAIN=114.114.114.114 //
LAST_CONNECT=1510198618
NETMASK=255.255.0.0 //IP地址网络掩码
USERCTL=no //普通用户是否能控制此设备
PEERDNS=yes //
route-ethx的格式分析：